KR20130050013A - Drm 시스템의 콘텐츠 공유방법 - Google Patents
Drm 시스템의 콘텐츠 공유방법 Download PDFInfo
- Publication number
- KR20130050013A KR20130050013A KR1020110115132A KR20110115132A KR20130050013A KR 20130050013 A KR20130050013 A KR 20130050013A KR 1020110115132 A KR1020110115132 A KR 1020110115132A KR 20110115132 A KR20110115132 A KR 20110115132A KR 20130050013 A KR20130050013 A KR 20130050013A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- key
- encryption key
- content
- right certificate
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004806 packaging method and process Methods 0.000 claims abstract description 7
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 보다 구체적으로는 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함한다.
이러한 구성에 의해, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.
이러한 구성에 의해, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.
Description
본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 특히 복수 개의 사용자단말이 동일한 콘텐츠를 서로 공유하여 이용할 수 있는 DRM 시스템의 콘텐츠 공유방법에 관한 것이다.
IT분야의 기술이 급속도로 발전함에 따라, 다양한 콘텐츠들이 기하급수적으로 발생되어, 남녀노소 많은 사용자들에게 제공되고 있다. 이러한 콘텐츠들은 정당하게 비용을 지불하여 사용권을 가진 사용자만이 이용할 수 있도록 상기 콘텐츠들을 제공한 사람에게 권리와 이익을 보호해줘야 하지만, 다양한 방법을 통해 많은 사용자들이 상기 콘텐츠들을 불법복제하여 상기 콘텐츠들을 정당한 대가를 지불하지 않고, 무단으로 사용하고 있는 것이 현실이다.
이를 방지하고자 DRM 기술이 연구개발되었다. 상기 DRM 기술이란, 디지털 저작권 관리(Digital Right Management)를 나타내는 것으로서, 디지털 콘텐츠의 불법복제에 따른 무단 사용을 막아, 제공자의 권리와 이익을 보호해주는 기술과 서비스를 말한다.
이러한 DRM 기술은 요청받은 콘텐츠를 공유하도록 발급하는 콘텐츠발급서버와, 상기 콘텐츠를 이용할 수 있는 권리를 제공하는 권리발급서버(또는 지역권리관리서버) 및 상기 콘텐츠를 제공받는 사용자단말 또는 DRM에이전트(이하, 사용자단말이라고 한다)로 구성되는 시스템을 통해 구현된다.
이때, 복수 개의 사용자단말이 특정 콘텐츠를 상호 공유하기 위해서는 상기 콘텐츠에 접근하기 위한 권리증서암호화키를 상호 분배해야한다. 따라서, 복수 개의 사용자단말 중 사용자단말 A의 공개키로 암호화된 권리증서암호화키를 사용자단말 B에게 공유하기 위해서는 상기 사용자단말 B가 상기 사용자단말 A의 공개키로 암호화된 권리증서암호화키를 복호화한 후, 자신의 공개키로 다시 암호화해야함에 따라 문제점이 생성되었다.
상술한 바와 같이, DRM 시스템의 콘텐츠 공유 방법에 대한 선행기술을 살펴보면 다음과 같다.
선행기술 1은 한국공개특허공보 제2009-0060470호(2009.06.15)로서, 디지털 저작권 관리 방법에 관한 것이다. 이러한 선행기술 1은 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원할 수 있다.
또한, 선행기술 2는 한국공개특허공보 제2011-0111256호(2011.10.10)로서, 방송 서비스의 암호화 키 관리 방법 및 시스템에 관한 것이다.
이러한 선행기술 2는 DRM 에이전트로부터 적어도 하나의 영역으로 구분된 콘텐츠의 수신에 요구되는 권리 객체를 요청하는 메시지를 수신하고, 제1키 및 제2키를 포함하는 시드키 쌍을 생성하며, 제1키 및 제2키에 서로 다른 방향의 해시 체인을 적용하여 적어도 하나의 영역 각각에 대한 적어도 하나의 암호화키를 생성하며, 콘텐츠의 식별자를 포함하는 콘텍스트 엘리먼트와 키정보 엘리먼트를 포함하는 응답 메시지를 DRM 에이전트로 전송하며, 키정보 엘리먼트는 암호화키에 대한 정보를 포함하는 제1암호화키 엘리먼트, 권리 암호키 기준에 대한 정보를 포함하는 권리 암호키 정보 엘리먼트, 및 암호화 시드를 포함하는 암호데이터 엘리먼트를 포함하여, 방송 서비스 데이터의 콘텐츠 스트림을 보호할 수 있는 효율적인 암호화 키 관리 방식을 제공할 수 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 복수 개의 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함으로써, 상기 복수 개의 사용자단말이 용이하게 콘텐츠를 공유할 수 있는 DRM 시스템의 콘텐츠 공유방법을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 요청받은 콘텐츠를 발급하는 콘텐츠발급서버 및 상기 콘텐츠를 제공받을 수 있는 권리를 제공하는 권리발급서버를 통해 복수 개의 사용자단말이 상기 콘텐츠를 공유하는 DRM 시스템의 콘텐츠 공유 방법은 상기 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함하는 것을 특징으로 한다.
보다 바람직하게는 상기 권리발급서버가 상기 제1 사용자단말로부터 상기 제1 사용자단말의외부메모리에 기저장된 공개키를 수신하는 공개키수신과정; 상기 권리발급서버가 상기 제1 사용자단말로부터 수신한 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하는 암호화과정; 및 상기 권리발급서버가 암호화된 권리증서암호화키 및 상기 권리증서를 상기 제1 사용자단말의 외부메모리로 전송하는 전송과정;을 포함하는 암호화단계를 포함할 수 있다.
보다 바람직하게는 상기 제1 사용자단말이 상기 콘텐츠를 제공받고자 하는 제2 사용자단말의 외부메모리로부터 공개키를 수신하는 공개키수신과정; 상기 제1 사용자단말이 외부메모리에 기저장된 비밀키와 상기 제2 사용자단말의 외부메모리로부터 수신한 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하는 재암호화키생성과정; 및 상기 제1 사용자단말이 상기 재암호화키 및 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 전송과정;을 포함하는 재암호화키생성단계를 포함할 수 있다.
특히, 상기 외부메모리는 상기 제1 사용자단말 및 제2 사용자단말에 개별적으로 탈부착되는 스마트카드일 수 있다.
본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.
또한 본 발명의 DRM 시스템의 콘텐츠 공유방법은 콘텐츠를 공유하고자 하는 복수 개의 사용자단말간에 재암호화키 및 권리증서암호화키와 같은 그 크기가 작은 키들이 상호 공유됨에 따라, 키 분배가 빠르고 효율적으로 될 수 있는 효과가 있다.
더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 권리발급서버가 공격자에 의해 공격받았다고 하더라도 암호화되지 않은 권리증서암호화키에 대한 정보를 확인할 수 없어 공격자로부터 보다 안전하게 콘텐츠를 공유할 수 있는 효과가 있다.
이와 더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 복수 개의 사용자단말이 콘텐츠 공유에 사용되는 비밀키, 공개키, 권리증서암호화키 등을 탈부착가능한 외부메모리에 저장함으로써, 키 정보가 외부로 노출되지 않도록 안전하게 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 DRM 시스템의 콘텐츠 공유방법을 개략적으로 나타낸 도면이다.
도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.
도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
먼저, 본 발명의 DRM 시스템의 콘텐츠 공유방법을 개략적으로 살펴보도록 한다.
도 1은 본 발명의 일 실시 예에 따른 DRM 시스템의 콘텐츠 공유방법을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, DRM 시스템(100)은 사용자단말로부터 이용을 요청받은 콘텐츠를 발급하는 콘텐츠발급서버(120), 상기 콘텐츠의 이용을 위해 요청한 사용자단말에 대하여 상기 콘텐츠를 이용할 수 있는 권리증서(Right Object)를 발급하는 권리발급서버(140), 상기 콘텐츠발급서버(120)로부터 발급된 상기 콘텐츠를 제공받는 복수 개의 사용자단말(160, 180)로 구성된다.
상기 권리발급서버(140)는 사용자단말의 공개키를 이용하여 권리증서암호화키를 암호화한다.
상기 복수 개의 사용자단말 중 제1 사용자단말(160)은 상기 콘텐츠발급서버(120)로부터 패키징상태(DCF: DRM Content Format)의 콘텐츠와 상기 콘텐츠를 이용할 수 있는 권리증서를 제공받고, 제공받은 패키징상태의 콘텐츠 및 권리증서를 상기 콘텐츠를 공유하고자 하는 제2 사용자단말로 전송하여, 자신의 공개키로 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성한다.
상기 권리발급서버(140)가 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화하면, 상기 콘텐츠를 공유하고자 하는 제2 사용자단말(180)이 재암호화한 권리증서암호화키를 기저장된 비밀키를 이용하여 복호화하고, 상기 콘텐츠를 이용할 수 있는 권리증서암호화키를 획득하여, 상기 제1 사용자단말과 함께 동일한 콘텐츠를 공유할 수 있다.
이하, 도 2를 참조하여, 본 발명의 DRM 시스템의 콘텐츠 공유 방법에 대하여 자세히 살펴보도록 한다.
도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.
도 2에 도시된 바와 같이, 먼저, 콘텐츠를 발급하는 콘텐츠발급서버(120)가 복수 개의 사용자단말 중 제1 사용자단말(160)로 요청한 콘텐츠를 제공하여, 상기 제1 사용자단말은 해당 콘텐츠를 이용할 수 있게 된다.
이어서, 상기 제1 사용자단말(160)은 상기 권리발급서버(140)로 자신에게 부착되어 있는 외부메모리 즉, 스마트카드에 기저장된 공개키를 전송한다(S210).
이에 따라, 상기 권리발급서버(140)는 상기 제1 사용자단말(160)로부터 수신한 상기 제1 사용자단말(160)의 공개키를 이용하여 콘텐츠 이용을 위해 사용되는 권리증서암호화키를 암호화한다(S220).
이후, 상기 권리발급서버(140)는 앞서 과정 S220을 통해 암호화된 권리증서암호화키와, 기저장하고 있는 권리증서(Right Object)를 상기 제1 사용자단말(160)에 부착된 스마트카드로 전송한다(S230).
이와 같이, 상기 권리발급서버(120)로부터 암호화된 권리증서암호화키와, 권리증서를 수신한 상기 제1 사용자단말(160)은 앞서 상기 권리발급서버(120)로부터 제공받은 패키징상태의 콘텐츠와, 앞서 과정 S230에서 수신한 권리증서를 상기 콘텐츠를 공유하고자 하는 제2 사용자단말(180)에 부착된 스마트카드로 전송한다(S240).
이에 따라, 상기 제2 사용자단말(180)은 암호화된 권리증서암호화키를 재암호화하도록 재암호화키 생성에 사용되며, 자신에게 부착된 스마트카드에 기저장된 공개키를 상기 제1 사용자단말(160)로 전송한다(S250).
이후, 상기 제1 사용자단말(160)은 자신에게 부착된 스마트카드에 기저장된 비밀키와, 앞서 과정 S250을 통해 상기 제2 사용자단말(180)로부터 수신한 상기 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성한다(S260).
이러한 제1 사용자단말(160)은 앞서 과정 S260을 통해 생성한 재암호화키와, 암호화된 권리증서암호화키를 상기 권리발급서버(140)로 전송한다(S270).
이에 따라, 상기 권리발급서버(140)는 상기 제1 사용자단말(160)로부터 수신한 암호화된 권리증서암호화키를 앞서 생성된 상기 재암호화키를 이용하여 재암호화한다(S280).
이후, 상기 권리발급서버(140)는 앞서 과정 S280을 통해 재암호화한 권리증서암호화키를 콘텐츠를 공유하고자 하는 제2 사용자단말(180)에 부착된 스마트카드로 전송한다(S290).
이어서, 상기 제2 사용자단말(180)은 상기 권리발급서버(140)로부터 수신한 재암호화한 권리증서암호화키를 자신에게 부착된 스마트카드에 기저장된 비밀키를 이용하여 복호화함으로써, 권리증서암호화키를 획득한다(S300).
이에 따라, 상기 제1 사용자단말(160)은 패키징상태의 콘텐츠를 상기 제2 사용자단말(180)로 전송(S310)하여, 동일한 콘텐츠가 상기 제1 사용자단말과 제2 사용자단말 사이에 공유되도록 한다.
이러한 본 발명의 DRM 시스템의 콘텐츠 공유 방법은 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.
또한 본 발명의 DRM 시스템의 콘텐츠 공유방법은 콘텐츠를 공유하고자 하는 복수 개의 사용자단말간에 재암호화키 및 권리증서암호화키와 같은 그 크기가 작은 키들이 상호 공유됨에 따라, 키 분배가 빠르고 효율적으로 될 수 있는 효과가 있다.
더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 권리발급서버가 공격자에 의해 공격받았다고 하더라도 암호화되지 않은 권리증서암호화키에 대한 정보를 확인할 수 없어 공격자로부터 보다 안전하게 콘텐츠를 공유할 수 있는 효과가 있다.
이와 더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 복수 개의 사용자단말이 콘텐츠 공유에 사용되는 비밀키, 공개키, 권리증서암호화키 등을 탈부착가능한 외부메모리에 저장함으로써, 키 정보가 외부로 노출되지 않도록 안전하게 보호할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
120: 콘텐츠발급서버 140: 권리발급서버
160: 제1 사용자단말 180: 제2 사용자단말
160: 제1 사용자단말 180: 제2 사용자단말
Claims (5)
- 요청받은 콘텐츠를 발급하는 콘텐츠발급서버 및 상기 콘텐츠를 제공받을 수 있는 권리를 제공하는 권리발급서버를 통해 복수 개의 사용자단말이 상기 콘텐츠를 공유하는 DRM 시스템의 콘텐츠 공유 방법에 있어서,
상기 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계;
상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계;
상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계;
상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계;
상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및
상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;
를 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
- 제1항에 있어서,
상기 암호화단계는
상기 권리발급서버가 상기 제1 사용자단말로부터 상기 제1 사용자단말의외부메모리에 기저장된 공개키를 수신하는 공개키수신과정;
상기 권리발급서버가 상기 제1 사용자단말로부터 수신한 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하는 암호화과정; 및
상기 권리발급서버가 암호화된 권리증서암호화키 및 상기 권리증서를 상기 제1 사용자단말의 외부메모리로 전송하는 전송과정;
을 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
- 제1항에 있어서,
상기 재암호화키생성단계는
상기 제1 사용자단말이 상기 콘텐츠를 제공받고자 하는 제2 사용자단말의 외부메모리로부터 공개키를 수신하는 공개키수신과정;
상기 제1 사용자단말이 외부메모리에 기저장된 비밀키와 상기 제2 사용자단말의 외부메모리로부터 수신한 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하는 재암호화키생성과정; 및
상기 제1 사용자단말이 상기 재암호화키 및 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 전송과정;
을 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
- 제1항에 있어서,
상기 외부메모리는 상기 제1 사용자단말 및 제2 사용자단말에 개별적으로 탈부착되는 스마트카드인 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
- 제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110115132A KR101287367B1 (ko) | 2011-11-07 | 2011-11-07 | Drm 시스템의 콘텐츠 공유방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110115132A KR101287367B1 (ko) | 2011-11-07 | 2011-11-07 | Drm 시스템의 콘텐츠 공유방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130050013A true KR20130050013A (ko) | 2013-05-15 |
KR101287367B1 KR101287367B1 (ko) | 2013-08-23 |
Family
ID=48660555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110115132A KR101287367B1 (ko) | 2011-11-07 | 2011-11-07 | Drm 시스템의 콘텐츠 공유방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101287367B1 (ko) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100977498B1 (ko) * | 2007-12-10 | 2010-08-23 | 숭실대학교산학협력단 | 디지털 저작권 관리 방법 |
KR20110101034A (ko) * | 2010-03-05 | 2011-09-15 | 한국전자통신연구원 | 아카이브 콘텐츠에 대한 디지털 저작권 보호 방법 |
EP2555511B1 (en) * | 2010-04-02 | 2019-09-25 | Samsung Electronics Co., Ltd | Method and system for managing an encryption key for a broadcasting service |
-
2011
- 2011-11-07 KR KR1020110115132A patent/KR101287367B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101287367B1 (ko) | 2013-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
US8165304B2 (en) | Domain digital rights management system, license sharing method for domain digital rights management system, and license server | |
JP2019532603A (ja) | ブロックチェーンに基づくデジタル権利管理 | |
US20060173787A1 (en) | Data protection management apparatus and data protection management method | |
US8694783B2 (en) | Lightweight secure authentication channel | |
US20060282391A1 (en) | Method and apparatus for transferring protected content between digital rights management systems | |
KR20060025159A (ko) | 라이센스 수신용 사용자 단말 | |
US8180709B2 (en) | Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices | |
JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
JP4791425B2 (ja) | DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム | |
US8737622B2 (en) | Method for importing rights object and rights issuer | |
KR20090002660A (ko) | 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치 | |
JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR102385328B1 (ko) | 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법 | |
US20070232269A1 (en) | Security device for digital contents and method of using the same | |
JP2012133426A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
KR101287367B1 (ko) | Drm 시스템의 콘텐츠 공유방법 | |
JP6013233B2 (ja) | コンテンツ配信システム、装置及びプログラム | |
KR20170053459A (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
KR101012561B1 (ko) | Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 | |
KR20080063610A (ko) | 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법 | |
KR100642126B1 (ko) | 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법 | |
JP4969821B2 (ja) | プログラム及びコンテンツ復号化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160615 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170707 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190708 Year of fee payment: 7 |
|
R401 | Registration of restoration |