KR102026634B1 - 컨텐츠 재생 시스템의 인증 방법 - Google Patents

컨텐츠 재생 시스템의 인증 방법 Download PDF

Info

Publication number
KR102026634B1
KR102026634B1 KR1020180062291A KR20180062291A KR102026634B1 KR 102026634 B1 KR102026634 B1 KR 102026634B1 KR 1020180062291 A KR1020180062291 A KR 1020180062291A KR 20180062291 A KR20180062291 A KR 20180062291A KR 102026634 B1 KR102026634 B1 KR 102026634B1
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
terminal device
management server
key
Prior art date
Application number
KR1020180062291A
Other languages
English (en)
Inventor
박종성
Original Assignee
주식회사 뮤즈라이브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 뮤즈라이브 filed Critical 주식회사 뮤즈라이브
Priority to KR1020180062291A priority Critical patent/KR102026634B1/ko
Application granted granted Critical
Publication of KR102026634B1 publication Critical patent/KR102026634B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Graphics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

사용자 단말 장치, 인증 장치 및 관리 서버를 포함하는 컨텐츠 재생 시스템의 인증 방법이 개시된다. 본 발명의 일 실시예에 따른 인증 방법은, 상기 인증 장치가 상기 사용자 단말 장치에 키 인덱스 및 시리얼 넘버를 전송하는 단계, 상기 사용자 단말 장치가 상기 인증 장치로부터 수신한 상기 키 인덱스 및 시리얼 넘버를 상기 관리 서버에 전송하는 단계, 상기 관리 서버가 상기 키 인덱스에 대응되는 암호화키를 상기 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 임의의 난수를 생성한 후, 상기 관리 서버로부터 수신한 암호화키로 상기 난수를 암호화하는 단계, 상기 사용자 단말 장치가 상기 암호화된 난수를 상기 인증 장치에 전송하는 단계, 상기 인증 장치가 기 저장된 암호화키로 상기 암호화된 난수를 복호화한 후, 상기 복호화된 난수를 상기 사용자 단말 장치에 전송하는 단계 및 상기 사용자 단말 장치가 상기 임의로 생성한 난수와 상기 인증 장치에서 복호화된 난수를 비교하여 인증 절차를 수행한 후, 인증 결과를 상기 관리 서버에 전송하는 단계를 포함한다.

Description

컨텐츠 재생 시스템의 인증 방법{METHOD FOR AUTHENTIFICATING OF CONTENTS PLAYING SYSTEM}
본 발명은 컨텐츠 재생 시스템의 인증 방법에 관한 것으로, 보다 상세하게는 인증 정보가 저장된 인증 장치를 이용하여 음악 컨텐츠를 다운로드 받아 재생하는 컨텐츠 재싱 시스템의 인증 방법에 관한 것이다.
문화 기술은 좁게는 영화, 게임, 애니메이션과 같은 각종 문화 컨텐츠의 기획, 개발, 제작 등에 필요한 기술을 지칭하지만 광의적으로는 과학 기술을 바탕으로 문화적 삶의 질을 향상시키는 총체적인 기술을 의미한다.
이러한 문화 기술의 발전과 더불어 기존의 방식을 탈피한 새로운 형태의 컨텐츠 전달 매체가 등장하기 시작하였다. 예를 들어, 앨범 시장의 경우 전통적인 CD 형태의 앨범을 대체하기 위해 USB 타입의 앨범이나 스마트폰의 AUX 단자에 연결할 수 있는 형태의 앨범 등이 등장하기 시작하였다.
이러한 새로운 타입의 앨범은 인증 정보가 저장된 저장 매체를 판매하는 형태로 배포된다. 인증 정보가 저장된 저장 매체를 구입한 사용자가 이를 스마트폰이나 태블릿 PC 등과 같은 단말 장치에 연결한 후, 그에 대응되는 애플리케이션을 실행하면 인증 정보에 대응되는 음악 컨텐츠가 서버로부터 단말 장치에 다운로드 된다.
그러나, 인증 정보가 저장된 저장 매체 타입의 앨범은 불법 복제에 취약하다는 문제점이 있었다.
예를 들어, 정당한 권한을 가지지 않은 사용자가 USB에 저장된 인증 정보를 무단으로 복사하여 배포할 수 있다는 문제점이 있었다. 이 경우, 컨텐츠 판매자는 무단으로 배포된 인증 정보에 의해 판매 수익을 거둘 수 없다는 문제점이 있었고 무단으로 배포된 인증 정보를 정식으로 배포된 인증 정보라고 오인하여 구매한 사용자는 음악 컨텐츠를 다운로드 받을 수 없는 경우가 발생할 수 있다는 문제점이 있었다.
이에, 인증 정보가 저장된 저장 매체 타입의 앨범에 대한 무단 복제 및 배포를 사전에 방지할 수 있는 컨텐츠 인증 장치 및 그 방법에 대한 필요성이 대두되었다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 저장 매체에 저장된 인증 정보가 무단으로 배포되는 것을 사전에 방지할 수 있는 컨텐츠 인증 장치 및 그 방법을 제공하는데 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 사용자 단말 장치, 인증 장치 및 관리 서버를 포함하는 컨텐츠 재생 시스템의 인증 방법은, 상기 인증 장치가 상기 사용자 단말 장치에 키 인덱스 및 시리얼 넘버를 전송하는 단계, 상기 사용자 단말 장치가 상기 인증 장치로부터 수신한 상기 키 인덱스 및 시리얼 넘버를 상기 관리 서버에 전송하는 단계, 상기 관리 서버가 상기 키 인덱스에 대응되는 암호화키를 상기 사용자 단말 장치에 전송하는 단계, 상기 사용자 단말 장치가 임의의 난수를 생성한 후, 상기 관리 서버로부터 수신한 암호화키로 상기 난수를 암호화하는 단계, 상기 사용자 단말 장치가 상기 암호화된 난수를 상기 인증 장치에 전송하는 단계, 상기 인증 장치가 기 저장된 암호화키로 상기 암호화된 난수를 복호화한 후, 상기 복호화된 난수를 상기 사용자 단말 장치에 전송하는 단계 및 상기 사용자 단말 장치가 상기 임의로 생성한 난수와 상기 인증 장치에서 복호화된 난수를 비교하여 인증 절차를 수행한 후, 인증 결과를 상기 관리 서버에 전송하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 상기 관리 서버가 상기 키 인덱스에 대응되는 음악 컨텐츠를 상기 사용자 단말 장치에 전송하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 관리 서버가 상기 음악 컨텐츠를 전송한 후, 상기 시리얼 넘버에 상기 음악 컨텐츠를 전송했음을 완료하는 식별자를 부가하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 인증 장치가 상기 사용자 단말 장치에 키 인덱스 및 시리얼 넘버를 전송하는 단계는, 상기 인증 장치에 구비되며 별도의 물리적인 공간인 하드웨어키 저장부에 저장된 상기 키 인덱스 및 시리얼 넘버를 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 사용자 단말 장치와 연동하여 인증 정보를 송신하는 인증 장치는, 상기 사용자 단말 장치에 설치된 애플리케이션과 연동되는 프로그램이 저장되는 저장부, 상기 저장부와는 독립되는 별도의 물리적인 저장 공간으로 구현되어 상기 인증 정보를 저장하는 하드웨어키 저장부, 상기 인증 정보를 상기 사용자 단말 장치에 전송하는 통신부 및 상기 사용자 단말 장치로부터 수신되는 소정의 신호에 응답하여 상기 인증 장치를 활성화시키는 제어부를 포함한다.
본 발명의 일 실시예에 따르면, 상기 하드웨어키 저장부는, 키 인덱스, 상기 키 인덱스에 대응되는 암호화 키 및 상기 인증 장치에 할당된 고유의 시리얼 넘버를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 하드웨어키 저장부는, 복수의 사용자 영역으로 구분되어 상기 사용자 영역에 접근하기 위한 권한이 개별적으로 설정될 수 있다.
본 발명의 일 실시예에 따르면, 상기 하드웨어키 저장부는, 상기 제어부에 의한 제어 없이 독립적으로 동작하며 상기 사용자 단말 장치에 인증 정보를 전송할 수 있다.
본 발명의 일 실시예에 따르면, 상기 통신부는, AUX 단자일 수 있다.
상술한 컨텐츠 재생 시스템의 인증 방법에 따르면, 저장 매체에 저장된 인증 정보가 무단으로 배포되는 것을 사전에 방지할 수 있다는 효과를 달성할 수 있다.
도 1은 본 발명의 일 실시예에 따라 인증 절차가 수행된 후 컨텐츠가 다운로되는 되는 과정을 설명하기 위한 시스템도이다.
도 2는 본 발명의 일 실시예에 다른 컨텐츠 인증 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 인증 절차에 사용되는 키 인덱스 및 키 인덱스에 대응되는 암호화 키를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따라 관리 서버(400)에 저장되는 음악 컨텐츠를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따라 인증 장치에 할당된 시리얼 넘버를 이용하여 음악 컨텐츠 다운로드 이력이 있는 인증 장치를 식별하는 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 인증 장치를 설명하기 위한 기능 블록도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명의 일 실시예에 따라 인증 절차가 수행된 후 컨텐츠가 다운로되는 되는 과정을 설명하기 위한 시스템도이다.
본 발명의 일 실시예에 따른 컨텐츠 재생 시스템(100)은 사용자 단말 장치(200), 인증 장치(300) 및 관리 서버(400)를 포함한다.
사용자 단말 장치(200)는 스마트폰, 태블릿 PC 등과 같은 전자 장치로 관리 서버(400)로부터 수신한 컨텐츠를 재생할 수 있는 전용 애플리케이션이 설치되어 있을 수 있다. 본 발명의 일 실시예에 따른 전용 애플리케이션은 인증 정보를 관리 서버(400)에 전송하여 인증 절차가 수행되도록 할 수도 있다.
인증 장치(300)는 관리 서버로부터 컨텐츠를 다운로드 받기 위해 필요한 인정 정보가 저장된다. 본 발명의 일 실시예에 따른 인증 정보는 키 인덱스, 키 인덱스에 대응되는 암호화키, 시리얼 넘버 등을 포함할 수 있다. 인증 정보에 포함되는 구성요소들에 대해서는 이하에서 상세하게 설명하도록 한다.
본 발명의 일 실시예에 따른 인증 장치(300)는 사용자 단말 장치(200)와 유무선 인터페이스로 연결되거나 USB포트 또는 사용자 단말 장치(200)에 형성된 AUX 단자를 통해 연결될 수 있다.
본 발명의 일 실시예에 따라 인증 장치(300)에 포함되는 인증 정보는 별도의 물리적인 공간에 복제가 불가능한 형태로 저장된다. 구체적으로, 인증 정보는 하드웨어 키값의 형태로 저장될 수 있다.
이를 위해, 본 발명의 일 실시예에 따른 인증 장치(300)는 사용자 단말 장치(200)에 설치된 애플리케이션과 연동되는 프로그램 또는 펌웨어가 저장되는 통상적인 저장부 이외에 별도의 저장 공간인 하드웨어키 저장부를 포함할 수 있다.
관리 서버(400)는 인증 장치(300)에 저장된 것과 동일한 키 인덱스 및 키 인덱스에 대응되는 암호화키를 저장한다. 추가적으로, 키 인덱스 또는 시리얼 넘버에 대응되는 복수의 음악 컨텐츠를 저장할 수도 있다.
관리 서버(400)는 인증 장치(300)에 포함된 인증 정보가 유효한 것으로 판단되면, 사용자 단말 장치(200)를 통해 인증 장치(300)로부터 수신된 키 인덱스 또는 시리얼 넘버에 대응되는 음악 컨텐츠를 사용자 단말 장치(200)에 전송한다.
사용자는 관리 서버(400)에서 수신된 음악 컨텐츠를 사용자 단말 장치(200)에 설치된 전용 애플리케이션을 통해 재생할 수 있다.
이하에서는, 인증 장치(300)의 하드웨어키 저장부에 복제 불가능한 형태로 저장된 인증 정보를 이용하여 인증 절차를 수행하는 과정을 상세하게 설명하도록 한다.
도 2는 본 발명의 일 실시예에 다른 컨텐츠 인증 방법을 설명하기 위한 흐름도이다.
사용자 단말 장치(200)에 인증 장치(300)가 연결된 것으로 인식되면, 사용자 단말 장치(200)가 인증 장치(300)에 WakeUp Command를 전송한다(S205). WakeUp Command는 비활성화 상태의 인증 장치(300)를 활성화시키는 명령어이다.
WakeUp Command를 수신한 인증 장치(300)는 키 인덱스와 시리얼 넘버를 사용자 단말 장치(200)에 전송한다(S210).
키 인덱스는 암호화키를 식별하기 위한 식별자이다. 인증 절차를 수행 함에 있어, 사용자 단말 장치(200), 인증 장치(300) 및 관리 서버(400) 간에 암호화키를 직접 송수신하면 암호화키가 외부에 노출될 수도 있으므로, 각각의 장치들은 키 인덱스 및 상기 키 인덱스에 대응되는 암호화키를 기 저장한 상태에서 키 인덱스만을 주고 받는다.
각각의 장치들은 키 인덱스와 그 키 인덱스에 대응되는 암호화키를 저장하고 있으므로, 키 인덱스만이 송수신 되더라도 인증 절차에 사용되는 암호화키가 어떤 것인지 식별할 수 있게 된다.
인증 장치(300)로부터 키 인덱스 및 시리얼 넘버를 수신한 사용자 단말 장치(200)는 이를 관리 서버(400)에 전송한다(S215).
관리 서버(400)는 키 인덱스에 대응되는 암호화키를 검색한 후 이를 사용자 단말 장치(200)에 다시 전송한다(S220). 상술한 바와 같이, 관리 서버(400)에는 복수의 키 인덱스와 각각의 키 인덱스에 대응되는 암호화키 정보가 저장되어 있으므로, 키 인덱스에 대응되는 암호화키를 사용자 단말 장치(200)에 회신할 수 있다.
관리 서버(400)로부터 암호화키를 수신한 사용자 단말 장치(200)는 임의의 난수를 생성한 후, 수신한 암호화키를 이용하여 난수를 암호화한다(S225). 이후, 암호화된 난수를 인증 장치(300)에 전송한다(S230).
암호화된 난수를 수신한 인증 장치(300)는 하드웨어키 저장부에 저장된 암호화키를 이용하여 난수를 복호화한 후(S235), 이를 사용자 단말 장치(200)에 저장한다.
사용자 단말 장치(200)는 임의로 생성한 난수와 인증 장치(300)에서 복호화된 난수를 비교한다(S245). 적법하게 유통된 인증 장치(300)의 경우 인증 장치(300)에 저장된 암호화키와 동일한 암호화 키가 관리 서버(400)에 저장되어 있다.
따라서, 사용자 단말 장치(200)가 서버로부터 수신한 암호화키로 암호화한 난수를 인증 장치(300)에 저장된 동일한 암호화키로 복호화하면 사용자 단말 장치(200)가 생성한 난수와 동일한 난수값이 출력된다.
사용자 단말 장치(200)는 최초에 생성한 난수와 인증 장치(300)에서 복호화되어 수신된 난수값이 동일하면, 인증 장치(300)가 적법한 장치임을 확인할 수 있다.
반면, 인증 장치(300)가 무단으로 복제된 장치라면, 인증 장치(300)는 관리 서버(400)에 저장된 암호화키와 동일한 암호화키를 저장하고 있지 못한다. 따라서, 사용자 단말 장치(200)가 서버로부터 수신한 암호화키로 암호화한 난수를 복호화한 결과가 암호화되기 전 난수와 상이하게 된다. 이 경우, 사용자 인증 장치(200)는 인증 장치(300)가 적법한 인증 장치가 아님을 확인할 수 있다.
인증이 성공한 경우, 사용자 단말 장치(200)가 인증 결과를 관리 서버(400)에 전송한다(S250). 관리 서버(400)는 사용자 인증 장치(200)를 통해 인증 장치(300)로부터 수신한 시리얼 넘버에 대응되는 음악 컨텐츠를 사용자 단말 장치(200)에 전송한다.
상술한 컨텐츠 인증 방법에 따르면, 인증 장치(300)에 저장된 키 인덱스 및 그에 대응되는 암호화키를 이용하여 인증 절차를 수행하는데, 키 인덱스가 인증 장치(300)에 저장될 때 복제가 불가능한 하드웨어키 저장부에 저장되는바 인증 장치(300)의 무단 복제로 인해 발생될 수 있는 문제를 사전에 방지할 수 있다는 효과를 달성할 수 있다.
도 3은 본 발명의 일 실시예에 따라 인증 절차에 사용되는 키 인덱스 및 키 인덱스에 대응되는 암호화 키를 설명하기 위한 도면이다.
본 발명의 일 실시예에 다른 인증 장치(300)는 하드웨어키 저장부에 키 인덱스 및 그에 대응되는 암호화키를 저장한다. 상술한 바와 같이 하드웨어키 저장부는 프로그램이나 펌웨어가 저장되는 저장부와는 구별되는 독립적인 저장공간으로 저장된 데이터가 복제될 수 없도록 구현된 모듈을 의미한다.
인증 장치(300)가 인증 절차를 위해 키 인덱스를 사용자 단말 장치(200)에 전송하면(S310), 사용자 단말 장치(200)가 이를 관리 서버(400)에 전송한다(S320). 도 3에 도시된 실시예에서, 인증 장치(300)에 저장된 키 인덱스인 "3"이 사용자 단말 장치(200)를 통해 관리 서버(300)에 전송된다.
관리 서버(400)에는 복수의 키 인덱스에 대응되는 각각의 암호화키가 저장되어 있는바, 사용자 단말 장치(200)로부터 키 인덱스만이 수신되는 경우라도 인증 절차에 사용되는 암호화키를 식별할 수 있다. 본 실시예에서 인증 장치(300)로부터 키 인덱스 "3"만이 수신된 경우라 하더라도 인증 절차에서 사용될 암호화키가 "xx1xx11x1x"임을 알 수 있는 것이다. 키 인덱스에 대응되는 암호화키가 식별되면, 그 암호화키를 사용자 단말 장치(200)에 전송한다.
본 발명의 일 실시예에 따라, 키 인덱스 및 암호화키가 인증 장치(300)에 저장될 때, 복제가 불가능한 하드웨어키 저장부에 저장되는바 정식으로 구매한 인증 장치(300)가 아니면 암호화키를 획득할 수 없으므로 인증 과정에서 관리 서버(400)에 저장된 것과 동일한 암호화키를 사용할 수 없게 된다.
따라서, 인증 장치(300)의 무단 복제로 인해 발생될 수 있는 문제를 사전에 방지할 수 있다는 효과를 달성할 수 있다.
한편, 인증 절차가 완료되면 관리 서버(400)는 인증 장치(300)가 전송한 시리얼 넘버에 대응되는 음악 컨텐츠를 사용자 단말 장치(200)에 전송하게 된다. 이하에서는 관리 서버(400)에 음악 컨텐츠가 저장되는 방식 및 시리얼 넘버에 대응되는 음악 컨텐츠를 전송하는 방법에 대해 설명한다.
도 4는 본 발명의 일 실시예에 따라 관리 서버(400)에 저장되는 음악 컨텐츠를 설명하기 위한 도면이다.
본 발명의 일 실시예에 따른 음악 컨텐츠는 키 인덱스와 연계하여 관리 서버(400)에 저장된다. 이때, 음악 컨텐츠는 특정 가수가 발매한 앨범으로, 복수의 음악 파일을 포함할 수 있다.
음악 컨텐츠는 키 인덱스와 연계하여 저장되는바, 사용자 단말 장치(200)를 통해 인증 장치(300)가 전송한 키 인덱스를 확인하면 사용자 단말 장치(200)에 연결된 인증 장치(300)가 어떤 음악 컨텐츠와 연관되어 있는 인증 장치(300)인지 확인할 수 있다.
도 4를 참고하여 설명하면, 사용자가 "C"라는 음악 컨텐츠를 이용하기 위해 인증 장치(300)를 구매한 경우 인증 장치(300)에는 음악 컨텐츠 "C"에 대응되는 키 인덱스인 "3"이 하드웨어키 저장부에 저장되어 있을 수 있다.
인증 장치(300)에 저장된 키 인덱스 "3"이 사용자 단말 장치(200)를 통해 관리 서버(400)에 전송되면, 관리 서버(400)는 도 4에 도시된 바와 같은 기 저장된 매핑 테이블을 통해 사용자 단말 장치(200)에 전송할 음악 컨텐츠가 "C"임을 확인할 수 있다.
한편, 사용자들이 구매할 수 있는 복수개의 인증 장치(300)가 존재하므로, 임의의 음악 컨텐츠에 대응되는 키 인덱스를 저장하는 다수의 인증 장치(300)가 존재할 수 있다. 예를 들어, 음악 컨텐츠 "C"에 대응되는 키 인덱스 값인 "3"을 저장하고 있는 다수의 인증 장치(300)가 존재할 수 있다.
이에, 본 발명의 일 실시예에 관리 서버(400)는 각각의 인증 장치(300)를 식별하기 위해 인증 장치(300)에 할당된 시리얼 넘버에 관한 정보를 더 저장할 수 있다.
도 5는 본 발명의 일 실시예에 따라 인증 장치에 할당된 시리얼 넘버를 이용하여 음악 컨텐츠 다운로드 이력이 있는 인증 장치를 식별하는 과정을 설명하기 위한 도면이다.
본 발명의 일 실시예에 따라 하나의 음악 컨텐츠를 다운로드 받을 수 있는 다수개의 인증 장치(300)가 존재하는 경우, 관리 서버(400)는 각각의 인증 장치(300)에 할당된 시리얼 넘버들을 저장할 수 있다.
예를 들어, 음악 컨텐츠 "A"를 다운로드 받을 수 있는 다수개의 인증 장치(300-1, 300-2, 300-3, 300-4)가 존재할 수 있다. 이때, 각 인증 장치들에는 고유의 시리얼 넘버(300-1, 300-2, 300-3, 300-4)가 하드웨어키 저장부에 저장되어 있다.
즉, 제1 인증 장치(300-1)의 하드웨어키 저장부에는 "serial 1"이 저장되어 있고 제2 인증 장치(300-2)의 하드웨어키 저장부에는 "serial 2"가, 제3 인증 장치(300-3)의 하드웨어키 저장부에는 "serial 3"이 저장되어 있을 수 있다.
관리 서버(400)는 음악 컨텐츠 "A"에 대응되는 키 인덱스를 저장하고 있는 인증 장치(300)들의 시리얼 넘버(serial 1, serial 2?)들을 저장할 수 있다.
도 2에서 설명한 바와 같이 인증 절차가 수행됨에 있어 인증 장치(300)에 저장된 키 인덱스와 함께 시리얼 넘버가 함께 관리 서버(400)에 전송되므로, 관리 서버(400)는 인증 정보를 전송한 인증 장치(300)에 관한 정보를 확인할 수 있다. 구체적으로, 어떤 인증 장치(300)가 인증 정보를 전송했는지 확인할 수 있다.
관리 서버(400)는 인증 결과에 따라 음악 컨텐츠를 사용자 단말 장치(200)에 전송한 후, 인증 과정에서 사용된 시리얼 넘버에 음악 컨텐츠를 전송했음을 완료하는 식별자를 부가할 수 있다.
예를 들어, "serial 1"이 할당된 인증 장치(300)에서 전송한 인증 정보로 인증 절차를 완료한 후 사용자 단말 장치(200)에 음악 컨텐츠가 전송되면, "serial 1"에 음악 컨텐츠 전송이 완료되었음을 표시하는 식별자를 부가할 수 있다.
상술한 바와 같이 인증 과정에서 사용된 시리얼 넘버에 음악 컨텐츠를 전송했음을 완료하는 식별자를 부가하는 이유는 사용자가 하나의 인증 장치(300)를 이용하여 복수의 사용자 단말 장치(200)에서 음악 컨텐츠를 다운로드 받는 것을 방지하기 위함이다.
즉, 사용자가 인증 장치(300)를 제1 사용자 단말 장치에 연결하여 인증 절차를 수행하고, 제1 사용자 단말 장치에 음악 컨텐츠를 다운로드 받으면 관리 서버에 저장된 인증 장치(300)의 식별자에 음악 컨텐츠가 완료되었음을 표시하는 식별자가 부가된다.
따라서, 사용자가 인증 장치(300)를 제2 사용자 단말 장치에 연결하여 음악 컨텐츠의 다운로드를 시도하면 관리 서버(400)는 제2 사용자 단말 장치에 음악 컨텐츠가 전송되지 않도록 할 수 있다.
상술한 바와 같이, 인증 장치(300)에 할당된 시리얼 넘버를 이용하여 인증 절차를 수행하면 하나의 인증 장치(300)를 이용하여 복수개의 장치에서 음악 컨텐츠를 다운로드 받는 행위를 방지할 수 있다는 효과를 달성할 수 있다.
도 6은 본 발명의 일 실시예에 따른 인증 장치를 설명하기 위한 기능 블록도이다.
본 발명의 일 실시예에 따른 인증 장치(300)는 제어부(310), 저장부(320), 하드웨어키 저장부(330) 및 통신부(340)를 포함한다. 도 6에는 본 발명의 실시예와 관련있는 구성요소들만이 도시되어 있는바, 본 발명이 속하는 기술분야의 통상의 기술자라면 도 6에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함될 수 있음을 알 수 있다.
제어부(310)는 인증 장치(300)의 전반적인 동작으로 제어한다. 제어부(310)는 사용자 단말 장치(200)로부터 수신되는 WakeUp Cmd에 응답하여 인증 장치(300)를 활성화 시킨다.
저장부(320)에는 사용자 단말 장치(200)에 설치된 애플리케이션과 연동되는 프로그램 또는 펌웨어가 저장된다. 본 발명의 일 실시예에 따른 저장부(320)는 통상적인 ROM이나 메모리 등의 형태로 구현될 수 있다.
하드웨어키 저장부(330)는 상기 저장부(320)와는 독립되는 별도의 물리적인 저장 공간으로 인증 절차에 사용되는 인증 정보가 저장된다. 본 발명의 일 실시예에 따른 인증 정보는 키 인덱스, 키 인덱스에 대응되는 암호화키, 인증 장치(300)에 할당된 고유의 시리얼 넘버 등을 포함할 수 있다. 다만, 인증 정보에 포함될 수 있는 데이터들은 이에 한정되지 않으며 인증에 필요한 다른 정보들이 더 포함될 수 있음은 물론이다.
본 발명의 일 실시예에 따른 하드웨어키 저장부(330)는 복수의 사용자 영역으로 구분되어 있어 각 사용자 영역에 접근하기 위한 권한이 개별적으로 설정될 수 있다. 또는 하나의 단일 영역으로 구현되어 데이터들을 저장할 수 있다.
각각의 사용자 영역 또는 단일 영역에는 보안 권한을 정의할 수 있는 레지스터와 보안 로직에 사용되는 패스워드 및 암호화키가 저장될 수 있다. 여기에서, 암호화키는 AES256 보안키일 수 있으나 암호화키의 종류는 이에 한정되지 않으며 다른 범용적인 암호화키가 하드웨어키 저장부(330)에 저장될 수도 있다.
본 발명의 일 실시예에 따른 하드웨어키 저장부(330)는 운영 체제(Operating System)에 의한 제어부(310)의 제어 없이도 독립적으로 동작하며 사용자 단말 장치(200)에 인증 정보를 전송할 수도 있다.
통신부(340)는 하드웨어키 저장부(330)에 저장된 인증 정보를 사용자 단말 장치(200)에 전송한다. 여기에서 인증 정보는, 상술한 암호화키, 키 인덱스 및 시리얼 넘버 중 하나일 수 있다.
본 발명의 일 실시예에 따른 통신부(340)는 AUX 단자로 구현될 수 있다. 따라서, 사용자 단말 장치(200)가 스마트폰 등의 전자 장치라면 전자 장치에 구비된 AUX 단자를 통해 삽입 결합될 수 있다.
다만, 통신부(340)는 AUX 단자 이외에 다른 범용적인 유무선 통신 인터페이스로 구현될 수 있음은 물론이다.
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (9)

  1. 사용자 단말 장치, 인증 장치 및 관리 서버를 포함하는 컨텐츠 재생 시스템의 인증 방법에 있어서,
    상기 인증 장치가 상기 사용자 단말 장치에 암호화키를 식별하기 위한 식별자이며 상기 관리 서버에 저장된 복수의 음악 컨텐츠 중 적어도 하나의 음악 컨텐츠와 대응되는 키 인덱스 및 시리얼 넘버를 전송하는 단계;
    상기 사용자 단말 장치가 상기 인증 장치로부터 수신한 상기 키 인덱스 및 시리얼 넘버를 상기 관리 서버에 전송하는 단계;
    상기 관리 서버가 상기 키 인덱스에 대응되는 암호화키를 상기 사용자 단말 장치에 전송하는 단계;
    상기 사용자 단말 장치가 임의의 난수를 생성한 후, 상기 관리 서버로부터 수신한 암호화키로 상기 난수를 암호화하는 단계;
    상기 사용자 단말 장치가 상기 암호화된 난수를 상기 인증 장치에 전송하는 단계;
    상기 인증 장치가 기 저장된 암호화키로 상기 암호화된 난수를 복호화한 후, 상기 복호화된 난수를 상기 사용자 단말 장치에 전송하는 단계;
    상기 사용자 단말 장치가 상기 임의로 생성한 난수와 상기 인증 장치에서 복호화된 난수를 비교하여 인증 절차를 수행한 후, 인증 결과를 상기 관리 서버에 전송하는 단계; 및
    상기 관리 서버가 상기 키 인덱스에 대응되는 음악 컨텐츠를 상기 사용자 단말 장치에 전송하는 단계를 포함하는 컨텐츠 재생 시스템의 인증 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 관리 서버가 상기 음악 컨텐츠를 전송한 후, 상기 시리얼 넘버에 상기 음악 컨텐츠를 전송했음을 완료하는 식별자를 부가하는 단계를 더 포함하는 컨텐츠 재생 시스템의 인증 방법.
  4. 제1항에 있어서,
    상기 인증 장치가 상기 사용자 단말 장치에 키 인덱스 및 시리얼 넘버를 전송하는 단계는,
    상기 인증 장치에 구비되며 별도의 물리적인 공간인 하드웨어키 저장부에 저장된 상기 키 인덱스 및 시리얼 넘버를 전송하는 단계를 포함하는 컨텐츠 재생 시스템의 인증 방법.
  5. 사용자 단말 장치와 연동하여 인증 정보를 송신하는 인증 장치에 있어서,
    상기 사용자 단말 장치에 설치된 애플리케이션과 연동되는 프로그램이 저장되는 저장부;
    상기 저장부와는 독립되는 별도의 물리적인 저장 공간으로, 복수의 사용자 영역으로 구분되어 상기 사용자 영역에 접근하기 위한 권한이 개별적으로 설정되며 상기 인증 정보를 저장하는 하드웨어키 저장부;
    상기 인증 정보를 상기 사용자 단말 장치에 전송하는 통신부; 및
    상기 사용자 단말 장치로부터 수신되는 소정의 신호에 응답하여 상기 인증 장치를 활성화시키는 제어부를 포함하되,
    상기 하드웨어키 저장부는,
    상기 사용자 영역에 보안 권한을 정의할 수 있는 레지스터와 보안 로직에 사용되는 패스워드 및 암호화키가 저장되는 인증 장치.
  6. 제5항에 있어서,
    상기 하드웨어키 저장부는,
    키 인덱스, 상기 키 인덱스에 대응되는 암호화 키 및 상기 인증 장치에 할당된 고유의 시리얼 넘버를 포함하는 인증 정보를 저장하는 인증 장치.
  7. 삭제
  8. 제5항에 있어서,
    상기 하드웨어키 저장부는,
    상기 제어부에 의한 제어 없이 독립적으로 동작하며 상기 사용자 단말 장치에 인증 정보를 전송하는 인증 장치.
  9. 제8항에 있어서,
    상기 통신부는,
    AUX 단자인 인증 장치.
KR1020180062291A 2018-05-31 2018-05-31 컨텐츠 재생 시스템의 인증 방법 KR102026634B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062291A KR102026634B1 (ko) 2018-05-31 2018-05-31 컨텐츠 재생 시스템의 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062291A KR102026634B1 (ko) 2018-05-31 2018-05-31 컨텐츠 재생 시스템의 인증 방법

Publications (1)

Publication Number Publication Date
KR102026634B1 true KR102026634B1 (ko) 2019-09-30

Family

ID=68098178

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062291A KR102026634B1 (ko) 2018-05-31 2018-05-31 컨텐츠 재생 시스템의 인증 방법

Country Status (1)

Country Link
KR (1) KR102026634B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688954A (zh) * 2020-12-28 2021-04-20 上海创能国瑞数据***有限公司 一种敏感数据传输的保护方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070099858A (ko) * 2006-04-06 2007-10-10 주식회사 골든오일 전자음반 장치 및 이를 위한 기록매체
KR20160026812A (ko) * 2015-10-16 2016-03-09 박종성 애플리케이션의 사용자 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070099858A (ko) * 2006-04-06 2007-10-10 주식회사 골든오일 전자음반 장치 및 이를 위한 기록매체
KR20160026812A (ko) * 2015-10-16 2016-03-09 박종성 애플리케이션의 사용자 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688954A (zh) * 2020-12-28 2021-04-20 上海创能国瑞数据***有限公司 一种敏感数据传输的保护方法
CN112688954B (zh) * 2020-12-28 2022-08-05 上海创能国瑞数据***有限公司 一种敏感数据传输的保护方法

Similar Documents

Publication Publication Date Title
US8280818B2 (en) License source component, license destination component, and method thereof
KR100947152B1 (ko) 이동식 매체상에 배포된 디지털 콘텐츠의 사용 및 복사를 제어하는 방법 및 그를 이용하는 디지털 저장 매체
KR100929744B1 (ko) 정보 처리 방법/장치 및 프로그램
US8090102B2 (en) Information processing device, information processing method, and computer program
JP4790218B2 (ja) データベースに格納されているデータセットの供給方法及び装置
JP3996912B2 (ja) プログラマブルハードウェアを使用したコンテンツ暗号化
US20060059105A1 (en) Move component, program, and move method
JP2002319230A (ja) 記録媒体、情報処理装置、コンテンツ配信サーバ、方法、プログラム、その記録媒体
US20060069652A1 (en) Copy component, program and method thereof
JP4752884B2 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
US20030163719A1 (en) Removable disk device with identification information
CN101189675A (zh) 记录介质、再现数据的装置及其方法、存储数据的装置及其方法
JP5573489B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
US20050078822A1 (en) Secure access and copy protection management system
US8914904B2 (en) Information processing apparatus, data processing method and program
US20060059101A1 (en) Reproduction component, program and method thereof
KR20030085585A (ko) 매체에 저장된 컨텐츠의 비인증 사본의 재생을 방지하기위해 판독-전용 매체의 검증 영역을 이용한 키 재료의검증 방법 및 장치
US20060059104A1 (en) Rent component, program, and rent component method
US20060059103A1 (en) Return component, program, and return component method
JP4683092B2 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
JP5935883B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP2010205376A (ja) 情報処理装置、データ記録システム、および情報処理方法、並びにプログラム
JP2009272002A (ja) 情報処理装置、ディスク、および情報処理方法、並びにプログラム
JP5874200B2 (ja) 情報処理装置、および情報処理方法、並びにプログラム
KR102026634B1 (ko) 컨텐츠 재생 시스템의 인증 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant