KR100765794B1 - Method and apparatus for sharing content using sharing license - Google Patents
Method and apparatus for sharing content using sharing license Download PDFInfo
- Publication number
- KR100765794B1 KR100765794B1 KR1020060085830A KR20060085830A KR100765794B1 KR 100765794 B1 KR100765794 B1 KR 100765794B1 KR 1020060085830 A KR1020060085830 A KR 1020060085830A KR 20060085830 A KR20060085830 A KR 20060085830A KR 100765794 B1 KR100765794 B1 KR 100765794B1
- Authority
- KR
- South Korea
- Prior art keywords
- license
- content
- sharing
- shared
- original
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Abstract
Description
도 1은 종래의 DRM(Digital Right Management) 시스템에 따른 콘텐트를 사용하는 방법의 흐름도이다.1 is a flowchart of a method of using content according to a conventional digital right management (DRM) system.
도 2는 본 발명의 일 실시예에 따른 콘텐트를 공유하는 방법의 흐름도이다.2 is a flowchart of a method of sharing content according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 원본 라이센스의 구조를 도시한다.3 illustrates the structure of an original license according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 공유 라이센스의 구조를 도시한다.4 illustrates a structure of a shared license according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 공유 라이센스를 검증하는 방법의 흐름도이다.5 is a flowchart of a method of verifying a shared license according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 콘텐트를 공유하는 장치를 도시한다.6 illustrates an apparatus for sharing content according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 콘텐트를 수신하는 장치를 도시한다.7 illustrates an apparatus for receiving content according to an embodiment of the present invention.
본 발명은 콘텐트 공유 방법 및 장치에 관한 것으로, 보다 상세히는 공유 라이센스를 이용하여 DRM(Digital Right Management)을 사용하는 콘텐트를 공유 방법 및 장치에 관한 것이다. The present invention relates to a method and apparatus for sharing content, and more particularly, to a method and apparatus for sharing content using digital right management (DRM) using a sharing license.
DRM이란 사용을 허가받은 정당한 사용자만이 콘텐트를 사용할 수 있도록 콘텐트를 관리하는 시스템을 말한다. 일반적으로 DRM 시스템은 콘텐트를 제공하는 콘텐트 서버, 콘텐트에 대한 라이센스를 사용자에게 부여, 변경 및 제거하는 등의 관리를 하는 라이센스 서버 및 콘텐트 서버로부터 콘텐트를 제공받아 라이센스 서버의 라이센스를 참조하여 콘텐트를 이용하는 클라이언트로 구성된다.DRM refers to a system that manages content so that only authorized users can use the content. In general, a DRM system receives content from a content server that provides content, a license server that manages to grant, change, and remove a license to the user, and receives the content from the content server to use the content by referring to the license of the license server. It consists of a client.
라이센스 서버 및 클라이언트에는 각각 DRM 서버용 응용 프로그램 및 DRM 클라이언트용 응용 프로그램이 설치되며, 현재 다양한 프로그램들이 개발되어 사용되고 있다. 현재 사용되고 있는 DRM 응용 프로그램으로는 SmartRight, OCCAM(Open Conditional Content Access Management), xCP Cluster Protocol, DTCP(Digital Transmission Content Protection)와 같은 것이 있다. 개인용 컴퓨터에 설치되는 DRM 응용 프로그램으로는 Window Media Player의 Janus, Real Player의 Helix, iTunes의 FairPlay 등이 있다.The DRM server application and the DRM client application are installed in the license server and the client, respectively, and various programs are currently developed and used. Currently used DRM applications include SmartRight, Open Conditional Content Access Management (OCCAM), xCP Cluster Protocol, and Digital Transmission Content Protection (DTCP). DRM applications installed on personal computers include Janus in Window Media Player, Helix in Real Player, and FairPlay in iTunes.
도 1은 종래의 DRM 시스템에 따른 콘텐트를 사용하는 방법을 설명하기 위한 흐름도이다.1 is a flowchart illustrating a method of using content according to a conventional DRM system.
단계 101에서 클라이언트(12)는 콘텐트 서버(11)에 사용자가 사용하기를 원하는 콘텐트를 요청한다.In step 101, the
단계 102에서 클라이언트(12)는 단계 101에서 요청한 콘텐트를 콘텐트 서버(11)로부터 수신한다. 이때 콘텐트는 소정의 DRM이 적용된 콘텐트로써, 사용자가 라이센스를 획득하기 전에는 사용하지 못하는 암호화된 콘텐트이다. 여기서 DRM이 적용되었다 함은 소정의 DRM에 규정된 암호화 키 및 암호화 방식에 따라 콘 텐트가 암호화되어 있고, 콘텐트에 대한 사용 제한 정보(예를 들어, 사용규칙, 재생 가능한 회수, 재생 가능한 기간 등)에 따라 사용하여야 함을 의미한다.In step 102, the
단계 103에서 클라이언트(12)는 단계 102에서 수신한 콘텐트를 사용하기 위해 필요한 라이센스를 라이센스 서버(13)에 요청한다.In step 103, the
단계 104에서 클라이언트(12)는 단계 102에서 수신한 콘텐트를 복호화하기 위한 콘텐트 암호화 키 및 사용 제한 정보가 포함된 라이센스를 라이센스 서버(13)로부터 수신한다. 라이센스는 콘텐트 서버(11)를 운영하는 콘텐트 제공자(CP : Content Provider)의 정책(policy)에 따라 제한된 사용자에게만 제공된다. 예를 들어, 소정의 콘텐트 사용료를 지급한 사용자에게만 라이센스를 제공하거나, 로그인 정책 등을 통해 라이센스를 수신할 수 있는 사용자를 제한할 수 있다.In step 104, the
단계 105에서 클라이언트(12)는 단계 104에서 라이센스 서버(13)로부터 수신한 라이센스를 참조하여 단계 102에서 콘텐트 서버(11)로부터 제공받은 콘텐트를 사용한다.In
단계 105에서 클라이언트(12)의 콘텐트 사용은 콘텐트의 재배포(superdistribution)을 포함한다. 사용자가 클라이언트(12)뿐만 아니라, 다른 디바이스를 통해 콘텐트를 사용하거나, 제 3 자의 사용을 위해 다른 디바이스에 제공하는 것을 재배포라 한다. 그러나, 콘텐트를 수신한 클라이언트(12)에 의한 콘텐트의 재배포는 콘텐트의 불법적인 사용을 조장할 우려가 있다.The use of the content of the
종래의 DRM 시스템은 콘텐트 재배포와 관련된 불법적인 사용을 막기 위해 콘텐트를 제 3 자가 사용할 때에는 라이센스 서버(13)로부터 라이센스를 재발급받도 록 하는 방법이 주로 사용되어 왔다. 그러나, 이러한 방법은 다른 디바이스에서 콘텐트를 사용할 때마다 라이센스를 재발급받아야 하기 때문에 불필요한 과부하를 야기하는 단점이 있다.In the conventional DRM system, a method of re-issuing a license from the
따라서, 라이센스 재발급으로 인한 불필요한 과부하를 줄이는 동시에 불법적인 콘텐트의 재배포를 방지할 수 있는 방법이 필요하다.Therefore, there is a need for a method capable of reducing unnecessary overload caused by license reissuance and preventing redistribution of illegal content.
본 발명이 이루고자하는 기술적 과제는 콘텐트의 불법적인 사용을 방지하면서 DRM을 사용하는 콘텐트를 공유하는 방법 및 장치를 제공하는데 있고, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a method and apparatus for sharing content using DRM while preventing illegal use of the content. A computer-readable recording medium having recorded thereon a program for executing the method on a computer. To provide.
상기 기술적 과제를 해결하기 위한 본 발명에 따른, 제 1 디바이스가 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 방법은 상기 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 원본 라이센스를 라이센스 서버로부터 수신하는 단계; 상기 허가 여부에 대한 정보를 참조하여 상기 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 단계; 및 상기 원본 라이센스 및 상기 공유 라이센스를 상기 제 2 디바이스에 전송하는 단계를 포함한다.According to an aspect of the present invention, a method for sharing a content using a digital right management (DRM) with a second device according to the present invention includes an original including information on whether to permit sharing of the content. Receiving a license from a license server; Selectively generating a sharing license required to share the content with reference to the permission information; And transmitting the original license and the shared license to the second device.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송하는 단계는 상기 제 1 디바이스의 개인 키(key)를 이용한 전자서명을 첨부하여 전송하는 단계를 포 함한다.According to a more preferred embodiment of the present invention, the step of transmitting includes a step of attaching and transmitting an electronic signature using a private key of the first device.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송하는 단계는 상기 공유 라이센스를 상기 제 2 디바이스의 공개 키(key)를 이용해 암호화하여 전송하는 단계를 포함한다.According to a more preferred embodiment according to the invention, the step of transmitting comprises encrypting and transmitting the shared license using the public key of the second device.
상기 기술적 과제를 해결하기 위한 본 발명에 따른, 제 1 디바이스의 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 장치는 상기 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 라이센스를 라이센스 서버로부터 수신하는 라이센스수신부; 상기 허가 여부에 대한 정보를 참조하여 상기 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 라이센스생성부; 및 상기 원본 라이센스 및 상기 공유 라이센스를 상기 제 2 디바이스에 전송하는 전송부를 포함한다.According to an aspect of the present invention, an apparatus for sharing content using digital rights management (DRM) of a first device with a second device includes a license including information on whether to permit sharing of the content. License receiving unit for receiving from the license server; A license generation unit for selectively generating a shared license for sharing the content with reference to the permission information; And a transmission unit for transmitting the original license and the shared license to the second device.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송부는 상기 제 1 디바이스의 개인 키(key)를 이용한 전자서명을 첨부하여 전송하는 것을 특징으로 한다.According to a more preferred embodiment of the present invention, the transmission unit is characterized in that the transmission attached to the electronic signature using the private key (key) of the first device.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송부는 상기 공유 라이센스를 상기 제 2 디바이스의 공개 키(key)를 이용해 암호화하여 전송하는 것을 특징으로 한다.According to a preferred embodiment of the present invention, the transmission unit is characterized in that the encrypted transmission using the public key (key) of the second device, characterized in that for transmitting.
상기 기술적 과제를 해결하기 위하여 본 발명은 상기한 콘텐트 공유 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In order to solve the above technical problem, the present invention provides a computer-readable recording medium having recorded thereon a program for executing the content sharing method on a computer.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 일 실시예에 따른 콘텐트를 공유하는 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a method of sharing content according to an embodiment of the present invention.
도 2에서 콘텐트 서버(21)는 제 1 디바이스(23) 및 제 2 디바이스(24)가 사용할 콘텐트를 보유하고 있는 서버이며, 라이센스 서버(22)는 콘텐트 서버(21)의 콘텐트를 사용하기 위해 필요한 DRM(Digital Right Management) 라이센스를 발급하는 서버이다. 제 1 디바이스(23) 및 제 2 디바이스(24)는 콘텐트를 사용할 클라이언트들에 해당한다.In FIG. 2, the
단계 201에서 제 1 디바이스(23)는 콘텐트 서버(21)에 사용자가 사용하기를 원하는 콘텐트를 요청한다.In operation 201, the
단계 202에서 제 1 디바이스(23)는 단계 201에서 요청한 콘텐트를 콘텐트 서버(21)로부터 수신한다. 이때 콘텐트는 소정의 DRM이 적용된 콘텐트로써, 사용자가 라이센스를 획득하기 전에는 사용하지 못하는 암호화된 콘텐트이다. 여기서 DRM이 적용되었다 함은 소정의 DRM에 규정된 암호화 키 및 암호화 방식에 따라 콘텐트가 암호화되어 있고, 콘텐트에 대한 사용 제한 정보(예를 들어, 사용규칙, 재생 가능한 회수, 재생 가능한 기간 등)에 따라 사용하여야 함을 의미한다.In operation 202, the
단계 203에서 제 1 디바이스(23)는 단계 202에서 수신한 콘텐트를 사용하기 위한 라이센스를 라이센스 서버(22)에 요청한다. 본 발명은 콘텐트의 사용이 허가된 제 1 디바이스(23)가 제 2 디바이스와 콘텐트를 공유하는 방법에 관한 것이다. 따라서, 제 1 디바이스(23)가 라이센스 서버(22)에 라이센스를 요청할 때, 콘텐트의 공유를 허가해 줄 것을 같이 요청하는 것이 바람직하다.In operation 203, the
단계 204에서 제 1 디바이스(23)는 원본 라이센스를 라이센스 서버(22)로부터 수신한다. 원본 라이센스는 제 1 디바이스(23)가 단계 202에서 콘텐트 서버(21)로부터 수신한 콘텐트를 사용하기 위해 필요한 라이센스이다.In operation 204, the
도 3은 본 발명의 일 실시예에 따른 원본 라이센스(30)의 구조를 도시한다.3 shows a structure of an
본 발명에 따르면, 원본 라이센스(30)는 라이센스 ID(301), 콘텐트 ID(302), 디바이스 ID(303), 콘텐트 암호화 키(304) 및 사용 제한 정보(305)를 포함한다.According to the present invention, the
라이센스 ID(301)는 라이센스 서버(22)가 제 1 디바이스(23)에 발급한 라이센스를 특정하기 위한 식별자이고, 콘텐트 ID(302)는 제 1 디바이스(23)가 콘텐트 서버(21)로부터 수신한 콘텐트를 특정하기 위한 식별자이다. UUID(Universal Unique IDentifier)가 콘텐트 ID(302)로 사용될 수 있다.The
디바이스 ID(303)는 콘텐트의 사용이 허가된 제 1 디바이스(23)를 특정하기 위한 식별자이고, 콘텐트 암호화 키(304)는 제 1 디바이스(23)가 콘텐트 서버(21)로부터 수신한 콘텐트를 복호화하는데 필요한 암호화 키이다. 사용 제한 정보(305)는 사용 규칙, 재생 가능한 회수, 재생 가능한 기간 등의 콘텐트 사용을 제한하는 정보들을 포함한다. The
본 발명에 따르면, 제 1 디바이스(23)가 라이센스 서버(22)로부터 수신하는 원본 라이센스(30)에 콘텐트 공유의 허가 여부에 대한 정보를 포함시킨다. 콘텐트의 공유가 콘텐트 제공자(Content Provider)의 의지에 반할 수 있고, 이 경우에 콘 텐트 공유는 불법적인 사용이 된다. 따라서, 원본 라이센스(30) 자체에 콘텐트 공유의 허가 여부에 대한 정보를 포함시켜, 제 1 디바이스(23)에서의 콘텐트 공유를 제한할 수 있다.According to the present invention, the
콘텐트의 공유의 허가 여부에 대한 정보는 원본 라이센스(30) 내부에 별도의 영역을 정의하여 포함시킬 수도 있고, 사용 제한 정보(305)의 일부분으로 포함시킬 수도 있다.Information on whether to permit sharing of content may be defined and included in a separate area inside the
단계 205에서 제 1 디바이스(23)는 단계 202에서 수신한 콘텐트의 공유가 가능한지 여부를 원본 라이센스(30)의 사용 제한 정보(305)를 참조하여 판단한다.In
우선, 제 1 디바이스(23)가 콘텐트를 사용하기 위해 필요한 원본 라이센스(30)가 유효한지 판단한다. 원본 라이센스(30)의 사용 제한 정보(305) 등에 기초하여 현재 콘텐트를 사용할 수 있는지 판단한다. 사용 제한 정보(305)에 포함된 재생 가능 회수, 재생 가능 기간 등을 참조하여 콘텐트를 사용할 수 있는지 판단한다. 콘텐트를 사용할 수 있다고 판단되면, 다음으로 콘텐트의 공유가 허가되어 있는지를 판단한다. 콘텐트 공유의 허가 여부에 대한 정보가 라이센스 서버(22)에서 미리 정해져 원본 라이센스(30)를 통해 제 1 디바이스(23)에 전달되므로, 공유가 허가되지 않은 콘텐트가 콘텐트 제공자의 의지에 반하여 공유되는 것을 미리 방지할 수 있다.First, it is determined whether the
단계 206에서 제 1 디바이스(23)은 원본 라이센스(30)가 콘텐트의 공유를 허가함에 따라 선택적으로 공유 라이센스를 생성한다. 공유 라이센스는 다른 디바이스들이 제 1 디바이스(23)가 단계 202에서 수신한 콘텐트를 공유하여 사용하기 위 해 필요한 라이센스이다.In
도 4는 본 발명의 일 실시예에 따른 공유 라이센스(40)의 구조를 도시한다.4 shows the structure of a shared
본 발명에 따른 공유 라이센스(40)는 일련번호(401), 콘텐트 ID(402), 원본 라이센스 ID(403), 대상 디바이스 ID(404), 콘텐트 암호화 키(405) 및 사용 제한 정보(406)을 포함한다.The shared
일련번호(401)는 라이센스의 발급 순서를 확인하기 위한 정보이다. 콘텐트 ID(402)는 원본 라이센스(30)의 콘텐트 ID(302)와 마찬가지로 공유 라이센스(40)의 대상이 되는 콘텐트를 특정하기 위한 정보이다. UUID(Universal Unique IDentifier)가 콘텐트 ID(402)로 사용될 수 있다.The
원본 라이센스 ID(403)는 공유 라이센스(40)의 생성의 기초가 되는 원본 라이센스(30)를 특정하기 위한 정보로써, 원본 라이센스(30)의 라이센스 ID(301)과 동일하다. 공유 라이센스(40) 내에 원본 라이센스(30)에 대한 정보를 포함시켜, 정당한 사용자에게 임시 공유를 허가하는 원본 라이센스(30)가 발급된 경우에만 공유 라이센스(40)를 이용해 콘텐트를 사용할 수 있게 한다. The
대상 디바이스 ID(404)는 공유 라이센스(40)를 이용해 콘텐트를 공유하고 사용할 디바이스(예를 들어, 제 2 디바이스(24))를 특정하기 위한 식별자이다. 공유 라이센스(40) 내에 콘텐트를 공유하고 사용할 디바이스에 대한 정보를 포함시켜, 공유 라이센스(40)에 의해 지정된 디바이스만 콘텐트를 사용할 수 있게 한다. The
콘텐트 암호화 키(405)는 공유의 대상이 되는 콘텐트를 복호화하기 위해 필요한 암호화 키에 대한 정보를 포함한다. 이 정보는 원본 라이센스(30)에 포함된 콘텐트 암호화 키(304)와 동일하다.The
사용 제한 정보(406)는 원본 라이센스(30)의 사용 제한 정보(305)와 마찬가지로 사용 규칙, 재생 가능한 회수, 재생 가능한 기간 등의 콘텐트의 사용을 제한하는 정보들을 포함한다. 다만, 원본 라이센스(30)에 의한 콘텐트의 사용 제한과 공유 라이센스(40)에 의한 콘텐트의 사용 제한은 상이할 수 있으므로, 사용 제한 정보(406)의 내용은 원본 라이센스(30)의 사용 제한 정보(305)와 상이할 수 있다.The
또한, 공유 라이센스(40)에 소정의 사용 회수 또는 기간 등이 정해져 있으면, 해당 사용 회수 또는 기간 등을 원본 라이센스(30)의 사용 회수 또는 기간에서 차감하고 제 2 디바이스(24)에 전송하도록 실시예를 구성할 수도 있다. 예를 들어, 제 1 디바이스(23)의 사용자가 콘텐트를 10회 재생할 수 있는 원본 라이센스를 라이센스 서버(22)로부터 수신하였고, 3회 재생할 수 있는 공유 라이센스(40)을 생성하였다면, 원본 라이센스(30)는 7회 재생 가능한 라이센스로 차감된다. In addition, if a predetermined number of times or a period of use is determined in the shared
단계 207에서 제 1 디바이스(23)는 단계 202를 통해 콘텐트 서버(21)로부터 수신한 콘텐트를 제 2 디바이스(24)에 전송한다. 콘텐트는 단계 202를 통해 수신한 상태 그대로이고, 소정의 콘텐트 암호화 키(305 및 405)에 의해 암호화되어 있으므로, 공유 라이센스(40)가 없으면 사용할 수 없다.In operation 207, the
단계 208에서 제 1 디바이스(23)는 단계 204에서 수신한 원본 라이센스(30) 및 단계 206에서 생성된 공유 라이센스(40)를 제 2 디바이스(24)에 전송한다. 공유 라이센스(40)는 콘텐트 암호화 키(405) 등의 콘텐트 사용을 위해 필요한 정보를 포함하고 있으므로, 제 1 디바이스(23)가 콘텐트를 공유하려는 디바이스(예를 들 어, 제 2 디바이스(24)) 이외의 디바이스들은 수신할 수 없도록 하고, 수신을 한 경우에도 수신한 공유 라이센스(40)를 이용해 콘텐트를 사용할 수 없도록 하여야 한다.In operation 208, the
따라서, 본 발명의 일 실시예에 따르면 단계 208의 원본 라이센스(30) 및 공유 라이센스(40)의 전송에는 제 1 디바이스(23)의 전자 서명(digital signature)이 포함된다. 전자 서명은 제 1 디바이스(23)의 개인 키를 이용해 생성하며, 제 2 디바이스(24)는 제 1 디바이스(23)의 공개 키를 이용해 전자 서명을 검증한다. 전자 서명의 검증을 위해 제 1 디바이스(23)가 공개키, 공개키 인증서, 라이센스 서버의 인증서 등을 추가적으로 전송하도록 실시예를 구성할 수도 있다. 전자 서명은 원본 라이센스(30) 및 공유 라이센스(40) 중 적어도 하나에 대하여 생성된다.Thus, according to one embodiment of the invention, the transmission of the
또한, 본 발명의 일 실시예에 따르면 단계 208에서 원본 라이센스(30) 및/또는 공유 라이센스(40)는 소정의 암호화 키에 의해 전송한다. 예를 들어, 비대칭키 방식을 사용하는 경우라면, 제 1 디바이스(23)는 원본 라이센스(30) 및 공유 라이센스(40)를 제 2 디바이스(24)의 공개 키에 의해 암호화하여 전송하고, 제 2 디바이스(24)는 개인 키를 이용해 암호화된 원본 라이센스(30) 및/또는 공유 라이센스(40)를 복호화할 수 있다. 제 1 디바이스(23)가 원본 라이센스(30) 및/또는 공유 라이센스(40) 자체에 대해 암호화하지 않고, 콘텐트의 복호화에 반드시 필요한 콘텐트 암호화 키(304 및 405)만 암호화하여 제 2 디바이스(24)에 전송할 수도 있다. Further, according to an embodiment of the present invention, in step 208, the
단계 208과 관련하여 전자 서명 또는 암호화를 이용하는 방법에 대하여 설명 하였다. 그러나, 원본 라이센스(30) 및 공유 라이센스(40)를 제 2 디바이스(24)만 수신하고 사용할 수 있게 하는 모든 방법들이 단계 208과 관련하여 사용될 수 있다.Regarding step 208, a method of using an electronic signature or encryption has been described. However, all methods of making the
예를 들어, 제 1 디바이스(23)와 제 2 디바이스(24)가 물리적으로 인접한 거리에 있는 경우에만 제 1 디바이스(23)가 제 2 디바이스(24)에 원본 라이센스(30) 및 공유 라이센스(40)를 전송하도록 실시예를 구성할 수도 있다. 이 경우, 블루투스(Bluetooth), 지그비(Zigbee), RFID(Radio Frequency IDentification) 및 WPAN(wireless personal area network) 등을 통해 소정의 거리 안에 있는 디바이스에게만 원본 라이센스(30) 및 공유 라이센스(40)를 전송하도록 한다.For example, the
단계 209에서 제 2 디바이스(24)는 단계 207에서 제 1 디바이스(23)로부터 수신한 콘텐트를 사용하기 위해 공유 라이센스(40)를 검증한다. 단계 208에서 원본 라이센스(30) 및/또는 공유 라이센스(40)가 소정의 암호화 키에 의해 암호화되어 전송된 경우라면, 이를 먼저 복호화한 후 검증한다.In
도 5는 본 발명의 일 실시예에 따른 제 2 디바이스(24)가 공유 라이센스를 검증하는 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of verifying a shared license by the
단계 500에서 제 2 디바이스(24)는 공유 라이센스(40)에 포함되어 있는 콘텐트 ID(402)와 단계 207에서 수신한 콘텐트의 ID가 일치하는지 판단한다.In
단계 502에서 제 2 디바이스(24)는 공유 라이센스(40)에 포함되어 있는 대상 디바이스 ID(404)가 자신의 디바이스 ID와 일치하는지 판단한다. 공유 라이센스(40)는 제 1 디바이스(23)가 특정 디바이스에 콘텐트의 공유를 위해 생성하는 것 이므로, 생성될 때부터 특정 디바이스만 사용할 수 있게 생성된다. 따라서, 대상 디바이스 ID(404)의 정보가 공유 라이센스(40)를 수신한 디바이스 ID와 일치하지 않으면, 공유 라이센스(40)를 수신하더라도 콘텐트를 사용할 수 없다.In
단계 504에서 제 2 디바이스(24)는 공유 라이센스(40)에 포함된 원본 라이센스 ID(403)가 원본 라이센스(30)의 라이센스 ID(301)과 일치하는지 판단한다. 이는 정당한 원본 라이센스(30)가 있는 경우에만 공유 라이센스(40)도 사용할 수 있게 하여 불법적인 콘텐트의 사용을 방지하기 위함이다.In
단계 506에서 제 2 디바이스(24)는 원본 라이센스(30) 및 공유 라이센스(40)와 함께 전송된 전자 서명을 검증한다. 원본 라이센스(30) 및 공유 라이센스(40) 각각 모두에 대하여 전자 서명이 있으면, 각각에 대하여 모두 검증한다. 이 때 제 1 디바이스(24)로부터 수신한 공개키, 공개키 인증서, 라이센스 서버의 인증서 등을 참조하여 전자 서명을 검증한다.In
단계 508에서 제 2 디바이스(24)는 공유 라이센스(40)의 사용 제한 정보(406)가 유효한지 여부를 판단한다. 예를 들어, 콘텐트의 재생 회수, 재생 기간 등이 아직 남아 있는지를 확인한다.In
제 2 디바이스(24)는 콘텐트 ID, 대상 디바이스 ID, 원본 라이센스 ID, 전자 서명, 사용 제한 정보를 모두 만족하는 것으로 판단되면 단계 210에서 콘텐트를 사용한다.If it is determined that the
단계 210에서 제 2 디바이스(24)는 공유 라이센스(40)을 이용하여 단계 207에서 수신한 콘텐트를 사용한다. 콘텐트가 음악 또는 동영상이라면 콘텐트를 재생 하는 등의 동작(operation)이 콘텐트의 사용에 해당한다. 콘텐트 암호화 키(304 및 405)를 사용하여 콘텐트를 복호화하여 콘텐트를 사용한다. 단계 208에서 원본 라이센스(30) 및/또는 공유 라이센스(40) 자체가 암호화되지 않고, 콘텐트 암호화 키(304 및 405)만 암호화된 경우에는 단계 208이 아닌 단계 210에서 콘텐트 암호화 키(304 및 405)만 복호화하여 콘텐트를 사용하도록 실시예를 구성할 수도 있다.In
단계 201 내지 210을 통해 공유 라이센스(40)를 통해 콘텐트를 공유하는 방법에 대해 설명하였다. 라이센스 서버(22)가 배포되는 콘텐트의 공유 가능 여부를 미리 결정하게 되므로 불법적인 콘텐트의 재배포이 방지된다. 콘텐트의 공유에 있어서 라이센스 서버(22)는 공유를 허가하는 원본 라이센스(30)을 한번만 발급하면 되므로, 라이센스 서버(22)의 불필요한 과부하를 피할 수 있다. 콘텐트를 공유하는 디바이스(예를 들어, 제 2 디바이스(24))는 원본 라이센스(30) 및 공유 라이센스(40)가 모두 유효하고, 원본 라이센스(30)가 공유를 허가하는 경우에만 콘텐트를 사용할 수 있으므로 콘텐트의 불법적인 사용을 방지할 수 있다.A method of sharing content through the
도 6은 본 발명의 일 실시예에 따른 콘텐트를 공유하는 장치를 도시한다.6 illustrates an apparatus for sharing content according to an embodiment of the present invention.
도 6는 콘텐트 서버(21)로부터 콘텐트를 수신한 제 1 디바이스(23)가 수신한 콘텐트를 제 2 디바이스(24)와 공유하기 위한 장치를 도시한다. 본 발명에 따른, 콘텐트 공유 장치는 콘텐트수신부(601), 라이센스수신부(602), 콘텐트관리부(603), 라이센스생성부(604) 및 전송부(605)를 포함한다.FIG. 6 shows an apparatus for sharing the received content with the
콘텐트수신부(601)는 콘텐트 서버(21)에 소정의 콘텐트를 요청하고, 수신한다. 콘텐트는 소정의 DRM이 적용된 콘텐트로써, 사용자가 라이센스를 획득하기 전 에는 사용하지 못하는 암호화된 콘텐트이다.The
라이센스수신부(602)는 콘텐트수신부(601)에서 수신한 콘텐트를 사용하기 위해 필요한 라이센스를 라이센스 서버(22)로부터 수신한다. 제 1 디바이스(23)에서 콘텐트를 사용하기 위한 원본 라이센스(30)을 수신하는데, 원본 라이센스(30)는 콘텐트의 공유 허가에 대한 내용을 포함하고 있다.The
콘텐트관리부(604)는 콘텐트수신부(601)에서 수신한 콘텐트를 라이센스수신부(602)에서 수신한 원본 라이센스(30)에 따라 사용하기 위해 필요한 구성요소이다. 또한, 공유가 허가된 콘텐트 및 원본 라이센스(30)를 전송부(605)에 전달하여 제 2 디바이스(24)로 전송할 수 있게 한다.The
라이센스생성부(604)는 라이센스수신부(602)에서 수신한 원본 라이센스(30)가 콘텐트의 공유를 허가하는 경우에 제 2 디바이스(24)가 콘텐트를 공유하여 사용하기 위해 필요한 공유 라이센스(40)를 생성한다. 원본 라이센스(30)의 사용 제한 정보(305)가 콘텐트의 공유를 허가하는 경우에 선택적으로 라이센스를 생성하고, 생성된 공유 라이센스(40)는 전송부(605)로 전달된다.The
전송부(604)는 콘텐트관리부(603)로부터 전달받은 콘텐트, 원본 라이센스(30) 및 라이센스생성부(604)로부터 전달받은 공유 라이센스(40)를 제 2 디바이스(24)에 전송한다. 원본 라이센스(30) 및 공유 라이센스(40)를 전송함에 있어서, 전자 서명을 포함하여 전송할 수 있다. 전자 서명과 더불어 전자 서명의 검증을 위해 필요한 공개키, 공개키 인증서, 라이센스 서버의 인증서 등을 추가적으로 전송할 수도 있다.The
원본 라이센스(30) 및/또는 공유 라이센스(40)를 소정의 암호화 키에 의해 암호화하여 전송할 수도 있고, 제 2 디바이스(24)가 물리적으로 인접한 거리에 있을 경우에만 전송부(604)가 원본 라이센스(30) 및 공유 라이센스(40)를 전송할 수도 있다.The
도 7은 본 발명의 일 실시예에 따른 콘텐트를 수신하는 장치를 도시한다.7 illustrates an apparatus for receiving content according to an embodiment of the present invention.
도 7은 제 2 디바이스(24)가 제 1 디바이스(23)로부터 콘텐트를 수신하여 사용하기 위한 장치를 도시한다. 본 발명에 따른 콘텐트 수신 장치는 수신부(701), 라이센스검증부(702) 및 콘텐트관리부(703)을 포함한다.7 shows an apparatus for the
수신부(701)는 제 1 디바이스(23)로부터 콘텐트, 원본 라이센스(30) 및 공유 라이센스(40)를 수신한다. 콘텐트는 원본 라이센스(30) 및 공유 라이센스(40)에 포함되어 있는 콘텐트 암호화 키(304 및 405)에 의해 암호화되어 있고, 원본 라이센스(30) 및/또는 공유 라이센스(40)도 소정의 암호화 키에 의해 암호화되어 있을 수 있다. 제 1 디바이스(31)와 물리적으로 인접한 거리에 있을 때만, 임시 라이센스(32)를 수신하도록 실시예를 구성할 수도 있다. 원본 라이센스(30) 및/또는 공유 라이센스(40)가 소정의 암호화 키에 의해 암호화되어 있는 경우에는 이를 복호화하여 라이센스검증부(702)에서 라이센스의 유효 여부를 판단한다.The receiving
라이센스검증부(702)는 수신부(701)에서 수신한 공유 라이센스(40)를 검증한다. 수신부가 암호화된 원본 라이센스(30) 및/또는 공유 라이센스(40)를 수신한 경우라면, 이를 먼저 복호화한 후 검증한다.The
콘텐트 ID, 대상 디바이스 ID, 원본 라이센스 ID, 전자 서명, 사용 제한 정 보등의 일치 여부를 원본 라이센스(30)와 비교하여 판단한다.The content ID, the target device ID, the original license ID, the electronic signature, the usage restriction information, and the like are determined by comparing with the
콘텐트관리부(703)는 라이센스검증부(702)에서 검증된 공유 라이센스(40)를 참조하여 콘텐트를 사용한다. The
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. 또한, 본 발명에 따른 시스템은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.As described above, although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited to the above-described embodiments, which can be variously modified and modified by those skilled in the art to which the present invention pertains. Modifications are possible. Accordingly, the spirit of the invention should be understood only by the claims set forth below, and all equivalent or equivalent modifications will fall within the scope of the invention. In addition, the system according to the present invention can be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and also include a carrier wave (for example, transmission through the Internet). The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
본 발명에 따르면 콘텐트의 사용이 허가된 디바이스가 공유 라이센스를 생성해 다른 디바이스와 콘텐트를 공유할 수 있어 보다 자유로운 콘텐트의 활용이 가능해진다.According to the present invention, a device that is permitted to use content can generate a shared license to share content with other devices, thereby enabling more free use of the content.
라이센스 서버가 배포되는 콘텐트의 공유 가능 여부를 미리 결정하게 되므로 불법적인 콘텐트의 재배포이 방지된다. 콘텐트의 공유에 있어서 라이센스 서버는 공유를 허가하는 원본 라이센스을 한번만 발급하면 되므로, 라이센스 서버의 불필요한 과부하를 피할 수 있다. 콘텐트를 공유하는 디바이스는 원본 라이센스 및 공유 라이센스가 모두 유효하고, 원본 라이센스가 공유를 허가하는 경우에만 콘텐트를 사용할 수 있으므로 콘텐트의 불법적인 사용을 방지할 수 있다.Since the license server determines in advance whether or not the distributed content can be shared, redistribution of illegal content is prevented. In the sharing of content, the license server only needs to issue the original license to permit sharing once, thereby avoiding unnecessary overload of the license server. The device sharing the content can use the content only when both the original license and the shared license are valid, and the original license permits the sharing, thereby preventing illegal use of the content.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060085830A KR100765794B1 (en) | 2006-09-06 | 2006-09-06 | Method and apparatus for sharing content using sharing license |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060085830A KR100765794B1 (en) | 2006-09-06 | 2006-09-06 | Method and apparatus for sharing content using sharing license |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100765794B1 true KR100765794B1 (en) | 2007-10-15 |
Family
ID=39419896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060085830A KR100765794B1 (en) | 2006-09-06 | 2006-09-06 | Method and apparatus for sharing content using sharing license |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100765794B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090000564A (en) * | 2007-02-26 | 2009-01-08 | 삼성전자주식회사 | System and method for sharing multimedia contents |
WO2014143110A1 (en) * | 2013-03-14 | 2014-09-18 | TollShare, Inc. | Content list sharing |
KR101835217B1 (en) * | 2016-06-08 | 2018-03-06 | 라인 가부시키가이샤 | Method and system for managing contents for shareing digital rights management contents in messenger environment |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060033447A (en) * | 2004-10-15 | 2006-04-19 | 삼성전자주식회사 | Method and apparatus for sharing and generating system key in drm |
-
2006
- 2006-09-06 KR KR1020060085830A patent/KR100765794B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060033447A (en) * | 2004-10-15 | 2006-04-19 | 삼성전자주식회사 | Method and apparatus for sharing and generating system key in drm |
Non-Patent Citations (1)
Title |
---|
공개번호 10-2006-0033447 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090000564A (en) * | 2007-02-26 | 2009-01-08 | 삼성전자주식회사 | System and method for sharing multimedia contents |
WO2014143110A1 (en) * | 2013-03-14 | 2014-09-18 | TollShare, Inc. | Content list sharing |
KR101835217B1 (en) * | 2016-06-08 | 2018-03-06 | 라인 가부시키가이샤 | Method and system for managing contents for shareing digital rights management contents in messenger environment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7971261B2 (en) | Domain management for digital media | |
JP4799038B2 (en) | Rendering protected digital content within a network such as a computing device | |
Popescu et al. | A DRM security architecture for home networks | |
AU2005223194B2 (en) | Apparatus and method for moving and copying rights objects between device and portable storage device | |
KR101219839B1 (en) | Flexible licensing architecture in content rights management systems | |
US8086535B2 (en) | Decoupling rights in a digital content unit from download | |
JP4810577B2 (en) | Method and apparatus for temporary use of DRM content | |
US8165304B2 (en) | Domain digital rights management system, license sharing method for domain digital rights management system, and license server | |
US20060080529A1 (en) | Digital rights management conversion method and apparatus | |
KR101495535B1 (en) | Method and system for transmitting data through checking revocation of contents device and data server thereof | |
JP4973899B2 (en) | TRANSMISSION DEVICE, TRANSMISSION METHOD, RECEPTION DEVICE, RECEPTION METHOD, RECORDING MEDIUM, AND COMMUNICATION SYSTEM | |
JP2007537534A (en) | Method and apparatus for transferring right object information between device and portable storage device | |
KR101452708B1 (en) | CE device management server, method for issuing DRM key using CE device management server, and computer readable medium | |
JP2008524681A (en) | Systems and methods for enhancing network cluster proximity requirements | |
JP2010528537A (en) | Binding content licenses to portable storage devices | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
KR101447194B1 (en) | Apparatus and method for Sharing DRM Agents | |
KR20080021423A (en) | Method for generating rights object by authority recommitment | |
US20080247546A1 (en) | Method and apparatus for protecting digital content stored in usb mass storage device using time information | |
KR100765794B1 (en) | Method and apparatus for sharing content using sharing license | |
KR100903107B1 (en) | System and method for broadcasting in personal multicasting system by applying personal DRM | |
KR100843079B1 (en) | Method and apparatus for digital rights management | |
JP5464084B2 (en) | Transmission device, transmission method, reception device, reception method, recording medium, and communication system | |
KR20080022490A (en) | Method for authenticating device, system and method for providing service | |
KR100846492B1 (en) | Method and apparatus for sharing content using temporary license |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |