KR20130050013A - Drm 시스템의 콘텐츠 공유방법 - Google Patents

Drm 시스템의 콘텐츠 공유방법 Download PDF

Info

Publication number
KR20130050013A
KR20130050013A KR1020110115132A KR20110115132A KR20130050013A KR 20130050013 A KR20130050013 A KR 20130050013A KR 1020110115132 A KR1020110115132 A KR 1020110115132A KR 20110115132 A KR20110115132 A KR 20110115132A KR 20130050013 A KR20130050013 A KR 20130050013A
Authority
KR
South Korea
Prior art keywords
user terminal
key
encryption key
content
right certificate
Prior art date
Application number
KR1020110115132A
Other languages
English (en)
Other versions
KR101287367B1 (ko
Inventor
이동훈
박승환
김기탁
구우권
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110115132A priority Critical patent/KR101287367B1/ko
Publication of KR20130050013A publication Critical patent/KR20130050013A/ko
Application granted granted Critical
Publication of KR101287367B1 publication Critical patent/KR101287367B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 보다 구체적으로는 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함한다.
이러한 구성에 의해, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.

Description

DRM 시스템의 콘텐츠 공유방법{Contents sharing method for DRM system}
본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 특히 복수 개의 사용자단말이 동일한 콘텐츠를 서로 공유하여 이용할 수 있는 DRM 시스템의 콘텐츠 공유방법에 관한 것이다.
IT분야의 기술이 급속도로 발전함에 따라, 다양한 콘텐츠들이 기하급수적으로 발생되어, 남녀노소 많은 사용자들에게 제공되고 있다. 이러한 콘텐츠들은 정당하게 비용을 지불하여 사용권을 가진 사용자만이 이용할 수 있도록 상기 콘텐츠들을 제공한 사람에게 권리와 이익을 보호해줘야 하지만, 다양한 방법을 통해 많은 사용자들이 상기 콘텐츠들을 불법복제하여 상기 콘텐츠들을 정당한 대가를 지불하지 않고, 무단으로 사용하고 있는 것이 현실이다.
이를 방지하고자 DRM 기술이 연구개발되었다. 상기 DRM 기술이란, 디지털 저작권 관리(Digital Right Management)를 나타내는 것으로서, 디지털 콘텐츠의 불법복제에 따른 무단 사용을 막아, 제공자의 권리와 이익을 보호해주는 기술과 서비스를 말한다.
이러한 DRM 기술은 요청받은 콘텐츠를 공유하도록 발급하는 콘텐츠발급서버와, 상기 콘텐츠를 이용할 수 있는 권리를 제공하는 권리발급서버(또는 지역권리관리서버) 및 상기 콘텐츠를 제공받는 사용자단말 또는 DRM에이전트(이하, 사용자단말이라고 한다)로 구성되는 시스템을 통해 구현된다.
이때, 복수 개의 사용자단말이 특정 콘텐츠를 상호 공유하기 위해서는 상기 콘텐츠에 접근하기 위한 권리증서암호화키를 상호 분배해야한다. 따라서, 복수 개의 사용자단말 중 사용자단말 A의 공개키로 암호화된 권리증서암호화키를 사용자단말 B에게 공유하기 위해서는 상기 사용자단말 B가 상기 사용자단말 A의 공개키로 암호화된 권리증서암호화키를 복호화한 후, 자신의 공개키로 다시 암호화해야함에 따라 문제점이 생성되었다.
상술한 바와 같이, DRM 시스템의 콘텐츠 공유 방법에 대한 선행기술을 살펴보면 다음과 같다.
선행기술 1은 한국공개특허공보 제2009-0060470호(2009.06.15)로서, 디지털 저작권 관리 방법에 관한 것이다. 이러한 선행기술 1은 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원할 수 있다.
또한, 선행기술 2는 한국공개특허공보 제2011-0111256호(2011.10.10)로서, 방송 서비스의 암호화 키 관리 방법 및 시스템에 관한 것이다.
이러한 선행기술 2는 DRM 에이전트로부터 적어도 하나의 영역으로 구분된 콘텐츠의 수신에 요구되는 권리 객체를 요청하는 메시지를 수신하고, 제1키 및 제2키를 포함하는 시드키 쌍을 생성하며, 제1키 및 제2키에 서로 다른 방향의 해시 체인을 적용하여 적어도 하나의 영역 각각에 대한 적어도 하나의 암호화키를 생성하며, 콘텐츠의 식별자를 포함하는 콘텍스트 엘리먼트와 키정보 엘리먼트를 포함하는 응답 메시지를 DRM 에이전트로 전송하며, 키정보 엘리먼트는 암호화키에 대한 정보를 포함하는 제1암호화키 엘리먼트, 권리 암호키 기준에 대한 정보를 포함하는 권리 암호키 정보 엘리먼트, 및 암호화 시드를 포함하는 암호데이터 엘리먼트를 포함하여, 방송 서비스 데이터의 콘텐츠 스트림을 보호할 수 있는 효율적인 암호화 키 관리 방식을 제공할 수 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 복수 개의 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함으로써, 상기 복수 개의 사용자단말이 용이하게 콘텐츠를 공유할 수 있는 DRM 시스템의 콘텐츠 공유방법을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 요청받은 콘텐츠를 발급하는 콘텐츠발급서버 및 상기 콘텐츠를 제공받을 수 있는 권리를 제공하는 권리발급서버를 통해 복수 개의 사용자단말이 상기 콘텐츠를 공유하는 DRM 시스템의 콘텐츠 공유 방법은 상기 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함하는 것을 특징으로 한다.
보다 바람직하게는 상기 권리발급서버가 상기 제1 사용자단말로부터 상기 제1 사용자단말의외부메모리에 기저장된 공개키를 수신하는 공개키수신과정; 상기 권리발급서버가 상기 제1 사용자단말로부터 수신한 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하는 암호화과정; 및 상기 권리발급서버가 암호화된 권리증서암호화키 및 상기 권리증서를 상기 제1 사용자단말의 외부메모리로 전송하는 전송과정;을 포함하는 암호화단계를 포함할 수 있다.
보다 바람직하게는 상기 제1 사용자단말이 상기 콘텐츠를 제공받고자 하는 제2 사용자단말의 외부메모리로부터 공개키를 수신하는 공개키수신과정; 상기 제1 사용자단말이 외부메모리에 기저장된 비밀키와 상기 제2 사용자단말의 외부메모리로부터 수신한 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하는 재암호화키생성과정; 및 상기 제1 사용자단말이 상기 재암호화키 및 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 전송과정;을 포함하는 재암호화키생성단계를 포함할 수 있다.
특히, 상기 외부메모리는 상기 제1 사용자단말 및 제2 사용자단말에 개별적으로 탈부착되는 스마트카드일 수 있다.
본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.
또한 본 발명의 DRM 시스템의 콘텐츠 공유방법은 콘텐츠를 공유하고자 하는 복수 개의 사용자단말간에 재암호화키 및 권리증서암호화키와 같은 그 크기가 작은 키들이 상호 공유됨에 따라, 키 분배가 빠르고 효율적으로 될 수 있는 효과가 있다.
더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 권리발급서버가 공격자에 의해 공격받았다고 하더라도 암호화되지 않은 권리증서암호화키에 대한 정보를 확인할 수 없어 공격자로부터 보다 안전하게 콘텐츠를 공유할 수 있는 효과가 있다.
이와 더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 복수 개의 사용자단말이 콘텐츠 공유에 사용되는 비밀키, 공개키, 권리증서암호화키 등을 탈부착가능한 외부메모리에 저장함으로써, 키 정보가 외부로 노출되지 않도록 안전하게 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 DRM 시스템의 콘텐츠 공유방법을 개략적으로 나타낸 도면이다.
도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
먼저, 본 발명의 DRM 시스템의 콘텐츠 공유방법을 개략적으로 살펴보도록 한다.
도 1은 본 발명의 일 실시 예에 따른 DRM 시스템의 콘텐츠 공유방법을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, DRM 시스템(100)은 사용자단말로부터 이용을 요청받은 콘텐츠를 발급하는 콘텐츠발급서버(120), 상기 콘텐츠의 이용을 위해 요청한 사용자단말에 대하여 상기 콘텐츠를 이용할 수 있는 권리증서(Right Object)를 발급하는 권리발급서버(140), 상기 콘텐츠발급서버(120)로부터 발급된 상기 콘텐츠를 제공받는 복수 개의 사용자단말(160, 180)로 구성된다.
상기 권리발급서버(140)는 사용자단말의 공개키를 이용하여 권리증서암호화키를 암호화한다.
상기 복수 개의 사용자단말 중 제1 사용자단말(160)은 상기 콘텐츠발급서버(120)로부터 패키징상태(DCF: DRM Content Format)의 콘텐츠와 상기 콘텐츠를 이용할 수 있는 권리증서를 제공받고, 제공받은 패키징상태의 콘텐츠 및 권리증서를 상기 콘텐츠를 공유하고자 하는 제2 사용자단말로 전송하여, 자신의 공개키로 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성한다.
상기 권리발급서버(140)가 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화하면, 상기 콘텐츠를 공유하고자 하는 제2 사용자단말(180)이 재암호화한 권리증서암호화키를 기저장된 비밀키를 이용하여 복호화하고, 상기 콘텐츠를 이용할 수 있는 권리증서암호화키를 획득하여, 상기 제1 사용자단말과 함께 동일한 콘텐츠를 공유할 수 있다.
이하, 도 2를 참조하여, 본 발명의 DRM 시스템의 콘텐츠 공유 방법에 대하여 자세히 살펴보도록 한다.
도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.
도 2에 도시된 바와 같이, 먼저, 콘텐츠를 발급하는 콘텐츠발급서버(120)가 복수 개의 사용자단말 중 제1 사용자단말(160)로 요청한 콘텐츠를 제공하여, 상기 제1 사용자단말은 해당 콘텐츠를 이용할 수 있게 된다.
이어서, 상기 제1 사용자단말(160)은 상기 권리발급서버(140)로 자신에게 부착되어 있는 외부메모리 즉, 스마트카드에 기저장된 공개키를 전송한다(S210).
이에 따라, 상기 권리발급서버(140)는 상기 제1 사용자단말(160)로부터 수신한 상기 제1 사용자단말(160)의 공개키를 이용하여 콘텐츠 이용을 위해 사용되는 권리증서암호화키를 암호화한다(S220).
이후, 상기 권리발급서버(140)는 앞서 과정 S220을 통해 암호화된 권리증서암호화키와, 기저장하고 있는 권리증서(Right Object)를 상기 제1 사용자단말(160)에 부착된 스마트카드로 전송한다(S230).
이와 같이, 상기 권리발급서버(120)로부터 암호화된 권리증서암호화키와, 권리증서를 수신한 상기 제1 사용자단말(160)은 앞서 상기 권리발급서버(120)로부터 제공받은 패키징상태의 콘텐츠와, 앞서 과정 S230에서 수신한 권리증서를 상기 콘텐츠를 공유하고자 하는 제2 사용자단말(180)에 부착된 스마트카드로 전송한다(S240).
이에 따라, 상기 제2 사용자단말(180)은 암호화된 권리증서암호화키를 재암호화하도록 재암호화키 생성에 사용되며, 자신에게 부착된 스마트카드에 기저장된 공개키를 상기 제1 사용자단말(160)로 전송한다(S250).
이후, 상기 제1 사용자단말(160)은 자신에게 부착된 스마트카드에 기저장된 비밀키와, 앞서 과정 S250을 통해 상기 제2 사용자단말(180)로부터 수신한 상기 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성한다(S260).
이러한 제1 사용자단말(160)은 앞서 과정 S260을 통해 생성한 재암호화키와, 암호화된 권리증서암호화키를 상기 권리발급서버(140)로 전송한다(S270).
이에 따라, 상기 권리발급서버(140)는 상기 제1 사용자단말(160)로부터 수신한 암호화된 권리증서암호화키를 앞서 생성된 상기 재암호화키를 이용하여 재암호화한다(S280).
이후, 상기 권리발급서버(140)는 앞서 과정 S280을 통해 재암호화한 권리증서암호화키를 콘텐츠를 공유하고자 하는 제2 사용자단말(180)에 부착된 스마트카드로 전송한다(S290).
이어서, 상기 제2 사용자단말(180)은 상기 권리발급서버(140)로부터 수신한 재암호화한 권리증서암호화키를 자신에게 부착된 스마트카드에 기저장된 비밀키를 이용하여 복호화함으로써, 권리증서암호화키를 획득한다(S300).
이에 따라, 상기 제1 사용자단말(160)은 패키징상태의 콘텐츠를 상기 제2 사용자단말(180)로 전송(S310)하여, 동일한 콘텐츠가 상기 제1 사용자단말과 제2 사용자단말 사이에 공유되도록 한다.
이러한 본 발명의 DRM 시스템의 콘텐츠 공유 방법은 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.
또한 본 발명의 DRM 시스템의 콘텐츠 공유방법은 콘텐츠를 공유하고자 하는 복수 개의 사용자단말간에 재암호화키 및 권리증서암호화키와 같은 그 크기가 작은 키들이 상호 공유됨에 따라, 키 분배가 빠르고 효율적으로 될 수 있는 효과가 있다.
더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 권리발급서버가 공격자에 의해 공격받았다고 하더라도 암호화되지 않은 권리증서암호화키에 대한 정보를 확인할 수 없어 공격자로부터 보다 안전하게 콘텐츠를 공유할 수 있는 효과가 있다.
이와 더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 복수 개의 사용자단말이 콘텐츠 공유에 사용되는 비밀키, 공개키, 권리증서암호화키 등을 탈부착가능한 외부메모리에 저장함으로써, 키 정보가 외부로 노출되지 않도록 안전하게 보호할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
120: 콘텐츠발급서버 140: 권리발급서버
160: 제1 사용자단말 180: 제2 사용자단말

Claims (5)

  1. 요청받은 콘텐츠를 발급하는 콘텐츠발급서버 및 상기 콘텐츠를 제공받을 수 있는 권리를 제공하는 권리발급서버를 통해 복수 개의 사용자단말이 상기 콘텐츠를 공유하는 DRM 시스템의 콘텐츠 공유 방법에 있어서,
    상기 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계;
    상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계;
    상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계;
    상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계;
    상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및
    상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;
    를 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
  2. 제1항에 있어서,
    상기 암호화단계는
    상기 권리발급서버가 상기 제1 사용자단말로부터 상기 제1 사용자단말의외부메모리에 기저장된 공개키를 수신하는 공개키수신과정;
    상기 권리발급서버가 상기 제1 사용자단말로부터 수신한 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하는 암호화과정; 및
    상기 권리발급서버가 암호화된 권리증서암호화키 및 상기 권리증서를 상기 제1 사용자단말의 외부메모리로 전송하는 전송과정;
    을 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
  3. 제1항에 있어서,
    상기 재암호화키생성단계는
    상기 제1 사용자단말이 상기 콘텐츠를 제공받고자 하는 제2 사용자단말의 외부메모리로부터 공개키를 수신하는 공개키수신과정;
    상기 제1 사용자단말이 외부메모리에 기저장된 비밀키와 상기 제2 사용자단말의 외부메모리로부터 수신한 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하는 재암호화키생성과정; 및
    상기 제1 사용자단말이 상기 재암호화키 및 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 전송과정;
    을 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
  4. 제1항에 있어서,
    상기 외부메모리는 상기 제1 사용자단말 및 제2 사용자단말에 개별적으로 탈부착되는 스마트카드인 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
KR1020110115132A 2011-11-07 2011-11-07 Drm 시스템의 콘텐츠 공유방법 KR101287367B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110115132A KR101287367B1 (ko) 2011-11-07 2011-11-07 Drm 시스템의 콘텐츠 공유방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110115132A KR101287367B1 (ko) 2011-11-07 2011-11-07 Drm 시스템의 콘텐츠 공유방법

Publications (2)

Publication Number Publication Date
KR20130050013A true KR20130050013A (ko) 2013-05-15
KR101287367B1 KR101287367B1 (ko) 2013-08-23

Family

ID=48660555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110115132A KR101287367B1 (ko) 2011-11-07 2011-11-07 Drm 시스템의 콘텐츠 공유방법

Country Status (1)

Country Link
KR (1) KR101287367B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977498B1 (ko) * 2007-12-10 2010-08-23 숭실대학교산학협력단 디지털 저작권 관리 방법
KR20110101034A (ko) * 2010-03-05 2011-09-15 한국전자통신연구원 아카이브 콘텐츠에 대한 디지털 저작권 보호 방법
EP2555511B1 (en) * 2010-04-02 2019-09-25 Samsung Electronics Co., Ltd Method and system for managing an encryption key for a broadcasting service

Also Published As

Publication number Publication date
KR101287367B1 (ko) 2013-08-23

Similar Documents

Publication Publication Date Title
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
JP2019532603A (ja) ブロックチェーンに基づくデジタル権利管理
US20060173787A1 (en) Data protection management apparatus and data protection management method
US8694783B2 (en) Lightweight secure authentication channel
US20060282391A1 (en) Method and apparatus for transferring protected content between digital rights management systems
KR20060025159A (ko) 라이센스 수신용 사용자 단말
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
US8737622B2 (en) Method for importing rights object and rights issuer
KR20090002660A (ko) 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
KR102385328B1 (ko) 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법
US20070232269A1 (en) Security device for digital contents and method of using the same
JP2012133426A (ja) 情報処理装置、および情報処理方法、並びにプログラム
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
KR101287367B1 (ko) Drm 시스템의 콘텐츠 공유방법
JP6013233B2 (ja) コンテンツ配信システム、装置及びプログラム
KR20170053459A (ko) 정보 보호를 위한 파일 암복호화 방법
KR101012561B1 (ko) Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
KR100642126B1 (ko) 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법
JP4969821B2 (ja) プログラム及びコンテンツ復号化方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160615

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170707

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190708

Year of fee payment: 7

R401 Registration of restoration