KR100765794B1 - 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 - Google Patents

공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 Download PDF

Info

Publication number
KR100765794B1
KR100765794B1 KR1020060085830A KR20060085830A KR100765794B1 KR 100765794 B1 KR100765794 B1 KR 100765794B1 KR 1020060085830 A KR1020060085830 A KR 1020060085830A KR 20060085830 A KR20060085830 A KR 20060085830A KR 100765794 B1 KR100765794 B1 KR 100765794B1
Authority
KR
South Korea
Prior art keywords
license
content
sharing
shared
original
Prior art date
Application number
KR1020060085830A
Other languages
English (en)
Inventor
이재원
강보경
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060085830A priority Critical patent/KR100765794B1/ko
Application granted granted Critical
Publication of KR100765794B1 publication Critical patent/KR100765794B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 콘텐트를 공유하는 방법 및 장치에 관한 것으로, 본 발명에 따른 제 1 디바이스가 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 방법은 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 원본 라이센스를 라이센스 서버로부터 수신하는 단계; 허가 여부에 대한 정보를 참조하여 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 단계; 및 원본 라이센스 및 공유 라이센스를 상기 제 2 디바이스에 전송하는 단계를 포함하며, 본 발명에 따르면 콘텐트의 사용이 허가된 디바이스가 공유 라이센스를 생성해 다른 디바이스와 콘텐트를 공유할 수 있어 보다 자유로운 콘텐트의 활용이 가능해진다.
DRM, 콘텐트, 라이센스, 공유

Description

공유 라이센스를 이용한 콘텐트 공유 방법 및 장치{Method and apparatus for sharing content using sharing license}
도 1은 종래의 DRM(Digital Right Management) 시스템에 따른 콘텐트를 사용하는 방법의 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 콘텐트를 공유하는 방법의 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 원본 라이센스의 구조를 도시한다.
도 4는 본 발명의 일 실시예에 따른 공유 라이센스의 구조를 도시한다.
도 5는 본 발명의 일 실시예에 따른 공유 라이센스를 검증하는 방법의 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 콘텐트를 공유하는 장치를 도시한다.
도 7은 본 발명의 일 실시예에 따른 콘텐트를 수신하는 장치를 도시한다.
본 발명은 콘텐트 공유 방법 및 장치에 관한 것으로, 보다 상세히는 공유 라이센스를 이용하여 DRM(Digital Right Management)을 사용하는 콘텐트를 공유 방법 및 장치에 관한 것이다.
DRM이란 사용을 허가받은 정당한 사용자만이 콘텐트를 사용할 수 있도록 콘텐트를 관리하는 시스템을 말한다. 일반적으로 DRM 시스템은 콘텐트를 제공하는 콘텐트 서버, 콘텐트에 대한 라이센스를 사용자에게 부여, 변경 및 제거하는 등의 관리를 하는 라이센스 서버 및 콘텐트 서버로부터 콘텐트를 제공받아 라이센스 서버의 라이센스를 참조하여 콘텐트를 이용하는 클라이언트로 구성된다.
라이센스 서버 및 클라이언트에는 각각 DRM 서버용 응용 프로그램 및 DRM 클라이언트용 응용 프로그램이 설치되며, 현재 다양한 프로그램들이 개발되어 사용되고 있다. 현재 사용되고 있는 DRM 응용 프로그램으로는 SmartRight, OCCAM(Open Conditional Content Access Management), xCP Cluster Protocol, DTCP(Digital Transmission Content Protection)와 같은 것이 있다. 개인용 컴퓨터에 설치되는 DRM 응용 프로그램으로는 Window Media Player의 Janus, Real Player의 Helix, iTunes의 FairPlay 등이 있다.
도 1은 종래의 DRM 시스템에 따른 콘텐트를 사용하는 방법을 설명하기 위한 흐름도이다.
단계 101에서 클라이언트(12)는 콘텐트 서버(11)에 사용자가 사용하기를 원하는 콘텐트를 요청한다.
단계 102에서 클라이언트(12)는 단계 101에서 요청한 콘텐트를 콘텐트 서버(11)로부터 수신한다. 이때 콘텐트는 소정의 DRM이 적용된 콘텐트로써, 사용자가 라이센스를 획득하기 전에는 사용하지 못하는 암호화된 콘텐트이다. 여기서 DRM이 적용되었다 함은 소정의 DRM에 규정된 암호화 키 및 암호화 방식에 따라 콘 텐트가 암호화되어 있고, 콘텐트에 대한 사용 제한 정보(예를 들어, 사용규칙, 재생 가능한 회수, 재생 가능한 기간 등)에 따라 사용하여야 함을 의미한다.
단계 103에서 클라이언트(12)는 단계 102에서 수신한 콘텐트를 사용하기 위해 필요한 라이센스를 라이센스 서버(13)에 요청한다.
단계 104에서 클라이언트(12)는 단계 102에서 수신한 콘텐트를 복호화하기 위한 콘텐트 암호화 키 및 사용 제한 정보가 포함된 라이센스를 라이센스 서버(13)로부터 수신한다. 라이센스는 콘텐트 서버(11)를 운영하는 콘텐트 제공자(CP : Content Provider)의 정책(policy)에 따라 제한된 사용자에게만 제공된다. 예를 들어, 소정의 콘텐트 사용료를 지급한 사용자에게만 라이센스를 제공하거나, 로그인 정책 등을 통해 라이센스를 수신할 수 있는 사용자를 제한할 수 있다.
단계 105에서 클라이언트(12)는 단계 104에서 라이센스 서버(13)로부터 수신한 라이센스를 참조하여 단계 102에서 콘텐트 서버(11)로부터 제공받은 콘텐트를 사용한다.
단계 105에서 클라이언트(12)의 콘텐트 사용은 콘텐트의 재배포(superdistribution)을 포함한다. 사용자가 클라이언트(12)뿐만 아니라, 다른 디바이스를 통해 콘텐트를 사용하거나, 제 3 자의 사용을 위해 다른 디바이스에 제공하는 것을 재배포라 한다. 그러나, 콘텐트를 수신한 클라이언트(12)에 의한 콘텐트의 재배포는 콘텐트의 불법적인 사용을 조장할 우려가 있다.
종래의 DRM 시스템은 콘텐트 재배포와 관련된 불법적인 사용을 막기 위해 콘텐트를 제 3 자가 사용할 때에는 라이센스 서버(13)로부터 라이센스를 재발급받도 록 하는 방법이 주로 사용되어 왔다. 그러나, 이러한 방법은 다른 디바이스에서 콘텐트를 사용할 때마다 라이센스를 재발급받아야 하기 때문에 불필요한 과부하를 야기하는 단점이 있다.
따라서, 라이센스 재발급으로 인한 불필요한 과부하를 줄이는 동시에 불법적인 콘텐트의 재배포를 방지할 수 있는 방법이 필요하다.
본 발명이 이루고자하는 기술적 과제는 콘텐트의 불법적인 사용을 방지하면서 DRM을 사용하는 콘텐트를 공유하는 방법 및 장치를 제공하는데 있고, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른, 제 1 디바이스가 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 방법은 상기 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 원본 라이센스를 라이센스 서버로부터 수신하는 단계; 상기 허가 여부에 대한 정보를 참조하여 상기 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 단계; 및 상기 원본 라이센스 및 상기 공유 라이센스를 상기 제 2 디바이스에 전송하는 단계를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송하는 단계는 상기 제 1 디바이스의 개인 키(key)를 이용한 전자서명을 첨부하여 전송하는 단계를 포 함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송하는 단계는 상기 공유 라이센스를 상기 제 2 디바이스의 공개 키(key)를 이용해 암호화하여 전송하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른, 제 1 디바이스의 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 장치는 상기 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 라이센스를 라이센스 서버로부터 수신하는 라이센스수신부; 상기 허가 여부에 대한 정보를 참조하여 상기 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 라이센스생성부; 및 상기 원본 라이센스 및 상기 공유 라이센스를 상기 제 2 디바이스에 전송하는 전송부를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송부는 상기 제 1 디바이스의 개인 키(key)를 이용한 전자서명을 첨부하여 전송하는 것을 특징으로 한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 전송부는 상기 공유 라이센스를 상기 제 2 디바이스의 공개 키(key)를 이용해 암호화하여 전송하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위하여 본 발명은 상기한 콘텐트 공유 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 콘텐트를 공유하는 방법을 설명하기 위한 흐름도이다.
도 2에서 콘텐트 서버(21)는 제 1 디바이스(23) 및 제 2 디바이스(24)가 사용할 콘텐트를 보유하고 있는 서버이며, 라이센스 서버(22)는 콘텐트 서버(21)의 콘텐트를 사용하기 위해 필요한 DRM(Digital Right Management) 라이센스를 발급하는 서버이다. 제 1 디바이스(23) 및 제 2 디바이스(24)는 콘텐트를 사용할 클라이언트들에 해당한다.
단계 201에서 제 1 디바이스(23)는 콘텐트 서버(21)에 사용자가 사용하기를 원하는 콘텐트를 요청한다.
단계 202에서 제 1 디바이스(23)는 단계 201에서 요청한 콘텐트를 콘텐트 서버(21)로부터 수신한다. 이때 콘텐트는 소정의 DRM이 적용된 콘텐트로써, 사용자가 라이센스를 획득하기 전에는 사용하지 못하는 암호화된 콘텐트이다. 여기서 DRM이 적용되었다 함은 소정의 DRM에 규정된 암호화 키 및 암호화 방식에 따라 콘텐트가 암호화되어 있고, 콘텐트에 대한 사용 제한 정보(예를 들어, 사용규칙, 재생 가능한 회수, 재생 가능한 기간 등)에 따라 사용하여야 함을 의미한다.
단계 203에서 제 1 디바이스(23)는 단계 202에서 수신한 콘텐트를 사용하기 위한 라이센스를 라이센스 서버(22)에 요청한다. 본 발명은 콘텐트의 사용이 허가된 제 1 디바이스(23)가 제 2 디바이스와 콘텐트를 공유하는 방법에 관한 것이다. 따라서, 제 1 디바이스(23)가 라이센스 서버(22)에 라이센스를 요청할 때, 콘텐트의 공유를 허가해 줄 것을 같이 요청하는 것이 바람직하다.
단계 204에서 제 1 디바이스(23)는 원본 라이센스를 라이센스 서버(22)로부터 수신한다. 원본 라이센스는 제 1 디바이스(23)가 단계 202에서 콘텐트 서버(21)로부터 수신한 콘텐트를 사용하기 위해 필요한 라이센스이다.
도 3은 본 발명의 일 실시예에 따른 원본 라이센스(30)의 구조를 도시한다.
본 발명에 따르면, 원본 라이센스(30)는 라이센스 ID(301), 콘텐트 ID(302), 디바이스 ID(303), 콘텐트 암호화 키(304) 및 사용 제한 정보(305)를 포함한다.
라이센스 ID(301)는 라이센스 서버(22)가 제 1 디바이스(23)에 발급한 라이센스를 특정하기 위한 식별자이고, 콘텐트 ID(302)는 제 1 디바이스(23)가 콘텐트 서버(21)로부터 수신한 콘텐트를 특정하기 위한 식별자이다. UUID(Universal Unique IDentifier)가 콘텐트 ID(302)로 사용될 수 있다.
디바이스 ID(303)는 콘텐트의 사용이 허가된 제 1 디바이스(23)를 특정하기 위한 식별자이고, 콘텐트 암호화 키(304)는 제 1 디바이스(23)가 콘텐트 서버(21)로부터 수신한 콘텐트를 복호화하는데 필요한 암호화 키이다. 사용 제한 정보(305)는 사용 규칙, 재생 가능한 회수, 재생 가능한 기간 등의 콘텐트 사용을 제한하는 정보들을 포함한다.
본 발명에 따르면, 제 1 디바이스(23)가 라이센스 서버(22)로부터 수신하는 원본 라이센스(30)에 콘텐트 공유의 허가 여부에 대한 정보를 포함시킨다. 콘텐트의 공유가 콘텐트 제공자(Content Provider)의 의지에 반할 수 있고, 이 경우에 콘 텐트 공유는 불법적인 사용이 된다. 따라서, 원본 라이센스(30) 자체에 콘텐트 공유의 허가 여부에 대한 정보를 포함시켜, 제 1 디바이스(23)에서의 콘텐트 공유를 제한할 수 있다.
콘텐트의 공유의 허가 여부에 대한 정보는 원본 라이센스(30) 내부에 별도의 영역을 정의하여 포함시킬 수도 있고, 사용 제한 정보(305)의 일부분으로 포함시킬 수도 있다.
단계 205에서 제 1 디바이스(23)는 단계 202에서 수신한 콘텐트의 공유가 가능한지 여부를 원본 라이센스(30)의 사용 제한 정보(305)를 참조하여 판단한다.
우선, 제 1 디바이스(23)가 콘텐트를 사용하기 위해 필요한 원본 라이센스(30)가 유효한지 판단한다. 원본 라이센스(30)의 사용 제한 정보(305) 등에 기초하여 현재 콘텐트를 사용할 수 있는지 판단한다. 사용 제한 정보(305)에 포함된 재생 가능 회수, 재생 가능 기간 등을 참조하여 콘텐트를 사용할 수 있는지 판단한다. 콘텐트를 사용할 수 있다고 판단되면, 다음으로 콘텐트의 공유가 허가되어 있는지를 판단한다. 콘텐트 공유의 허가 여부에 대한 정보가 라이센스 서버(22)에서 미리 정해져 원본 라이센스(30)를 통해 제 1 디바이스(23)에 전달되므로, 공유가 허가되지 않은 콘텐트가 콘텐트 제공자의 의지에 반하여 공유되는 것을 미리 방지할 수 있다.
단계 206에서 제 1 디바이스(23)은 원본 라이센스(30)가 콘텐트의 공유를 허가함에 따라 선택적으로 공유 라이센스를 생성한다. 공유 라이센스는 다른 디바이스들이 제 1 디바이스(23)가 단계 202에서 수신한 콘텐트를 공유하여 사용하기 위 해 필요한 라이센스이다.
도 4는 본 발명의 일 실시예에 따른 공유 라이센스(40)의 구조를 도시한다.
본 발명에 따른 공유 라이센스(40)는 일련번호(401), 콘텐트 ID(402), 원본 라이센스 ID(403), 대상 디바이스 ID(404), 콘텐트 암호화 키(405) 및 사용 제한 정보(406)을 포함한다.
일련번호(401)는 라이센스의 발급 순서를 확인하기 위한 정보이다. 콘텐트 ID(402)는 원본 라이센스(30)의 콘텐트 ID(302)와 마찬가지로 공유 라이센스(40)의 대상이 되는 콘텐트를 특정하기 위한 정보이다. UUID(Universal Unique IDentifier)가 콘텐트 ID(402)로 사용될 수 있다.
원본 라이센스 ID(403)는 공유 라이센스(40)의 생성의 기초가 되는 원본 라이센스(30)를 특정하기 위한 정보로써, 원본 라이센스(30)의 라이센스 ID(301)과 동일하다. 공유 라이센스(40) 내에 원본 라이센스(30)에 대한 정보를 포함시켜, 정당한 사용자에게 임시 공유를 허가하는 원본 라이센스(30)가 발급된 경우에만 공유 라이센스(40)를 이용해 콘텐트를 사용할 수 있게 한다.
대상 디바이스 ID(404)는 공유 라이센스(40)를 이용해 콘텐트를 공유하고 사용할 디바이스(예를 들어, 제 2 디바이스(24))를 특정하기 위한 식별자이다. 공유 라이센스(40) 내에 콘텐트를 공유하고 사용할 디바이스에 대한 정보를 포함시켜, 공유 라이센스(40)에 의해 지정된 디바이스만 콘텐트를 사용할 수 있게 한다.
콘텐트 암호화 키(405)는 공유의 대상이 되는 콘텐트를 복호화하기 위해 필요한 암호화 키에 대한 정보를 포함한다. 이 정보는 원본 라이센스(30)에 포함된 콘텐트 암호화 키(304)와 동일하다.
사용 제한 정보(406)는 원본 라이센스(30)의 사용 제한 정보(305)와 마찬가지로 사용 규칙, 재생 가능한 회수, 재생 가능한 기간 등의 콘텐트의 사용을 제한하는 정보들을 포함한다. 다만, 원본 라이센스(30)에 의한 콘텐트의 사용 제한과 공유 라이센스(40)에 의한 콘텐트의 사용 제한은 상이할 수 있으므로, 사용 제한 정보(406)의 내용은 원본 라이센스(30)의 사용 제한 정보(305)와 상이할 수 있다.
또한, 공유 라이센스(40)에 소정의 사용 회수 또는 기간 등이 정해져 있으면, 해당 사용 회수 또는 기간 등을 원본 라이센스(30)의 사용 회수 또는 기간에서 차감하고 제 2 디바이스(24)에 전송하도록 실시예를 구성할 수도 있다. 예를 들어, 제 1 디바이스(23)의 사용자가 콘텐트를 10회 재생할 수 있는 원본 라이센스를 라이센스 서버(22)로부터 수신하였고, 3회 재생할 수 있는 공유 라이센스(40)을 생성하였다면, 원본 라이센스(30)는 7회 재생 가능한 라이센스로 차감된다.
단계 207에서 제 1 디바이스(23)는 단계 202를 통해 콘텐트 서버(21)로부터 수신한 콘텐트를 제 2 디바이스(24)에 전송한다. 콘텐트는 단계 202를 통해 수신한 상태 그대로이고, 소정의 콘텐트 암호화 키(305 및 405)에 의해 암호화되어 있으므로, 공유 라이센스(40)가 없으면 사용할 수 없다.
단계 208에서 제 1 디바이스(23)는 단계 204에서 수신한 원본 라이센스(30) 및 단계 206에서 생성된 공유 라이센스(40)를 제 2 디바이스(24)에 전송한다. 공유 라이센스(40)는 콘텐트 암호화 키(405) 등의 콘텐트 사용을 위해 필요한 정보를 포함하고 있으므로, 제 1 디바이스(23)가 콘텐트를 공유하려는 디바이스(예를 들 어, 제 2 디바이스(24)) 이외의 디바이스들은 수신할 수 없도록 하고, 수신을 한 경우에도 수신한 공유 라이센스(40)를 이용해 콘텐트를 사용할 수 없도록 하여야 한다.
따라서, 본 발명의 일 실시예에 따르면 단계 208의 원본 라이센스(30) 및 공유 라이센스(40)의 전송에는 제 1 디바이스(23)의 전자 서명(digital signature)이 포함된다. 전자 서명은 제 1 디바이스(23)의 개인 키를 이용해 생성하며, 제 2 디바이스(24)는 제 1 디바이스(23)의 공개 키를 이용해 전자 서명을 검증한다. 전자 서명의 검증을 위해 제 1 디바이스(23)가 공개키, 공개키 인증서, 라이센스 서버의 인증서 등을 추가적으로 전송하도록 실시예를 구성할 수도 있다. 전자 서명은 원본 라이센스(30) 및 공유 라이센스(40) 중 적어도 하나에 대하여 생성된다.
또한, 본 발명의 일 실시예에 따르면 단계 208에서 원본 라이센스(30) 및/또는 공유 라이센스(40)는 소정의 암호화 키에 의해 전송한다. 예를 들어, 비대칭키 방식을 사용하는 경우라면, 제 1 디바이스(23)는 원본 라이센스(30) 및 공유 라이센스(40)를 제 2 디바이스(24)의 공개 키에 의해 암호화하여 전송하고, 제 2 디바이스(24)는 개인 키를 이용해 암호화된 원본 라이센스(30) 및/또는 공유 라이센스(40)를 복호화할 수 있다. 제 1 디바이스(23)가 원본 라이센스(30) 및/또는 공유 라이센스(40) 자체에 대해 암호화하지 않고, 콘텐트의 복호화에 반드시 필요한 콘텐트 암호화 키(304 및 405)만 암호화하여 제 2 디바이스(24)에 전송할 수도 있다.
단계 208과 관련하여 전자 서명 또는 암호화를 이용하는 방법에 대하여 설명 하였다. 그러나, 원본 라이센스(30) 및 공유 라이센스(40)를 제 2 디바이스(24)만 수신하고 사용할 수 있게 하는 모든 방법들이 단계 208과 관련하여 사용될 수 있다.
예를 들어, 제 1 디바이스(23)와 제 2 디바이스(24)가 물리적으로 인접한 거리에 있는 경우에만 제 1 디바이스(23)가 제 2 디바이스(24)에 원본 라이센스(30) 및 공유 라이센스(40)를 전송하도록 실시예를 구성할 수도 있다. 이 경우, 블루투스(Bluetooth), 지그비(Zigbee), RFID(Radio Frequency IDentification) 및 WPAN(wireless personal area network) 등을 통해 소정의 거리 안에 있는 디바이스에게만 원본 라이센스(30) 및 공유 라이센스(40)를 전송하도록 한다.
단계 209에서 제 2 디바이스(24)는 단계 207에서 제 1 디바이스(23)로부터 수신한 콘텐트를 사용하기 위해 공유 라이센스(40)를 검증한다. 단계 208에서 원본 라이센스(30) 및/또는 공유 라이센스(40)가 소정의 암호화 키에 의해 암호화되어 전송된 경우라면, 이를 먼저 복호화한 후 검증한다.
도 5는 본 발명의 일 실시예에 따른 제 2 디바이스(24)가 공유 라이센스를 검증하는 방법을 설명하기 위한 흐름도이다.
단계 500에서 제 2 디바이스(24)는 공유 라이센스(40)에 포함되어 있는 콘텐트 ID(402)와 단계 207에서 수신한 콘텐트의 ID가 일치하는지 판단한다.
단계 502에서 제 2 디바이스(24)는 공유 라이센스(40)에 포함되어 있는 대상 디바이스 ID(404)가 자신의 디바이스 ID와 일치하는지 판단한다. 공유 라이센스(40)는 제 1 디바이스(23)가 특정 디바이스에 콘텐트의 공유를 위해 생성하는 것 이므로, 생성될 때부터 특정 디바이스만 사용할 수 있게 생성된다. 따라서, 대상 디바이스 ID(404)의 정보가 공유 라이센스(40)를 수신한 디바이스 ID와 일치하지 않으면, 공유 라이센스(40)를 수신하더라도 콘텐트를 사용할 수 없다.
단계 504에서 제 2 디바이스(24)는 공유 라이센스(40)에 포함된 원본 라이센스 ID(403)가 원본 라이센스(30)의 라이센스 ID(301)과 일치하는지 판단한다. 이는 정당한 원본 라이센스(30)가 있는 경우에만 공유 라이센스(40)도 사용할 수 있게 하여 불법적인 콘텐트의 사용을 방지하기 위함이다.
단계 506에서 제 2 디바이스(24)는 원본 라이센스(30) 및 공유 라이센스(40)와 함께 전송된 전자 서명을 검증한다. 원본 라이센스(30) 및 공유 라이센스(40) 각각 모두에 대하여 전자 서명이 있으면, 각각에 대하여 모두 검증한다. 이 때 제 1 디바이스(24)로부터 수신한 공개키, 공개키 인증서, 라이센스 서버의 인증서 등을 참조하여 전자 서명을 검증한다.
단계 508에서 제 2 디바이스(24)는 공유 라이센스(40)의 사용 제한 정보(406)가 유효한지 여부를 판단한다. 예를 들어, 콘텐트의 재생 회수, 재생 기간 등이 아직 남아 있는지를 확인한다.
제 2 디바이스(24)는 콘텐트 ID, 대상 디바이스 ID, 원본 라이센스 ID, 전자 서명, 사용 제한 정보를 모두 만족하는 것으로 판단되면 단계 210에서 콘텐트를 사용한다.
단계 210에서 제 2 디바이스(24)는 공유 라이센스(40)을 이용하여 단계 207에서 수신한 콘텐트를 사용한다. 콘텐트가 음악 또는 동영상이라면 콘텐트를 재생 하는 등의 동작(operation)이 콘텐트의 사용에 해당한다. 콘텐트 암호화 키(304 및 405)를 사용하여 콘텐트를 복호화하여 콘텐트를 사용한다. 단계 208에서 원본 라이센스(30) 및/또는 공유 라이센스(40) 자체가 암호화되지 않고, 콘텐트 암호화 키(304 및 405)만 암호화된 경우에는 단계 208이 아닌 단계 210에서 콘텐트 암호화 키(304 및 405)만 복호화하여 콘텐트를 사용하도록 실시예를 구성할 수도 있다.
단계 201 내지 210을 통해 공유 라이센스(40)를 통해 콘텐트를 공유하는 방법에 대해 설명하였다. 라이센스 서버(22)가 배포되는 콘텐트의 공유 가능 여부를 미리 결정하게 되므로 불법적인 콘텐트의 재배포이 방지된다. 콘텐트의 공유에 있어서 라이센스 서버(22)는 공유를 허가하는 원본 라이센스(30)을 한번만 발급하면 되므로, 라이센스 서버(22)의 불필요한 과부하를 피할 수 있다. 콘텐트를 공유하는 디바이스(예를 들어, 제 2 디바이스(24))는 원본 라이센스(30) 및 공유 라이센스(40)가 모두 유효하고, 원본 라이센스(30)가 공유를 허가하는 경우에만 콘텐트를 사용할 수 있으므로 콘텐트의 불법적인 사용을 방지할 수 있다.
도 6은 본 발명의 일 실시예에 따른 콘텐트를 공유하는 장치를 도시한다.
도 6는 콘텐트 서버(21)로부터 콘텐트를 수신한 제 1 디바이스(23)가 수신한 콘텐트를 제 2 디바이스(24)와 공유하기 위한 장치를 도시한다. 본 발명에 따른, 콘텐트 공유 장치는 콘텐트수신부(601), 라이센스수신부(602), 콘텐트관리부(603), 라이센스생성부(604) 및 전송부(605)를 포함한다.
콘텐트수신부(601)는 콘텐트 서버(21)에 소정의 콘텐트를 요청하고, 수신한다. 콘텐트는 소정의 DRM이 적용된 콘텐트로써, 사용자가 라이센스를 획득하기 전 에는 사용하지 못하는 암호화된 콘텐트이다.
라이센스수신부(602)는 콘텐트수신부(601)에서 수신한 콘텐트를 사용하기 위해 필요한 라이센스를 라이센스 서버(22)로부터 수신한다. 제 1 디바이스(23)에서 콘텐트를 사용하기 위한 원본 라이센스(30)을 수신하는데, 원본 라이센스(30)는 콘텐트의 공유 허가에 대한 내용을 포함하고 있다.
콘텐트관리부(604)는 콘텐트수신부(601)에서 수신한 콘텐트를 라이센스수신부(602)에서 수신한 원본 라이센스(30)에 따라 사용하기 위해 필요한 구성요소이다. 또한, 공유가 허가된 콘텐트 및 원본 라이센스(30)를 전송부(605)에 전달하여 제 2 디바이스(24)로 전송할 수 있게 한다.
라이센스생성부(604)는 라이센스수신부(602)에서 수신한 원본 라이센스(30)가 콘텐트의 공유를 허가하는 경우에 제 2 디바이스(24)가 콘텐트를 공유하여 사용하기 위해 필요한 공유 라이센스(40)를 생성한다. 원본 라이센스(30)의 사용 제한 정보(305)가 콘텐트의 공유를 허가하는 경우에 선택적으로 라이센스를 생성하고, 생성된 공유 라이센스(40)는 전송부(605)로 전달된다.
전송부(604)는 콘텐트관리부(603)로부터 전달받은 콘텐트, 원본 라이센스(30) 및 라이센스생성부(604)로부터 전달받은 공유 라이센스(40)를 제 2 디바이스(24)에 전송한다. 원본 라이센스(30) 및 공유 라이센스(40)를 전송함에 있어서, 전자 서명을 포함하여 전송할 수 있다. 전자 서명과 더불어 전자 서명의 검증을 위해 필요한 공개키, 공개키 인증서, 라이센스 서버의 인증서 등을 추가적으로 전송할 수도 있다.
원본 라이센스(30) 및/또는 공유 라이센스(40)를 소정의 암호화 키에 의해 암호화하여 전송할 수도 있고, 제 2 디바이스(24)가 물리적으로 인접한 거리에 있을 경우에만 전송부(604)가 원본 라이센스(30) 및 공유 라이센스(40)를 전송할 수도 있다.
도 7은 본 발명의 일 실시예에 따른 콘텐트를 수신하는 장치를 도시한다.
도 7은 제 2 디바이스(24)가 제 1 디바이스(23)로부터 콘텐트를 수신하여 사용하기 위한 장치를 도시한다. 본 발명에 따른 콘텐트 수신 장치는 수신부(701), 라이센스검증부(702) 및 콘텐트관리부(703)을 포함한다.
수신부(701)는 제 1 디바이스(23)로부터 콘텐트, 원본 라이센스(30) 및 공유 라이센스(40)를 수신한다. 콘텐트는 원본 라이센스(30) 및 공유 라이센스(40)에 포함되어 있는 콘텐트 암호화 키(304 및 405)에 의해 암호화되어 있고, 원본 라이센스(30) 및/또는 공유 라이센스(40)도 소정의 암호화 키에 의해 암호화되어 있을 수 있다. 제 1 디바이스(31)와 물리적으로 인접한 거리에 있을 때만, 임시 라이센스(32)를 수신하도록 실시예를 구성할 수도 있다. 원본 라이센스(30) 및/또는 공유 라이센스(40)가 소정의 암호화 키에 의해 암호화되어 있는 경우에는 이를 복호화하여 라이센스검증부(702)에서 라이센스의 유효 여부를 판단한다.
라이센스검증부(702)는 수신부(701)에서 수신한 공유 라이센스(40)를 검증한다. 수신부가 암호화된 원본 라이센스(30) 및/또는 공유 라이센스(40)를 수신한 경우라면, 이를 먼저 복호화한 후 검증한다.
콘텐트 ID, 대상 디바이스 ID, 원본 라이센스 ID, 전자 서명, 사용 제한 정 보등의 일치 여부를 원본 라이센스(30)와 비교하여 판단한다.
콘텐트관리부(703)는 라이센스검증부(702)에서 검증된 공유 라이센스(40)를 참조하여 콘텐트를 사용한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. 또한, 본 발명에 따른 시스템은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명에 따르면 콘텐트의 사용이 허가된 디바이스가 공유 라이센스를 생성해 다른 디바이스와 콘텐트를 공유할 수 있어 보다 자유로운 콘텐트의 활용이 가능해진다.
라이센스 서버가 배포되는 콘텐트의 공유 가능 여부를 미리 결정하게 되므로 불법적인 콘텐트의 재배포이 방지된다. 콘텐트의 공유에 있어서 라이센스 서버는 공유를 허가하는 원본 라이센스을 한번만 발급하면 되므로, 라이센스 서버의 불필요한 과부하를 피할 수 있다. 콘텐트를 공유하는 디바이스는 원본 라이센스 및 공유 라이센스가 모두 유효하고, 원본 라이센스가 공유를 허가하는 경우에만 콘텐트를 사용할 수 있으므로 콘텐트의 불법적인 사용을 방지할 수 있다.

Claims (5)

  1. 제 1 디바이스가 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 방법에 있어서,
    상기 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 원본 라이센스를 라이센스 서버로부터 수신하는 단계;
    상기 허가 여부에 대한 정보를 참조하여 상기 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 단계; 및
    상기 원본 라이센스 및 상기 공유 라이센스를 상기 제 2 디바이스에 전송하는 단계를 포함하는 것을 특징으로 하는 콘텐트 공유 방법.
  2. 제 1 항에 있어서, 상기 전송하는 단계는
    상기 제 1 디바이스의 개인 키(key)를 이용한 전자서명을 첨부하여 전송하는 단계를 포함하는 것을 특징으로 하는 콘텐트 공유 방법.
  3. 제 1 항에 있어서, 상기 전송하는 단계는
    상기 공유 라이센스를 상기 제 2 디바이스의 공개 키(key)를 이용해 암호화하여 전송하는 단계를 포함하는 것을 특징으로 하는 콘텐트 공유 방법.
  4. 제 1 디바이스의 DRM(Digital Right Management)을 사용하는 콘텐트를 제 2 디바이스와 공유하는 장치에 있어서,
    상기 콘텐트의 공유의 허가 여부에 대한 정보를 포함하고 있는 라이센스를 라이센스 서버로부터 수신하는 라이센스수신부;
    상기 허가 여부에 대한 정보를 참조하여 상기 콘텐트를 공유하기 위해 필요한 공유 라이센스를 선택적으로 생성하는 라이센스생성부; 및
    상기 원본 라이센스 및 상기 공유 라이센스를 상기 제 2 디바이스에 전송하는 전송부를 포함하는 것을 특징으로 하는 콘텐트 공유 장치.
  5. 제 1 항 내지 제 3 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020060085830A 2006-09-06 2006-09-06 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 KR100765794B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060085830A KR100765794B1 (ko) 2006-09-06 2006-09-06 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060085830A KR100765794B1 (ko) 2006-09-06 2006-09-06 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치

Publications (1)

Publication Number Publication Date
KR100765794B1 true KR100765794B1 (ko) 2007-10-15

Family

ID=39419896

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060085830A KR100765794B1 (ko) 2006-09-06 2006-09-06 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100765794B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000564A (ko) * 2007-02-26 2009-01-08 삼성전자주식회사 멀티미디어 콘텐츠 공유 시스템 및 공유 방법
WO2014143110A1 (en) * 2013-03-14 2014-09-18 TollShare, Inc. Content list sharing
KR101835217B1 (ko) * 2016-06-08 2018-03-06 라인 가부시키가이샤 메신저 환경에서 drm 컨텐츠를 공유하기 위한 컨텐츠 관리 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060033447A (ko) * 2004-10-15 2006-04-19 삼성전자주식회사 Drm 시스템에 있어서 시스템 키를 공유하고 생성하는방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060033447A (ko) * 2004-10-15 2006-04-19 삼성전자주식회사 Drm 시스템에 있어서 시스템 키를 공유하고 생성하는방법 및 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
공개번호 10-2006-0033447

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000564A (ko) * 2007-02-26 2009-01-08 삼성전자주식회사 멀티미디어 콘텐츠 공유 시스템 및 공유 방법
WO2014143110A1 (en) * 2013-03-14 2014-09-18 TollShare, Inc. Content list sharing
KR101835217B1 (ko) * 2016-06-08 2018-03-06 라인 가부시키가이샤 메신저 환경에서 drm 컨텐츠를 공유하기 위한 컨텐츠 관리 방법 및 시스템

Similar Documents

Publication Publication Date Title
US7971261B2 (en) Domain management for digital media
JP4799038B2 (ja) コンピューティングデバイスなどのネットワーク内における保護されたデジタルコンテンツのレンダリング
Popescu et al. A DRM security architecture for home networks
AU2005223194B2 (en) Apparatus and method for moving and copying rights objects between device and portable storage device
KR101219839B1 (ko) 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처
US8086535B2 (en) Decoupling rights in a digital content unit from download
JP4810577B2 (ja) Drmコンテンツを臨時に使用する方法および装置
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US20060080529A1 (en) Digital rights management conversion method and apparatus
KR101495535B1 (ko) 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
JP4973899B2 (ja) 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム
JP2007537534A (ja) デバイスと携帯型保存装置との間の権利客体情報伝達方法及び装置
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
JP2008524681A (ja) ネットワーク・クラスタ近接性要件を強化するシステムおよび方法
JP2010528537A (ja) コンテンツライセンスのポータブル記憶装置へのバインド
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR20080021423A (ko) 권한 재위임에 의해 권리 객체를 생성하는 방법 및 그 장치
US20080247546A1 (en) Method and apparatus for protecting digital content stored in usb mass storage device using time information
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
KR100903107B1 (ko) 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법
KR100843079B1 (ko) 디지털 저작권 관리 방법 및 장치
JP5464084B2 (ja) 送信装置、送信方法、受信装置、受信方法、記録媒体および通信システム
KR20080022490A (ko) 디바이스 인증 방법, 시스템 및 서비스 제공 방법
KR100846492B1 (ko) 임시 라이센스를 이용한 콘텐트 공유 방법 및 장치
KR20100015081A (ko) 디지털 컨텐츠 보호 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120927

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130927

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee