KR20090022832A - Certificate system for device and method thereof - Google Patents

Certificate system for device and method thereof Download PDF

Info

Publication number
KR20090022832A
KR20090022832A KR1020070088480A KR20070088480A KR20090022832A KR 20090022832 A KR20090022832 A KR 20090022832A KR 1020070088480 A KR1020070088480 A KR 1020070088480A KR 20070088480 A KR20070088480 A KR 20070088480A KR 20090022832 A KR20090022832 A KR 20090022832A
Authority
KR
South Korea
Prior art keywords
content
license
devices
management server
user
Prior art date
Application number
KR1020070088480A
Other languages
Korean (ko)
Inventor
이병욱
김진형
황준
Original Assignee
경원대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경원대학교 산학협력단 filed Critical 경원대학교 산학협력단
Priority to KR1020070088480A priority Critical patent/KR20090022832A/en
Publication of KR20090022832A publication Critical patent/KR20090022832A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

A device authentication system and a method thereof are provided to enable a user to register his/her plural devices at once, thereby using provided contents in the plural devices. A plurality of devices(100) have device identifiers. A user client using the devices registers personal information and device identifiers. A management server(300) distributes the license provided from a contents server(400) and the license provided from a license server(500) to the devices to reproduce them. The contents server provides the management server with contents so that the contents can be reproduced in the devices. The license server gives the right for the use of the contents to the devices.

Description

디바이스 인증 시스템 및 디바이스 인증방법 {Certificate system for Device and Method thereof}Device authentication system and device authentication method

본 발명은 디바이스 인증 시스템 및 디바이스 인증방법에 관한 것으로서, 더욱 상세하게는 사용자가 소유한 다수의 디바이스에 대하여 한번의 등록을 통하여 제공받은 컨텐츠를 상기 다수의 디바이스에서 사용할 수 있도록 하는 디바이스 인증 시스템 및 디바이스 인증방법에 관한 것이다.The present invention relates to a device authentication system and a device authentication method, and more particularly, to a device authentication system and a device for allowing a plurality of devices to use content provided through a single registration for a plurality of devices owned by a user. It relates to an authentication method.

단말기 기술이 발달함에 따라 MP3, PDA 등의 1인 사용자는 다수의 디바이스를 소유함에 따라 하나의 권한을 획득한 컨텐츠 사용에 있어서 각각의 디바이스 사용시 컨텐츠에 대한 라이센스 발급 및 인증의 문제가 부가되고 있다.With the development of the terminal technology, a single user such as an MP3, PDA, etc. owns a plurality of devices, and thus, a problem of license issuance and authentication for each content is added to the use of the content obtained with one authority.

또한, 디바이스의 기능이 고도화됨에 따라 높은 보안성을 요구하는 서비스가 단말기에 적용되고 있는 실정이다.In addition, as the function of the device is advanced, a service requiring high security is being applied to the terminal.

더욱이, 컨텐츠의 가치가 고급화되면서 권한 발급 시 디바이스의 개인정보를 요구하고 상기 사용자가 이를 제공해주는 경우에만 아이디를 발급하여 필요한 정보 들을 획득할 수 있었다.In addition, as the value of the content is advanced, it is possible to obtain necessary information by issuing an ID only when the user requests the personal information of the device when the authority is issued and the user provides it.

아울러, 종래의 DRM(Digital Rights Management) 시스템들은 일반적으로 컨텐츠를 구매한 소비자에게 한 대의 디바이스에서만 컨텐츠가 실행되기 때문에 사용자가 소유한 다양한 디바이스에서 컨텐츠를 이용할 수 없는 문제점이 있었다. 또한, 각 디바이스에서 재생을 위한 권한을 디바이스에 적합하게 다시 획득 및 구매하여야 하는 문제점이 있었다.In addition, conventional DRM (Digital Rights Management) systems have a problem in that the content is not available in various devices owned by the user because the content is generally executed only by one device to the consumer who purchased the content. In addition, there is a problem in that the rights for playback on each device must be acquired and purchased again as appropriate for the device.

본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 사용자가 제공받은 컨텐츠를 사용자가 소지한 모든 디바이스에서 한번의 등록을 통하여 각각의 디바이스에서 사용하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an object of the present invention is to use content provided by a user in each device through one registration in all devices possessed by the user.

상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, 디바이스 인증 시스템은 암호화된 컨텐츠를 서로 배포하는 다수의 디바이스와, 상기 암호화된 컨텐츠를 제공하는 컨텐츠 서버와, 상기 다수의 디바이스 중에서 상기 컨텐츠의 재생권한을 갖는 디바이스에게 상기 컨텐츠를 복호화하는 라이센스를 제공하는 라이센스 서버와, 상기 다수의 디바이스에게 컨텐츠와 상기 컨텐츠를 복호화하는 라이센스를 상기 다수의 디바이스에게 제공하는 관리 서버, 및 상기 디바이스를 관리서버에 등록하는 사용자 클라이언트로 이루어진 것을 특징으로 한다. According to an embodiment of the present invention for achieving the above object, a device authentication system comprises a plurality of devices for distributing encrypted content to each other, a content server for providing the encrypted content, and the content of the content among the plurality of devices; A license server for providing a license to decrypt the content to a device having a reproduction right, a management server for providing the plurality of devices with a license to decrypt the content and the plurality of devices, and the device to the management server. Characterized in that consists of a user client to register.

본 발명의 다른 일실시예에 따르면, 디바이스 인증방법은 사용자 클라이언트가 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 관리서버에 등록하는 단계와, 상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계와, 상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계와, 상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계와, 상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계, 및 상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계로 이루어진 것을 특징으로 한다. According to another exemplary embodiment of the present invention, a device authentication method includes registering, by a user client, personal information of a device user and a plurality of device identifiers owned by a user to a management server, and a device corresponding to the registered device identifier. Providing the encrypted content provided from the content server through the management server, and a second device identifier included in personal information such as a first device identifier of the first device received the encrypted content through the management server; Distributing the encrypted content to a second device having a second request; requesting a license from a management server by a second device that has received the encrypted content; and receiving a license from the management server by the second device in response to the license request. Receiving, and the license That the second device provided consisting of a step for reproducing the contents provided from the first device features.

본 발명은 사용자가 소유한 다수의 디바이스에 대해서 각각의 등록과정 없이 한번의 등록과정을 수행하기 때문에 컨텐츠 사용에 있어서 인증절차를 간소화하여 컨텐츠 사용이 편리한 효과가 있다.According to the present invention, since a single registration process is performed for a plurality of devices owned by a user without each registration process, the contents can be easily used by simplifying the authentication process.

이하 본 발명의 최적 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명한다.Best Mode for Carrying Out the Invention Hereinafter, configurations and operations will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 개인 정보 및 디바이스 식별자를 등록하는 블록도로서, 디바이스 식별자를 갖는 다수의 디바이스(100)와, 상기 디바이스를 사용하는 사용자의 개인 정보 및 디바이스 식별자를 등록하는 사용자 클라이언트(200)와 상기 등록된 개인 정보 및 디바이스 정보가 저장되는 관리 서버(300)로 구성된다.1 is a block diagram for registering personal information and a device identifier according to the present invention, and a plurality of devices 100 having a device identifier and a user client 200 for registering personal information and a device identifier of a user who uses the device. ) And a management server 300 that stores the registered personal information and device information.

더욱 상세하게, 상기 다수의 디바이스(100)는 디바이스 각각에 대하여 디바이스 식별자를 갖고 있으며 상기 디바이스 식별자는 사용자 클라이언트(200)에 의 해서 관리 서버(300)에 등록된다.More specifically, the plurality of devices 100 have device identifiers for each of the devices, and the device identifiers are registered with the management server 300 by the user client 200.

상기 사용자 클라이언트(200)는 다수의 디바이스(100)로부터 디바이스 식별자를 제공받아 관리 서버(300)에 등록함과 동시에 사용자 클라이언트(200)의 개인 정보를 관리 서버(300)에 등록한다.The user client 200 receives the device identifiers from the plurality of devices 100 and registers them in the management server 300 and simultaneously registers personal information of the user client 200 in the management server 300.

상기 관리 서버(300)는 사용자 클라이언트(200)에 의해서 등록되는 디바이스 식별자와 개인 정보를 저장한다.The management server 300 stores a device identifier and personal information registered by the user client 200.

도 2는 본 발명에 따른 디바이스 인증 시스템 구성도로서, 상기 시스템은 다수의 디바이스(100)와 사용자 클라이언트(200)와 관리서버(300)와 컨텐츠 서버(400) 및 라이센스 서버(500)로 구성된다.2 is a block diagram of a device authentication system according to the present invention. The system includes a plurality of devices 100, a user client 200, a management server 300, a content server 400, and a license server 500. .

더욱 상세하게, 상기 다수의 디바이스(100)는 도 1에서 설명한 바와 같이 사용자 클라이언트(200)에 의하여 관리서버(300)에 등록된 다수의 디바이스인 것이다.In more detail, the plurality of devices 100 are a plurality of devices registered in the management server 300 by the user client 200 as described with reference to FIG. 1.

따라서, 상기 등록된 다수의 디바이스는 컨텐츠 서버(400)에서 암호화된 컨텐츠를 관리서버(300)에 의하여 제공받고 상기 제공받은 암호화된 컨텐츠를 재생한다.Accordingly, the registered plurality of devices receive the encrypted content from the content server 400 by the management server 300 and play the received encrypted content.

특히, 암호화된 컨텐츠를 재생함에 있어서, 관리서버(300)에 등록된 개인 정보별로 다수의 디바이스 정보가 등록되기 때문에 사용자가 소유한 모든 디바이스에 대해서 컨텐츠 서버(400)로부터 제공받은 암호화된 컨텐츠를 복호화하여 재생된다.In particular, when playing encrypted content, since a plurality of device information is registered for each personal information registered in the management server 300, the encrypted content provided from the content server 400 for all devices owned by the user is decrypted. Is played.

아울러, 상기 컨텐츠 서버(400)에 의해서 제공되는 컨텐츠는 상기 컨텐츠에 대한 부가정보가 포함되어 있는 바, 기본적으로 디바이스는 부가정보를 제외한 순 수 컨텐츠만이 재생되는 것이 보편적이지만 상기 부가정보와 함께 컨텐츠가 재생되는 디바이스도 바람직하다.In addition, since the content provided by the content server 400 includes additional information about the content, the device basically plays only pure content except the additional information, but the content together with the additional information. It is also preferable that the device is reproduced.

상기 사용자 클라이언트(200)는 도 1에서 설명한 바와 동일하다.The user client 200 is the same as described with reference to FIG. 1.

상기 관리 서버(300)는 상기 컨텐츠 서버(400)의 암호화된 컨텐츠를 다수의 디바이스(100)에게 제공하고 상기 라이센스 서버(500)의 라이센스를 다수의 디바이스(100)에게 제공하며 사용자 클라이언트(200)에 의해서 개인 정보별로 등록된 다수의 디바이스(100)에 대해서 한번의 등록으로 개인 정보별로 등록된 다수의 디바이스(100) 각각에서 암호화된 컨텐츠를 재생하는 것으로서, 도 3에 도시된 바와 같이 인터페이스부(310)와 라이센스 관리부(320)와 사용자 관리부(330)와 디패키징부(340)와 등록부(350) 및 부가정보 관리부(360)로 구성된다.The management server 300 provides the encrypted content of the content server 400 to the plurality of devices 100 and provides the license of the license server 500 to the plurality of devices 100 and the user client 200. As shown in FIG. 3, the encrypted content is reproduced in each of the plurality of devices 100 registered for each personal information by one registration for the plurality of devices 100 registered for each personal information. 310, the license manager 320, the user manager 330, the depackaging unit 340, the registration unit 350, and the additional information manager 360.

더욱 상세하게, 상기 인터페이스부(310)는 사용자 클라이언트(200)에 의하여 등록되는 다수의 개인정보와 다수의 디바이스 식별자를 사용자 관리부(330)로 전송하고 컨텐츠 서버(400)에 의하여 제공되는 컨텐츠를 디패킹징부(340)로 전송하며 라이센스 서버(500)에 의해서 제공되는 라이센스를 라이센스 관리부(320)에 전송한다.In more detail, the interface unit 310 transmits a plurality of personal information and a plurality of device identifiers registered by the user client 200 to the user manager 330 and decodes the contents provided by the content server 400. The license unit 340 transmits the license provided by the license server 500 to the license management unit 320.

또한, 다수의 디바이스(100)에 의하여 컨텐츠가 요청되면 디패키징부(340)로부터 컨텐츠를 전송하고 라이센스가 요청되면 라이센스 관리부(320)로부터 요청된 라이센스를 전송한다.In addition, when the content is requested by the plurality of devices 100, the content is transmitted from the depackaging unit 340, and when the license is requested, the requested license is transmitted from the license manager 320.

상기 라이센스 관리부(320)는 인터페이스부(310)에 의해서 라이센스를 요청받고 상기 요청받은 라이센스를 개인정보별로 등록된 다수의 디바이스에게 제공한 다.The license manager 320 receives a license by the interface unit 310 and provides the requested license to a plurality of devices registered for each personal information.

즉, 라이센스 관리부(320)는 인터페이스부(310)를 통하여 사용자가 소유한 다수의 디바이스 중에서 제 1 디바이스에게 제공된 컨텐츠가 사용자 소유의 제 2 디바이스에게 다시 배포되면 상기 제 2 디바이스로부터 상기 배포된 컨텐츠의 헤더에 포함된 컨텐츠 ID, 제 2 디바이스의 디바이스 식별자와 함께 라이센스 요청을 인터페이스부(310)를 통하여 수신한다.That is, if the content provided to the first device among the plurality of devices owned by the user is distributed again to the second device owned by the user through the interface unit 310, the license manager 320 may determine the distribution of the distributed content from the second device. The license request is received through the interface unit 310 together with the content ID included in the header and the device identifier of the second device.

따라서, 상기 라이센스를 요청받은 라이센스 관리부(320)는 라이센스 요청시 제 1 디바이스에 배포된 암호화된 컨텐츠가 제 2 디바이스에 배포된 것임으로 관리서버(300)에 전송된 컨텐츠 ID가 제 1 디바이스에 배포된 컨텐츠의 ID와 동일하면 제 2 디바이스에게 요청한 라이센스를 관리서버(300)가 생성하여 발급한다.Therefore, the license management unit 320 that has received the license requests that the encrypted content distributed to the first device is distributed to the second device when the license is requested, and thus the content ID transmitted to the management server 300 is distributed to the first device. If the same content ID is the same, the management server 300 generates and issues a license requested to the second device.

또한, 상기 제 2 디바이스의 디바이스 식별자는 암호화된 컨텐츠가 배포된 제 1 디바이스의 디바이스 식별자와 동일한 개인 정보에 포함되었는지를 판단하는 기준이 된다.In addition, the device identifier of the second device serves as a criterion for determining whether the encrypted content is included in the same personal information as the device identifier of the distributed first device.

예컨대, A사용자의 개인정보에 a 디바이스 식별자, b 디바이스 식별자가 등록되었다고 가정하고 상기 a 디바이스 식별자를 포함하는 제 1 디바이스(110)에서 제 1 컨텐츠 모듈(111)을 통하여 컨텐츠를 배포받고 제 1 라이센스 모듈(112)를 통하여 제 1 라이센스를 발급받은 이후에 상기 제 1 디바이스(110)가 상기 b 디바이스 식별자를 포함하는 제 2 디바이스(120)에게 컨텐츠를 배포하면 제 2 디바이스(120)는 라이센스 관리부(320)에게 제 2 컨텐츠 모듈(121)을 이용하여 제 1 컨텐츠 모듈(111)로부터 제공받은 컨텐츠에 대하여 제 2 라이센스 모듈(122)을 이용하 여 라이센스를 요청하고 상기 라이센스를 요청받은 라이센스 관리부(320)가 사용자 관리부(330)에게 제 2 디바이스가 A 사용자의 개인정보에 포함되어 있는지를 확인하여 포함되어 있는 경우에 라이센스를 제 2 디바이스에게 제공한다.For example, assuming that a device identifier and b device identifier are registered in the user's personal information, the first device 110 including the a device identifier is distributed through the first content module 111 and receives the first license. After the first device 110 receives the first license through the module 112, the first device 110 distributes the content to the second device 120 including the b device identifier. The license management unit 320 that has requested a license for the content provided from the first content module 111 using the second content module 121 to the 320 using the second license module 122, and has received the license request. Checks whether the second device is included in user A's personal information, and checks if the second device is included in the second device. It gives the device.

아울러, 상기 a 디바이스, b 디바이스에 상기 컨텐츠가 동시에 재생되도록 하는 라이센스로 제공하는 것이 바람직하다.In addition, it is preferable to provide a license for allowing the contents to be simultaneously played back to the a device and the b device.

이와 같이, 라이센스 관리부(330)에 의해서 라이센스가 갱신된다.In this way, the license is updated by the license management unit 330.

상기 사용자 관리부(330)는 사용자 클라이언트(200)에 의하여 등록되는 다수의 개인정보와 다수의 디바이스 식별자가 인터페이스부(310)에 전송되면 각각의 개인정보별로 다수의 디바이스 식별자를 분류하여 등록부(350)에 전송한다.When a plurality of personal information and a plurality of device identifiers registered by the user client 200 are transmitted to the interface unit 310, the user manager 330 classifies the plurality of device identifiers for each personal information and registers the register 350. To transmit.

상기 디패키징부(340)는 컨텐츠 서버(400)에 의하여 제공되는 컨텐츠가 인터페이스부(310)에 전송되면 컨텐츠에 포함된 컨텐츠 재생시간, 용량, 컨텐츠 제작일 등에 관한 부가정보를 추출하고 디바이스로부터 컨텐츠가 요청되면 인터페이스부(310)를 통하여 디바이스(100)에게 요청된 컨텐츠를 제공한다.When the content provided by the content server 400 is transmitted to the interface unit 310, the depackaging unit 340 extracts additional information regarding content playing time, capacity, content creation date, and the like, included in the content, and the content from the device. Is requested, the requested content is provided to the device 100 through the interface unit 310.

상기 등록부(350)는 사용자 관리부(330)에 의해서 각각의 개인정보별로 다수의 디바이스정보를 등록한다.The registration unit 350 registers a plurality of device information for each personal information by the user manager 330.

상기 부가정보 관리부(360)는 디패키이징부(340)에서 추출된 부가정보가 등록되며 상기 부가정보를 재생할 수 있는 디바이스에게 인터페이스부(310)를 통하여 부가정보를 제공한다.The additional information manager 360 registers additional information extracted by the depackaging unit 340 and provides the additional information to the device capable of playing the additional information through the interface unit 310.

즉, 상기 부가정보 관리부(360)는 사용자가 소유한 다수의 디바이스에서 컨텐츠와 재생되는 상기 컨텐츠에 포함된 부가정보가 포함되고 사용자가 소유한 다수 의 디바이스 중에서 특정 디바이스에서 사용자가 소유한 다른 디바이스에게 배포된 컨텐츠와 함께 재생되는 상기 컨텐츠에 포함된 부가정보가 포함된다.That is, the additional information management unit 360 includes additional information included in the content to be reproduced and reproduced in a plurality of devices owned by the user, and from a plurality of devices owned by the user to another device owned by the user in a specific device. Additional information included in the content played along with the distributed content is included.

이와 같이 구성된 관리 서버(300)는 컨텐츠 서버(400)로부터 제공받은 컨텐츠와 라이센스 서버(500)로부터 제공받은 라이센스를 사용자가 소유한 다수의 디바이스(100) 각각에게 배포하여 재생된다.The management server 300 configured as described above is reproduced by distributing the content provided from the content server 400 and the license provided from the license server 500 to each of the plurality of devices 100 owned by the user.

특히, 상기 사용자가 소유한 다수의 디바이스(100) 중에서 특정 디바이스로부터 다른 디바이스에게 컨텐츠가 배포된 경우에도 상기 다른 디바이스에서 컨텐츠가 재생되는 라이센스를 발급받아서 재생된다.In particular, even when content is distributed from one device to another device among the plurality of devices 100 owned by the user, a license for playing the content on the other device is reproduced.

상기 컨텐츠 서버(400)는 다수의 디바이스에서 컨텐츠가 재생되도록 컨텐츠를 상기 관리 서버(300)에게 제공한다.The content server 400 provides the content to the management server 300 to play the content on a plurality of devices.

상기 라이센스 서버(500)는 다수의 디바이스에게 컨텐츠가 재생되도록 상기 컨텐츠에 대한 권한을 부여하는 라이센스를 관리 서버(300)에게 제공한다.The license server 500 provides the management server 300 with a license for authorizing the content to be reproduced to a plurality of devices.

도 4는 본 발명에 따른 디바이스 인증방법 흐름도로서, 상기 디바이스 인증방법은 다음과 같은 단계로 이루어진다.4 is a flowchart illustrating a device authentication method according to the present invention, wherein the device authentication method includes the following steps.

사용자 클라이언트가 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 관리서버에 등록하는 단계(S10)와, 상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계(S20)와, 상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함 된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계(S30)와, 상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계(S40)와, 상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계(S50), 및 상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계(S60)로 이루어진다.The user client registers the device user's personal information and a plurality of device identifiers owned by the user in the management server (S10), and the encrypted content provided from the content server to the device corresponding to the registered device identifier management server Providing through (S20) and the encrypted to the second device having a second device identifier included in the personal information, such as a first device identifier of the first device provided with the encrypted content through the management server Distributing the content (S30), requesting a license from the management server by the second device that has distributed the encrypted content (S40), and receiving a license from the management server by the second device in response to the license request. Step S50, and the licensed second device is a first device Reproducing the content provided from the switch (S60).

더욱 상세하게, 상기 사용자 클라이언트가 관리서버에게 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 등록하는 단계(S10)는, 다수의 디바이스(100) 각각이 디바이스 식별자를 갖고 있으며 상기 다수의 디바이스(100)를 소유한 사용자의 개인 정보를 사용자 클라이언트(100)를 이용하여 관리서버(300)에 등록한다.In more detail, in the step of the user client registering the device user's personal information and a plurality of device identifiers owned by the user to the management server (S10), each of the plurality of devices 100 has a device identifier and Personal information of the user who owns the device 100 is registered in the management server 300 by using the user client 100.

따라서, 상기 관리서버(300)에 등록되는 사용자 클라이언트(200)가 다수개 있을 수 있음으로 상기 관리서버(300)는 개인 정보별로 디바이스 식별자 등록하는 것이 바람직하다.Therefore, since there may be a plurality of user clients 200 registered in the management server 300, the management server 300 preferably registers device identifiers for each personal information.

상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계(S20)는 다수의 컨텐츠가 저장된 컨텐츠 서버(400)가 디바이스 소유자의 개인 정보별로 분류된 디바이스 중에서 어느 한 디바이스에게 상기 저장된 컨텐츠를 관리서버를 통하여 제공한다.Providing the encrypted content provided from the content server to the device corresponding to the registered device identifier through the management server (S20), the content server 400 storing a plurality of contents are classified according to the personal information of the device owner The stored content is provided to any one device through a management server.

상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계(S30)는, 관리서버를 통하여 암호화된 컨텐츠를 제공받은 디바이스를 제 1 디바이스라 하고 상기 제 1 디바이스로부터 암호화된 컨텐츠를 제공받는 디바이스를 제 2 디바이스라 하며 상기 제 1 디바이스의 디바이스 식별자와 제 2 디바이스의 디바이스 식별자는 개인정보에 포함되어 있는 바, 상기 제 1 디바이스가 관리서버로부터 제공받은 암호화된 컨텐츠를 제 2 디바이스에게 배포한다.Distributing the encrypted content to a second device having a second device identifier included in personal information such as a first device identifier of the first device having received the encrypted content through the management server (S30), The device receiving the encrypted content through the management server is called the first device, and the device receiving the encrypted content from the first device is called the second device. The device identifier of the first device and the device identifier of the second device are As included in the personal information, the first device distributes the encrypted content provided from the management server to the second device.

상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계(S40)는 제 2 디바이스가 라이센스를 생성하여 발급하는 라이센스 관리부에게 제 2 디바이스에 포함된 라이센스 모듈을 이용하여 라이센스를 요청하고 상기 암호화된 컨텐츠가 배포된 제 1 디바이스와 동일한 개인 정보에 포함된 제 2 디바이스인지를 확인하기 위하여 라이센스 요청시 제 1 디바이스로부터 제 2 디바이스에게 배포된 컨텐츠의 헤더에 포함된 컨텐츠 ID와 디바이스 식별자를 상기 라이센스 요청시 함께 관리서버(300)에 전송한다.In operation S40, when the second device that has received the encrypted content is requesting a license from the management server, the second device generates a license and requests a license using a license module included in the second device. And a content ID and a device identifier included in a header of the content distributed from the first device to the second device in the license request to confirm whether the encrypted content is a second device included in the same personal information as the distributed first device. When the license request is sent to the management server 300 together.

상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계(S50)는 라이센스 요청시 제 1 디바이스에 배포된 암호화된 컨텐츠가 제 2 디바이스에 배포된 것임으로 관리서버(300)에 전송된 컨텐츠 ID가 제 1 디바이스에 배포된 컨텐츠의 ID와 동일하면 제 2 디바이스에게 요청한 라이센스를 관리서버가 생성하고 상기 생성된 라이센스를 제 2 디바이스가 제공받는다.The step (S50) of receiving a license from the management server by the second device in response to the license request is transmitted to the management server 300 as the encrypted content distributed to the first device is distributed to the second device at the time of the license request. If the content ID is the same as the ID of the content distributed to the first device, the management server generates a license requested to the second device and the second device receives the generated license.

상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계(S60)는 제공받은 라이센스의 권한에 적합하게 제 2 디바이스가 컨텐츠를 재생하고 특히, 상기 라이센스를 발급받은 제 2 디바이스가 제 1 디바이스로부터 배포된 컨텐츠와 상기 컨텐츠에 포함된 부가정보가 재생되다.In operation S60, the second device that has received the license plays the content provided from the first device, and the second device plays the content in accordance with the authority of the provided license, and in particular, the second device that has issued the license. The content distributed from the first device and the additional information included in the content are reproduced.

상기 부가정보는 컨텐츠에 포함된 컨텐츠 재생시간, 용량, 컨텐츠 제작일 등이 해당된다.The additional information corresponds to a content playing time, capacity, content production date, and the like included in the content.

이상 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.Embodiments of the present invention are disclosed in the drawings and the detailed description, and the specific terms used above are used only for the purpose of describing the present invention, and are used to limit the scope of the present invention as defined in the meaning or claims. It is not.

그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Therefore, those skilled in the art can be various modifications and other equivalent embodiments from this, and the true technical protection scope of the present invention should be determined by the technical spirit of the claims.

도 1은 본 발명에 따른 개인 정보 및 디바이스 식별자를 등록하는 블록도1 is a block diagram for registering personal information and device identifiers in accordance with the present invention;

도 2는 본 발명에 따른 디바이스 인증 시스템 구성도2 is a block diagram of a device authentication system according to the present invention.

도 3은 본 발명에 따른 관리서버 블록도3 is a block diagram of a management server according to the present invention;

도 4는 본 발명에 따른 디바이스 인증방법 흐름도4 is a flowchart illustrating a device authentication method according to the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

100 : 다수의 디바이스 110 : 제 1 디바이스100: a plurality of devices 110: first device

111 : 제 1 컨텐츠 모듈 112 : 제 1 라이센스111: First Content Module 112: First License

120 : 제 2 디바이스 121 : 제 2 컨텐츠 모듈120: second device 121: second content module

122 : 제 2 라이센스 모듈 200 : 사용자 클라이언트122: second license module 200: user client

300 : 관리서버 310 : 인터페이스부300: management server 310: interface unit

320 : 라이센스 관리부 330 : 사용자 관리부320: license management unit 330: user management unit

340 : 디패키징부 350 : 등록부340: depackaging unit 350: register

360 : 부가정보 관리부360: additional information management unit

Claims (9)

암호화된 컨텐츠를 서로 배포하는 다수의 디바이스와;A plurality of devices for distributing encrypted content to each other; 상기 암호화된 컨텐츠를 제공하는 컨텐츠 서버와;A content server providing the encrypted content; 상기 다수의 디바이스 중에서 상기 컨텐츠의 재생권한을 갖는 디바이스에게 상기 컨텐츠를 복호화하는 라이센스를 제공하는 라이센스 서버와;A license server for providing a license for decrypting the contents to a device having a reproduction authority of the contents among the plurality of devices; 상기 다수의 디바이스에게 컨텐츠와 상기 컨텐츠를 복호화하는 라이센스를 상기 다수의 디바이스에게 제공하는 관리 서버; 및A management server providing content to the plurality of devices and a license to decrypt the content to the plurality of devices; And 상기 디바이스를 관리서버에 등록하는 사용자 클라이언트로 이루어진 것을 특징으로 하는 디바이스 인증 시스템.Device authentication system comprising a user client for registering the device to the management server. 청구항 1에 있어서 상기 관리서버는,The method according to claim 1, wherein the management server, 상기 다수의 개인정보, 다수의 디바이스 식별자와 컨텐츠와 라이센스를 제공받는 인터페이스부와;An interface unit for receiving the plurality of personal information, a plurality of device identifiers, contents, and licenses; 상기 인터페이스부에 의해서 라이센스를 요청받고 상기 요청받은 라이센스를 개인정보별로 등록된 다수의 디바이스에게 제공하는 라이센스 관리부와;A license management unit requesting a license by the interface unit and providing the requested license to a plurality of devices registered for each personal information; 상기 다수의 개인정보와 다수의 디바이스 식별자가 인터페이스부에 전송되면 각각의 개인정보별로 다수의 디바이스 식별자를 분류하는 사용자 관리부와;A user manager for classifying a plurality of device identifiers for each personal information when the plurality of personal information and the plurality of device identifiers are transmitted to an interface unit; 상기 분류된 가각의 개인정보별 다수의 디바이스 식별자가 등로되는 등록부; 및A registration unit including a plurality of device identifiers for each classified personal information; And 상기 컨텐츠에 포함된 부가정보를 추출하고 상기 디바이스로부터 컨텐츠가 요청되면 인터페이스부를 통하여 디바이스에게 요청된 컨텐츠를 제공하는 디패키징부로 이루어진 것을 특징으로 하는 디바이스 인증 시스템.And a depackaging unit for extracting additional information included in the content and providing the requested content to the device through an interface unit when the content is requested from the device. 청구항 2에 있어서,The method according to claim 2, 상기 추출된 부가정보를 관리하는 부가정보 관리부가 더 포함되는 것을 특징으로 하는 디바이스 인증 시스템.Device authentication system, characterized in that further comprises an additional information management unit for managing the extracted additional information. 청구항 2 또는 청구항 3에 있어서 상기 라이센스 관리부는,The license management unit according to claim 2 or 3, 상기 다수의 디바이스 중에서 제 1 디바이스에게 컨텐츠를 배포한 제 2 디바이스에 의해서 상기 컨텐츠를 제 2 디바이스에서만 재생되도록 하는 라이센스로 갱신하는 것을 특징으로 하는 디바이스 인증 시스템.A device authentication system, characterized in that for updating the content to be reproduced only on the second device by the second device that has distributed the content to the first device of the plurality of devices. 청구항 2 또는 청구항 3에 있어서 상기 라이센스 관리부는,The license management unit according to claim 2 or 3, 상기 다수의 디바이스 중에서 제 1 디바이스에게 컨텐츠를 배포한 제 2 디바이스에 의해서 상기 컨텐츠를 제 1, 제 2 디바이스에서 재생되도록 하는 라이센스 로 갱신하는 것을 특징으로 하는 디바이스 인증 시스템.A device authentication system, characterized in that for updating the content to be reproduced in the first and second devices by the second device that has distributed the content to the first device of the plurality of devices. 청구항 3에 있어서, 상기 부가정보 관리부는,The method of claim 3, wherein the additional information management unit, 사용자가 소유한 다수의 디바이스에서 컨텐츠와 재생되는 상기 컨텐츠에 포함된 부가정보가 포함된 것을 특징으로 하는 디바이스 인증 시스템.Device authentication system, characterized in that the content included in the plurality of devices owned by the user and the additional information included in the content to be reproduced. 청구항 3에 있어서, 상기 부가정보 관리부는,The method of claim 3, wherein the additional information management unit, 사용자가 소유한 다수의 디바이스 중에서 특정 디바이스에서 사용자가 소유한 다른 디바이스에게 배포된 컨텐츠와 함께 재생되는 상기 컨텐츠에 포함된 부가정보가 포함된 것을 특징으로 하는 디바이스 인증 시스템.A device authentication system, characterized in that additional information included in the content played with the content distributed to other devices owned by the user in a specific device among a plurality of devices owned by the user. 사용자 클라이언트가 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 관리서버에 등록하는 단계와;Registering, by the user client, with the management server personal information of the device user and a plurality of device identifiers owned by the user; 상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계와;Providing encrypted content provided from a content server to a device corresponding to the registered device identifier through a management server; 상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계와;Distributing the encrypted content to a second device having a second device identifier included in personal information, such as a first device identifier of a first device that has received the encrypted content through the management server; 상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계와;Requesting a license from a management server by a second device distributing the encrypted content; 상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계; 및Receiving a license from a management server by a second device in response to the license request; And 상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계로 이루어진 것을 특징으로 하는 디바이스 인증방법.And the second device receiving the license plays the content provided from the first device. 청구항 8에 있어서, 상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계는,The method of claim 8, wherein the playing of the content provided from the first device by the second device receiving the license comprises: 상기 라이센스를 발급받은 제 2 디바이스가 제 1 디바이스로부터 배포된 컨텐츠와 상기 컨텐츠에 포함된 부가정보가 재생되는 것을 특징으로 하는 디바이스 인증방법.The device of claim 2, wherein the licensed second device reproduces the content distributed from the first device and additional information included in the content.
KR1020070088480A 2007-08-31 2007-08-31 Certificate system for device and method thereof KR20090022832A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070088480A KR20090022832A (en) 2007-08-31 2007-08-31 Certificate system for device and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070088480A KR20090022832A (en) 2007-08-31 2007-08-31 Certificate system for device and method thereof

Publications (1)

Publication Number Publication Date
KR20090022832A true KR20090022832A (en) 2009-03-04

Family

ID=40692643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070088480A KR20090022832A (en) 2007-08-31 2007-08-31 Certificate system for device and method thereof

Country Status (1)

Country Link
KR (1) KR20090022832A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085540A (en) * 2011-12-19 2013-07-30 삼성전자주식회사 Method and apparatus for perform downloadable digital rights management

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085540A (en) * 2011-12-19 2013-07-30 삼성전자주식회사 Method and apparatus for perform downloadable digital rights management

Similar Documents

Publication Publication Date Title
JP5209862B2 (en) DRM license providing method and system
CA2457938C (en) Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture
US8700535B2 (en) Issuing a publisher use license off-line in a digital rights management (DRM) system
KR100753181B1 (en) Domain Management Method and Domain Context of Users and Devices based Domain System
RU2352985C2 (en) Method and device for authorisation of operations with content
KR100643278B1 (en) Method and Apparatus for managing digital rights of portable storage device
US20080195548A1 (en) License Data Structure and License Issuing Method
KR20050028244A (en) Method for drm license supporting plural devices
KR20040054688A (en) Method and system for digital rights management in content distribution applications
KR20080035940A (en) Apparatus, system and method for providing drm
MX2008014153A (en) Method and system for processing content.
JP2008209960A (en) Method for limiting content user terminal, storage device, and system
KR20090022832A (en) Certificate system for device and method thereof
JP2005202583A (en) Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application