KR20090022832A - Certificate system for device and method thereof - Google Patents
Certificate system for device and method thereof Download PDFInfo
- Publication number
- KR20090022832A KR20090022832A KR1020070088480A KR20070088480A KR20090022832A KR 20090022832 A KR20090022832 A KR 20090022832A KR 1020070088480 A KR1020070088480 A KR 1020070088480A KR 20070088480 A KR20070088480 A KR 20070088480A KR 20090022832 A KR20090022832 A KR 20090022832A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- license
- devices
- management server
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 디바이스 인증 시스템 및 디바이스 인증방법에 관한 것으로서, 더욱 상세하게는 사용자가 소유한 다수의 디바이스에 대하여 한번의 등록을 통하여 제공받은 컨텐츠를 상기 다수의 디바이스에서 사용할 수 있도록 하는 디바이스 인증 시스템 및 디바이스 인증방법에 관한 것이다.The present invention relates to a device authentication system and a device authentication method, and more particularly, to a device authentication system and a device for allowing a plurality of devices to use content provided through a single registration for a plurality of devices owned by a user. It relates to an authentication method.
단말기 기술이 발달함에 따라 MP3, PDA 등의 1인 사용자는 다수의 디바이스를 소유함에 따라 하나의 권한을 획득한 컨텐츠 사용에 있어서 각각의 디바이스 사용시 컨텐츠에 대한 라이센스 발급 및 인증의 문제가 부가되고 있다.With the development of the terminal technology, a single user such as an MP3, PDA, etc. owns a plurality of devices, and thus, a problem of license issuance and authentication for each content is added to the use of the content obtained with one authority.
또한, 디바이스의 기능이 고도화됨에 따라 높은 보안성을 요구하는 서비스가 단말기에 적용되고 있는 실정이다.In addition, as the function of the device is advanced, a service requiring high security is being applied to the terminal.
더욱이, 컨텐츠의 가치가 고급화되면서 권한 발급 시 디바이스의 개인정보를 요구하고 상기 사용자가 이를 제공해주는 경우에만 아이디를 발급하여 필요한 정보 들을 획득할 수 있었다.In addition, as the value of the content is advanced, it is possible to obtain necessary information by issuing an ID only when the user requests the personal information of the device when the authority is issued and the user provides it.
아울러, 종래의 DRM(Digital Rights Management) 시스템들은 일반적으로 컨텐츠를 구매한 소비자에게 한 대의 디바이스에서만 컨텐츠가 실행되기 때문에 사용자가 소유한 다양한 디바이스에서 컨텐츠를 이용할 수 없는 문제점이 있었다. 또한, 각 디바이스에서 재생을 위한 권한을 디바이스에 적합하게 다시 획득 및 구매하여야 하는 문제점이 있었다.In addition, conventional DRM (Digital Rights Management) systems have a problem in that the content is not available in various devices owned by the user because the content is generally executed only by one device to the consumer who purchased the content. In addition, there is a problem in that the rights for playback on each device must be acquired and purchased again as appropriate for the device.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 사용자가 제공받은 컨텐츠를 사용자가 소지한 모든 디바이스에서 한번의 등록을 통하여 각각의 디바이스에서 사용하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an object of the present invention is to use content provided by a user in each device through one registration in all devices possessed by the user.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, 디바이스 인증 시스템은 암호화된 컨텐츠를 서로 배포하는 다수의 디바이스와, 상기 암호화된 컨텐츠를 제공하는 컨텐츠 서버와, 상기 다수의 디바이스 중에서 상기 컨텐츠의 재생권한을 갖는 디바이스에게 상기 컨텐츠를 복호화하는 라이센스를 제공하는 라이센스 서버와, 상기 다수의 디바이스에게 컨텐츠와 상기 컨텐츠를 복호화하는 라이센스를 상기 다수의 디바이스에게 제공하는 관리 서버, 및 상기 디바이스를 관리서버에 등록하는 사용자 클라이언트로 이루어진 것을 특징으로 한다. According to an embodiment of the present invention for achieving the above object, a device authentication system comprises a plurality of devices for distributing encrypted content to each other, a content server for providing the encrypted content, and the content of the content among the plurality of devices; A license server for providing a license to decrypt the content to a device having a reproduction right, a management server for providing the plurality of devices with a license to decrypt the content and the plurality of devices, and the device to the management server. Characterized in that consists of a user client to register.
본 발명의 다른 일실시예에 따르면, 디바이스 인증방법은 사용자 클라이언트가 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 관리서버에 등록하는 단계와, 상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계와, 상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계와, 상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계와, 상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계, 및 상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계로 이루어진 것을 특징으로 한다. According to another exemplary embodiment of the present invention, a device authentication method includes registering, by a user client, personal information of a device user and a plurality of device identifiers owned by a user to a management server, and a device corresponding to the registered device identifier. Providing the encrypted content provided from the content server through the management server, and a second device identifier included in personal information such as a first device identifier of the first device received the encrypted content through the management server; Distributing the encrypted content to a second device having a second request; requesting a license from a management server by a second device that has received the encrypted content; and receiving a license from the management server by the second device in response to the license request. Receiving, and the license That the second device provided consisting of a step for reproducing the contents provided from the first device features.
본 발명은 사용자가 소유한 다수의 디바이스에 대해서 각각의 등록과정 없이 한번의 등록과정을 수행하기 때문에 컨텐츠 사용에 있어서 인증절차를 간소화하여 컨텐츠 사용이 편리한 효과가 있다.According to the present invention, since a single registration process is performed for a plurality of devices owned by a user without each registration process, the contents can be easily used by simplifying the authentication process.
이하 본 발명의 최적 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명한다.Best Mode for Carrying Out the Invention Hereinafter, configurations and operations will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 개인 정보 및 디바이스 식별자를 등록하는 블록도로서, 디바이스 식별자를 갖는 다수의 디바이스(100)와, 상기 디바이스를 사용하는 사용자의 개인 정보 및 디바이스 식별자를 등록하는 사용자 클라이언트(200)와 상기 등록된 개인 정보 및 디바이스 정보가 저장되는 관리 서버(300)로 구성된다.1 is a block diagram for registering personal information and a device identifier according to the present invention, and a plurality of
더욱 상세하게, 상기 다수의 디바이스(100)는 디바이스 각각에 대하여 디바이스 식별자를 갖고 있으며 상기 디바이스 식별자는 사용자 클라이언트(200)에 의 해서 관리 서버(300)에 등록된다.More specifically, the plurality of
상기 사용자 클라이언트(200)는 다수의 디바이스(100)로부터 디바이스 식별자를 제공받아 관리 서버(300)에 등록함과 동시에 사용자 클라이언트(200)의 개인 정보를 관리 서버(300)에 등록한다.The
상기 관리 서버(300)는 사용자 클라이언트(200)에 의해서 등록되는 디바이스 식별자와 개인 정보를 저장한다.The
도 2는 본 발명에 따른 디바이스 인증 시스템 구성도로서, 상기 시스템은 다수의 디바이스(100)와 사용자 클라이언트(200)와 관리서버(300)와 컨텐츠 서버(400) 및 라이센스 서버(500)로 구성된다.2 is a block diagram of a device authentication system according to the present invention. The system includes a plurality of
더욱 상세하게, 상기 다수의 디바이스(100)는 도 1에서 설명한 바와 같이 사용자 클라이언트(200)에 의하여 관리서버(300)에 등록된 다수의 디바이스인 것이다.In more detail, the plurality of
따라서, 상기 등록된 다수의 디바이스는 컨텐츠 서버(400)에서 암호화된 컨텐츠를 관리서버(300)에 의하여 제공받고 상기 제공받은 암호화된 컨텐츠를 재생한다.Accordingly, the registered plurality of devices receive the encrypted content from the
특히, 암호화된 컨텐츠를 재생함에 있어서, 관리서버(300)에 등록된 개인 정보별로 다수의 디바이스 정보가 등록되기 때문에 사용자가 소유한 모든 디바이스에 대해서 컨텐츠 서버(400)로부터 제공받은 암호화된 컨텐츠를 복호화하여 재생된다.In particular, when playing encrypted content, since a plurality of device information is registered for each personal information registered in the
아울러, 상기 컨텐츠 서버(400)에 의해서 제공되는 컨텐츠는 상기 컨텐츠에 대한 부가정보가 포함되어 있는 바, 기본적으로 디바이스는 부가정보를 제외한 순 수 컨텐츠만이 재생되는 것이 보편적이지만 상기 부가정보와 함께 컨텐츠가 재생되는 디바이스도 바람직하다.In addition, since the content provided by the
상기 사용자 클라이언트(200)는 도 1에서 설명한 바와 동일하다.The
상기 관리 서버(300)는 상기 컨텐츠 서버(400)의 암호화된 컨텐츠를 다수의 디바이스(100)에게 제공하고 상기 라이센스 서버(500)의 라이센스를 다수의 디바이스(100)에게 제공하며 사용자 클라이언트(200)에 의해서 개인 정보별로 등록된 다수의 디바이스(100)에 대해서 한번의 등록으로 개인 정보별로 등록된 다수의 디바이스(100) 각각에서 암호화된 컨텐츠를 재생하는 것으로서, 도 3에 도시된 바와 같이 인터페이스부(310)와 라이센스 관리부(320)와 사용자 관리부(330)와 디패키징부(340)와 등록부(350) 및 부가정보 관리부(360)로 구성된다.The
더욱 상세하게, 상기 인터페이스부(310)는 사용자 클라이언트(200)에 의하여 등록되는 다수의 개인정보와 다수의 디바이스 식별자를 사용자 관리부(330)로 전송하고 컨텐츠 서버(400)에 의하여 제공되는 컨텐츠를 디패킹징부(340)로 전송하며 라이센스 서버(500)에 의해서 제공되는 라이센스를 라이센스 관리부(320)에 전송한다.In more detail, the
또한, 다수의 디바이스(100)에 의하여 컨텐츠가 요청되면 디패키징부(340)로부터 컨텐츠를 전송하고 라이센스가 요청되면 라이센스 관리부(320)로부터 요청된 라이센스를 전송한다.In addition, when the content is requested by the plurality of
상기 라이센스 관리부(320)는 인터페이스부(310)에 의해서 라이센스를 요청받고 상기 요청받은 라이센스를 개인정보별로 등록된 다수의 디바이스에게 제공한 다.The
즉, 라이센스 관리부(320)는 인터페이스부(310)를 통하여 사용자가 소유한 다수의 디바이스 중에서 제 1 디바이스에게 제공된 컨텐츠가 사용자 소유의 제 2 디바이스에게 다시 배포되면 상기 제 2 디바이스로부터 상기 배포된 컨텐츠의 헤더에 포함된 컨텐츠 ID, 제 2 디바이스의 디바이스 식별자와 함께 라이센스 요청을 인터페이스부(310)를 통하여 수신한다.That is, if the content provided to the first device among the plurality of devices owned by the user is distributed again to the second device owned by the user through the
따라서, 상기 라이센스를 요청받은 라이센스 관리부(320)는 라이센스 요청시 제 1 디바이스에 배포된 암호화된 컨텐츠가 제 2 디바이스에 배포된 것임으로 관리서버(300)에 전송된 컨텐츠 ID가 제 1 디바이스에 배포된 컨텐츠의 ID와 동일하면 제 2 디바이스에게 요청한 라이센스를 관리서버(300)가 생성하여 발급한다.Therefore, the
또한, 상기 제 2 디바이스의 디바이스 식별자는 암호화된 컨텐츠가 배포된 제 1 디바이스의 디바이스 식별자와 동일한 개인 정보에 포함되었는지를 판단하는 기준이 된다.In addition, the device identifier of the second device serves as a criterion for determining whether the encrypted content is included in the same personal information as the device identifier of the distributed first device.
예컨대, A사용자의 개인정보에 a 디바이스 식별자, b 디바이스 식별자가 등록되었다고 가정하고 상기 a 디바이스 식별자를 포함하는 제 1 디바이스(110)에서 제 1 컨텐츠 모듈(111)을 통하여 컨텐츠를 배포받고 제 1 라이센스 모듈(112)를 통하여 제 1 라이센스를 발급받은 이후에 상기 제 1 디바이스(110)가 상기 b 디바이스 식별자를 포함하는 제 2 디바이스(120)에게 컨텐츠를 배포하면 제 2 디바이스(120)는 라이센스 관리부(320)에게 제 2 컨텐츠 모듈(121)을 이용하여 제 1 컨텐츠 모듈(111)로부터 제공받은 컨텐츠에 대하여 제 2 라이센스 모듈(122)을 이용하 여 라이센스를 요청하고 상기 라이센스를 요청받은 라이센스 관리부(320)가 사용자 관리부(330)에게 제 2 디바이스가 A 사용자의 개인정보에 포함되어 있는지를 확인하여 포함되어 있는 경우에 라이센스를 제 2 디바이스에게 제공한다.For example, assuming that a device identifier and b device identifier are registered in the user's personal information, the
아울러, 상기 a 디바이스, b 디바이스에 상기 컨텐츠가 동시에 재생되도록 하는 라이센스로 제공하는 것이 바람직하다.In addition, it is preferable to provide a license for allowing the contents to be simultaneously played back to the a device and the b device.
이와 같이, 라이센스 관리부(330)에 의해서 라이센스가 갱신된다.In this way, the license is updated by the
상기 사용자 관리부(330)는 사용자 클라이언트(200)에 의하여 등록되는 다수의 개인정보와 다수의 디바이스 식별자가 인터페이스부(310)에 전송되면 각각의 개인정보별로 다수의 디바이스 식별자를 분류하여 등록부(350)에 전송한다.When a plurality of personal information and a plurality of device identifiers registered by the
상기 디패키징부(340)는 컨텐츠 서버(400)에 의하여 제공되는 컨텐츠가 인터페이스부(310)에 전송되면 컨텐츠에 포함된 컨텐츠 재생시간, 용량, 컨텐츠 제작일 등에 관한 부가정보를 추출하고 디바이스로부터 컨텐츠가 요청되면 인터페이스부(310)를 통하여 디바이스(100)에게 요청된 컨텐츠를 제공한다.When the content provided by the
상기 등록부(350)는 사용자 관리부(330)에 의해서 각각의 개인정보별로 다수의 디바이스정보를 등록한다.The
상기 부가정보 관리부(360)는 디패키이징부(340)에서 추출된 부가정보가 등록되며 상기 부가정보를 재생할 수 있는 디바이스에게 인터페이스부(310)를 통하여 부가정보를 제공한다.The
즉, 상기 부가정보 관리부(360)는 사용자가 소유한 다수의 디바이스에서 컨텐츠와 재생되는 상기 컨텐츠에 포함된 부가정보가 포함되고 사용자가 소유한 다수 의 디바이스 중에서 특정 디바이스에서 사용자가 소유한 다른 디바이스에게 배포된 컨텐츠와 함께 재생되는 상기 컨텐츠에 포함된 부가정보가 포함된다.That is, the additional
이와 같이 구성된 관리 서버(300)는 컨텐츠 서버(400)로부터 제공받은 컨텐츠와 라이센스 서버(500)로부터 제공받은 라이센스를 사용자가 소유한 다수의 디바이스(100) 각각에게 배포하여 재생된다.The
특히, 상기 사용자가 소유한 다수의 디바이스(100) 중에서 특정 디바이스로부터 다른 디바이스에게 컨텐츠가 배포된 경우에도 상기 다른 디바이스에서 컨텐츠가 재생되는 라이센스를 발급받아서 재생된다.In particular, even when content is distributed from one device to another device among the plurality of
상기 컨텐츠 서버(400)는 다수의 디바이스에서 컨텐츠가 재생되도록 컨텐츠를 상기 관리 서버(300)에게 제공한다.The
상기 라이센스 서버(500)는 다수의 디바이스에게 컨텐츠가 재생되도록 상기 컨텐츠에 대한 권한을 부여하는 라이센스를 관리 서버(300)에게 제공한다.The
도 4는 본 발명에 따른 디바이스 인증방법 흐름도로서, 상기 디바이스 인증방법은 다음과 같은 단계로 이루어진다.4 is a flowchart illustrating a device authentication method according to the present invention, wherein the device authentication method includes the following steps.
사용자 클라이언트가 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 관리서버에 등록하는 단계(S10)와, 상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계(S20)와, 상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함 된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계(S30)와, 상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계(S40)와, 상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계(S50), 및 상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계(S60)로 이루어진다.The user client registers the device user's personal information and a plurality of device identifiers owned by the user in the management server (S10), and the encrypted content provided from the content server to the device corresponding to the registered device identifier management server Providing through (S20) and the encrypted to the second device having a second device identifier included in the personal information, such as a first device identifier of the first device provided with the encrypted content through the management server Distributing the content (S30), requesting a license from the management server by the second device that has distributed the encrypted content (S40), and receiving a license from the management server by the second device in response to the license request. Step S50, and the licensed second device is a first device Reproducing the content provided from the switch (S60).
더욱 상세하게, 상기 사용자 클라이언트가 관리서버에게 디바이스 사용자의 개인 정보와 사용자가 소유한 다수의 디바이스 식별자를 등록하는 단계(S10)는, 다수의 디바이스(100) 각각이 디바이스 식별자를 갖고 있으며 상기 다수의 디바이스(100)를 소유한 사용자의 개인 정보를 사용자 클라이언트(100)를 이용하여 관리서버(300)에 등록한다.In more detail, in the step of the user client registering the device user's personal information and a plurality of device identifiers owned by the user to the management server (S10), each of the plurality of
따라서, 상기 관리서버(300)에 등록되는 사용자 클라이언트(200)가 다수개 있을 수 있음으로 상기 관리서버(300)는 개인 정보별로 디바이스 식별자 등록하는 것이 바람직하다.Therefore, since there may be a plurality of
상기 등록된 디바이스 식별자에 해당하는 디바이스에게 컨텐츠 서버로부터 제공받은 암호화된 컨텐츠를 관리서버를 통하여 제공하는 단계(S20)는 다수의 컨텐츠가 저장된 컨텐츠 서버(400)가 디바이스 소유자의 개인 정보별로 분류된 디바이스 중에서 어느 한 디바이스에게 상기 저장된 컨텐츠를 관리서버를 통하여 제공한다.Providing the encrypted content provided from the content server to the device corresponding to the registered device identifier through the management server (S20), the
상기 관리서버를 통하여 암호화된 컨텐츠를 제공받은 제 1 디바이스가 갖는 제 1 디바이스 식별자와 같은 개인 정보에 포함된 제 2 디바이스 식별자를 갖는 제 2 디바이스에게 상기 암호화된 컨텐츠를 배포하는 단계(S30)는, 관리서버를 통하여 암호화된 컨텐츠를 제공받은 디바이스를 제 1 디바이스라 하고 상기 제 1 디바이스로부터 암호화된 컨텐츠를 제공받는 디바이스를 제 2 디바이스라 하며 상기 제 1 디바이스의 디바이스 식별자와 제 2 디바이스의 디바이스 식별자는 개인정보에 포함되어 있는 바, 상기 제 1 디바이스가 관리서버로부터 제공받은 암호화된 컨텐츠를 제 2 디바이스에게 배포한다.Distributing the encrypted content to a second device having a second device identifier included in personal information such as a first device identifier of the first device having received the encrypted content through the management server (S30), The device receiving the encrypted content through the management server is called the first device, and the device receiving the encrypted content from the first device is called the second device. The device identifier of the first device and the device identifier of the second device are As included in the personal information, the first device distributes the encrypted content provided from the management server to the second device.
상기 암호화된 컨텐츠를 배포받은 제 2 디바이스가 관리서버에게 라이센스를 요청하는 단계(S40)는 제 2 디바이스가 라이센스를 생성하여 발급하는 라이센스 관리부에게 제 2 디바이스에 포함된 라이센스 모듈을 이용하여 라이센스를 요청하고 상기 암호화된 컨텐츠가 배포된 제 1 디바이스와 동일한 개인 정보에 포함된 제 2 디바이스인지를 확인하기 위하여 라이센스 요청시 제 1 디바이스로부터 제 2 디바이스에게 배포된 컨텐츠의 헤더에 포함된 컨텐츠 ID와 디바이스 식별자를 상기 라이센스 요청시 함께 관리서버(300)에 전송한다.In operation S40, when the second device that has received the encrypted content is requesting a license from the management server, the second device generates a license and requests a license using a license module included in the second device. And a content ID and a device identifier included in a header of the content distributed from the first device to the second device in the license request to confirm whether the encrypted content is a second device included in the same personal information as the distributed first device. When the license request is sent to the
상기 라이센스 요청에 대하여 제 2 디바이스가 라이센스를 관리서버로부터 제공받는 단계(S50)는 라이센스 요청시 제 1 디바이스에 배포된 암호화된 컨텐츠가 제 2 디바이스에 배포된 것임으로 관리서버(300)에 전송된 컨텐츠 ID가 제 1 디바이스에 배포된 컨텐츠의 ID와 동일하면 제 2 디바이스에게 요청한 라이센스를 관리서버가 생성하고 상기 생성된 라이센스를 제 2 디바이스가 제공받는다.The step (S50) of receiving a license from the management server by the second device in response to the license request is transmitted to the
상기 라이센스를 제공받은 제 2 디바이스가 제 1 디바이스로부터 제공받은 컨텐츠를 재생하는 단계(S60)는 제공받은 라이센스의 권한에 적합하게 제 2 디바이스가 컨텐츠를 재생하고 특히, 상기 라이센스를 발급받은 제 2 디바이스가 제 1 디바이스로부터 배포된 컨텐츠와 상기 컨텐츠에 포함된 부가정보가 재생되다.In operation S60, the second device that has received the license plays the content provided from the first device, and the second device plays the content in accordance with the authority of the provided license, and in particular, the second device that has issued the license. The content distributed from the first device and the additional information included in the content are reproduced.
상기 부가정보는 컨텐츠에 포함된 컨텐츠 재생시간, 용량, 컨텐츠 제작일 등이 해당된다.The additional information corresponds to a content playing time, capacity, content production date, and the like included in the content.
이상 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.Embodiments of the present invention are disclosed in the drawings and the detailed description, and the specific terms used above are used only for the purpose of describing the present invention, and are used to limit the scope of the present invention as defined in the meaning or claims. It is not.
그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Therefore, those skilled in the art can be various modifications and other equivalent embodiments from this, and the true technical protection scope of the present invention should be determined by the technical spirit of the claims.
도 1은 본 발명에 따른 개인 정보 및 디바이스 식별자를 등록하는 블록도1 is a block diagram for registering personal information and device identifiers in accordance with the present invention;
도 2는 본 발명에 따른 디바이스 인증 시스템 구성도2 is a block diagram of a device authentication system according to the present invention.
도 3은 본 발명에 따른 관리서버 블록도3 is a block diagram of a management server according to the present invention;
도 4는 본 발명에 따른 디바이스 인증방법 흐름도4 is a flowchart illustrating a device authentication method according to the present invention.
* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
100 : 다수의 디바이스 110 : 제 1 디바이스100: a plurality of devices 110: first device
111 : 제 1 컨텐츠 모듈 112 : 제 1 라이센스111: First Content Module 112: First License
120 : 제 2 디바이스 121 : 제 2 컨텐츠 모듈120: second device 121: second content module
122 : 제 2 라이센스 모듈 200 : 사용자 클라이언트122: second license module 200: user client
300 : 관리서버 310 : 인터페이스부300: management server 310: interface unit
320 : 라이센스 관리부 330 : 사용자 관리부320: license management unit 330: user management unit
340 : 디패키징부 350 : 등록부340: depackaging unit 350: register
360 : 부가정보 관리부360: additional information management unit
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070088480A KR20090022832A (en) | 2007-08-31 | 2007-08-31 | Certificate system for device and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070088480A KR20090022832A (en) | 2007-08-31 | 2007-08-31 | Certificate system for device and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090022832A true KR20090022832A (en) | 2009-03-04 |
Family
ID=40692643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070088480A KR20090022832A (en) | 2007-08-31 | 2007-08-31 | Certificate system for device and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090022832A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130085540A (en) * | 2011-12-19 | 2013-07-30 | 삼성전자주식회사 | Method and apparatus for perform downloadable digital rights management |
-
2007
- 2007-08-31 KR KR1020070088480A patent/KR20090022832A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130085540A (en) * | 2011-12-19 | 2013-07-30 | 삼성전자주식회사 | Method and apparatus for perform downloadable digital rights management |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5209862B2 (en) | DRM license providing method and system | |
CA2457938C (en) | Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture | |
US8700535B2 (en) | Issuing a publisher use license off-line in a digital rights management (DRM) system | |
KR100753181B1 (en) | Domain Management Method and Domain Context of Users and Devices based Domain System | |
RU2352985C2 (en) | Method and device for authorisation of operations with content | |
KR100643278B1 (en) | Method and Apparatus for managing digital rights of portable storage device | |
US20080195548A1 (en) | License Data Structure and License Issuing Method | |
KR20050028244A (en) | Method for drm license supporting plural devices | |
KR20040054688A (en) | Method and system for digital rights management in content distribution applications | |
KR20080035940A (en) | Apparatus, system and method for providing drm | |
MX2008014153A (en) | Method and system for processing content. | |
JP2008209960A (en) | Method for limiting content user terminal, storage device, and system | |
KR20090022832A (en) | Certificate system for device and method thereof | |
JP2005202583A (en) | Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |