KR20100070971A - 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법 - Google Patents

휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100070971A
KR20100070971A KR1020090031522A KR20090031522A KR20100070971A KR 20100070971 A KR20100070971 A KR 20100070971A KR 1020090031522 A KR1020090031522 A KR 1020090031522A KR 20090031522 A KR20090031522 A KR 20090031522A KR 20100070971 A KR20100070971 A KR 20100070971A
Authority
KR
South Korea
Prior art keywords
domain
content
information
authentication
private
Prior art date
Application number
KR1020090031522A
Other languages
English (en)
Other versions
KR101222933B1 (ko
Inventor
이주영
추현곤
남제호
홍진우
오문균
신상권
정원식
안상우
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/626,770 priority Critical patent/US8407483B2/en
Publication of KR20100070971A publication Critical patent/KR20100070971A/ko
Application granted granted Critical
Publication of KR101222933B1 publication Critical patent/KR101222933B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 콘텐츠 사적이용 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법에 관한 것이다.
본 발명에 따른 시스템은, 콘텐츠 사적이용 인증 시스템으로서, 도메인 인증 정보를 저장할 수 있는 휴대용 사적이용 인증 기기와; 도메인 인증 정보에 따라 제공된 콘텐츠의 재생을 위한 재생정보를 추출하고, 추출한 재생정보를 재생부로 제공하는 콘텐츠 사적이용 인증장치를 포함한다.
휴대용 보안 저장매체(PORTABLE SECURED STORAGE), 콘텐츠(CONTENTS), 휴대용 보안 저장매체(PORTABLE SECURED STORAGE).

Description

휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICATING THE PERSONAL-USE OF THE CONTENTS USING PORTABLE STORAGE}
본 발명은 콘텐츠 사적이용 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT신성장동력핵심기술 개발사업의 일환으로 수행한 연구로부터 도출된 것이다[2007-S-003-02, 지상파DTV 방송프로그램 보호 기술개발].
일반적으로 디지털 콘텐츠는 복사가 쉽고 빠르며, 복사본이 원본과 동일한 품질을 갖는 특징을 가지고 있다. 이러한 특징은 디지털 콘텐츠의 불법 사용을 야기하는 문제로 대두되고 있다. 이러한 문제를 개선하기 위해, DRM(Digital Rights Management) 기술에 대한 연구가 진행되고 있다.
초기의 DRM 기술은 단일 디바이스 단위의 불법 복제 방지 기술이었다. 따라 서 어느 하나의 단말로 콘텐츠를 적법하게 획득한 사용자(이하 '적법 사용자'라 함)는 자신이 보유한 여러 단말들로 콘텐츠를 이동시킬 수 없었다. 이는 콘텐츠의 개인적인 이용(이하 '사적이용'이라 함)을 침해하는 문제를 발생시켰다.
이러한 문제점을 개선하기 위해 도메인(Domain) 기술이 대두되었다. 도메인 기술은 적법 사용자가 보유한 복수의 단말들을 하나의 그룹으로 묶어 복수의 단말들 간의 디지털 콘텐츠의 자유로운 복사와 공유가 가능케 하는 기술을 의미한다. 현재 이러한 도메인 기술에 대한 연구가 활발히 진행되고 있다.
현재 일반적인 도메인 기술에는 도메인 외부에 존재하는 도메인 관리 서버가 도메인에 포함된 복수의 단말들에게 도메인 구성원 권한을 발급하는 방식과 도메인을 구성하는 일부 단말이 도메인 구성원 권한을 발급하는 방식이 있다. 여기서 후자의 방식은 사용자가 보유한 단말을 통해 직접 도메인 구성을 수행하기 때문에 사적이용을 보장하기 위한 목적으로써 전자의 방식에 비해 더 적합하다.
이와 같이, 일반적인 도메인 기술은 사적이용의 범위를 도메인에 등록(또는 가입)한 단말들로 한정하고 있다. 따라서 적법 사용자가 새로 보유하게 된 단말이 아직 등록이 이루어지지 않았거나 단말 자체의 특성상 등록이 불가능한 경우에는 상기 단말로 디지털 콘텐츠가 복사되거나 복사가 되더라도 재생되지 못한다. 즉, 단순 등록 기반의 도메인 기술은 엄밀한 의미의 사적이용보다 훨씬 더 제약적인 콘텐츠 사용 범위를 만들게 된다. 이는 문제는 적법 사용자의 불편을 초래하므로, 실질적 의미의 사적이용에 좀 더 가깝도록 사용자 인증 방식을 도메인 기술에 적용해야 한다.
일반적인 사용자 인증 방식은, 크게 사용자가 알고 있는 정보("What you know"), 사용자 고유의 정보("Who you are"), 사용자가 보유하고 있는 정보("What you have")를 이용하는 방식들로 구성된다. 여기서, 사용자가 알고 있는 정보, 예를 들면 ID/PW(PassWord) 등은 불법의 목적으로 다른 사용자에게 배포가 가능하다는 점에서 문제가 있다. 그리고 사용자 고유의 정보, 예를 들면, 지문, 홍채 등은 이를 기술로 구현하는데 있어서 구현 비용이 크다는 문제가 있다. 따라서 사용자가 보유하는 정보를 기반으로 한 사용자 인증을 지원하는 방법 및 장치가 필요하다.
따라서 본 발명에서는, 사용자가 보유하는 정보를 기반으로 콘텐츠의 사적이용을 보장할 수 있는 사적이용 시스템 및 방법을 제공한다.
본 발명에 따른 시스템은, 콘텐츠 사적이용 인증 시스템으로서, 도메인 인증 정보를 저장할 수 있는 휴대용 사적이용 인증 기기와; 도메인 인증 정보에 따라 제공된 콘텐츠의 재생을 위한 재생정보를 추출하고, 추출한 재생정보를 재생부로 제공하는 콘텐츠 사적이용 인증장치를 포함한다.
또한, 본 발명에 따른 방법은, 콘텐츠 사적이용 인증 방법으로서, 도메인 인증 정보를 저장할 수 있는 휴대용 사적이용 인증 기기로부터 도메인 인증 정보를 읽어오는 과정과; 읽어온 도메인 인증 정보를 이용하여 콘텐츠 사적이용 인증 장치로 제공된 콘텐츠의 재생정보를 추출하는 과정과; 콘텐츠 사적이용 인증 장치에서 추출된 재생정보를 재생부로 제공하는 과정을 포함한다.
본 발명에 따른 시스템과 방법을 사용하면, 사용자가 보유하는 정보를 기반으로 사용자 인증을 지원하는 콘텐츠의 사적이용을 보장할 수 있는 이점이 있다. 이를 통해 사용자는 물리적인 위치에 대한 제약 없이 개인적인 용도로 상기 콘텐츠를 사용할 수 있다.
이하 첨부된 도면을 참조하여 본 발명을 설명한다. 본 발명을 설명함에 있어 당업자에게 자명한 부분에 대하여는 본 발명의 요지를 흩뜨리지 않도록 생략하기로 한다. 또한 이하에서 설명되는 각 용어들은 본 발명의 이해를 돕기 위해 사용된 것일 뿐이며, 각 제조 회사 또는 연구 그룹에서는 동일한 용도임에도 불구하고 서로 다른 용어로 사용될 수 있음에 유의해야 한다. 이하, 첨부된 도면들을 참조하여 본 발명에 따른 방법 및 장치에 대해 상세히 기술한다.
도 1은 본 발명의 바람직한 실시 예에 따른 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 방법의 개념도이다.
도 1을 참조하면, 본 발명의 바람직한 실시 예에 따른 휴대용 저장매체를 이 용한 콘텐츠 사적이용 인증 방법은, 도메인 관리기기(110)가 휴대용 사적이용 인증기기(120)를 도메인에 등록시키는 과정, 도메인 관리기기(110)가 저장매체 또는 인터넷(200)을 통해 도메인에 등록되지 않은 외부 기기들(300, 400)로 콘텐츠를 제공하는 과정 및 휴대용 사적이용 인증기기(120)가 외부 기기들(300, 400)에 연결되면, 외부 기기들(300, 400)이 제공된 콘텐츠를 재생하는 과정으로 이루어진다. 이러한 과정들을 좀 더 구체적으로 이하에서 살펴보도록 한다.
설명에 앞서 가정되어야 할 사항이 있는데, 도 1에 도시된 바와 같이, 도메인 관리기기(110)와 휴대용 사적이용 인증기기(120)는 동일한 도메인(100)에 등록되어 있는 것으로 가정한다. 여기서, 위 도메인(100) 내에는 위 두 기기들(110, 120) 이외에도 다른 기기들도 포함될 수 있다.
사용자가 도메인 구성원 권한을 발급하는 도메인 관리기기(110)에 휴대용 사적이용 인증기기(120)를 연결하고 사용자의 명령에 따라 휴대용 사적이용 인증기기(120)를 도메인(100)에 등록하면, 도메인 관리기기(110)는 휴대용 사적이용 인증기기(120)로 도메인 키(Domain key)를 발급하고, 휴대용 사적이용 인증기기(120)는 해당 도메인 키를 보호된 형태로 내부에 저장한다. 이후 사용자가 외부 기기들(300, 400)에서 도메인(100)에 속한 콘텐츠를 사용하기 위해, 저장매체(USB Memory, Flash Memory) 또는 인터넷(웹하드, P2P)(200)을 통해 콘텐츠를 다운을 받고, 해당 콘텐츠에 대한 이용을 시도할 경우 상기 콘텐츠를 다운받은 외부 기기들(300, 400)은 해당 콘텐츠가 속한 도메인(100)에 등록되지 않은 기기이기 때문에 콘텐츠의 이용이 불가능하다. 이 때, 사용자가 외부 기기들(300, 400)에 휴대용 사 적이용 인증기기(120)를 연결하면, 외부 기기들(300, 400)은 휴대용 사적이용 인증기기(120)로부터 상기 콘텐츠의 도메인 키를 획득하고, 획득한 도메인 키를 이용하여 콘텐츠를 재생할 수 있다.
이러한 휴대용 사적이용 인증 기기(120)를 이용한 콘텐츠 사적이용 인증 방식은 도메인(100)에 등록된 기기나 상기 기기에 물리적으로 연결된 기기에 한해 사적 이용 인증을 수행하던 종래의 일반적인 방식과는 달리, 도메인(100)에 등록되지 않은 기기에서도 콘텐츠를 사용할 수 있다. 이하 위와 같은 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 방법을 구현하기 위한 장치와 이의 동작 방법을 첨부된 도면을 참조하여 살펴보기로 한다.
도 2는 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치의 블록 구성도이다.
도 2를 참조하면, 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치는 내외부 기기들(110, 300, 400) 각각에 포함된다. 하지만, 이에 한정하는 것은 아니며 별도의 장치로 구성될 수 있음에도 유의해야 한다. 이하 콘텐츠 사적이용 인증 장치를 구체적으로 살펴보도록 한다.
도 2에 도시된 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치는 GUI(Graphical User Interface)(210), 제어부(220), 패키져부(230), 접근 제어부(240), USB 포트(USB PORT)(250), 재생부(260)로 구성된다.
GUI(210)는 컴퓨터를 사용하면서, 그림으로 된 화면 위의 물체나 틀, 색상과 같은 그래픽 요소들을 어떠한 기능과 용도를 나타내기 위해 고안된 사용자를 위한 컴퓨터 인터페이스이다. 윈도와 리눅스, 맥 오에스 텐을 비롯한 대부분의 현대 운영 체제들이 그래픽 사용자 인터페이스를 지원한다. 리눅스/유닉스 계열의 운영 체제에서는 X 윈도우 시스템을 주로 사용하며, 모티프, Qt, GTK+ 등의 툴 킷으로 확장할 수 있다.
제어부(220)는 GUI(210)를 통해 사용자의 명령에 해당하는 제어 신호를 수신하고, 상기 제어 신호에 따라 패키져부(230), 접근 제어부(240) 및 재생부(260)의 동작을 제어한다.
또한, 제어부(220)는 패키져부(230)로부터 '패키지 키', '패키지 키 정보', 암호화된 콘텐츠를 제공받고, 제공된 정보들 중 패키지 키와 패키지 키 정보를 접근 제어부(240)로 제공한다. 여기서, 패키지 키는 특정 콘텐츠의 재생정보(CW : 콘텐츠 디스크램블링 키)를 '도메인 키'로 암호화한 키로서 도메인 키를 보유한 주체에 한하여 콘텐츠를 사용할 수 있도록 하는 보안성을 제공하는 키를 말한다. 패키지 키 정보는 상기 패키지 키에 대한 부가정보로서, 상기 패키지 키가 어느 도메인에 속한 것인지, 상기 패키지 키의 암호화된 알고리즘은 무엇인지, 상기 패키지 키의 길이 등에 정보를 포함한다.
또한, 제어부(220)는 접근 제어부(240)로부터 재생정보(CW)를 제공받고, 제공된 재생정보와 패키져부(230)로부터 제공된 암호화된 콘텐츠를 재생부(260)로 제공한다.
또한, 제어부(220)는 사용자의 명령에 따라 USB 포트(250)를 통해 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치와 연결된 휴대용 사적이용 인 증 기기(120)를 도메인에 등록하거나 해지하는 기능을 제공할 수 있다. 여기서, 휴대용 사적이용 인증기기(120)에 대한 구체적인 설명을 위해 첨부된 도면을 참조하기로 한다.
도 3은 본 발명의 바람직한 실시 예에 따른 휴대용 사적이용 인증 기기(120)의 블록 구성도이다.
도 3을 참조하면, 본 발명의 바람직한 실시 예에 따른 사적이용 인증 기기(120)는, 보호 저장 영역(320)과 일반 저장 영역(330)으로 구성된다.
보호 저장 영역(320)은 보안성이 필요한 데이터를 저장하는 영역이고, 이러한 보호 저장 영역(320)은 일반적인 파일 시스템 구조와 다른 고유의 보안 기술이 적용된 저장 방식을 이용하기 때문에 사용자의 운영체제를 통해 접근이 불가능한 영역이다. 여기서, 일반적인 파일 시스템 구조와 다른 고유의 보안 기술의 일 예로, 휴대용 사적이용 인증 기기(120)의 자체 고유 키, 예를 들면 휴대용 사적이용 인증 기기(120) 내부에 숨겨진 시리얼 넘버를 이용하여 보호 저장 영역(320) 내에 저장된 정보들을 암호화할 수 있다.
보호 저장 영역(320)에 접근하기 위해서는 인증된 어플리케이션을 통해서만 접근할 수 있으며, 본 발명의 바람직한 실시 예에서는 인증된 어플리케이션의 일 예로 도 2에 도시된 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치의 접근 제어부(240)를 사용한다.
보호 저장 영역(320)은 휴대용 사적이용 인증 기기(120)의 '기기 ID', 휴대용 사적이용 인증 기기(120)가 등록된 '도메인 ID' 및 도메인 등록 권한인 '도메인 키'를 저장한다. 위 세 가지 정보를 포함하는 정보를 '도메인 인증 정보'라 칭하기로 한다. 이 도메인 인증 정보는 복사가 불가능 하며, 설령 복사가 되더라도 해석이 불가능하다.
아래의 표 1은 휴대용 사적이용 인증 기기(120)의 보호 저장 영역(320)에 저장된 기기 ID, 도메인 ID 및 도메인 키의 구조에 대한 일 예이다.
관리정보 길이(bit) 정보 수 의미
기기 ID 128 1 휴대용 사적이용 인증 기기의 기기 ID
도메인 ID 128 1 휴대용 사적이용 인증 기기가 등록된 도메인 ID
도메인 키 128 1 도메인 관리기기로부터 발급된 비밀 키
일반 저장 영역(330)은 일반적인 파일 시스템을 통한 접근이 가능한 영역이다. 여기서, 일반적인 파일 시스템이란, 외부 기기들(300, 400) 자체의 운영체제를 말한다. 일반 저장 영역(330)에 저장할 수 있는 데이터의 일 예로, 연결된 외부 기기들(300, 400)에서 보호된 콘텐츠를 재생하기 위한 휴대용 사적이용 인증 연동 재생부(331)를 포함할 수 있다. 또한, 일반 저장 영역(330)에는 사용자가 보유한 콘텐츠 패키지 A, B, C가 저장될 수 있고, 그 밖의 다양한 데이터가 저장될 수 있다.
다시, 도 2를 참조하면, 패키져부(230)는 제어부(220)의 제어 신호에 따라 동작하며, 제어부(220)의 제어 신호가 지시하는 특정 콘텐츠 패키지를 패키지 키, 패키지 키 정보 및 암호화된 콘텐츠로 디 패키징(depackaging)한다. 이를 위해 상기 특정 콘텐츠 패키지는 도 1에 도시된 바와 같이, 인터넷 또는 저장매체를 통해 전달받거나 휴대용 사적이용 인증 기기(120)의 일반 저장 영역(330)에서 전달받을 수 있다. 디 패키징된 패키지 키, 패키지 키 정보 및 암호화된 콘텐츠를 제어부(220)로 제공한다.
또한, 패키져부(230)는 역으로 패키지 키, 패키지 키 정보 및 암호화된 콘텐츠를 콘텐츠 패키지로 패키징(packaging)할 수 있다.
접근 제어부(240)에 대해서는 첨부된 도면을 참조하여 구체적인 설명을 하도록 한다.
도 4는 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치에 있어서의 접근 제어부의 블록 구성도이다.
도 4를 참조하면, 접근 제어부(240)는 인증 기기 제어부(410), 도메인 인증부(420), 보안 영역 접근부(430)를 포함한다.
인증 기기 제어부(410)는 도 2에 도시된 패키져부(230)로부터 패키지 키와 패키지 키 정보를 입력받아 이를 도메인 인증부(420)로 제공한다.
또한, 인증 기기 제어부(410)는 도메인 인증부(420)로부터 도메인 ID를 제공받으며, 보안 영역 접근부(430)를 통해 휴대용 사적이용 인증 기기(120)로부터 도메인 ID를 제공받는다. 인증 기기 제어부(410)는 도메인 인증부(420)를 통해 콘텐츠로부터 획득한 도메인 ID와 휴대용 사적이용 인증 기기(120)로부터 획득한 도메인 ID를 비교한다. 양 도메인 ID가 동일한 경우, 인증 기기 제어부(410)는 보안 영역 접근부(430)를 통해 휴대용 사적이용 인증 기기(120)로부터 도메인 키를 획득하고, 획득한 도메인 키를 도메인 인증부(420)로 제공한다.
또한, 인증 기기 제어부(410)는 도메인 인증부(430)로부터 재생정보(CW)를 입력받아 이를 도 2에 도시된 제어부(220)로 제공한다.
도메인 인증부(420)는 인증 기기 제어부(410)의 제어 신호에 따라 동작하며, 인증 기기 제어부(410)로부터 '패키지 키'와 '패키지 키 정보'를 제공받는다. 도메인 인증부(420)는 '패키지 키 정보'로부터 도메인 ID를 추출하고, 추출된 도메인 ID를 인증 기기 제어부(410)로 제공한다.
또한, 도메인 인증부(420)는 인증 기기 제어부(410)로부터 제공된 도메인 키를 제공받을 경우, 제공된 도메인 키를 이용하여 '패키지 키'로부터 재생정보(CW)를 추출한다. 그리고 추출된 재생정보(CW)를 인증 기기 제어부(410)로 제공한다.
보안 영역 접근부(430)는 인증 기기 제어부(410)의 제어 신호에 따라 동작하며, 동작 시에 보안 채널을 이용하여 USB 포트(250)를 통해 휴대용 사적이용 인증 기기(120)의 보호 저장 영역에 저장된 도메인 인증 정보를 읽어온다.
또한, 보안 영역 접근부(430)는 휴대용 사적이용 인증 기기(120)와의 연결을 모니터하여 그 결과를 인증 기기 제어부(410)로 제공할 수 있다.
이러한 접근 제어부(240)의 동작을 이하에서 설명하도록 한다.
인증 기기 제어부(410)가 제어부(220)를 통해 패키져부(230)로부터 패키지 키와 패키지 키 정보를 제공받으면, 이를 도메인 인증부(420)로 제공한다. 도메인 인증부(420)는 제공받은 패키지 키 정보로부터 도메인 ID를 추출하고, 추출된 도메인 ID를 인증 기기 제어부(410)로 제공한다. 인증 기기 제어부(410)는 보안 영역 접근부(430)를 통해 휴대용 사적이용 인증 기기(120)에 저장된 도메인 ID를 읽어온다. 인증 기기 제어부(410)는 휴대용 사적이용 인증 기기(120)로부터 획득한 도메인 ID와 도메인 인증부(420)에서 제공된 도메인 ID를 비교한다. 비교 결과, 두 도메인 ID가 동일하면, 인증 기기 제어부(410)는 보안 영역 접근부(430)를 통해 휴대용 사적이용 인증 기기(120)롭터 도메인 키를 획득하고, 획득한 도메인 키를 도메인 인증부(420)로 제공한다. 도메인 인증부(420)는 제공된 도메인 키를 이용하여 패키지 키로부터 재생정보(CW)를 추출하고, 추출된 재생정보(CW)를 인증 기기 제어부(410)로 제공한다. 인증 기기 제어부(410)는 제공된 재생 정보(CW)를 도 2에 도시된 제어부(220)로 제공한다.
이러한 접근 제어부(240)는 위 동작 이외에도 다른 부가적인 동작을 수행할 수 있는데, <표 2>는 접근 제어부(240)가 제공하는 부가적인 동작의 일 예이다.
휴대용 사적이용 인증 기기 인식 기능
입력 현재 연결된 휴대용 사적이용 인증 기기(또는 기기들)로부터 기기 ID(128 bit), 도메인 ID(128 bit)를 제공받는다.
기능 현재 연결된 휴대용 사적이용 인증 기기(또는 기기들)를 인식한다. 이를 위해 제공된 기기 ID와 도메인 ID가 정리된 리스트를 생성한다.
출력 현재 연결된 휴대용 사적이용 인증 기기(또는 기기들)의 기기 ID와 도메인 ID가 정리된 리스트를 제어부(220)로 제공한다.
휴대용 사적이용 인증 기기 등록 기능
입력 해당 도메인에 등록될 휴대용 사적이용 인증 기기의 기기 ID(128 bit), 해당 도메인의 도메인 ID(128 bit), 도메인 키(128 bit)를 제어부(220)로부터 입력받는다.
기능 해당 도메인에 등록되지 않은 휴대용 사적이용 인증 기기를 도메인에 등록하는 기능을 제공한다. 이를 위해 제어부(220)로부터 제공된 기기 ID, 도메인 ID, 도메인 키를 보호된 형태로 변환하고, 이를 해당 도메인 등록될 휴대용 사적이용 인증 기기로 제공한다.
출력 휴대용 사적이용 인증 기기가 도메인에 등록되었음을 제어부(220)로 알려준다.
휴대용 사적이용 인증 기기 해지 기능
입력 해당 도메인에 등록된 휴대용 사적이용 인증 기기의 '기기 ID(128 bit)'를 입력받는다.
기능 해당 도메인에 등록된 휴대용 사적이용 인증 기기를 해당 도메인으로부터 탈퇴시키는 기능을 제공한다. 이를 위해 해당 도메인에 등록된 휴대용 사적이용 인증 기기에 저장된 '도메인 ID'와 '도메인 키'를 삭제한다.
출력 휴대용 사적이용 인증 기기가 도메인에서 탈퇴되었음을 제어부(220)로 알려준다.
다시, 도 2를 참조하면, USB 포트(USB PORT)(250)는 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치와 휴대용 사적이용 인증 기기(120)를 연결하는 장치이며, 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치와 휴대용 사적이용 인증기기(120) 간의 연결은 USB 포트(250) 이외에도 휴대용 사적이용 인증 기기(120)에 데이터를 송수신할 수 있는 블루투스(Bluetooth), IEEE1394 등 근거리에서 연결 가능한 유무선 연결 방식을 이용할 수 있다.
재생부(260)는 제어부(220)로부터 암호화된 콘텐츠와 재생정보(CW)를 제공받고, 제공된 재생정보(CW)를 이용하여 암호화된 콘텐츠를 복호화하고, 복호화된 콘텐츠를 재생한다.
이하 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치의 동작을 설명하기로 한다. 이를 위해 첨부된 도면을 참조하여 살펴보도록 한다.
도 5는 도 2에 도시된 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치에서 콘텐츠를 재생하는 동작을 설명하기 위한 흐름도이다.
도 5를 참조하면, 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치의 제어부(220)가 GUI(210)를 통해 사용자로부터 특정 콘텐츠의 재생 명령을 수신하면(510), 제어부(220)는 패키져부(230)를 동작시키기 위한 제어 신호를 패키져부(230)로 제공한다. 상기 제어 신호를 입력받은 패키져부(230)는 상기 제어 신호가 지시하는 '콘텐츠 패키지'가 존재하는지를 분석한 후, 상기 콘텐츠 패키지를 디 패키징하여 도메인 정보(패키지 키, 패키지 키 정보)와 암호화된 콘텐츠를 추출한다(520). 패키져부(230)는 패키지 키, 패키지 키 정보 및 암호화된 콘텐츠를 제어부(220)로 제공한다. 제어부(220)는 제공받은 패키지 키 정보 내부의 도메인 ID에 따라 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치를 포함하고 있는 외부 기기(300)가 상기 해당 콘텐츠의 도메인에 가입되어 있는지 여부를 판단한다(530). 이를 위해, 제어부(220)는 상기 외부 기기(300)에 별도 저장된 상기 도메인의 도메인 키를 검색한다. 검색 결과, 도메인 키가 있는 경우에는 이를 제어부(220)가 획득하여(540) 패키지 키에서 재생정보(CW)를 추출한다(550). 제어부(220)는 추출된 재생정보(CW)와 암호화된 콘텐츠를 재생부(260)로 제공한다. 재생부(260)는 제공된 재생정보(CW)를 이용하여 암호화된 콘텐츠를 복호화하여 재생한다(560).
한편, 상기 530 과정에서, 상기 검색 결과, 외부 기기(300)에 도메인 키가 없는 경우에는 제어부(220)는 휴대용 사적이용 인증 기기(120)의 연결을 확인한다(570). 이를 위해 제어부(220)는 접근 제어부(240)를 동작시키는 것과 함께 접근 제어부(240)로 상기 패키지 키와 패키지 키 정보를 제공한다.
상기 과정에 이어 접근 제어부(240)는 휴대용 사적이용 인증 기기(120)가 연결되어 있는지를 확인한다(580). 확인 결과, 연결이 되어 있는 경우, 연결된 휴대용 사적이용 인증 기기(120)로부터 도메인 키를 획득한다(590). 이를 위해, 접근 제어부(240)는 제공받은 패키지 키 정보로부터 상기 콘텐츠의 도메인 ID를 추출하고, 휴대용 사적이용 인증 기기(120)로부터 도메인 ID를 획득하고, 상기 콘텐츠로부터 추출한 도메인 ID와 휴대용 사적이용 인증 기기(120)로부터 획득한 도메인 ID를 비교한다. 비교 결과, 두 도메인 ID가 동일한 경우에는 접근 제어부(240)는 휴대용 사적이용 인증 기기(120)로부터 도메인 키를 획득하고(590), 획득한 도메인 키를 이용하여 패키지 키로부터 재생정보(CW)를 추출한다(550). 접근 제어부(240)는 추출한 재생정보(CW)를 제어부(220)로 제공한다. 제어부(220)는 획득한 재생정보(CW)와 암호화된 콘텐츠를 재생부(260)로 제공하고, 재생부(260)는 재생정보(CW)를 이용하여 암호화된 콘텐츠를 복호화하여 재생한다.
한편, 상기 580 과정에서, 도메인에 등록된 휴대용 사적이용 인증 기기가 연결되어 있지 않은 경우에는, 접근 제어부(240)는 제어부(220)로 해당 결과를 전달하고, 제어부(220)는 상기 콘텐츠를 재생할 수 없음을 사용자에게 GUI(210)를 통해 전달한 후 동작을 종료한다.
이제까지 본 발명에 대하여 그 바람직한 실시 예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 본 발명의 바람직한 실시 예에 따른 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 방법의 개념도,
도 2는 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치의 블록 구성도,
도 3은 본 발명의 바람직한 실시 예에 따른 휴대용 사적이용 인증 기기의 블록 구성도,
도 4는 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치에 있어서의 접근 제어부의 블록 구성도,
도 5는 도 2에 도시된 본 발명의 바람직한 실시 예에 따른 콘텐츠 사적이용 인증 장치에서 콘텐츠를 재생하는 동작을 설명하기 위한 흐름도이다.

Claims (14)

  1. 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템에 있어서,
    도메인 인증 정보를 저장할 수 있는 휴대용 사적이용 인증 기기와,
    상기 도메인 인증 정보에 따라 제공된 콘텐츠의 재생을 위한 재생정보를 추출하고, 상기 추출한 재생정보를 재생부로 제공하는 콘텐츠 사적이용 인증장치
    를 포함하는 콘텐츠 사적이용 인증 시스템.
  2. 제 1 항에 있어서, 상기 도메인 인증 정보는,
    상기 콘텐츠 사적이용 인증 장치에서만 읽기가 가능한, 콘텐츠 사적이용 인증 시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 도메인 인증 정보는,
    상기 콘텐츠의 도메인 ID, 상기 콘텐츠의 도메인 키 및 상기 휴대용 사적이용 인증 기기의 기기 ID를 포함하는, 콘텐츠 사적이용 인증 시스템.
  4. 제 3 항에 있어서, 상기 콘텐츠 사적이용 인증 장치는,
    상기 도메인 ID와 상기 도메인 키를 삭제할 수 있는, 콘텐츠 사적이용 인증 시스템.
  5. 제 1 항에 있어서, 상기 휴대용 사적이용 인증 기기는,
    상기 제공된 콘텐츠가 상기 콘텐츠 사적이용 인증 장치에서 재생이 될 경우에 상기 제공된 콘텐츠를 재생하기 위한 프로그램을 저장하는, 콘텐츠 사적이용 인증 시스템.
  6. 제 1 항에 있어서, 상기 콘텐츠 사적이용 인증 장치는,
    상기 제공된 콘텐츠를 패키지 키, 패키지 키 정보 및 암호화된 콘텐츠로 디 패키지하는 패키져부와,
    상기 패키지 키 정보로부터 상기 제공된 콘텐츠의 도메인 정보를 추출하고, 상기 추출된 도메인 정보와 상기 도메인 인증 정보가 지시하는 도메인이 동일한 경우에는 상기 패키지 키로부터 상기 제공된 콘텐츠의 재생정보를 추출하는 접근 제어부와,
    상기 패키져부와 상기 접근 제어부의 동작을 제어하며, 상기 암호화된 콘텐츠와 상기 재생정보를 재생부로 제공받아 재생부로 제공하는 제어부
    를 포함하는, 콘텐츠 사적이용 인증 시스템.
  7. 제 6 항에 있어서, 상기 접근 제어부는,
    상기 패키지 키 정보로부터 도메인 ID를 추출하는 도메인 인증부와,
    상기 휴대용 사적이용 인증 기기에 저장된 도메인 인증 정보를 읽어오는 보안 영역 접근부와,
    상기 도메인 인증부에서 추출된 도메인 ID와 상기 보안 영역 접근부가 읽어온 도메인 인증 정보에 포함된 도메인 ID가 동일하면, 상기 보안 영역 접근부가 읽어온 도메인 인증 정보에 포함된 도메인 키를 상기 도메인 인증부로 제공하는 인증 기기 제어부를 포함하고,
    상기 도메인 인증부는 상기 인증 기기 제어부로부터 제공된 도메인 키를 이용하여 상기 패키지 키로부터 상기 재생정보를 추출하는 콘텐츠 사적이용 인증 시스템.
  8. 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 방법에 있어서,
    도메인 인증 정보를 저장할 수 있는 휴대용 사적이용 인증 기기로부터 상기 도메인 인증 정보를 읽어오는 과정과,
    상기 읽어온 도메인 인증 정보를 이용하여 콘텐츠 사적이용 인증 장치로 제공된 콘텐츠의 재생정보를 추출하는 과정과,
    상기 콘텐츠 사적이용 인증 장치에서 상기 추출된 재생정보를 재생부로 제공 하는 과정
    을 포함하는 콘텐츠 사적이용 인증 방법.
  9. 제 8 항에 있어서, 상기 도메인 인증 정보는,
    상기 콘텐츠 사적이용 인증 장치에서만 읽기가 가능한, 콘텐츠 사적이용 인증 방법.
  10. 제 8 항 또는 제 9 항에 있어서, 상기 도메인 인증 정보는,
    상기 콘텐츠의 도메인 ID, 상기 콘텐츠의 도메인 키 및 상기 휴대용 사적이용 인증 기기의 기기 ID를 포함하는, 콘텐츠 사적이용 인증 방법.
  11. 제 10 항에 있어서,
    상기 콘텐츠 사적이용 인증 장치에서, 상기 도메인 ID와 상기 도메인 키를 삭제하는 과정을 더 포함하는, 콘텐츠 사적이용 인증 방법.
  12. 제 8 항에 있어서,
    상기 제공된 콘텐츠가 상기 콘텐츠 사적이용 인증 장치에서 재생이 될 경우에, 상기 휴대용 사적이용 인증 기기에 저장된 재생 프로그램을 이용하여 상기 제공된 콘텐츠를 재생하는 과정을 더 포함하는, 콘텐츠 사적이용 인증 방법.
  13. 제 8 항에 있어서, 상기 재생정보를 추출하는 과정은,
    상기 제공된 콘텐츠를 패키지 키, 패키지 키 정보 및 암호화된 콘텐츠로 디 패키지하는 과정과,
    상기 패키지 키 정보로부터 상기 제공된 콘텐츠의 도메인 정보를 추출하고, 상기 추출된 도메인 정보와 상기 도메인 인증 정보가 지시하는 도메인이 동일한 경우에는 상기 패키지 키로부터 상기 제공된 콘텐츠의 재생정보를 추출하는 과정
    을 포함하는, 콘텐츠 사적이용 인증 방법.
  14. 제 13 항에 있어서, 상기 재생정보를 추출하는 과정은,
    상기 패키지 키 정보로부터 도메인 ID를 추출하는 과정과,
    상기 휴대용 사적이용 인증 기기에 저장된 도메인 인증 정보를 읽어오는 과정과,
    상기 추출된 도메인 ID와 상기 도메인 인증 정보에 포함된 도메인 ID가 동일하면, 상기 도메인 인증 정보에 포함된 도메인 키를 이용하여 상기 패키지 키로부 터 상기 재생정보를 추출하는 과정
    을 포함하는 콘텐츠 사적이용 인증 방법.
KR1020090031522A 2008-12-18 2009-04-10 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법 KR101222933B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/626,770 US8407483B2 (en) 2008-12-18 2009-11-27 Apparatus and method for authenticating personal use of contents by using portable storage

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080129444 2008-12-18
KR1020080129444 2008-12-18

Publications (2)

Publication Number Publication Date
KR20100070971A true KR20100070971A (ko) 2010-06-28
KR101222933B1 KR101222933B1 (ko) 2013-01-17

Family

ID=42368636

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090031522A KR101222933B1 (ko) 2008-12-18 2009-04-10 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101222933B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239962B2 (en) * 2004-05-17 2012-08-07 Koninlijke Philips Electronics N.V. Processing rights in DRM systems
KR20060105934A (ko) * 2005-04-01 2006-10-12 삼성전자주식회사 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
KR20060105362A (ko) * 2005-04-04 2006-10-11 유진우 디지털컨텐츠를 제공하기 위한 장치 및 방법
KR20080026022A (ko) * 2006-09-19 2008-03-24 엘지전자 주식회사 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템

Also Published As

Publication number Publication date
KR101222933B1 (ko) 2013-01-17

Similar Documents

Publication Publication Date Title
JP4555046B2 (ja) データ転送システム及びデータ転送方法
US9721071B2 (en) Binding of cryptographic content using unique device characteristics with server heuristics
EP1276106B1 (en) Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US6850914B1 (en) Revocation information updating method, revocation informaton updating apparatus and storage medium
US8347076B2 (en) System and method for building home domain using smart card which contains information of home network member device
JP4690600B2 (ja) データ保護方法
JP5330648B2 (ja) ドメイン管理システム下でのデータの記録及び再生方法
US9251319B2 (en) Method and apparatus for using non-volatile storage device
WO2013002616A2 (en) Storage device and host device for protecting content and method thereof
US20150026475A1 (en) Simple nonautonomous peering network media
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
KR20070009983A (ko) 콘텐츠로의 액세스를 인증하는 방법
US8407483B2 (en) Apparatus and method for authenticating personal use of contents by using portable storage
KR20050053569A (ko) 문서 원천보안 권한부여 방법
JP2016096565A (ja) メモリシステム
KR101350479B1 (ko) Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템
JP4713745B2 (ja) 認証通信装置及び認証通信システム
US20030161064A1 (en) Hard disk unit ensuring stability of classified data
KR101810904B1 (ko) 비디오 보호 시스템
JP2000357127A (ja) 記憶媒体及び同媒体を使用したコンテンツ管理方法
JP2008209960A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP2007505347A (ja) コンテンツプロテクト方法及びシステム
KR101222933B1 (ko) 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법
JP2003298565A (ja) コンテンツ配信システム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151126

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171219

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 8