KR20090002392A - Method and system for sharing content using external memory - Google Patents

Method and system for sharing content using external memory Download PDF

Info

Publication number
KR20090002392A
KR20090002392A KR1020070064151A KR20070064151A KR20090002392A KR 20090002392 A KR20090002392 A KR 20090002392A KR 1020070064151 A KR1020070064151 A KR 1020070064151A KR 20070064151 A KR20070064151 A KR 20070064151A KR 20090002392 A KR20090002392 A KR 20090002392A
Authority
KR
South Korea
Prior art keywords
content
external memory
key
public key
encrypted content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020070064151A
Other languages
Korean (ko)
Inventor
장재석
전석천
김형식
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070064151A priority Critical patent/KR20090002392A/en
Priority to PCT/KR2008/003555 priority patent/WO2009002059A2/en
Priority to JP2010514608A priority patent/JP4874423B2/en
Priority to EP08766514A priority patent/EP2160690A2/en
Publication of KR20090002392A publication Critical patent/KR20090002392A/en
Priority to US12/645,358 priority patent/US20100125736A1/en
Priority to US15/397,697 priority patent/US20170116394A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for sharing contents using an external memory.

이를 위하여 본 발명은 디바이스 목록과 각 디바이스에 대한 퍼블릭 키를 수신하고, 퍼블릭 키를 이용해서 도메인 키를 암호화하여 하나 이상의 디바이스 도메인 키를 생성하고, 생성된 디바이스 도메인 키를 외장 메모리로 전송하는 외장 메모리로의 암호화 컨텐츠 전송 방법을 제공한다. 또한, 본 발명은 디바이스의 퍼블릭 키를 확인하고, 외장 메모리에 저장된 하나 이상의 디바이스 도메인 키에서 확인된 퍼블릭 키에 해당하는 디바이스 도메인 키를 추출하여 복호화하고, 복호화된 디바이스 도메인 키를 이용하여 암호화된 컨텐츠를 복호화하여 실행시키는 암호화된 컨텐츠 실행 방법을 제공한다.To this end, the present invention receives a device list and a public key for each device, encrypts the domain key using the public key to generate one or more device domain keys, and transmits the generated device domain key to the external memory It provides a method for transmitting encrypted content to a network. The present invention also checks the public key of the device, extracts and decrypts a device domain key corresponding to the identified public key from at least one device domain key stored in the external memory, and encrypts the content using the decrypted device domain key. It provides a method for executing an encrypted content to decrypt and execute.

본 발명에 의하면, 외장 메모리에 저장된 하나의 컨텐츠를 다수의 디바이스에서 재생시킬 수 있어, 하나의 컨텐츠에 대해 중복적으로 결재해야하는 기존의 문제점을 해결하며, 외장 메모리 자원을 효율적으로 활용할 수 있다.According to the present invention, one content stored in the external memory can be reproduced in a plurality of devices, thereby solving the existing problem of repeatedly paying for one content and efficiently utilizing external memory resources.

Description

외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템{Method and System for Sharing Contents with Removable Storage}Method and system for sharing content using external memory {Method and System for Sharing Contents with Removable Storage}

도 1은 본 발명의 실시예에 따른 외장 메모리를 이용한 컨텐츠 공유 시스템의 구성을 간략하게 나타낸 도면,1 is a view briefly showing the configuration of a content sharing system using an external memory according to an embodiment of the present invention;

도 2a 및 도 2b는 본 발명의 실시예에 따른 외장 메모리의 내부 구조를 간략하게 나타낸 구성도,2A and 2B are schematic diagrams illustrating an internal structure of an external memory according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따라 유무선 단말기에서 외장 메모리로 컨텐츠를 전송하는 방법을 설명하기 위한 순서도,3 is a flowchart illustrating a method for transmitting content from a wired / wireless terminal to an external memory according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따라 디바이스에서 외장 메모리에 저장된 컨텐츠를 실행하는 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of executing content stored in an external memory in a device according to an embodiment of the present invention.

본 발명은 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템에 관한 것이다. 더욱 상세하게는, 외장 메모리를 이용하여 하나의 컨텐츠를 다수의 디바이스에서 사용하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for sharing contents using an external memory. More specifically, the present invention relates to a method and system for using one content in multiple devices using an external memory.

최근 인터넷이 발달하면서 디지털 컨텐츠 산업 또한 눈에 띄게 발전하게 되 었다. 이는 디지털 컨텐츠가 인터넷이라는 도구 속에서 활성화되고 있기 때문이다. 그러나, 이로 인한 부작용도 많이 나타나고 있는데, 대표적으로는 디지털 컨텐츠의 무단 불법 복제나 무단 배포 행위 등을 그 예로 들 수 있다.With the recent development of the Internet, the digital content industry has also developed remarkably. This is because digital content is being activated in the Internet. However, there are many side effects caused by this, for example, illegal piracy or unauthorized distribution of digital contents.

이와 같은 무단 불법 복제 및 무단 배포 행위를 근절하기 위하여, 디지털 저작권 관리(DRM: Digital Rights Management, 이하 'DRM'이라 칭함) 방식이 사용되고 있다.In order to eradicate such illegal piracy and unauthorized distribution, digital rights management (DRM) is used.

DRM 방식은 유료 디지털 컨텐츠를 제공받은 자가 불법적으로 유료 디지털 컨텐츠를 유통하지 못하도록, 사전에 설정된 개인 키나 디바이스의 고유 번호를 암호화 키로 사용하여 유료 디지털 컨텐츠를 암호화하는 방법이다. 이와 같이 암호화된 디지털 컨텐츠는 암호화 키로 사용된 고유 번호를 갖는 하나의 디바이스에서만 사용될 수 있으며, 사전에 설정된 횟수나 기간 동안만 사용될 수 있다.The DRM method is a method of encrypting paid digital content by using a preset private key or a unique number of a device as an encryption key so that a person who receives paid digital content does not illegally distribute paid digital content. The encrypted digital content may be used only in one device having a unique number used as an encryption key, and may be used only for a predetermined number of times or periods.

한편, 최근 출시되는 유무선 단말기를 비롯한 각종 디바이스는 사진 촬영 기능, 음악 재생 기능, 영상 재생 기능 등 다양한 부가 기능을 포함되어 있다. 또한, 부가 기능에 따른 사진, 동영상, 음악 등의 컨텐츠를 다른 장치와 공유할 필요성이 많아지게 되었다.Meanwhile, various devices including wired / wireless terminals recently released include various additional functions such as a photographing function, a music playing function, and an image playing function. In addition, the necessity to share content such as photos, videos, music, etc. according to additional functions with other devices has increased.

이와 같은 각종 컨텐츠의 공유 및 교환을 위하여, 착탈이 가능한 메모리, 일명 외장 메모리가 사용되고 있으며, 각종 디바이스는 외장 메모리의 삽입을 위한 슬롯을 구비하고 있다.In order to share and exchange such various contents, a removable memory, a so-called external memory, is used, and various devices are provided with slots for inserting external memory.

그러나, DRM 방식으로 암호화된 컨텐츠에 대해서는 외장 메모리를 이용하여 공유한다고 하더라도, 다른 디바이스에서는 사용될 수 없으며, 이에 따라 다수의 디바이스에서 사용하고자하는 컨텐츠에 대해서는, 동일한 컨텐츠에 대하여 각각의 암호화 키로 암호화된 다수의 파일을 외장형 메모리에 저장해야하고, 이에 따라, 외장 메모리의 자원이 불필요하게 소모되는 문제점이 있으며, 공유의 의미가 사라지게 된다.However, even if the DRM-encrypted content is shared by using an external memory, it cannot be used in other devices. Therefore, for content that is intended to be used by multiple devices, a plurality of contents encrypted with respective encryption keys for the same content are used. File must be stored in the external memory. Accordingly, the external memory resource is unnecessarily consumed, and the meaning of sharing disappears.

이와 같은 문제점을 해결하기 위하여, 본 발명은 외장 메모리를 이용하여 하나의 컨텐츠를 다수의 디바이스에서 공유하는 방법 및 시스템을 제공한다.In order to solve such a problem, the present invention provides a method and system for sharing one content in multiple devices using an external memory.

이러한 기술적 과제를 달성하기 위하여 본 발명의 실시예에 따른 암호화된 컨텐츠 실행 방법은 디바이스에서 삽입된 외장 메모리의 암호화된 컨텐츠를 실행하는 방법으로서, (a) 디바이스의 퍼블릭 키를 확인하는 단계; (b) 외장 메모리에 저장된 하나 이상의 디바이스 도메인 키에서, 확인된 퍼블릭 키에 해당하는 디바이스 도메인 키를 추출하는 단계; (c) 확인된 퍼블릭 키를 이용하여, 추출된 디바이스 도메인 키를 복호화하는 단계; 및 (d) 복호화된 디바이스 도메인 키를 이용하여, 외장 메모리에 저장된 컨텐츠를 복호화하여 실행시키는 단계를 포함한다.In order to achieve the above technical problem, an encrypted content execution method according to an embodiment of the present invention includes a method of executing encrypted content of an external memory inserted in a device, the method including: (a) checking a public key of a device; (b) extracting a device domain key corresponding to the verified public key from one or more device domain keys stored in the external memory; (c) decrypting the extracted device domain key using the identified public key; And (d) decrypting and executing the content stored in the external memory using the decrypted device domain key.

또한, 본 발명의 실시예에 따른 외장 메모리로의 암호화 컨텐츠 전송 방법은 유무선 단말기에서 외장 메모리로 암호화된 컨텐츠를 전송하는 방법으로서, (a) 암호화된 컨텐츠를 실행하는 디바이스 목록과, 디바이스 목록에 포함된 각 디바이스에 대한 퍼블릭 키를 수신하는 단계; (b) 컨텐츠를 식별자로 사용되는 도메인 키를 퍼블릭 키로 각각 암호화하여 하나 이상의 디바이스 도메인 키를 생성하는 단계; 및 (c) 하나 이상의 디바이스 도메인 키를 외장 메모리로 전송하는 단계를 포함한다.In addition, a method for transmitting encrypted content to an external memory according to an embodiment of the present invention is a method for transmitting encrypted content from a wired or wireless terminal to an external memory, the method comprising: (a) a device list for executing encrypted content and a device list Receiving a public key for each device configured; (b) generating one or more device domain keys by encrypting each domain key using the content as an identifier with a public key; And (c) transferring the one or more device domain keys to external memory.

또한, 본 발명의 실시예에 따른 컨텐츠 공유 시스템은 외장 메모리를 이용한 암호화된 컨텐츠의 공유를 지원하는 시스템으로서, 암호화된 컨텐츠를 저장 및 관리하는 컨텐츠 서버; 컨텐츠의 암호화를 위하여 사용된 컨텐츠 암호화 키가 포함된 인증 정보를 관리하는 인증 관리 서버; 암호화된 컨텐츠를 공유하는 디바이스의 목록을 관리하는 디바이스 관리 서버; 및 디바이스에 대한 인증 절차를 수행하고, 인증 정보로부터 컨텐츠 암호화 키를 추출하기 위하여 사용되는 퍼블릭 키를 관리하는 퍼블릭 키 관리 서버를 포함한다.In addition, the content sharing system according to an embodiment of the present invention, a system for supporting the sharing of encrypted content using an external memory, the content server for storing and managing the encrypted content; An authentication management server that manages authentication information including a content encryption key used for content encryption; A device management server for managing a list of devices sharing encrypted content; And a public key management server for performing an authentication procedure for the device and managing a public key used for extracting a content encryption key from the authentication information.

또한, 본 발명의 실시예에 따른 외장 메모리는 하나 이상의 디바이스로 암호화된 컨텐츠를 제공하는 외장 메모리로서, 암호화된 컨텐츠를 저장하는 컨텐츠 저장 모듈; 암호화된 컨텐츠의 복호화를 위한 컨텐츠 암호화 키가 포함된 인증 정보를 저장하는 인증 정보 저장 모듈; 및 인증 정보로부터 컨텐츠 암호화 키를 추출하기 위하여 사용되는 하나 이상의 디바이스 도메인 키를 저장하는 도메인 키 저장 모듈을 포함한다.In addition, the external memory according to an embodiment of the present invention is an external memory for providing encrypted content to one or more devices, the content storage module for storing the encrypted content; An authentication information storage module for storing authentication information including a content encryption key for decrypting encrypted content; And a domain key storage module for storing one or more device domain keys used to extract the content encryption key from the authentication information.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사 한 부분에 대해서는 유사한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted for simplicity of explanation, and like reference numerals designate like parts throughout the specification.

또한, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. In addition, when a part is said to "include" a certain component, this means that it may further include other components, except to exclude other components unless otherwise stated.

또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다. In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.

도 1은 본 발명의 실시예에 따른 외장 메모리를 이용한 컨텐츠 공유 시스템의 구성을 간략하게 나타낸 도면이다.1 is a diagram briefly illustrating a configuration of a content sharing system using an external memory according to an embodiment of the present invention.

본 발명의 실시예에 따른 컨텐츠 공유 시스템은, 외장 메모리(100), 유무선 단말기(110, 112), 유무선 인터넷(130) 및 DRM 관리 시스템(140)을 포함한다. 또한, 무선 단말기(112)와 유무선 인터넷(130) 사이의 연결을 위한 이동통신망(120)을 포함할 수 있다.The content sharing system according to the embodiment of the present invention includes an external memory 100, wired and wireless terminals 110 and 112, wired and wireless Internet 130, and a DRM management system 140. In addition, the mobile terminal 112 may include a mobile communication network 120 for connection between the wired and wireless Internet 130.

외장 메모리(100)는 다수의 컨텐츠 및 해당 컨텐츠에 대한 DRM 정보를 저장하는 부분이다. 여기서, DRM 정보는 DRM 관리 시스템(140)으로부터 수신된 디바이스 목록, 각 디바이스의 퍼블릭 키(Device Public Key)로 암호화된 도메인 키(Domain Key)를 포함한다.The external memory 100 stores a plurality of contents and DRM information about the contents. Here, the DRM information includes a device list received from the DRM management system 140 and a domain key encrypted with a device public key of each device.

여기서, 퍼블릭 키는 각 디바이스에 할당되는 제품 고유 번호이며, 도메인 키는 일종의 디지털 서명으로서 각 컨텐츠를 식별하기 위한 키이다. 또한, 도메인 키는 DRM 관리 시스템(140)으로부터 전달되는 인증 정보로부터, 컨텐츠를 복호화하 기 위한 컨텐츠 암호화 키를 추출할 수 있도록 지원한다. 이에 따라, 하나의 컨텐츠는 공통된 도메인 키를 갖게 된다.Here, the public key is a product unique number assigned to each device, and the domain key is a kind of digital signature and a key for identifying each content. In addition, the domain key supports extracting a content encryption key for decrypting content from authentication information delivered from the DRM management system 140. Thus, one piece of content has a common domain key.

여기서, 외장 메모리(100)의 구조에 대해서는 도 2를 통하여 상세하게 설명하기로 한다.Here, the structure of the external memory 100 will be described in detail with reference to FIG. 2.

유무선 단말기(110, 112)는 유무선 인터넷(130)에 직접 연결되는 유선 단말기(110)와 이동 통신망(120)을 통해 유무선 인터넷(130)에 연결되는 무선 단말기(112)로 구분된다.The wired and wireless terminals 110 and 112 are divided into a wired terminal 110 directly connected to the wired and wireless internet 130 and a wireless terminal 112 connected to the wired and wireless internet 130 through the mobile communication network 120.

유선 단말기(110)는 유선을 통하여 유무선 인터넷(130)에 접속할 수 있는 개인용 컴퓨터, 유선 전화, 셋톱 박스 등의 기기이며, 무선 단말기(112)는 통신 모듈을 구비하여 이동통신망(120)을 통해 유무선 인터넷(130)에 접속하거나, 유무선 인터넷(130)으로 직접 접속하는 이동 단말기, 노트북, PDA, PMP 등의 기기이다.The wired terminal 110 is a device such as a personal computer, a wired telephone, or a set-top box, which can be connected to the wired / wireless Internet 130 through a wired wire. The wireless terminal 112 is provided with a communication module and has a wired or wireless connection through the mobile communication network 120. A device such as a mobile terminal, a notebook computer, a PDA, a PMP, or the like connected to the Internet 130 or directly connected to the wired or wireless Internet 130.

유무선 단말기(110, 112)는 외장 메모리(100)를 삽입하기 위한 외장 메모리 슬롯을 구비하고 있으며, DRM 관리 시스템(140)으로부터 수신되는 도메인 키를 퍼블릭 키로 암호화하여 외장 메모리(100)로 전달하고, 컨텐츠 서버(142)로부터 수신된 컨텐츠를 암호화하여 외장 메모리(100)에 저장하는 역할을 수행한다.The wired and wireless terminals 110 and 112 have an external memory slot for inserting the external memory 100, encrypt the domain key received from the DRM management system 140 with the public key, and transmit the encrypted key to the external memory 100. It encrypts the content received from the content server 142 and stores in the external memory 100.

유무선 인터넷(130)은 유선 단말기(110)와, 이동통신망(120)을 통해 접속한 무선 단말기(112)를 DRM 관리 시스템(140)과 연결해주는 역할을 수행한다.The wired / wireless Internet 130 connects the wired terminal 110 and the wireless terminal 112 connected through the mobile communication network 120 with the DRM management system 140.

DRM 관리 시스템(140)은 컨텐츠를 사용할 디바이스의 등록 정보를 관리하고, 사전에 등록된 디바이스 정보를 유무선 단말기(110, 112)로 전달하며, 사용자의 인증 처리를 수행하는 등 컨텐츠 공유 서비스를 위한 각종 정보를 제공하는 역할을 수행한다. 이를 위하여 DRM 관리 시스템(140)은 컨텐츠 서버(142), 인증 관리 서버(144), 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)를 포함한다.The DRM management system 140 manages registration information of a device that will use the content, transfers device information registered in advance to the wired / wireless terminals 110 and 112, and performs a user authentication process. It serves to provide information. To this end, the DRM management system 140 includes a content server 142, an authentication management server 144, a device management server 146, and a public key management server 148.

컨텐츠 서버(142)는 유무선 인터넷(130)을 통하여 유무선 단말기(110, 112)로 전달되는 컨텐츠를 저장 및 관리하는 서버이다. 또한, 컨텐츠 서버(142)는 유무선 인터넷(130)을 통해 유무선 단말기(110, 112)로 전달되는 컨텐츠의 저작권 관리를 위한 암호화 처리를 실행하는 부분이다. 이 때, 컨텐츠의 암호화를 위하여 컨텐츠 암호화 키(CEK: Content Encryption Key, 이하 'CEK'라 칭함)가 사용된다.The content server 142 is a server that stores and manages content delivered to the wired / wireless terminals 110 and 112 through the wired / wireless internet 130. In addition, the content server 142 is a part that executes an encryption process for copyright management of content delivered to the wired / wireless terminals 110 and 112 through the wired / wireless Internet 130. At this time, a content encryption key (CEK: 'CEK') is used to encrypt the content.

여기서, 컨텐츠 서버(142)는 별도의 컨텐츠 제공 업체에 의해 운영될 수도 있으며, 이에 따라 컨텐츠 서버(142)는 DRM 관리 시스템(140)의 위치와 별개의 위치에 존재할 수도 있다.Here, the content server 142 may be operated by a separate content provider, and thus the content server 142 may exist at a location separate from the location of the DRM management system 140.

인증 관리 서버(144)는 컨텐츠의 암호화를 위하여 사용된 CEK를 포함하는 인증 정보(RO: Right Object, 이하 'RO'라 칭함)를 관리하는 부분이다. The authentication management server 144 manages authentication information (RO: Right Object, hereinafter referred to as 'RO') including a CEK used for content encryption.

디바이스 관리 서버(146)는 사전에 등록된 디바이스에 대한 정보를 관리하는 서버이다. 즉, 본 발명의 실시예에 따라 외장 메모리(100)에 저장된 컨텐츠를 사용하기 위하여 사전에 등록되는 디바이스의 목록, 각 디바이스의 종류 등을 저장 및 관리하는 서버이다.The device management server 146 is a server that manages information about devices registered in advance. That is, the server stores and manages a list of devices registered in advance, types of devices, and the like, in order to use the contents stored in the external memory 100 according to an exemplary embodiment of the present invention.

또한, 본 발명의 실시예에 따른 컨텐츠는 다수의 디바이스 사이에서 공유될 수도 있으나, 사전에 설정된 특정 그룹(예로써, 회사 단위, 부서 단위, 학과 단위 등) 사이에서 공유될 수도 있다. 이와 같이 특정 그룹 사이에서 본 발명에 따른 컨텐츠가 공유되는 경우, 디바이스 관리 서버(146)는 각 그룹에 해당하는 사용자 정 보 또는 유무선 단말의 정보를 저장 및 관리하는 역할을 수행한다.In addition, the content according to an embodiment of the present invention may be shared among a plurality of devices, but may be shared among a predetermined group (eg, a company unit, a department unit, a department unit, etc.) set in advance. As such, when the contents according to the present invention are shared between specific groups, the device management server 146 stores and manages user information or information on wired and wireless terminals corresponding to each group.

퍼블릭 키 관리 서버(148)는 디바이스 관리 서버(146)와 연결되어, 컨텐츠를 제공 요청한 사용자, 유무선 단말 또는 디바이스에 대한 인증을 수행하고, 사전에 등록된 디바이스의 퍼블릭 키를 관리 및 제공하는 서버이다. 이를 위하여 퍼블릭 키 관리 서버(148)는 각 디바이스의 제조 업체와 연결될 수도 있다.The public key management server 148 is a server connected to the device management server 146 to perform authentication for a user, a wired / wireless terminal, or a device that has provided content, and to manage and provide a public key of a device registered in advance. . To this end, the public key management server 148 may be connected with the manufacturer of each device.

여기서, 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)에 별도의 입출력부를 연결하도록 구성하여, 입출력부를 통해 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)에 저장되어 있는 디바이스 정보, 그룹 정보 및 퍼블릭 키를 편집 및 수정하도록 구현할 수 있다.Here, device information stored in the device management server 146 and the public key management server 148 through the input / output unit may be configured to connect separate input / output units to the device management server 146 and the public key management server 148. It can be implemented to edit and modify group information and public keys.

여기서, 컨텐츠 서버(142), 인증 관리 서버(144), 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)는 각각의 하드웨어 장치로 구현될 수도 있으며, 하나의 하드웨어 장치 내에서 각각의 기능에 따라 분리되도록 구현될 수도 있다. Here, the content server 142, the authentication management server 144, the device management server 146, and the public key management server 148 may be implemented as respective hardware devices, and each function may be implemented in one hardware device. It may be implemented to be separated accordingly.

도 2a는 본 발명의 실시예에 따른 외장 메모리의 내부 구조를 간략하게 나타낸 블록 구성도이다.2A is a block diagram schematically illustrating the internal structure of an external memory according to an embodiment of the present invention.

본 발명의 실시예에 따른 외장 메모리(100)는 컨텐츠를 저장하는 컨텐츠 저장 모듈(210)과, 암호화 및 복호화 관련 데이터를 저장하는 DRM 저장 모듈(220)을 포함한다.The external memory 100 according to an embodiment of the present invention includes a content storage module 210 for storing content and a DRM storage module 220 for storing encryption and decryption related data.

컨텐츠 저장 모듈(210)은 유무선 인터넷(130)을 통하여 컨텐츠 서버(142)로부터 수신되는 암호화된 컨텐츠를 저장하는 부분이다.The content storage module 210 stores the encrypted content received from the content server 142 through the wired / wireless Internet 130.

DRM 저장 모듈(220)은 암호화된 컨텐츠를 복호화하기 위한 데이터를 저장하 는 부분으로서, 인증 정보 저장 모듈(222)과 도메인 키 저장 모듈(224)을 포함한다.The DRM storage module 220 stores data for decrypting encrypted content, and includes an authentication information storage module 222 and a domain key storage module 224.

인증 정보 저장 모듈(222)은 암호화된 컨텐츠를 복호화하기 위한 CEK를 포함하는 RO를 저장하는 부분이다. 여기서, RO에 포함되는 CEK는 도메인 키를 이용하여 복호화되며, 이를 위하여 인증 정보 저장 모듈(222)은 도메인 키 저장 모듈(224)로부터 컨텐츠를 실행시키려는 디바이스에 대한 도메인 키를 수신한다.The authentication information storage module 222 stores a RO including a CEK for decrypting the encrypted content. Here, the CEK included in the RO is decrypted using the domain key, and for this purpose, the authentication information storage module 222 receives a domain key for the device to execute content from the domain key storage module 224.

도메인 키 저장 모듈(224)은 각각의 디바이스에 대한 도메인 키를 저장하는 부분이다. 즉, 사전에 DRM 관리 시스템(140)에 등록된 각각의 디바이스에 대하여, 유무선 단말기(110, 112)가 각 디바이스의 퍼블릭 키를 이용하여 도메인 키를 각각 암호화하면, 암호화된 각 도메인 키는 외장 메모리(100)의 도메인 키 저장 모듈(224)에 저장된다.The domain key storage module 224 is a part for storing a domain key for each device. That is, for each device registered in advance in the DRM management system 140, if the wired and wireless terminals 110 and 112 respectively encrypt the domain key using the public key of each device, each encrypted domain key is an external memory. And stored in the domain key storage module 224 of (100).

N 개의 디바이스가 등록된 컨텐츠 공유 시스템에서, 외장 메모리(100)의 도메인 키 저장 모듈(224)은 제1 디바이스 도메인 키 저장 모듈(2242)부터 제N 디바이스 도메인 키 저장 모듈(2246)까지 N 개의 디바이스 도메인 키 저장 모듈을 포함한다.In a content sharing system in which N devices are registered, the domain key storage module 224 of the external memory 100 may include N devices from the first device domain key storage module 2242 to the Nth device domain key storage module 2246. It includes a domain key storage module.

이와 같은 외장 메모리(100)의 구조는 하드웨어 및 소프트웨어로 구현될 수 있다. 소프트웨어로 구현되는 경우, 컨텐츠 저장 모듈(210), DRM 저장 모듈(220), 인증 정보 저장 모듈(220) 및 각 디바이스 도메인 키 저장 모듈(2242 내지 2246)은 디렉터리 구조의 폴더 형태로 구현될 수 있다. The structure of the external memory 100 may be implemented in hardware and software. When implemented in software, the content storage module 210, the DRM storage module 220, the authentication information storage module 220, and each device domain key storage module 2242 to 2246 may be implemented in the form of a folder in a directory structure. .

이와 같이 디렉터리 및 폴더 형태로 구현되는 외장 메모리의 내부 구조는 도 2b와 같다.As described above, the internal structure of the external memory implemented in the form of directories and folders is shown in FIG. 2B.

도 3은 본 발명의 실시예에 따라 유무선 단말기에서 외장 메모리로 컨텐츠를 전송하는 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method of transmitting content from a wired / wireless terminal to an external memory according to an embodiment of the present invention.

본 발명의 실시예에 따른 컨텐츠 공유 시스템에서 유무선 단말기(110, 112)가 DRM 관리 시스템(140)으로부터 수신된 컨텐츠를 외장 메모리(100)로 전달하기에 앞서, 사용자는 컨텐츠의 사용을 원하는 디바이스 목록을 사전에 DRM 관리 시스템(140)으로 등록하여야 한다. 이 때, 디바이스 목록을 DRM 관리 시스템(140)에 등록함에 있어서, 각 디바이스에 할당되어 있는 퍼블릭 키도 입력한다.In the content sharing system according to an embodiment of the present invention, before the wired / wireless terminals 110 and 112 deliver the content received from the DRM management system 140 to the external memory 100, the user may want to use the content list. It should be registered to the DRM management system 140 in advance. At this time, in registering the device list with the DRM management system 140, a public key assigned to each device is also input.

이와 같이 등록된 디바이스 목록은 디바이스 관리 서버(146)로 전송되어 저장되며, 입력된 퍼블릭 키는 퍼블릭 키 관리 서버(148)에 저장된다(S310).The registered device list is transmitted to the device management server 146 and stored, and the input public key is stored in the public key management server 148 (S310).

DRM 관리 시스템(140)에 디바이스 목록 및 각 디바이스의 퍼블릭 키가 저장되고, 사용자로부터의 컨텐츠 사용을 위한 컨텐츠 전송 요청이 유무선 단말기(110. 112)에 입력되면(S320), 입력된 컨텐츠 전송 요청은 유무선 인터넷(130)을 통해 DRM 관리 시스템(140)으로 전달되다. 이와 같은 과정을 통하여 유무선 단말기(110, 112)는 DRM 관리 시스템(140)에 접속하게 된다(S330).When the device list and the public key of each device are stored in the DRM management system 140, and a content transmission request for using the content from the user is input to the wired / wireless terminal 110. 112 (S320), the input content transmission request is The wired / wireless Internet 130 transmits the DRM management system 140. Through such a process, the wired and wireless terminals 110 and 112 are connected to the DRM management system 140 (S330).

DRM 관리 시스템(140)에 접속한 유무선 단말기(110, 112)는 DRM 관리 시스템(140)의 디바이스 관리 서버(146)로부터 등록된 디바이스 목록 및 각 디바이스의 퍼블릭 키를 수신한다(S340).The wired and wireless terminals 110 and 112 accessing the DRM management system 140 receive a registered device list and a public key of each device from the device management server 146 of the DRM management system 140 (S340).

디바이스 목록 및 각 디바이스의 퍼블릭 키를 수신한 유무선 단말기(110, 112)는 등록된 디바이스 전체에 대한 도메인 키를, 각각의 퍼블릭 키를 이용하여 암호화를 수행하고(S350), 암호화된 도메인 키를 외장 메모리(100)로 전송한다. 외장 메모리(100)로 전송된 암호화된 도메인 키는 도메인 키 저장 모듈(224)에 저장된다(S360).Receiving the device list and the public key of each device, the wired and wireless terminals 110 and 112 encrypt the domain key for the entire registered device by using the respective public key (S350) and externally encrypt the encrypted domain key. Transfer to the memory 100. The encrypted domain key transmitted to the external memory 100 is stored in the domain key storage module 224 (S360).

그리고, 무선 단말기(110, 112)는 DRM 관리 시스템(140)의 컨텐츠 서버(142)로부터 컨텐츠를 수신한다. 이 때, 컨텐츠 서버(142)로부터 전송되는 컨텐츠는 CEK로 암호화되어 있다. 또한, 유무선 단말기(110, 112)는 DRM 관리 시스템(140)의 인증 관리 서버(144)로부터 암호화된 컨텐츠를 복호화하기 위한 RO를 수신한다. 그리고, 수신된 컨텐츠 및 RO를 외장 메모리(100)로 전송하여 저장시킨다. 이 때, 외장 메모리(100)로 전송되는 컨텐츠는 컨텐츠 저장 모듈(210)에 저장되고, RO는 인증 정보 저장 모듈(222)에 저장된다(S370).The wireless terminals 110 and 112 receive content from the content server 142 of the DRM management system 140. At this time, the content transmitted from the content server 142 is encrypted with CEK. In addition, the wired and wireless terminals 110 and 112 receive an RO for decrypting the encrypted content from the authentication management server 144 of the DRM management system 140. Then, the received content and the RO are transmitted to the external memory 100 and stored. At this time, the content transmitted to the external memory 100 is stored in the content storage module 210, and the RO is stored in the authentication information storage module 222 (S370).

여기서, S370 단계에 따른 컨텐츠 및 RO의 수신은 S340 단계와 동시에 이루어질 수도 있다.Here, the reception of the content and the RO according to step S370 may be performed simultaneously with the step S340.

이와 같은 과정을 통하여 유무선 단말기(110)는 암호화된 컨텐츠 및 암호화된 컨텐츠의 복호화 관련 데이터를 외장 메모리(100)로 전송할 수 있다.Through such a process, the wired / wireless terminal 110 may transmit the encrypted content and data related to decryption of the encrypted content to the external memory 100.

도 4는 본 발명의 실시예에 따라 디바이스에서 외장 메모리에 저장된 컨텐츠를 실행하는 방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of executing content stored in an external memory in a device according to an embodiment of the present invention.

도 3의 설명에 따라 컨텐츠 및 복호화 관련 데이터가 저장된 외장 메모리(100)는 다양한 디바이스에 삽입될 수 있다.According to the description of FIG. 3, the external memory 100 storing content and decryption related data may be inserted into various devices.

외장 메모리(100)가 삽입된 디바이스에 사용자로부터 저장된 컨텐츠에 대한 사용 요청이 수신되면(S410), 먼저 디바이스(100)는 자신의 퍼블릭 키를 확인한 다(S420).When a request for using content stored in a user is received in a device into which the external memory 100 is inserted (S410), the device 100 first checks its public key (S420).

퍼블릭 키가 확인되면, 외장 메모리(100)의 도메인 키 저장 모듈(224)에서 자신에 해당하는 디바이스 도메인 키 저장 모듈을 확인하고, 확인된 디바이스 도메인 키 저장 모듈에 저장된 도메인 키를 추출한다. 그리고, S420 단계에서 확인된 퍼블릭 키를 이용하여 추출된 도메인 키를 복호화한다(S430).When the public key is confirmed, the domain key storage module 224 of the external memory 100 checks the device domain key storage module corresponding to the public key and extracts the domain key stored in the identified device domain key storage module. In operation S430, the extracted domain key is decrypted using the public key identified in operation S420.

그리고, 디바이스는 인증 정보 저장 모듈(222)로부터 RO를 호출한다. RO가 호출되면 S430 단계를 통해 복호화된 도메인 키를 이용하여, RO로부터 CEK를 추출하고(S440), 추출된 CEK를 이용하여 컨텐츠를 복호화한다. 그리고, 복호화된 컨텐츠는 해당 디바이스에서 재생된다(S450).The device then calls the RO from the authentication information storage module 222. When the RO is called, the CEK is extracted from the RO by using the decrypted domain key in operation S430 (S440), and the content is decrypted using the extracted CEK. The decrypted content is played back on the corresponding device (S450).

이와 같은 방식에 따라, 외장 메모리에 저장된 하나의 컨텐츠는 다수의 디바이스에서 재생될 수 있다.In this manner, one content stored in the external memory can be played on a plurality of devices.

이상의 설명에 있어서, 외장 메모리에 저장된 하나의 컨텐츠를 다수의 디바이스에서 실행시키는 방법에 대하여 설명하였으나, 외장 메모리 또는 공유된 저장 매체 등에 저장되어 있는 컨텐츠를 사전에 설정된 특정 그룹의 구성원 내에서 공유하도록 사용할 수도 있다. 이 때, 퍼블릭 키를 이용하여 암호화 및 복호화를 수행하는 방법을 대신하여, 각 구성원에 할당된 고유 번호를 사용하여 암호화 및 복호화를 수행하는 방법을 사용할 수 있다. 그리고, 구성원에 할당된 고유 번호를 사용하여 암호화 및 복호화를 수행함에 있어서, 사용자로부터 고유 번호를 입력받는 단계를 추가로 포함할 수 있다.In the above description, a method of executing one content stored in the external memory in a plurality of devices has been described. However, the content stored in the external memory or the shared storage medium, etc. may be used to be shared within a member of a predetermined group. It may be. In this case, instead of a method of performing encryption and decryption using a public key, a method of performing encryption and decryption using a unique number assigned to each member may be used. Further, in performing encryption and decryption using the unique number assigned to the member, the method may further include receiving a unique number from the user.

또한, 이상의 설명에 있어서 외장 메모리에 저장 및 공유되는 컨텐츠에 유효 기간을 설정하고, 유효 기간이 만료되면 더 이상 컨텐츠가 공유되지 않도록 기간을 설정할 수도 있다.In addition, in the above description, a validity period may be set for content stored and shared in the external memory, and a period may be set so that the content is no longer shared when the validity period expires.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

이상에서 설명한 바와 같이 본 발명에 의하면, 외장 메모리에 저장된 하나의 컨텐츠를 다수의 디바이스에서 재생시킬 수 있어, 컨텐츠 이용자가 하나의 컨텐츠를 다수의 디바이스에서 실행하기 위하여 중복적으로 결재해야하는 종래의 문제점을 해결할 수 있다.As described above, according to the present invention, a single content stored in an external memory can be reproduced in a plurality of devices, and thus a conventional problem that a content user has to pay a duplicate content in order to execute a single content in a plurality of devices. I can solve it.

또한, 동일한 컨텐츠를 다수의 디바이스에서 실행하기 위하여, 각각의 암호화 키로 암호화된 동일 컨텐츠를 다수 개 외장형 메모리에 저장함에 따라 외장 메모리의 자원이 소모되는 종래의 문제점을 해결함에 따라, 외장 메모리 자원을 효율적으로 활용할 수 있는 효과가 있다.In addition, in order to execute the same content in a plurality of devices, by solving the conventional problem that the resource of the external memory is consumed by storing the same content encrypted with each encryption key in a plurality of external memory, the external memory resource can be efficiently used. It can be used as an effect.

Claims (10)

디바이스에서 삽입된 외장 메모리의 암호화된 컨텐츠를 실행하는 방법에 있어서,In the method of executing the encrypted content of the external memory inserted in the device, (a) 상기 디바이스의 퍼블릭 키―여기서 퍼블릭 키는 상기 디바이스에 할당된 고유 번호임―를 확인하는 단계;(a) identifying a public key of the device, where the public key is a unique number assigned to the device; (b) 상기 외장 메모리에 저장된 하나 이상의 디바이스 도메인 키―여기서 디바이스 도메인 키는 퍼블릭 키에 의해 암호화된 컨텐츠 식별자임―에서, 상기 퍼블릭 키에 해당하는 디바이스 도메인 키를 추출하는 단계;(b) extracting a device domain key corresponding to the public key from at least one device domain key stored in the external memory, where the device domain key is a content identifier encrypted by a public key; (c) 상기 퍼블릭 키를 이용하여, 상기 (b) 단계에서 추출된 디바이스 도메인 키를 복호화하는 단계; 및(c) decrypting the device domain key extracted in step (b) using the public key; And (d) 상기 복호화된 디바이스 도메인 키를 이용하여, 상기 외장 메모리에 저장된 컨텐츠를 복호화하여 실행시키는 단계(d) decrypting and executing contents stored in the external memory using the decrypted device domain key; 를 포함하는 외장 메모리의 암호화된 컨텐츠 실행 방법.Encrypted content execution method of the external memory including a. 제1항에 있어서,The method of claim 1, 상기 단계 (d)는,Step (d) is, (d1) 상기 복호화된 디바이스 도메인 키를 이용하여, 인증 정보로부터 컨텐츠 암호화 키를 추출하는 단계; 및(d1) extracting a content encryption key from authentication information using the decrypted device domain key; And (d2) 상기 추출된 컨텐츠 암호화 키를 이용하여, 상기 암호화된 컨텐츠를 복 호화하여 실행하는 단계(d2) encrypting and executing the encrypted content using the extracted content encryption key; 를 포함하는 외장 메모리의 암호화된 컨텐츠 실행 방법.Encrypted content execution method of the external memory including a. 유무선 단말기에서 외장 메모리로 암호화된 컨텐츠를 전송하는 방법에 있어서,In the method for transmitting encrypted content from the wired or wireless terminal to the external memory, (a) 상기 암호화된 컨텐츠를 실행하는 디바이스 목록과, 상기 디바이스 목록에 포함된 각 디바이스에 대한 퍼블릭 키―여기서 퍼블릭 키는 각 디바이스에 할당된 고유 번호임―를 수신하는 단계;(a) receiving a list of devices that execute the encrypted content and a public key for each device included in the device list, where the public key is a unique number assigned to each device; (b) 상기 컨텐츠를 식별자로 사용되는 도메인 키를 상기 퍼블릭 키로 각각 암호화하여 하나 이상의 디바이스 도메인 키를 생성하는 단계; 및(b) generating one or more device domain keys by encrypting domain keys that use the content as identifiers with the public keys, respectively; And (c) 상기 하나 이상의 디바이스 도메인 키를 상기 외장 메모리로 전송하는 단계(c) transferring the one or more device domain keys to the external memory 를 포함하는 외장 메모리로의 암호화 컨텐츠 전송 방법.Encrypted content transmission method to an external memory including a. 제3항에 있어서,The method of claim 3, 상기 암호화된 컨텐츠 및 인증 정보―여기서 인증 정보는 상기 암호화된 컨텐츠의 복호화를 위한 컨텐츠 암호화 키를 포함함―를 상기 외장 메모리로 전송하는 단계Transmitting the encrypted content and authentication information, wherein the authentication information includes a content encryption key for decrypting the encrypted content to the external memory. 를 추가로 포함하는 외장 메모리로의 암호화 컨텐츠 전송 방법.Encrypted content transmission method to the external memory further comprising. 제3항 또는 제4항에 있어서,The method according to claim 3 or 4, 상기 (a) 단계에 앞서,Prior to step (a), 상기 컨텐츠가 사용되는 디바이스와 상기 디바이스의 퍼블릭 키를 등록하는 단계Registering a device with the content and a public key of the device; 를 추가로 포함하는 외장 메모리로의 암호화 컨텐츠 전송 방법.Encrypted content transmission method to the external memory further comprising. 외장 메모리를 이용한 암호화된 컨텐츠의 공유를 지원하는 시스템에 있어서,In a system that supports sharing of encrypted content using an external memory, 상기 암호화된 컨텐츠를 저장 및 관리하는 컨텐츠 서버;A content server for storing and managing the encrypted content; 상기 컨텐츠의 암호화를 위하여 사용된 컨텐츠 암호화 키가 포함된 인증 정보를 관리하는 인증 관리 서버;An authentication management server managing authentication information including a content encryption key used for encrypting the content; 상기 암호화된 컨텐츠를 공유하는 디바이스의 목록을 관리하는 디바이스 관리 서버; 및A device management server managing a list of devices sharing the encrypted content; And 상기 디바이스에 대한 인증 절차를 수행하고, 상기 인증 정보로부터 상기 컨텐츠 암호화 키를 추출하기 위하여 사용되는 퍼블릭 키―여기서 퍼블릭 키는 각 디바이스에 할당된 고유 번호임―를 관리하는 퍼블릭 키 관리 서버A public key management server that performs an authentication procedure for the device and manages a public key used to extract the content encryption key from the authentication information, where the public key is a unique number assigned to each device. 를 포함하는 컨텐츠 공유 시스템.Content sharing system comprising a. 제6항에 있어서,The method of claim 6, 상기 디바이스 관리 서버 및 상기 퍼블릭 키 관리 서버에 저장된 디바이스 정보 및 상기 퍼블릭 키를 편집 및 수정하기 위한 입출력부Input / output unit for editing and modifying the device information and the public key stored in the device management server and the public key management server 를 추가로 포함하는 컨텐츠 공유 시스템.Content sharing system further comprising. 하나 이상의 디바이스로 암호화된 컨텐츠를 제공하는 외장 메모리에 있어서,An external memory for providing encrypted content to one or more devices, 암호화된 컨텐츠를 저장하는 컨텐츠 저장 모듈;A content storage module for storing encrypted content; 상기 암호화된 컨텐츠의 복호화를 위한 컨텐츠 암호화 키가 포함된 인증 정보를 저장하는 인증 정보 저장 모듈; 및An authentication information storage module for storing authentication information including a content encryption key for decrypting the encrypted content; And 상기 인증 정보로부터 상기 컨텐츠 암호화 키를 추출하기 위하여 사용되는 하나 이상의 디바이스 도메인 키―여기서 디바이스 도메인 키는 디바이스의 고유 번호인 퍼블릭 키에 의해 암호화된 컨텐츠 식별 키임―를 저장하는 도메인 키 저장 모듈A domain key storage module that stores one or more device domain keys used to extract the content encryption key from the authentication information, where the device domain key is a content identification key encrypted by a public key that is a device's unique number 을 포함하는 외장 메모리.External memory including a. 제8항에 있어서,The method of claim 8, 상기 외장 메모리는 상기 컨텐츠가 사용되는 디바이스의 숫자와 동일한 수의 도메인 키 저장 모듈이 포함되는 것을 특징으로 하는 외장 메모리.And the external memory includes as many domain key storage modules as the number of devices for which the contents are used. 제8항에 있어서,The method of claim 8, 상기 컨텐츠 저장 모듈, 상기 인증 정보 저장 모듈 및 상기 도메인 키 저장 모듈은 디렉터리 구조의 폴더 형태로 구현되는 것을 특징으로 하는 외장 메모리.The content storage module, the authentication information storage module and the domain key storage module is implemented in the form of a folder of a directory structure.
KR1020070064151A 2007-06-28 2007-06-28 Method and system for sharing content using external memory Ceased KR20090002392A (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020070064151A KR20090002392A (en) 2007-06-28 2007-06-28 Method and system for sharing content using external memory
PCT/KR2008/003555 WO2009002059A2 (en) 2007-06-28 2008-06-23 Method and system for sharing contents with removable storage
JP2010514608A JP4874423B2 (en) 2007-06-28 2008-06-23 Content sharing method and system using removable storage
EP08766514A EP2160690A2 (en) 2007-06-28 2008-06-23 Method and system for sharing contents with removable storage
US12/645,358 US20100125736A1 (en) 2007-06-28 2009-12-22 Method and system for sharing contents with removable storage
US15/397,697 US20170116394A1 (en) 2007-06-28 2017-01-03 Method and system for sharing contents with removable storage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070064151A KR20090002392A (en) 2007-06-28 2007-06-28 Method and system for sharing content using external memory

Publications (1)

Publication Number Publication Date
KR20090002392A true KR20090002392A (en) 2009-01-09

Family

ID=40186154

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070064151A Ceased KR20090002392A (en) 2007-06-28 2007-06-28 Method and system for sharing content using external memory

Country Status (5)

Country Link
US (2) US20100125736A1 (en)
EP (1) EP2160690A2 (en)
JP (1) JP4874423B2 (en)
KR (1) KR20090002392A (en)
WO (1) WO2009002059A2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120101623A1 (en) * 2010-10-22 2012-04-26 Best Wise International Computing Co., Ltd. Encryption Method of Digital Data, Decryption Method of Encrypted Digital Data, Manufacturing System of Storage Apparatus and Manufacturing Method Thereof
US10630686B2 (en) 2015-03-12 2020-04-21 Fornetix Llc Systems and methods for organizing devices in a policy hierarchy
US10965459B2 (en) 2015-03-13 2021-03-30 Fornetix Llc Server-client key escrow for applied key management system and process
US10778429B1 (en) 2015-12-03 2020-09-15 Amazon Technologies, Inc. Storage of cryptographic information
US10931653B2 (en) 2016-02-26 2021-02-23 Fornetix Llc System and method for hierarchy manipulation in an encryption key management system
US11063980B2 (en) 2016-02-26 2021-07-13 Fornetix Llc System and method for associating encryption key management policy with device activity
US10860086B2 (en) 2016-02-26 2020-12-08 Fornetix Llc Policy-enabled encryption keys having complex logical operations
US10917239B2 (en) 2016-02-26 2021-02-09 Fornetix Llc Policy-enabled encryption keys having ephemeral policies
US10880281B2 (en) 2016-02-26 2020-12-29 Fornetix Llc Structure of policies for evaluating key attributes of encryption keys

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5944794A (en) * 1994-09-30 1999-08-31 Kabushiki Kaisha Toshiba User identification data management scheme for networking computer systems using wide area network
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
KR20000054205A (en) * 2000-05-26 2000-09-05 김동주 Multimedia learning method and system on internet
KR100509970B1 (en) * 2003-09-05 2005-08-25 (주)아이즈멘아이엔씨 Flash player equipment and service method apply contants copyright protection method to flash file
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US8825551B2 (en) * 2005-04-21 2014-09-02 Google Technology Holdings LLC Digital rights management for local recording and home network distribution
KR100708162B1 (en) * 2005-04-25 2007-04-16 삼성전자주식회사 Method for managing a domain and apparatus therefor
US7958370B2 (en) * 2005-09-29 2011-06-07 Hitachi Global Storage Technologies, Netherlands, B.V. System and device for managing control data
US8098821B2 (en) * 2005-11-08 2012-01-17 Lg Electronics Inc. Data encryption/decryption method and mobile terminal for use in the same

Also Published As

Publication number Publication date
JP2010531511A (en) 2010-09-24
WO2009002059A2 (en) 2008-12-31
JP4874423B2 (en) 2012-02-15
EP2160690A2 (en) 2010-03-10
WO2009002059A3 (en) 2009-03-05
US20100125736A1 (en) 2010-05-20
WO2009002059A4 (en) 2009-04-23
US20170116394A1 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
US7975312B2 (en) Token passing technique for media playback devices
KR100643278B1 (en) Method and Apparatus for managing digital rights of portable storage device
KR100567827B1 (en) Method and apparatus for managing digital rights using portable storage device
KR20090002392A (en) Method and system for sharing content using external memory
KR100895462B1 (en) Content Distribution Management Method in Digital Copyright Management System
US10417392B2 (en) Device-independent management of cryptographic information
US20060149683A1 (en) User terminal for receiving license
CN111818000B (en) Block chain-based distributed Digital Rights Management (DRM) system
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP4414321B2 (en) Digital copyright management method and apparatus using portable storage device
TW201220122A (en) Software authorization system and method
US9311492B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN100518060C (en) Encryption protection method and client device for digital document
JP5139045B2 (en) Content distribution system, content distribution method and program
KR100989371B1 (en) How to manage digital rights for your personal home domain
KR100814064B1 (en) DRM Contents Packaging Method and System
Win et al. Secure interoperable digital content distribution mechanisms in a multi-domain architecture
KR100831726B1 (en) Security method and system in the DRM system
KR20080082875A (en) Effective Digital Content License Management and Operation in Copyright Protection System
Zhaofeng et al. Secure and flexible digital rights management in a pervasive usage mode
US8095793B1 (en) Digital rights management apparatus and method
JP2005149002A (en) Method and device for managing content circulation
Barhoush et al. Requirements for enforcing digital rights management in multicast content distribution
KR101831161B1 (en) Content protection information system and method in common encryption environment
Liu et al. Security license distribution mechanism for rights delegation models of group distribution between consumers

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20070628

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20081113

Patent event code: PE09021S01D

PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20090610

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20081113

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

OSZAR »