KR20050094273A - 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 - Google Patents

디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 Download PDF

Info

Publication number
KR20050094273A
KR20050094273A KR1020040019448A KR20040019448A KR20050094273A KR 20050094273 A KR20050094273 A KR 20050094273A KR 1020040019448 A KR1020040019448 A KR 1020040019448A KR 20040019448 A KR20040019448 A KR 20040019448A KR 20050094273 A KR20050094273 A KR 20050094273A
Authority
KR
South Korea
Prior art keywords
information
host device
portable storage
storage device
mutual authentication
Prior art date
Application number
KR1020040019448A
Other languages
English (en)
Inventor
이병래
김태성
정경임
오윤상
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040019448A priority Critical patent/KR20050094273A/ko
Priority to MXPA06010778A priority patent/MXPA06010778A/es
Priority to AU2005223193A priority patent/AU2005223193B2/en
Priority to NZ545771A priority patent/NZ545771A/en
Priority to EP05726871A priority patent/EP1738278A1/en
Priority to CNB2005800011062A priority patent/CN100421102C/zh
Priority to PCT/KR2005/000545 priority patent/WO2005091162A1/en
Priority to CA002560574A priority patent/CA2560574A1/en
Priority to JP2007504871A priority patent/JP2007529834A/ja
Priority to US11/085,198 priority patent/US20050210236A1/en
Publication of KR20050094273A publication Critical patent/KR20050094273A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 컨텐츠 관리 방법에 관한 것으로서, 더욱 상세하게는 권리 객체 또는 암호화된 컨텐츠의 이동이 용이한 휴대용 저장 장치 및 이를 이용한 디지털 컨텐츠 관리 방법에 관한 것이다.
본 발명의 실시예에 따른 디지털 저작권 관리 구조는 호스트 디바이스에 의해 암호화된 정보를 복호화하기 위한 개인키 정보 및 암호화 방식 정보로 구성되는 보안부와, 상기 호스트 디바이스와의 상호 인증시 필요한 인증 정보로 구성되는 제한부와, 상기 호스트 디바이스에서 접근하고자 하는 암호화된 컨텐츠로 구성되는 데이터부를 포함한다.

Description

디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 컨텐츠 관리 방법{Digital rights management structure, handheld storage deive and contents managing method using handheld storage device}
본 발명은 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 컨텐츠 관리 방법에 관한 것으로서, 더욱 상세하게는 권리 객체 또는 암호화된 컨텐츠의 이동이 용이한 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 디지털 컨텐츠 관리 방법에 관한 것이다.
최근에 디지털 저작권 관리(Digital Rights Management, 이하 DRM이라 함)에 관한 연구가 활발하며, 상기 DRM을 적용한 상용 서비스들이 도입되었거나 도입중에 있다.
이러한 상기 DRM이 되입되어야 하는 이유는 디지털 데이터가 갖는 여러가지 특성으로부터 도출할 수 있다.
즉, 상기 디지털 데이터는 아날로그 데이터와는 달리 손실이 없이 복제가 가능하다는 특성과, 재사용 및 가공이 용이한 특성과, 쉽게 제 3자에게 배포할 수 있다는 특성을 가지고 있으며, 매우 적은 비용으로 이러한 복제와 배포를 손쉽게 할 수 있다는 특성을 가지고 있다.
그에 반해 디지털 컨텐츠는 그 제작에 많은 비용과 노력 및 시간을 필요로 한다. 따라서, 상기 디지털 컨텐츠의 무단 복제 및 배포가 용인될 경우, 이는 상기 디지털 컨텐츠 제작자의 이익을 침해하게 되고 상기 디지털 컨텐츠 제작자의 창작 의욕은 저하되어 디지털 컨텐츠 산업의 활성화에 큰 저해요소가 되었다.
상기 디지털 컨텐츠를 보호하고자 하는 노력은 과거에도 있었으나, 과거에는 주로 디지털 컨텐츠 무단 접근 방지에 중점을 두고 있었다. 다시 말해서, 상기 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 일부 사람에게만 허용되었다.
따라서, 대가를 지불한 사람은 암호화되지 않은 디지털 컨텐츠에 접근할 수 있으며, 그렇지 않은 사람은 디지털 컨텐츠에 접근할 수 없었다. 이때, 대가를 지불한 사람이 접근한 상기 디지털 컨텐츠를 고의적으로 제 3자에게 배포할 경우, 상기 제 3자는 대가를 지불하지 않고도 디지털 컨텐츠를 사용할 수 있게 된다.
이러한 문제점을 해결하고자 상기 DRM이라는 개념이 도입되었고, 상기 DRM은 어떤 암호화된 디지털 컨텐츠에 대한 접근은 누구에게나 무제한으로 허용하고 있으나, 암호화된 디지털 컨텐츠를 복호화하여 실행시키려면 권리 객체(Rights Object)라는 라이센스를 필요하도록 하고 있다.
따라서, 상기 상기 DRM을 적용하면 상기 디지털 컨텐츠를 기존과는 달리 효과적으로 보호할 수 있게 된다.
상기 DRM의 개념은 도 1을 통해 설명한다. 상기 DRM은 암호화 또는 스크램블과 같은 방식으로 보호된 컨텐츠(이하에서는 암호화된 컨텐츠로 언급한다)와 보호된 컨텐츠에 접근할 수 있도록 하는 권리객체들을 어떻게 취급할 것인지에 대한 것이다.
도 1을 참조하면, 상기 DRM에 의해 보호되는 컨텐츠에 접근하기를 원하는 사용자들(11, 12)과 상기 디지털 컨텐츠를 공급하는 컨텐츠 공급자(Contents Issuer)(13)와 상기 디지털 컨텐츠에 대한 접근할 수 있는 권리를 포함하고 있는 권리객체를 발행하는 권리 객체 발행 기관(Rights Issuer)(14), 및 인증서를 발행하는 인증 기관(Certification Authority) (15)이 도시된다.
동작을 살펴보면, 사용자A(11)는 원하는 컨텐츠를 컨텐츠 공급자(13)로부터 얻을 수 있는데, DRM으로 보호된 암호화된 컨텐츠를 얻는다. 사용자A(11)는 암호화된 컨텐츠를 재생시킬 수 있는 라이센스는 권리 객체 발행 기관(14)으로부터 받은 권리객체로부터 얻을 수 있다.
상기 권리 객체가 있는 사용자A(11)는 암호화된 컨텐츠를 재생시킬 수 있게 된다. 한번 암호화된 컨텐츠를 자유롭게 유통시키거나 배포할 수 있기 때문에, 사용자A(11)는 사용자B(12)에게 암호화된 컨텐츠를 자유롭게 전달할 수 있다.
상기 사용자B(12)는 전달받은 암호화된 컨텐츠를 재생시키기 위해서는 권리 객체를 필요로 하게 되는데, 이러한 권리 객체는 권리 객체 발행 기관(14)으로부터 얻을 수 있다.
한편, 상기 인증 기관(15)은 컨텐츠 공급자(13)와 사용자A(11) 및 사용자B(12)가 정당한 사용자임을 나타내는 인증서(Certificate)를 발행한다.
상기 인증서는 사용자들(11, 12)의 디바이스를 제작할 때부터 디바이스내에 넣을 수 있으나, 인증서의 유효기간이 만료된 경우에 상기 인증 기관(15)으로부터 인증서를 재발급받을 수 있다.
이와 같이 상기 DRM은 디지털 컨텐츠를 제작하거나 공급하는 자들의 이익을 보호하여 디지털 컨텐츠 산업을 활성화시키는데 도움이 될 수 있다.
그렇지만 도시된 바와 같이 모바일 디바이스를 사용하는 사용자A(11)와 사용자B(12) 사이에서 권리객체나 암호화된 컨텐츠를 교환하는 것은 가능하지만 현실적으로 불편함이 따른다.
따라서, 각 디바이스들간의 권리 객체 또는 암호화된 컨텐츠의 이동을 편리하게 할 필요가 있는데, 휴대용 저장 장치를 사용하는 경우에 디바이스들간의 권리 객체와 암호화된 컨텐츠의 이동을 편리하게 할 수 있다.
본 발명은 비휘발성 메모리를 통해 권리 객체 또는 암호화된 컨텐츠를 용이하게 이동할 수 있는 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 컨텐츠 관리 방법을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명이 실시예에 따른 디지털 저작권 관리 구조는 호스트 디바이스에 의해 암호화된 정보를 복호화하기 위한 개인키 정보 및 암호화 방식 정보로 구성되는 보안부와, 상기 호스트 디바이스와의 상호 인증시 필요한 인증 정보 및 상기 컨텐츠에 대한 권리 객체(Right Object) 정보로 구성되는 제한부와, 상기 호스트 디바이스에서 접근하고자 하는 암호화된 컨텐츠로 구성되는 데이터부를 포함한다.
바람직하게는 상기 호스트 디바이스에 의해 식별이 가능하도록 하는 식별자 정보로 구성되는 시스템부를 더 포함한다.
바람직하게는 상기 인증 정보는 인증 기관의 공개키 정보, 상기 호스트 디바이스와 연결되는 휴대용 저장 장치의 공개키 정보, 상기 인증 기관에 의해 전자 서명된 상기 휴대용 저장 장치의 인증서 정보 및 인증서 폐기 목록(Certificate Revocation List) 정보 중 적어도 하나를 포함한다.
바람직하게는 상기 인증 기관의 공개키 정보는 상기 호스트 디바이스의 인증서를 복호화하는 경우 사용된다.
바람직하게는 상기 휴대용 저장 장치의 공개키 정보는 상기 호스트 디바이스가 상기 휴대용 저장 장치로 전송하는 정보를 암호화하기 위해 사용된다.
바람직하게는 상기 휴대용 저장 장치의 인증서 정보 및 인증서 폐기 목록은 상기 호스트 디바이스와 상호 인증시 정당한 대상인지의 여부를 확인하기 위해 사용된다.
바람직하게는 상기 권리 객체 정보는 상기 암호화된 컨텐츠에 대한 권리에 대한 정의, 권리의 한정 사항 및 권리 객체 자신에 대한 권리 중 적어도 하나를 포함한다.
또한, 본 발명의 실시예에 따른 휴대용 저장 장치는 암호화된 컨텐츠, 상기 컨텐츠에 대한 권리 객체 정보 및 호스트 디바이스와의 상호 인증에 필요한 인증 정보를 저장하는 비휘발성 메모리와, 상기 상호 인증 결과에 따라 상기 호스트 디바이스의 비휘발성 메모리에 대한 선택적인 접근을 결정하는 접근 제어부를 포함한다.
바람직하게는 상기 호스트 디바이스 및 상기 접근 제어부 사이에서 상기 상호 인증과 상기 호스트 디바이스의 접근과 관련된 전반적인 작업을 처리하는 작업 처리부를 더 포함한다.
바람직하게는 상기 비휘발성 메모리는 상기 호스트 디바이스에 의해 식별이 가능하도록 하는 식별자 정보로 구성되는 시스템부와, 상기 호스트 디바이스에 의해 암호화된 정보를 복호화하기 위한 개인키 정보 및 암호화 방식 정보로 구성되는 보안부와, 상기 호스트 디바이스와의 상호 인증시 필요한 인증 정보 및 상기 컨텐츠에 대한 권리 객체 정보로 구성되는 제한부와, 상기 호스트 디바이스에서 접근하고자 하는 암호화된 컨텐츠로 구성되는 데이터부를 포함한다.
또한, 본 발명에 실시예에 따른 휴대용 저장 장치를 이용한 컨텐츠 관리 방법은 호스트 디바이스와 상호 인증 과정을 수행하는 제 1단계와, 상기 상호 인증 결과에 따라 상기 호스트 디바이스의 휴대용 저장 장치에 포함된 비휘발성 메모리에 대한 선택적인 접근을 허용하는 제 2단계를 포함한다.
바람직하게는 상기 제 2단계는 상기 상호 인증 완료 후 상기 호스트 디바이스로부터 소정의 암호화된 컨텐츠, 상기 컨텐츠에 대한 권리 객체 정보 및 상기 상호 인증에 관한 인증 정보 중 적어도 하나에 대한 접근을 요청받는 과정을 포함한다.
바람직하게는 상기 호스트 디바이스는 상기 휴대용 저장 장치의 비휘발성 메모리에 저장된 암호화된 컨텐츠의 목록 및 해당하는 암호화된 컨텐츠의 컨텐츠 ID를 통해 원하는 암호화된 컨텐츠를 선택 요청한다.
바람직하게는 상기 비휘발성 메모리에 대한 접근은 상기 호스트 디바이스가 암호화된 컨텐츠, 상기 컨텐츠에 대한 권리 객체 정보 및 상기 상호 인증에 관한 인증 정보 중 적어도 하나에 접근하는 동안 허용한다.
또한, 본 발명의 실시예에 따른 휴대용 저장 장치를 이용한 컨텐츠 관리 방법은 호스트 디바이스와 상호 인증 과정을 수행하는 제 1단계와, 상기 상호 인증 과정 완료 후 상기 호스트 디바이스의 인증 정보 및 권리 객체 정보에 대한 업데이트 요청을 전달받는 제 2단계와, 상기 업데이트가 수행되는 동안 상기 호스트 디바이스의 접근을 허용하는 제 3단계를 포함한다.
바람직하게는 상기 업데이트되는 인증 정보는 상기 호스트 디바이스와의 상호 인증시 필요한 공인 기관의 공개키 정보, 해당 휴대용 메모리 장치의 공개키 정보, 상기 공인 기관에 의해 전자 서명된 상기 휴대용 메모리 장치의 공인 인증서 정보 및 인증 폐기 리스트 정보 중 적어도 하나를 포함한다.
바람직하게는 상기 업데이트 완료시 상기 호스트 디바이스의 상기 인증 정보에 대한 접근 설정을 읽기 전용으로 전환하는 제 4단계를 더 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범수를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 디지털 저작권 관리의 개념을 도시하고 있다.
도시된 바와 같이, 사용자A(21)는 컨텐츠 공급자(22)로부터 암호화된 컨텐츠를 얻을 수 있다.
상기 암호화된 컨텐츠란 DRM으로 보호되는 컨텐츠를 의미하는데, 이를 재생시키기 위해서는 컨텐츠에 대한 권리 객체를 필요로 한다.
상기 권리 객체란 컨텐츠에 대한 권리에 대한 정의 또는 권리의 한정 사항(constrain)을 포함하고 있으며, 권리 객체 자신에 대한 권리도 포함하고 있다.
상기 컨텐츠에 대한 권리의 예로는 재생이 될 수 있고, 한정사항의 예로는 재생 횟수, 재생 시간, 재생 기간 등이 될 수 있다.
상기 권리 객체 자신에 대한 권리는 이동이나, 복사 등이 될 수 있다. 즉, 이동 권리 또는 복사 권리를 가지는 권리 객체는 휴대용 저장 장치를 통해 다른 디바이스로 이동 또는 복제될 수 있다.
본 실시예에서 사용되는 휴대용 저장 장치는 플래시 메모리와 같은 읽고 쓰고 지울 수 있는 성질을 갖는 비휘발성 메모리를 포함하고 있으며, 디바이스에 연결이 가능한 저장 장치를 의미한다.
이러한 저장 장치의 예로는 스마트 미디어, 메모리 스틱, CF카드, XD카드, 멀티 미디어 카드 등이 있으나, 이에 한정되지 않는다.
암호화된 컨텐츠를 얻은 사용자A(21)는 이에 대한 재생 권한을 얻기 위하여 권리 객체 발행 기관(23)에 권리 객체 요청을 한다.
상기 사용자A(21)는 상기 권리 객체 발행 기관(23)으로부터 권리 객체 응답과 함께 권리 객체를 받으면 이를 이용하여 암호화된 컨텐츠를 재생시킬 수 있게 된다.
한편, 해당 암호화된 객체를 갖고 있는 사용자B(25)에게 권리 객체를 전달하려고 할 때 사용자A(21)는 휴대용 저장 장치를 사용하여 전달할 수 있다.
예를 들어, 상기 휴대용 저장 장치는 DRM기능을 가지는 보안 멀티 미디어 카드(Secure Multimedia Card)가 될 수 있는데, 이러한 경우에 사용자A(21)는 보안 멀티 미디어 카드와 상호 인증(Authentication)을 한 후에 권리 객체를 보안 멀티 미디어 카드로 이동시킨다.
상기 사용자A(21)가 암호화된 컨텐츠를 재생시키려면 보안 멀티 미디어 카드에 재생 권리를 요구한 후에 보안 멀티 미디어 카드로부터 재생 권리(컨텐츠 암호화 키)를 받아 암호화된 컨텐츠를 재생시킬 수 있다.
한편, 상기 보안 멀티 미디어 카드는 상기 사용자B(25)와 인증(Authentication)을 거친 후에 사용자B(25)에게 권리 객체를 이동시키거나 사용자B(25)가 암호화된 컨텐츠를 재생시킬 수 있도록 한다.
이하, 어떤 객체의 아래 첨자중에서 D는 디바이스 소유이거나 디바이스가 생성한 것을 의미하고, M은 휴대용 저장 장치의 소유이거나 상기 휴대용 저장 장치가 생성한 것을 의미한다.
도 3은 본 발명의 실시예에 따른 휴대용 저장 장치의 구성이 도시된 도면이다.
도시된 바와 같이, 본 실시예에 따른 휴대용 저장 장치(200)는 소정의 호스트 디바이스(100)와의 상호 인증과 상기 호스트 디바이스(100)의 암호화된 컨텐츠에 대한 접근 등과 관련된 전반적인 작업을 처리하는 작업 처리부(210)와, 상기 암호화된 컨텐츠 및 상기 상호 인증에 필요한 인증 정보를 저장하는 비휘발성 메모리(220)와, 상기 작업 처리부(210)에 의해 제어되어 상기 호스트 디바이스(100)의 상기 암호화된 컨텐츠로의 접근을 제어하는 접근 제어부(230)를 포함할 수 있다.
또한, 상기 휴대용 저장 장치(200)는 상기 휴대용 저장 장치(200)가 동작하는데 필요한 구동 프로그램을 저장하는 프로그램 저장부(240)를 더 포함할 수 있다.
상기 프로그램 저장부(240)는 다양한 암호화 방식 예를 들어, RSA, AES 및 DES 등과 같은 암호화 방식을 구동하기 위한 구동 프로그램이 저장될 수 있다.
또한, 상기 암호화 방식을 구동하기 위한 구동 프로그램 이외에도 상기 암호화된 컨텐츠의 이동 또는 복제 등과 같이 상기 휴대용 저장 장치(200)에서 수행될 수 있는 작업과 관련된 구동 프로그램이 저장될 수 있다.
상기 작업 처리부(210)는 CPU, 권리객체 및 입출력부 등으로 구성되어, 상기 호스트 디바이스(100)와 접근 제어부(230)간의 정보를 전달하는 역할을 수행할 수 있다.
상기 접근 제어부(230)는 상기 호스트 디바이스(100)에서 상기 비휘발성 메모리(220)에 저장된 암호화된 컨텐츠에 접근하는 경우, 제한적으로 상기 호스트 디바이스(100)의 접근을 허용할 수 있다.
즉, 상기 접근 제어부(230)는 상기 휴대용 저장 장치(200)가 상기 호스트 디바이스(100)와 상호 인증 과정을 거쳐 상기 호스트 디바이스(100)가 정당한 대상인지의 여부를 판단되면, 상기 판단 결과에 따라 상기 호스트 디바이스(100)의 접근 허용 여부를 결정할 수 있다.
상기 비휘발성 메모리(220)는 도 4에 도시된 바와 같이, 상기 호스트 디바이스(100)가 상기 해당 휴대용 메모리 장치(200)를 식별할 수 있는 식별자 정보(221a)로 구성되는 시스템부(221)와, 해당 휴대용 메모리 장치의 개인키(Private key) 정보(222a) 및 암호화(Cryptographic) 방식 정보(222b)로 구성되는 보안부(222)와, 상기 호스트 디바이스(100)의 상호 인증시 필요한 인증 정보로 구성되고, 상기 접근 제어부(230)에 의해 상기 호스트 디바이스(100)의 접근을 선택적으로 제한하는 제한부(223)와 실제 암호화된 디지털 컨텐츠가 저장되는 데이터부(224)로 나뉘어질 수 있다.
이때, 상기 제한부(223)에는 상기 호스트 디바이스(100)와의 상호 인증 과정시 필요한 인증 기관 공개키 정보(223a), 해당 휴대용 저장 장치의 공개키 정보(223b), 상기 인증 기관에 의해 전자 서명된 상기 휴대용 저장 장치의 인증서 정보(223c), 인증서 폐기 목록(Certificate Revocation List 정보(223d) 및 권리 객체 정보(223e) 등을 포함할 수 있다.
이때, 상기 인증 기관의 공개키 정보(223a)는 상기 호스트 디바이스(100)의 인증서를 복호화하는 경우 사용된다.
상기 휴대용 저장 장치의 공개키 정보(223b)는 상기 호스트 디바이스(100)가 상기 휴대용 저장 장치(200)로 전송하는 정보를 암호화하기 위해 사용된다.
상기 휴대용 저장 장치의 인증서 정보(223c) 및 인증서 폐기 목록(223d)은 상기 호스트 디바이스(100)와 상기 휴대용 저장 장치(200)의 상호 인증시 정당한 대상인지의 여부를 확인하기 위해 사용된다.
상기 권리 객체 정보(223e)는 상기 암호화된 컨텐츠에 대한 권리에 대한 정의와 권리의 한정 사항 및 권리 객체 자신에 대한 권리도 포함한다.
이러한 제한부(223)는 상기 접근 제어부(230)에 의해 선택적으로 접근이 제한될 수 있다.
예를 들어, 상기 시스템부(221)와 보안부(222)를 구성하는 정보(221a, 222a, 222b)들은 상기 휴대용 저장 장치(200)만의 고유 정보이기 때문에 보안을 위해 상기 호스트 디바이스(100)의 접근을 차단하거나 별도로 형성된 메모리에 저장될 수 있다.
다른 실시예로, 상기 인증서 정보(223c)의 유효 기간에 따른 업데이트 및 상기 인증서 폐기 목록(223d) 등의 업데이트가 요구될 경우, 상기 호스트 디바이스(100)의 접근을 선택적으로 허용할 수 있다.
또한, 일반적으로 상기 인증서 폐기 목록(223d) 및 권리 객체 정보(223e) 등은 다른 디바이스에 의한 수정 및 삭제 등이 이루어지는 것을 사전에 방지하기 위하여 상기 호스트 디바이스(100)의 접근 자체를 차단할 수 있다.
이를 위해 상기 인증서 폐기 목록(223d) 및 권리 객체 정보(223e) 등을 암호화하여 저장할 수 있다.
한편, 상기 해당 휴대용 저장 장치의 공개키 정보(223b) 등은 공개될 수 있는 정보이기 때문에 읽기 전용으로 설정할 수 있다.
상기 데이터부(224)는 상기 호스트 디바이스(100)에서 실제로 접근하고자 하는 암호화된 컨텐츠(224a)가 저장되는 영역이다.
이와 같이 본 발명의 실시예에 따른 휴대용 저장 장치(200)를 구성하는 각 구성 요소(210, 220, 230, 240)는 상기 호스트 디바이스(100)에서도 동일하게 적용될 수 있다.
따라서, 상기 호스트 디바이스(100)와 상기 휴대용 저장 장치(200) 사이의 상호 인증이 가능하게 된다.
상기와 같이 구성되는 본 발명의 실시예에 따른 휴대용 저장 장치를 이용한 컨텐츠 관리 방법을 살펴보면 다음과 같다.
본 실시예에 따른 휴대용 저장 장치를 이용한 컨텐츠 관리 방법은 도 5에 도시된 바와 같이, 먼저 상기 휴대용 저장 장치가 소정의 호스트 디바이스(100)와 연결된다.(S310)
이때, 일반적으로 상기 휴대용 저장 장치(200)와 상기 호스트 디바이스(100)가 연결된다는 것은 상기 휴대용 저장 장치(200)와 상기 호스트 디바이스(100)의 인터페이스들이 서로 전기적으로 연결된 것을 의미하지만, 이는 예시적인 것으로서 '연결'이라는 의미는 비접촉 상태에서 무선 매체를 통해 서로 통신할 수 있는 상태에 있다는 것도 포함되는 것으로 해석해야 한다.
이때, 상기 호스트 디바이스(100)와 상기 휴대용 저장 장치(200)는 상호 인증 과정을 수행한다.(S320)
상기 상호 인증 과정을 도 6을 참조로 하여 보다 상세하게 살펴본다.
상기 상호 인증 과정은 호스트 디바이스(100)와 휴대용 저장 장치(200)가 서로가 정당한 디바이스라는 것을 확인하고 양자간에 세션키 생성을 위한 랜덤번호를 교환하는 과정이고, 상호인증 과정을 통해 얻은 랜덤번호를 이용하여 세션키를 생성할 수 있다.
도 6에서 화살표의 위는 상대 장치에게 어떤 동작을 요구하는 명령을 의미하고 화살표 아래는 명령에 따른 파라미터나 이동되는 데이터를 의미한다.
본 실시예에서는 상기 상호 인증 과정에서 모든 명령은 호스트 디바이스(100)가 하도록 하고 휴대용 저장 장치(200)는 명령에 따른 동작을 수행하는 경우를 예를 들어 설명한다.
예를 들면, 상호 인증 응답(S50)이라는 명령은 호스트 디바이스(100)가 휴대용 저장 장치(200)로 보내면 휴대용 저장 장치(200)가 명령을 받고 상기 호스트 디바이스(100)에게 인증서M과 암호화된 랜덤번호M을 보낸다.
다른 실시예에서, 상기 명령은 호스트 디바이스(100)와 휴대용 저장 장치(200) 모두가 할 수 있다.
이 경우, 상기 상호 인증 응답(S50)은 휴대용 저장 장치(200)가 호스트 디바이스(100)에게 보내면서 인증서M과 암호화된 랜덤번호M을 함께 보낼 수 있다. 이하, 자세한 상호 인증 과정을 설명한다.
상기 호스트 디바이스(100)에서 휴대용 저장 장치(200)로 상호 인증을 요청한다(S10).
상기 호스트 디바이스(100)는 상기 상호 인증 요청을 하면서 상기 휴대용 저장 장치(200)로 디바이스 공개키(PubKeyD)를 보낸다.
예를 들어, 상기 디바이스 공개키(PubKeyD)는 상기 호스트 디바이스(100)에 대하여 인증 기관(Certification Authority)이 발행한 디바이스 인증서(CertD)를 보낸다.
상기 디바이스 인증서(CertD)는 디바이스 ID와 디바이스 공개키(PubKeyD)가 포함되어 있고 인증 기관의 전자서명이 있다.
상기 디바이스 인증서(CertD)를 수신한 휴대용 저장 장치(200)는 상기 호스트 디바이스(100)가 정당한 디바이스인지를 확인할 수 있고, 디바이스 공개키(PubKeyD)를 얻을 수 있다.
상기 휴대용 저장 장치(200)는 인증서 폐기 목록을 사용하여 디바이스 인증서(CertD)가 유효한 것인지를 확인한다(S20).
상기 인증서 폐기 목록 등록된 호스트 디바이스의 인증서일 경우라면 상기 휴대용 저장 장치는(200)는 상기 호스트 디바이스(100)와의 상호 인증을 거부할 수 있다.
상기 인증서 폐기 목록에 등록되지 않은 호스트 디바이스의 인증서일 경우에 휴대용 저장 장치(200)는 디바이스 인증서(CertD)를 통해 디바이스 공개키(PubKeyD)를 얻는다.
그리고, 상기 휴대용 저장 장치(200)는 랜덤 번호M을 생성한다.(S30) 생성된 랜덤번호M는 디바이스 공개키(PubKeyD)로 암호화한다.(S40)
이후, 상기 호스트 디바이스(100)에 의한 상호 인증 응답 명령을 수신하거나, 상기 휴대용 저장 장치(200)가 상기 호스트 디바이스(100)에 상호 인증 응답 명령을 보내며 상호 인증 응답 과정이 수행된다(S50).
상호 인증 응답 과정에서 상기 휴대용 저장 장치(200)는 상기 호스트 디바이스(100)에 공개키(PubKeyM)와 암호화된 랜덤번호M을 보낸다.
예를 들어, 상기 휴대용 저장 장치(200)의 공개키(PubKeyM) 대신에 휴대용 저장 장치 인증서(CERTM)를 보낸다.
다른 실시예로, 상기 휴대용 저장 장치(200)는 해당 휴대용 저장 장치 인증서(CERTM)와 암호화된 랜덤번호M와 더불어 상기 휴대용 저장 장치(200)의 전자서명(SigM)을 더 포함하여 상기 호스트 디바이스(100)에게 보낸다.
상기 호스트 디바이스(100)는 휴대용 저장 장치 인증서(CERTM)와 암호화된 랜덤번호M를 수신하고, 인증서 확인을 통해 상기 휴대용 저장 장치(320)가 정당하다는 것을 확인하고 상기 휴대용 저장 장치(200)의 공개키(PubKeyM)를 얻고 암호화된 랜덤번호M을 디바이스 개인키(PrivKeyD)로 복호화하여 랜덤번호M을 얻는다(S60).
그리고, 상기 호스트 디바이스(100)는 랜덤번호D를 생성한다(S70). 생성된 랜덤번호D는 보안 멀티미디어카드 공개키(PubKeyM)로 암호화한다(S80).
이후, 상호 인증 종결 과정(S90)이 수행되는데, 상호 인증 종결 과정(S90)에서 상기 호스트 디바이스(100)는 상기 휴대용 저장 장치(200)에 암호화된 랜덤번호D를 전송한다.
예를 들어, 상기 호스트 디바이스(100)는 암호화된 랜덤번호D와 더불어 디바이스의 전자서명(SigD)을 더 포함하여 휴대용 저장 장치(200)에게 보낸다.
상기 휴대용 저장 장치(200)는 암호화된 랜덤번호D를 수신하여 복호화한다(S100).
본 실시예에서 상기 호스트 디바이스(100)와 휴대용 저장 장치(200) 양자 모두에서 랜덤번호를 생성하여 사용함으로써 랜덤성을 크게 높일 수 있게 되고 안전한 상호인증이 가능하게 된다. 즉, 어느 한쪽에서 랜덤성이 약하더라도 다른 한쪽에서 랜덤성을 보충할 수 있기 때문이다.
본 실시예에서 랜덤 번호는 앞서 설명한 바와같이 랜덤 번호 생성 모듈(미도시)을 통해 랜덤 번호를 생성할 수도 있으나, 이미 생성되어 디바이스 또는 보안 멀티미디어카드에 저장되어 있는 복수의 번호들 중에서 선택된 어느 하나 번호 또는 복수의 번호들의 조합일 수도 있다. 또한, 랜덤 번호는 단순히 숫자를 의미할 수도 있으나, 숫자 이외의 문자를 포함한 문자열일 수도 있다. 따라서, 본 명세서에서 사용하는 랜덤 번호의 의미는 랜덤 번호 생성모듈을 통해 생성된 숫자나 숫자들의 조합 또는 문자열을 포함하도록 해석될 수 있고, 또한 저장되어 있는 숫자들 또는 문자열들에서 선택된 하나의 숫자나 문자열 또는 복수의 숫자나 문자열의 조합을 포함하도록 해석될 수도 있다.
서로의 랜덤번호를 공유한 호스트 디바이스(100)와 휴대용 저장 장치(200)는 두 랜덤 번호들을 사용하여 각자의 세션키를 생성한다(S110, S120).
두 랜덤 번호들을 이용하여 세션키를 생성하는 알고리즘은 공개된 알고리즘을 사용할 수 있다. 가장 간단한 알고리즘으로는 두 랜덤번호를 XOR 연산하여 세션키를 생성할 수 있다.
상기 세션키가 생성되고 나면 상기 호스트 디바이스(100)와 상기 휴대용 저장 장치(200) 간에는 DRM으로 보호되는 각종 작업이 가능하다.
상기 상호 인증 완료시(S330), 상기 호스트 디바이스(100)는 상기 휴대용 저장 장치(200)로 소정의 암호화된 컨텐츠에 대한 접근을 요청한다.(S340)
이때, 상기 호스트 디바이스(100)는 상기 데이터부(224)에 저장된 암호화된 컨텐츠를 검색 후 원하는 암호화된 컨텐츠를 요청할 수도 있고, 미리 알고 있는 암호화된 컨텐츠 ID를 통해 원하는 암호화된 컨텐츠에 대한 접근을 요청할 수 있다.
상기 호스트 디바이스(100)의 접근 요청은 상기 작업 처리부(210)에 의해 상기 접근 제어부(230)로 전달된다.(S350)
상기 접근 제어부(230)는 상기 호스트 디바이스(100)에서 접근이 요청된 암호화된 컨텐츠를 상기 데이터부(224)으로부터 추출한다.(S360)
상기 호스트 디바이스(100)는 상기 추출된 암호화된 컨텐츠를 통한 작업을 수행할 수 있다.(S360)
이때, 상기 접근 제어부(230)는 상기 호스트 디바이스(100)가 해당하는 암호화된 컨텐츠를 이용한 작업이 완료되면, 다시 상기 호스트 디바이스(100)의 접근을 제한할 수 있다.
다른 실시예로, 상기 휴대용 저장 장치(200)에 저장된 정보의 업데이트을 수행하는 경우를 살펴보면 다음과 같다.
도 7은 상기 휴대용 저장 장치(200)에 저장된 정보들 중 상기 제한부(223)에 포함된 인증서 정보를 업데이트 하는 경우를 예를 들어 설명하고 있다.
도시된 바와 같이, 먼저 상기 호스트 디바이스(100)와 상기 휴대용 저장 장치(200)가 연결되고,(410) 상기 호스트 디바이스(100)와 상기 휴대용 저장 장치(200)는 상호 인증 과정을 수행한다.(S420)
이때, 상기 상호 인증 과정은 상술한 도 7의 상호 인증 과정을 사용할 수 있다.
상기 상호 인증 과정 완료시,(S430) 상기 호스트 디바이스(100)에서 정보 업데이터 요청을 하면,(S440) 상기 작업 처리부(210)는 상기 정보 업데이터 요청을 상기 접근 제어부(230)로 전달한다.(S450)
상기 정보 업데이트 요청에 따라 상기 접근 제어부(230)는 상기 제한부(223)의 접근 설정을 읽기 전용에서 업데이트가 가능한 상태로 전환한다.(S460)
상기 접근 설정 전환 후 상기 호스트 디바이스(100)는 상기 제한부 (223)에 접근하여 상기 인증서 정보(223c)를 업데이트한다.(S470)
상기 인증서 정보의 업데이트 완료되면,(S480) 상기 접근 제어부(230)는 다시 상기 제한부(223)의 접근 설정을 읽기 전용으로 전환하여 다른 호스트 디바이스(100)의 무단 접근을 방지할 수 있게 된다.(S490)
이상과 같이 본 발명에 따른 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 컨텐츠 관리 방법을 예시된 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않으며 그 발명의 기술사상 범위내에서 당업자에 의해 다양한 변형이 이루어질 수 있음은 물론이다.
상기한 바와 같은 본 발명의 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를 이용한 컨텐츠 관리 방법에 따르면, 휴대용 저장 장치를 통해 권리 객체 및 암호화된 컨텐츠를 용이하게 이동시킬 수 있기 때문에 암호화된 컨텐츠를 이용하는 사용자의 편의가 향상되는 효과가 있다.
도 1은 디지털 저작권 관리의 개념이 도시된 도면.
도 2는 본 발명의 실시예에 따른 디지털 저작권 관리의 개념이 되시된 도면.
도 3은 본 발명의 실시예에 따른 휴대용 저장 장치의 구성이 도시된 도면.
도 4는 본 발명의 실시예에 따른 비휘발성 메모리의 디지털 저작권 관리 구조가 도시된 도면.
도 5는 본 발명의 실시예에 다른 휴대용 저장 장치를 이용한 컨텐츠 관리 방법이 도시된 도면.
도 6은 본 발명의 실시예에 따른 상호 인증 과정이 도시된 도면.
도 7은 본 발명의 실시예에 따른 인증 정보 업데이트 방법이 도시된 도면.
<도면의 주요 부분에 관한 부호의 설명>
100: 호스트 디바이스 200: 휴대용 저장 장치
210: 작업 처리부 220: 비휘발성 메모리
230: 접근 제어부 240: 프로그램 저장부

Claims (22)

  1. 호스트 디바이스에 의해 암호화된 정보를 복호화하기 위한 개인키 정보 및 암호화 방식 정보로 구성되는 보안부와,
    상기 호스트 디바이스와의 상호 인증시 필요한 인증 정보 및 상기 컨텐츠에 대한 권리 객체(Right Object) 정보로 구성되는 제한부와,
    상기 호스트 디바이스에서 접근하고자 하는 암호화된 컨텐츠로 구성되는 데이터부를 포함하는 디지털 저작권 관리 구조.
  2. 제 1 항에 있어서,
    상기 호스트 디바이스에 의해 식별이 가능하도록 하는 식별자 정보로 구성되는 시스템부를 더 포함하는 디지털 저작권 관리 구조.
  3. 제 2 항에 있어서,
    상기 인증 정보는 인증 기관의 공개키 정보, 상기 호스트 디바이스와 연결되는 휴대용 저장 장치의 공개키 정보, 상기 인증 기관에 의해 전자 서명된 상기 휴대용 저장 장치의 인증서 정보 및 인증서 폐기 목록(Certificate Revocation List) 정보 중 적어도 하나를 포함하는 디지털 저작권 관리 구조.
  4. 제 3 항에 있어서,
    상기 인증 기관의 공개키 정보는 상기 호스트 디바이스의 인증서를 복호화하는 경우 사용되는 디지털 저작권 관리 구조.
  5. 제 4 항에 있어서,
    상기 휴대용 저장 장치의 공개키 정보는 상기 호스트 디바이스가 상기 휴대용 저장 장치로 전송하는 정보를 암호화하기 위해 사용되는 디지털 저작권 관리 구조.
  6. 제 5 항에 있어서,
    상기 휴대용 저장 장치의 인증서 정보 및 인증서 폐기 목록은 상기 호스트 디바이스와 상호 인증시 정당한 대상인지의 여부를 확인하기 위해 사용되는 디지털 저작권 관리 구조.
  7. 제 6 항에 있어서,
    상기 권리 객체 정보는 상기 암호화된 컨텐츠에 대한 권리에 대한 정의, 권리의 한정 사항 및 권리 객체 자신에 대한 권리 중 적어도 하나를 포함하는 디지털 저작권 관리 구조.
  8. 암호화된 컨텐츠, 상기 컨텐츠에 대한 권리 객체 정보 및 호스트 디바이스와의 상호 인증에 필요한 인증 정보를 저장하는 비휘발성 메모리와,
    상기 상호 인증 결과에 따라 상기 호스트 디바이스의 비휘발성 메모리에 대한 선택적인 접근을 결정하는 접근 제어부를 포함하는 휴대용 저장 장치.
  9. 제 8 항에 있어서,
    상기 호스트 디바이스 및 상기 접근 제어부 사이에서 상기 상호 인증과 상기 호스트 디바이스의 접근과 관련된 전반적인 작업을 처리하는 작업 처리부를 더 포함하는 휴대용 저장 장치.
  10. 제 9 항에 있어서,
    상기 비휘발성 메모리는 상기 호스트 디바이스에 의해 식별이 가능하도록 하는 식별자 정보로 구성되는 시스템부와,
    상기 호스트 디바이스에 의해 암호화된 정보를 복호화하기 위한 개인키 정보 및 암호화 방식 정보로 구성되는 보안부와,
    상기 호스트 디바이스와의 상호 인증시 필요한 인증 정보 및 상기 컨텐츠에 대한 권리 객체 정보로 구성되는 제한부와,
    상기 호스트 디바이스에서 접근하고자 하는 암호화된 컨텐츠로 구성되는 데이터부를 포함하는 휴대용 저장 장치.
  11. 제 10 항에 있어서,
    상기 인증 정보는 인증 기관의 공개키 정보, 상기 호스트 디바이스와 연결되는 휴대용 저장 장치의 공개키 정보, 상기 인증 기관에 의해 전자 서명된 상기 휴대용 저장 장치의 인증서 정보, 인증서 폐기 목록 중 적어도 하나를 포함하는 휴대용 저장 장치.
  12. 제 11 항에 있어서,
    상기 인증 기관의 공개키 정보는 상기 호스트 디바이스의 인증서를 복호화하는 경우 사용되는 휴대용 저장 장치.
  13. 제 12 항에 있어서,
    상기 휴대용 저장 장치의 공개키 정보는 상기 호스트 디바이스가 상기 휴대용 저장 장치로 전송하는 정보를 암호화하기 위해 사용되는 휴대용 저장 장치.
  14. 제 13 항에 있어서,
    상기 휴대용 저장 장치의 인증서 정보 및 인증서 폐기 목록은 상기 호스트 디바이스와 상호 인증시 정당한 대상인지의 여부를 확인하기 위해 사용되는 휴대용 저장 장치.
  15. 제 14 항에 있어서,
    상기 권리 객체 정보는 상기 암호화된 컨텐츠에 대한 권리에 대한 정의, 권리의 한정 사항 및 권리 객체 자신에 대한 권리 중 적어도 하나를 포함하는 휴대용 저장 장치.
  16. 호스트 디바이스와 상호 인증 과정을 수행하는 제 1단계와,
    상기 상호 인증 결과에 따라 상기 호스트 디바이스의 휴대용 저장 장치에 포함된 비휘발성 메모리에 대한 선택적인 접근을 허용하는 제 2단계를 포함하는 휴대용 장치 장치를 이용한 컨텐츠 관리 방법.
  17. 제 16 항에 있어서,
    상기 제 2단계는 상기 상호 인증 완료 후 상기 호스트 디바이스로부터 소정의 암호화된 컨텐츠, 상기 컨텐츠에 대한 권리 객체 정보 및 상기 상호 인증에 관한 인증 정보 중 적어도 하나에 대한 접근을 요청받는 과정을 포함하는 휴대용 저장 장치를 이용한 컨텐츠 관리 방법.
  18. 제 17 항에 있어서,
    상기 호스트 디바이스는 상기 휴대용 저장 장치의 비휘발성 메모리에 저장된 암호화된 컨텐츠의 목록 및 해당하는 암호화된 컨텐츠의 컨텐츠 ID를 통해 원하는 암호화된 컨텐츠를 선택 요청하는 휴대용 저장 장치를 이용한 컨텐츠 관리 방법.
  19. 제 18 항에 있어서,
    상기 비휘발성 메모리에 대한 접근은 상기 호스트 디바이스가 암호화된 컨텐츠, 상기 컨텐츠에 대한 권리 객체 정보 및 상기 상호 인증에 관한 인증 정보 중 적어도 하나에 접근하는 동안 허용하는 휴대용 저장 장치를 이용한 컨텐츠 관리 방법.
  20. 호스트 디바이스와 상호 인증 과정을 수행하는 제 1단계와,
    상기 상호 인증 과정 완료 후 상기 호스트 디바이스의 인증 정보 및 권리 객체 정보에 대한 업데이트 요청을 전달받는 제 2단계와,
    상기 업데이트가 수행되는 동안 상기 호스트 디바이스의 접근을 허용하는 제 3단계를 포함하는 휴대용 저장 장치를 이용한 컨텐츠 관리 방법.
  21. 제 20 항에 있어서,
    상기 업데이트되는 인증 정보는 상기 호스트 디바이스와의 상호 인증시 필요한 공인 기관의 공개키 정보, 해당 휴대용 메모리 장치의 공개키 정보, 상기 공인 기관에 의해 전자 서명된 상기 휴대용 메모리 장치의 공인 인증서 정보 및 인증 폐기 리스트 정보 중 적어도 하나를 포함하는 휴대용 저장 장치를 이용한 디지털 컨텐츠 관리 방법.
  22. 제 21 항에 있어서,
    상기 업데이트 완료시 상기 호스트 디바이스의 상기 인증 정보에 대한 접근 설정을 읽기 전용으로 전환하는 제 4단계를 더 포함하는 휴대용 저장 장치를 이용한 디지털 컨텐츠 관리 방법.
KR1020040019448A 2004-03-22 2004-03-22 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법 KR20050094273A (ko)

Priority Applications (10)

Application Number Priority Date Filing Date Title
KR1020040019448A KR20050094273A (ko) 2004-03-22 2004-03-22 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법
MXPA06010778A MXPA06010778A (es) 2004-03-22 2005-02-28 Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil.
AU2005223193A AU2005223193B2 (en) 2004-03-22 2005-02-28 Digital rights management structure, portable storage device, and contents management method using the portable storage device
NZ545771A NZ545771A (en) 2004-03-22 2005-02-28 Digital rights management structure, portable storage device, and contents management method using the portable storage device
EP05726871A EP1738278A1 (en) 2004-03-22 2005-02-28 Digital rights management structure, portable storage device, and contents management method using the portable storage device
CNB2005800011062A CN100421102C (zh) 2004-03-22 2005-02-28 便携式存储装置和使用该便携式存储装置的内容管理方法
PCT/KR2005/000545 WO2005091162A1 (en) 2004-03-22 2005-02-28 Digital rights management structure, portable storage device, and contents management method using the portable storage device
CA002560574A CA2560574A1 (en) 2004-03-22 2005-02-28 Digital rights management structure, portable storage device, and contents management method using the portable storage device
JP2007504871A JP2007529834A (ja) 2004-03-22 2005-02-28 デジタル著作権管理構造、携帯用保存装置及びこれを利用したコンテンツ管理方法
US11/085,198 US20050210236A1 (en) 2004-03-22 2005-03-22 Digital rights management structure, portable storage device, and contents management method using the portable storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040019448A KR20050094273A (ko) 2004-03-22 2004-03-22 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법

Publications (1)

Publication Number Publication Date
KR20050094273A true KR20050094273A (ko) 2005-09-27

Family

ID=37275130

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040019448A KR20050094273A (ko) 2004-03-22 2004-03-22 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법

Country Status (10)

Country Link
US (1) US20050210236A1 (ko)
EP (1) EP1738278A1 (ko)
JP (1) JP2007529834A (ko)
KR (1) KR20050094273A (ko)
CN (1) CN100421102C (ko)
AU (1) AU2005223193B2 (ko)
CA (1) CA2560574A1 (ko)
MX (1) MXPA06010778A (ko)
NZ (1) NZ545771A (ko)
WO (1) WO2005091162A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100703805B1 (ko) * 2006-02-15 2007-04-09 삼성전자주식회사 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치
KR100703811B1 (ko) * 2006-02-28 2007-04-09 삼성전자주식회사 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법
KR100727091B1 (ko) * 2006-01-02 2007-06-13 주식회사 케이티프리텔 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2881596A1 (fr) * 2005-01-28 2006-08-04 Thomson Licensing Sa Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede
US8554927B2 (en) * 2005-10-11 2013-10-08 Lg Electronics Inc. Method for sharing rights object in digital rights management and device and system thereof
KR100854039B1 (ko) * 2005-10-11 2008-08-26 엘지전자 주식회사 Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템
US8407146B2 (en) * 2005-10-28 2013-03-26 Microsoft Corporation Secure storage
KR20070050712A (ko) 2005-11-11 2007-05-16 엘지전자 주식회사 Srm의 디지털 저작권 관리 방법 및 장치
KR20070053032A (ko) * 2005-11-18 2007-05-23 엘지전자 주식회사 장치 간의 디지털 저작권 관리 방법 및 시스템
CN100486297C (zh) * 2005-12-28 2009-05-06 佳能株式会社 图像处理装置、信息处理装置及其方法
US20110096174A1 (en) * 2006-02-28 2011-04-28 King Martin T Accessing resources based on capturing information from a rendered document
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
US7698480B2 (en) * 2006-07-06 2010-04-13 Sandisk Il Ltd. Portable storage device with updatable access permission
US8931055B2 (en) * 2006-08-31 2015-01-06 Accenture Global Services Gmbh Enterprise entitlement framework
US9202087B2 (en) * 2006-10-31 2015-12-01 Verizon Patent And Licensing Inc. Method and apparatus for controlling access to local storage devices
US20080112566A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Apparatuses for accessing content based on a session ticket
US20080112562A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Methods for linking content with license
US20080114772A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for connecting to a network location associated with content
US8327454B2 (en) * 2006-11-14 2012-12-04 Sandisk Technologies Inc. Method for allowing multiple users to access preview content
US8763110B2 (en) * 2006-11-14 2014-06-24 Sandisk Technologies Inc. Apparatuses for binding content to a separate memory device
US20080114693A1 (en) * 2006-11-14 2008-05-15 Fabrice Jogand-Coulomb Method for allowing content protected by a first DRM system to be accessed by a second DRM system
US8079071B2 (en) 2006-11-14 2011-12-13 SanDisk Technologies, Inc. Methods for accessing content based on a session ticket
KR101389928B1 (ko) * 2007-01-30 2014-04-30 삼성전자주식회사 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스
US20080279534A1 (en) * 2007-04-26 2008-11-13 Buttars David B Storage device for storing media and a playback device for playing back media
KR100930695B1 (ko) 2007-08-06 2009-12-09 현대자동차주식회사 디알엠 시스템 및 디알엠 콘텐츠 관리방법
US8761402B2 (en) * 2007-09-28 2014-06-24 Sandisk Technologies Inc. System and methods for digital content distribution
US8265270B2 (en) * 2007-12-05 2012-09-11 Microsoft Corporation Utilizing cryptographic keys and online services to secure devices
EP2232398B1 (en) * 2007-12-06 2019-06-05 Telefonaktiebolaget LM Ericsson (publ) Controlling a usage of digital data between terminals of a telecommunications network
US20090238365A1 (en) * 2008-03-20 2009-09-24 Kinamik Data Integrity, S.L. Method and system to provide fine granular integrity to digital data
US8121295B1 (en) 2008-03-28 2012-02-21 Sprint Spectrum L.P. Method, apparatus, and system for controlling playout of media
US9491184B2 (en) * 2008-04-04 2016-11-08 Samsung Electronics Co., Ltd. Method and apparatus for managing tokens for digital rights management
KR100872592B1 (ko) 2008-04-17 2008-12-08 엘지전자 주식회사 장치 간의 디지털 저작권 관리 방법 및 시스템
US8407483B2 (en) * 2008-12-18 2013-03-26 Electronics And Telecommunications Research Institute Apparatus and method for authenticating personal use of contents by using portable storage
KR20100081021A (ko) * 2009-01-05 2010-07-14 삼성전자주식회사 Drm 컨텐츠 제공 시스템 및 그 방법
KR20100088051A (ko) * 2009-01-29 2010-08-06 엘지전자 주식회사 메모리 카드에 컨텐츠에 대한 사용권리를 설치하는 방법
WO2010087567A1 (en) * 2009-01-29 2010-08-05 Lg Electronics Inc. Method for installing rights object for content in memory card
US8307457B2 (en) 2009-01-29 2012-11-06 Lg Electronics Inc. Method and terminal for receiving rights object for content on behalf of memory card
US9083685B2 (en) * 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
US8255655B2 (en) * 2009-10-02 2012-08-28 Sandisk Technologies Inc. Authentication and securing of write-once, read-many (WORM) memory devices
CN102354356B (zh) * 2011-09-29 2014-06-04 用友软件股份有限公司 数据权限管理装置和方法
DE102012201505B4 (de) * 2012-02-02 2013-08-22 Siemens Aktiengesellschaft Authentisierungssystem für mobile Geräte zum Datenaustausch von medizinischen Daten
CN102737185B (zh) * 2012-06-08 2015-07-01 杭州华澜微科技有限公司 数字版权保护方法
US20160274817A1 (en) * 2015-03-19 2016-09-22 Kabushiki Kaisha Toshiba Storage device, system, and method

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5901311A (en) * 1996-12-18 1999-05-04 Intel Corporation Access key protection for computer system data
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6442626B1 (en) * 1998-12-28 2002-08-27 Siemens Aktiengesellschaft Copy protection system only authorizes the use of data if proper correlation exists between the storage medium and the useful data
US7103574B1 (en) * 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
DE19937529A1 (de) * 1999-08-09 2001-03-01 Giesecke & Devrient Gmbh Tragbarer Datenträger und Verfahren zur Nutzung in einer Mehrzahl von Anwendungen
MXPA02001182A (es) * 2000-06-02 2002-07-02 Matsushita Electric Ind Co Ltd Medio de grabacion, aparato de manejo de licencia y aparato de grabacion y reproduccion.
US6931545B1 (en) * 2000-08-28 2005-08-16 Contentguard Holdings, Inc. Systems and methods for integrity certification and verification of content consumption environments
KR100411376B1 (ko) * 2000-12-08 2003-12-18 주식회사 마크애니 워터마크를 이용하여 멀티미디어 컨텐츠의 재생, 입력또는 출력을 제어하는 장치, 방법 및 프로그램이 기록된기록 매체
JP2002271316A (ja) * 2001-03-13 2002-09-20 Sanyo Electric Co Ltd 再生装置
KR100408287B1 (ko) * 2001-06-15 2003-12-03 삼성전자주식회사 컨텐트 보호 시스템 및 방법
KR100813944B1 (ko) * 2001-07-11 2008-03-14 삼성전자주식회사 디지털 권리 운영을 수행하기 위하여 휴대용 기기와컴퓨터 사이의 통신을 제어하는 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100727091B1 (ko) * 2006-01-02 2007-06-13 주식회사 케이티프리텔 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치
KR100703805B1 (ko) * 2006-02-15 2007-04-09 삼성전자주식회사 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치
KR100703811B1 (ko) * 2006-02-28 2007-04-09 삼성전자주식회사 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법

Also Published As

Publication number Publication date
CN100421102C (zh) 2008-09-24
NZ545771A (en) 2009-04-30
AU2005223193A1 (en) 2005-09-29
MXPA06010778A (es) 2006-12-15
CN1860471A (zh) 2006-11-08
AU2005223193B2 (en) 2008-10-23
WO2005091162A1 (en) 2005-09-29
JP2007529834A (ja) 2007-10-25
CA2560574A1 (en) 2005-09-29
EP1738278A1 (en) 2007-01-03
US20050210236A1 (en) 2005-09-22

Similar Documents

Publication Publication Date Title
KR20050094273A (ko) 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR101100385B1 (ko) 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
KR101169021B1 (ko) 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치
KR100608605B1 (ko) 디지털 저작권 관리 방법 및 장치
KR100736099B1 (ko) 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
KR20110055510A (ko) 보안 저장 장치에 저장된 디지털 컨텐츠의 백업
US20060155651A1 (en) Device and method for digital rights management
JP2007531149A (ja) 携帯型保存装置とデバイス間のデジタル著作権管理を用いたコンテンツ再生方法及び装置と、このための携帯型保存装置
KR20050114442A (ko) 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
CN102461113B (zh) 内容复制控制的方法和***
US8438112B2 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
JP4742096B2 (ja) 携帯用保存装置及び携帯用保存装置のファイル管理方法
MXPA06011033A (en) Portable storage device and method of managing files in the portable storage device
KR20110084144A (ko) 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application