[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101138395B1 - 콘텐트의 액세스 권리를 공유하는 방법 및 장치 - Google Patents

콘텐트의 액세스 권리를 공유하는 방법 및 장치 Download PDF

Info

Publication number
KR101138395B1
KR101138395B1 KR1020070075872A KR20070075872A KR101138395B1 KR 101138395 B1 KR101138395 B1 KR 101138395B1 KR 1020070075872 A KR1020070075872 A KR 1020070075872A KR 20070075872 A KR20070075872 A KR 20070075872A KR 101138395 B1 KR101138395 B1 KR 101138395B1
Authority
KR
South Korea
Prior art keywords
information
content
encryption key
access
home network
Prior art date
Application number
KR1020070075872A
Other languages
English (en)
Other versions
KR20080027444A (ko
Inventor
이현재
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20080027444A publication Critical patent/KR20080027444A/ko
Application granted granted Critical
Publication of KR101138395B1 publication Critical patent/KR101138395B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2821Avoiding conflicts related to the use of home appliances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4108Peripherals receiving signals from specially adapted client devices characterised by an identification number or address, e.g. local network address
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44231Monitoring of peripheral device or external card, e.g. to detect processing problems in a handheld device or the failure of an external recording device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/482End-user interface for program selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/10Adaptations for transmission by electrical cable
    • H04N7/106Adaptations for transmission by electrical cable for domestic distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 콘텐트의 액세스 권리를 공유하는 방법 및 장치에 관한 것으로, 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스가 콘텐트의 액세스 권리를 공유하는 방법은 휴대형 보안 모듈을 이용해 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 암호키에 대한 정보를 수신하고, 수신한 암호키에 기초하여 제2 디바이스를 인증한 후에 콘텐트의 액세스에 필요한 정보를 인증된 제2 디바이스에 전송함으로써, 비접촉식 근거리 무선 통신을 이용해 홈 네트워크 상에서 인증된 디바이스에게만 콘텐트의 액세스를 위해 필요한 정보를 전송하므로 콘텐트의 저작권을 효율적으로 관리할 수 있게 된다.
액세스 권리, CAS, 스마트 카드

Description

콘텐트의 액세스 권리를 공유하는 방법 및 장치{Method and apparatus for sharing access right of content}
본 발명은 콘텐트의 액세스 권리를 공유하는 방법 및 장치에 관한 것이고, 보다 상세히는 홈 네트워크 상의 디바이스들이 콘텐트 서버가 제공하는 콘텐트를 액세스할 수 있는 권리를 공유하는 방법 및 장치에 관한 것이다.
TCP/IP(transmission control protocol/internet protocol)를 기반으로 하는 유무선 통신 기술이 비약적으로 발달함에 따라, TCP/IP 유무선 네트워크를 통해 수행되는 콘텐트의 송수신이 더욱 빈번해졌다. 유무선 네트워크를 통해 수행되는 콘텐트의 송수신은 원격의 두 디바이스 사이에서 수행되기 때문에 보안의 위험에 노출되어 있다. 해킹이나 도청과 같은 콘텐트를 전송하거나 수신할 권한이 없는 디바이스에 의한 보안의 위험은 항상 존재한다. 유무선 네트워크를 통해 송수신되는 콘텐트는 디지털 콘텐트로써 복제가 쉽기 때문에 이러한 보안의 위험은 더욱 콘텐트의 저작권 관리에 치명적이다.
이러한 보안상의 위험을 다루기 위해 사용되는 보안 방법 중의 하나가 CAS(Conditional Access System)이다. CAS는 유료 콘텐트를 액세스(access)할 수 있는 권한을 부여하거나 제한하는 시스템이다. 수신 디바이스가 콘텐트에 액세스할 권리를 가지고 있는 경우에만 콘텐트 서버가 암호화(encrypt)하여 전송하는 콘텐트를 복호화(decrypt)할 수 있다. 수신 디바이스가 콘텐트 이용료의 지금 등을 통해 콘텐트에 대한 액세스를 허가받은 경우에만 콘텐트를 이용할 수 있게 하여 무분별한 디지털 콘텐트의 복제를 방지한다. CAS를 이용한 콘텐트의 송수신 방법을 IPTV(internet protocol television)을 예로 들어 설명한다.
도 1a는 종래 기술에 따른 콘텐트의 공유 방법에 대하여 도시한다.
도 1a를 참조하면, IPTV 서버인 콘텐트 서버(110)가 제공하는 콘텐트에 대하여 액세스를 허가받은 제1 디바이스(120)가 홈 네트워크를 통해 콘텐트에 액세스할 수 있는 권리를 제2 디바이스(130), 제3 디바이스(140) 등과 공유하는 방법에 대하여 도시한다. 제1 디바이스(120)는 CAS 모듈을 내장하여, 콘텐트 서버(110)가 제공하는 콘텐트의 URL(Uniform Resource Loactor) 등 콘텐트에 액세스하기 위해 필요한 정보를 콘텐트 서버(110)로부터 수신하도록 허가되어 있는 디바이스이다. 제1 디바이스(120), 제2 디바이스(130), 제3 디바이스(140) 등은 하나의 홈 네트워크에 속해있는 홈 네트워크 디바이스이다.
제1 디바이스(120)가 콘텐트 서버(110)가 제공하는 콘텐트에 대하여 액세스를 허가받은 디바이스이므로, 제2 디바이스(130) 및 제3 디바이스(140)는 제1 디바이스(120)로부터 콘텐트에 액세스할 수 있는 권리를 제공받아 직접 또는 제1 디바이스(120)를 거쳐 콘텐트 서버(110)에 콘텐트를 요청한다. 제1 디바이스(120)가 홈 네트워크를 통해 연결된 특정 디바이스들(130 및 140)에게 콘텐트 서버(110)가 제공하는 콘텐트의 URL과 같은 콘텐트의 액세스에 필요한 정보를 제공하는 방법으로 콘텐트의 액세스 권리를 공유한다.
이때, 제1 디바이스(120)는 홈 네트워크를 통해 연결된 특정 디바이스들하고만 액세스 권리를 공유해야하고, 이를 위해서 제2 디바이스(130) 및 제3 디바이스(140)는 제1 디바이스(120)에 인증/등록되어 있어야 한다. 그러나, 홈 네트워크라는 유무선 네트워크를 통해 모든 인증/등록 과정을 수행하게 되면, 전술한 바와 같이 콘텐트를 전송하거나 수신할 권한이 없는 디바이스가 해킹이나 도청 등을 이용해 콘텐트를 불법적으로 이용할 수 있다.
도 1b는 종래 기술에 따른 디바이스 인증/등록 방법을 도시한다.
도 1b를 참조하면, 홈 네트워크를 통해 디바이스의 인증/등록 과정을 수행할 때에 제2 디바이스(130) 또는 제3 디바이스(140)의 시리얼 넘버 또는 암호를 직접 제1 디바이스(120)에 입력하여 수행된다. 인증/등록 과정을 도 1b에 도시된 바와 같이 사용자가 키보드 및/또는 리모콘을 이용해 직접 수행해야 한다. 액세스 권리를 공유하기 위해 사용자가 어려운 조작을 해야 하는 불편을 초래하게 된다.
본 발명의 목적은 상기와 같은 종래 기술의 단점을 극복하기 위해, 복잡한 사용자의 조작없이 보다 보안성있는 저작권 관리를 할 수 있는 콘텐트의 액세스 권리를 공유하는 방법 및 장치를 제공하는데 있고, 상기 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스가 상기 콘텐트의 액세스 권리를 공유하는 방법은 휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 상기 제2 디바이스의 인증에 필요한 암호키를 수신하는 단계; 상기 수신한 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 단계; 및 상기 인증 결과에 기초하여 상기 콘텐트의 액세스에 필요한 정보를 상기 제2 디바이스에 전송하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스의 상기 콘텐트의 액세스 권리를 공유하는 장치는 휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 상기 제2 디바이스의 인증에 필요한 암호키에 대한 정보를 수신하는 수신부; 상기 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 인증부; 및 상기 인증 결과에 기초하여 상기 콘텐트의 액세스에 필요한 정보를 상기 제2 디바이스에 전송하는 전송부를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 홈 네트워크에서 제1 디바이스가 제2 디바이스의 콘텐트 액세스 권리를 공유하는 방법은 휴대형 보안 모듈을 이용해 상기 제1 디바이스의 인증에 필요한 암호키를 상기 제2 디바이스에 전송하는 단계; 상기 전송한 암호키에 기초해 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 단계; 및 상기 인증 결과에 기초하여 상기 제2 디바이스로부터 상기 콘텐트의 액세스에 필요한 정보를 수신하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 홈 네트워크에서 제2 디바이스의 콘텐트 액세스 권리를 공유하는 제1 디바이스의 액세스 권리 공유 장치는 휴대형 보안 모듈을 이용해 상기 제1 디바이스의 인증에 필요한 암호키를 상기 제2 디바이스에 전송하는 전송부; 상기 전송한 암호키에 기초해 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 인증부; 및 상기 인증 결과에 기초하여 상기 제2 디바이스로부터 상기 콘텐트의 액세스에 필요한 정보를 수신하는 수신부를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 홈 네트워크 상의 제1 디바이스가 보유하고 있는 상기 콘텐트의 액세스 권리를 상기 홈 네트워크 상의 다른 디바이스와 공유하기 위한 휴대형 보안 모듈은 상기 액세스 권리에 대한 정보를 포함하고 있는 액세스권리부; 및 상기 제1 디바이스가 상기 다른 디바이스를 인증하기 위해 필요한 보안 정보를 비접촉 근거리 무선 통신을 통해 수신하는 보안정보부를 포함한다.
상기 기술적 과제를 해결하기 위해 본 발명은 상기된 액세스 권리 공유 방법들을 실행시키기 위한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
본 발명에 따르면, 물리적으로 인접한 거리에 있는 디바이스하고만 정보를 송수신할 수 있는 휴대형 보안 모듈을 이용해 암호키 및/또는 디바이스 정보를 전송하기 때문에 콘텐트 서버가 제공하는 콘텐트의 저작권을 보다 보안성 있게 관리할 수 있다.
또한, 비접촉식으로 정보를 쉽게 전송하고 수신하기 때문에 홈 네트워크 상의 디바이스들 사이의 인증/등록을 위해 사용자가 복잡한 조작을 할 필요가 없어진다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명한다.
도 2a는 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 방법을 설명하기 위한 흐름도이다.
도 2a를 참조하면, 본 발명에 따른 콘텐트의 액세스 권리를 공유하는 방법은 콘텐트 서버(110), 제1 디바이스(120), 제2 디바이스(130) 및 휴대용 보안 모듈(150)에 의해 수행된다. 콘텐트 서버(110)는 제1 디바이스(120) 및 제2 디바이스(130)에 제공할 콘텐트를 보유하고 있는 서버이며, 제1 디바이스(120) 및 제2 디 바이스(130)는 동일한 홈 네트워크에 속하여 콘텐트 서버(110)가 제공하는 콘텐트를 이용하는 디바이스들이다. 홈 네트워크의 디바이스 중에서 제1 디바이스(120)는 콘텐트 서버(110)가 제공하는 콘텐트에 액세스가 허가된 디바이스이며, 제1 디바이스(120)의 액세스 권리를 제2 디바이스(130)와 공유하는 방법에 대하여 설명한다.
IPTV(internet protocol television) 네트워크를 예로 들면, 콘텐트 서버(110)는 IPTV 서버이고, 제1 디바이스(120)는 IPTV 셋톱박스이며, 제2 디바이스(130)는 제1 디바이스(120)와 동일한 홈 네트워크에 속해있는 DTV(digital television)인 경우를 예로 들 수 있다.
휴대용 보안 모듈(150)은 콘텐트 서버(110)가 제공하는 콘텐트를 이용할 수 있는 권한이 있는 제1 디바이스만 콘텐트를 이용할 수 있도록 관리하기 위한 모듈이다. 따라서, 휴대용 보안 모듈(150)은 제1 디바이스(120)의 액세스 권리에 대한 내용을 포함하고 있다.
액세스 권리에 관한 내용을 저장하고 있는 IC 칩(intergrated circuit chip)을 내장한 스마트 카드(smart card) 등이 휴대용 보안 모듈(150)일 수 있다. 본 발명의 일 실시예에 따르면, 콘텐트 서버(110)의 콘텐트 액세스를 제어하기 위한 CAS(Conditional Access System) 모듈을 내장하고 있는 CAS 카드일 수 있다. CAS 카드, 스마트 카드 등은 휴대용 보안 모듈(150)의 예시일 뿐이며 휴대할 수 있는 디바이스로써 콘텐트 액세스의 보안에 대한 정보를 저장할 수 있는 모든 디바이스가 휴대용 보안 모듈(150)에 포함될 수 있다.
단계 210에서 제2 디바이스(130)는 휴대용 보안 모듈(150)에 암호키 및/또는 디바이스 정보를 전송한다. 암호키는 제1 디바이스(130)가 제2 디바이스(130)와 액세스 권리를 공유하기 위해 디바이스 인증/등록을 수행할 때에 사용되는 키이며, 디바이스 정보는 제2 디바이스(130)가 제1 디바이스(130)에 인증/등록되어 있는 디바이스임을 콘텐트 서버(110)가 확인하기 위해 필요한 제2 디바이스(130)에 대한 정보이다.
비접촉식 근거리 무선통신 예를 들어, RFID(radio frequency identification), 블루투스(bluetooth) 등의 방법을 이용해 암호키 및/또는 디바이스 정보를 휴대용 보안 모듈(150)에 전송한다. 제1 디바이스(120)와 제2 디바이스(130) 사이에 유무선으로 연결된 홈 네트워크를 통해 전송하지 아니하고, 물리적으로 인접한 거리에 있는 휴대용 보안 모듈(150)에만 비접촉식으로 암호키 및/또는 디바이스 정보를 전송한다. 물리적으로 인접한 거리에 있는 휴대용 보안 모듈(150)에만 암호키 및/또는 디바이스 정보를 전송하기 때문에 제1 디바이스(120)가 액세스를 허가받은 콘텐트의 저작권을 보다 보안성있게 관리할 수 있으며, 비접촉식으로 정보를 손쉽게 전송하기 때문에 디바이스의 인증/등록을 위해 사용자가 복잡한 조작을 할 필요가 없어진다.
단계 220에서 본 발명에 따른 휴대용 보안 모듈(150)은 단계 210에서 수신한 암호키 및/또는 디바이스 정보를 제1 디바이스(120)에 전송한다. 단계 210에서 제2 디바이스(130)로부터 RFID 또는 블루투스와 같은 비접촉식 근거리 무선 통신을 통해 수신한 정보를 제1 디바이스(120)에 전송한다.
휴대형 보안 모듈(150)을 제1 디바이스(120)에 장착함으로써 암호키 및/또는 디바이스 정보를 제1 디바이스(120)에 전송한다. 휴대형 보안 모듈(150)인 스마트 카드를 제1 디바이스(120)에 장착함으로써 디바이스 정보의 전송이 수행된다.
본 발명에 따른 휴대형 보안 모듈(150)은 제2 디바이스(130)으로부터 암호키 및/또는 디바이스 정보를 수신할 수 있는 비접촉식 근거리 무선 통신 모듈과 액세스 권리의 관리를 위한 모듈을 동시에 포함하고 있다. 따라서, 휴대형 보안 모듈(150)을 제1 디바이스(120)에 장착함으로써 제1 디바이스(120)는 콘텐트 서버(110)의 콘텐트에 액세스할 수 있는 권리를 획득함과 동시에 제2 디바이스(130)의 인증/등록을 수행할 수 있게 된다.
단계 230에서 제1 디바이스(120)은 콘텐트 서버(110)에 디바이스 정보를 전송한다. 단계 220에서 암호키와 더불어 디바이스 정보도 수신한 경우에는 수신한 디바이스 정보를 콘텐트 서버(110)에 전송한다. 암호키는 제1 디바이스(120)가 홈 네트워크를 통해 제2 디바이스(130)를 인증하기 위해 필요한 정보이므로 콘텐트 서버(110)에 전송하지 않는다.
디바이스 정보는 제2 디바이스(130)가 제1 디바이스(120)의 액세스 권리를 공유하여 콘텐트에 액세스할 권리를 가지는 디바이스인지 콘텐트 서버(110)가 확인하기 위한 정보이다. 제2 디바이스(130)의 모델명, 모델넘버, 생산자 등의 정보가 제2 디바이스(130)의 정보에 포함될 수 있다. 디바이스 정보의 상세한 내용은 도 3을 참조하여 다시 설명한다.
콘텐트 서버(110)는 제2 디바이스(130)가 직접 또는 제1 디바이스(120)를 거 쳐 콘텐트의 제공을 요청하면, 디바이스 정보를 참조하여 제2 디바이스(130)가 액세스 권리를 가지는 디바이스인지 확인한 후에 콘텐트를 제공한다.
단계 240에서 제1 디바이스(120) 및 제2 디바이스(130)는 홈 네트워크를 통해 디바이스 인증을 수행한다. 제1 디바이스(120) 및 제2 디바이스(130)는 동일한 홈 네트워크에 포함되어 있는 디바이스들로써 각각의 디바이스가 보유하고 있는 홈 네트워크 인터페이스(interface)를 통해 디바이스 인증을 수행할 수 있다. DLNA(digital living network alliance) 홈 네트워크를 예로 들어 설명한다.
DLNA 홈 네트워크에서 제1 디바이스(120) 및 제2 디바이스(130)는 어드레싱(addressing), 디스커버리(discovery), 디스크립션(description) 단계를 거쳐 홈 네트워크를 설정하게 된다.
어드레싱 단계에서 제1 디바이스(120) 및 제2 디바이스(130)는 홈 네트워크 내에서의 디바이스 주소를 설정하게 된다. 주소 설정이 끝나면, 디스커버리 단계에서 제어 포인트(control point : CP)는 홈 네트워크 상의 디바이스들이 광고(advertising)하는 메시지를 청취하여 홈 네트워크에 접속한 디바이스들을 검색한다.
디바이스들의 검색이 끝나면 홈 네트워크의 디바이스들은 디바이스 기술(device description) 및/또는 서비스 기술(service description)을 송수신하는 디스크립션 단계를 수행한다. XML(extensible markup language) 문서로 작성된 디바이스 및/또는 서비스에 대한 정보를 송수신하게 된다. 본 발명에 따른 디바이스 인증(240)은 이러한 디스크립션 단계를 이용하여 수행될 수 있다. 도 3a을 참조하 여 자세히 설명한다.
도 3a는 본 발명의 일 실시예에 따른 제2 디바이스(130)의 디바이스 기술을 도시한다.
제 2 디바이스(130)는 홈 네트워크에 접속하면 디스크립션 단계에서 디바이스에 대한 정보를 홈 네트워크 상의 디바이스들에게 전송한다. 이 때, 도 3a에 도시된 바와 같은 디바이스 기술인 XML 문서를 전송한다.
본 발명에 따른 디바이스 기술은 종래의 디바이스 기술에 'devicekey', 'devicekeycrypted' 및 'scramblealgorithm' 태그를 추가할 수 있다. 'devicekey' 태그에는 제2 디바이스(130)의 고유키로써 홈 네트워크 상의 디바이스들마다 상이한 값을 가지는 키에 대한 정보가 포함된다.
'devicekeycrypted'에는 'devicekey' 태그에 포함된 제2 디바이스(130)의 고유키를 단계 210에서 휴대형 보안 모듈(150)을 이용해 제1 디바이스(120)에 전송한 암호키로 암호화하여 포함시킨다.
제1 디바이스(120)는 휴대형 보안 모듈(150)을 통해 수신한 암호키를 이용해 'devicekey' 태그에 포함된 제2 디바이스(130)의 고유키를 암호화하여 'devicekeycrypted' 태그에 포함된 정보와 비교한다. 비교 결과 'devicekeycrypted' 태그에 포함된 정보와 동일한 것으로 판단되면 제2 디바이스(130)를 인증/등록한다. 제2 디바이스(130)의 디바이스에 대한 정보를 제1 디바이스(120)의 메모리(420)에 저장함으로써 홈 네트워크 상의 디바이스를 등록한다.
여기서 제1 디바이스(120)는 'devicekey'의 정보를 'scramblealgorithm'에 기재된 암호화 알고리즘에 따라 암호화하여 'devicekeycrypted' 태그에 포함된 정보와 비교함으로써 디바이스 인증을 수행한다.
도 3a에서 'friendlyName', 'manufacturer', modelDescription', 'modelname', 'modelnumber', 'deviceType' 및 'deviceID' 태그는 제2 디바이스(130)의 디바이스 정보를 포함시키기 위한 태그들이며, 'service' 태그에 포함된 태그들은 단계 250에서 제2 디바이스(130)가 제1 디바이스(120)로부터 콘텐트의 액세스에 필요한 정보를 수신하는 서비스를 제공받기 위해 필요한 태그들이다.
단계 250에서 제1 디바이스(120)는 콘텐트의 액세스를 위해 필요한 정보들을 제2 디바이스(130)에 전송한다. 단계 240에서 암호키 및 디바이스 기술에 의해 홈 네트워크를 통해 인증된 제2 디바이스(130)에만 콘텐트의 액세스를 위해 필요한 정보를 전송한다. 콘텐트의 URL(uniform resource locator), 암호화된 콘텐트를 복호화하는데 필요한 암호화키 등의 정보를 제2 디바이스(130)에 전송한다.
콘텐트의 URL 정보 및 콘텐트의 복호화에 필요한 암호화키를 수신한 제2 디바이스(130)는 직접 또는 제1 디바이스(120)을 거쳐 콘텐트 서버에 콘텐트의 전송을 요청하고, 요청에 대한 응답으로 콘텐트를 수신한다.
도 2b는 본 발명의 또 다른 실시예에 따른 콘텐트의 액세스 권리를 공유하는 방법을 설명하기 위한 흐름도이다.
도 2b를 참조하면, 도 2b에 도시된 단계 210, 220, 230 및 250은 도 2a와 관련하여 전술한 바와 동일한 과정이다. 도 2b에 도시된 실시예는 단계 240의 디바이스 인증 과정의 또 다른 예를 도시한다.
도 2b를 참조하면, 단계 242에서 제1 디바이스(120) 및 제2 디바이스(140)는 홈 네트워크를 설정한다. 도 3a와 관련하여 전술한 바와 같이 홈 네트워크 인터페이스(interface)를 통해 홈 네트워크를 설정한다. 홈 네트워크는 DLNA 가이드 라인에 따르는 홈 네트워크일 수 있다. 단계 242의 과정은 선택적인 것으로 단계 210, 220 및 230 이전에 이미 제1 디바이스(120)와 제2 디바이스(130) 사이의 홈 네트워크가 설정된 경우에는 단계 242를 거칠 필요가 없다.
도 2a에 도시된 실시예에서는 홈 네트워크 설정 과정 중 디스크립션 과정을 이용해 디바이스의 인증/등록을 수행하였다. 그러나, 도 2b에 도시된 실시예에서는 홈 네트워크 설정과는 별도로 디바이스 인증을 수행한다. 따라서, 단계 242에서는 콘텐트 액세스 권리를 공유하기 위한 디바이스 인증은 수행되지 아니한다.
홈 네트워크가 설정되면, 제2 디바이스(130)는 홈 네트워크를 통해 제1 디바이스(120)가 제공 가능한 콘텐트들에 대한 정보를 얻을 수 있으며, 이 정보에는 콘텐트 서버(110)가 제1 디바이스(120)에 제공하는 콘텐트들에 대한 정보가 포함된다.
예를 들어, 콘텐트 서버(110)가 IPTV 서버라면, EPG(Electronic Program Guide)와 같이 IPTV가 제공하는 콘텐트에 대한 정보를 제2 디바이스(130)가 얻을 수 있다. 다만, 제2 디바이스(130)는 후술하는 디바이스 인증 과정을 거쳐 인증이 된 후에만 콘텐트에 액세스할 수 있는 권리를 제1 디바이스(120)로부터 얻을 수 있으므로, 콘텐트의 저작권 관리가 가능하다.
단계 244에서 제2 디바이스(130)는 암호화된 디바이스 정보를 홈 네트워크를 통해 제1 디바이스(120)에 전송한다. 디바이스 정보를 평문으로 제1 디바이스(120)에 전송하지 아니하고, 단계 210 및 220에서 휴대형 보안 모듈(150)을 이용해 제1 디바이스(120)에 전송한 암호화키를 이용해 암호화하여 전송한다.
단계 244의 암호화된 디바이스 정보의 전송은 액세스 정보의 요청과 함께 수행될 수 있다. 단계 242에서 설정된 홈 네트워크에서 제2 디바이스(130)는 제1 디바이스(120)가 제공 가능한 콘텐트 서버(110)의 콘텐트들에 대한 정보를 알고 있다. 따라서, 이러한 콘텐트들 중 제2 디바이스(130)의 사용자가 선택한 특정 콘텐트의 액세스 정보를 제공해 줄 것을 요청하는 메시지를 전송할 때에 메시지에 암호화된 디바이스 정보를 포함시켜 제1 디바이스(120)전송할 수 있다. 도 3b를 참조하여 상세히 설명한다.
도 3b는 본 발명의 일 실시예에 따른 액세스 정보의 요청 메시지를 도시한다.
단계 244에서 제2 디바이스(130)는 단계 242를 통해 획득한 제1 디바이스(120)가 제공 가능한 콘텐트들에 대한 정보 중에서 콘텐트 서버(110)의 콘텐트를 액세스하기 위해 필요한 정보를 요청한다. 이 때, 요청 메시지에 전술한 암호화된 디바이스 정보를 포함시킨다. 도 3b를 참조하면, "GetIPTVProtocolInfo"라는 명령(action)이 정의된다. "GetIPTVContentInfo" 태그에는 제2 디바이스(130)의 사용자가 선택한 콘텐트의 액세스에 필요한 정보를 요청하는 메시지가 포함되고, "deviceID" 태그에는 제2 디바이스(130)의 디바이스 정보가 포함된다.
디바이스 정보를 단계 210 및 220에서 휴대형 보안 모듈을 통해 제1 디바이 스(120)에 전송한 암호키와 동일한 암호키를 이용해 암호화하여 "deviceID" 태그에 포함시킨다.
단계 246에서 제1 디바이스(120)는 단계 244에서 수신된 암호화된 디바이스 정보를 단계 210 및 220에서 휴대형 보안 모듈(150)을 통해 제2 디바이스(130)로부터 수신한 암호키에 의해 복호화한다. 복호화된 디바이스 정보를 단계 210 및 220에서 휴대형 보안 모듈(150)을 통해 제2 디바이스(130)로부터 수신한 디바이스 정보와 비교함으로써 디바이스 인증을 수행한다.
만약 복호화된 디바이스 정보와 휴대형 보안 모듈(150)을 통해 수신한 디바이스 정보가 일치하지 않으면 제2 디바이스(130)의 액세스 정보 요청을 무시하고, 일치하면 단계 250에서 요청된 콘텐트의 액세스 정보를 제2 디바이스(130)에 홈 네트워크를 통해 전송한다.
단계 250을 통해 제2 디바이스(130)로 전송되는 액세스 정보에는 콘텐트의 URL 및 콘텐트를 복호화하는데 필요한 암호키에 대한 정보가 포함될 수 있다. 도 3c를 참조하여 상세히 설명한다.
도 3c는 본 발명의 일 실시예에 따른 액세스 정보의 제공 메시지를 도시한다.
도 3c를 참조하면, 단계 250에서 제1 디바이스(120)가 홈 네트워크를 통해 제2 디바이스(130)에 전송하는 액세스 정보는 "contentURL" 및 "decryptkeyEncrypted" 태그에 포함된다. "contetURL"에는 콘텐트의 URL 정보가 포함되며, "decryptkeyEncrypted"에는 콘텐트를 복호화하는데 필요한 암호키에 대 한 정보가 포함된다.
콘텐트를 복호화하는데 필요한 암호키에 대한 정보를 "decryptkeyEncrypted" 태그에 포함시킬 때 평문 암호키를 그대로 포함시키지 아니하고, 단계 210 및 220을 통해 제2 디바이스(130)로부터 수신한 암호키를 이용해 암호화하여 "decryptkeyEncrypted" 태그에 포함시킨다. 다시 말해, 콘텐트를 복호화하는데 필요한 암호키를 디바이스 인증에 필요한 암호키를 이용해 암호화하여 포함시키는 것이다.
암호화하는 알고리즘으로는 다양한 알고리즘이 이용될 수 있다. 따라서, 제1 디바이스(120)는 미리 설정된 복수의 알고리즘 중 하나의 알고리즘을 이용해 암호화를 수행하고, 암호화에 이용된 알고리즘에 대한 정보를 "algorithm" 태그에 포함시킴으로써 보안성을 더욱 높일 수도 있다.
이상에서 설명된 도 2a 및 도 2b의 흐름도에서 단계 210 및 220의 보안 정보를 교환하는 과정은 휴대형 보안 모듈(150)을 이용하여 수행되고, 단계 240 내지 250의 디바이스 인증 및 액세스 정보를 전송하는 과정은 홈 네트워크를 통해 수행된다. 보안 정보의 교환과 디바이스 인증이 서로 다른 루트를 통해 수행되는 것이다. 서로 다른 루트를 통해 수행되는 복수의 과정을 통해 콘텐트의 액세스 정보가 신뢰성 있는 디바이스에게만 전송되므로, 콘텐트 송수신의 보안성이 향상되게 된다.
도 4는 본 발명의 일 실시예에 따른 제1 디바이스(120)의 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
도 4를 참조하면, 본 발명에 따른 제1 디바이스(120)의 액세스 권리를 공유하는 장치는 보안정보수신부(410), 메모리(420), 디바이스인증부(430), 액세스정보전송부(440) 및 콘텐트인터페이스(450)를 포함한다.
보안정보수신부(410)는 휴대형 보안 모듈(150)으로부터 암호키 및/또는 디바이스 정보를 수신한다. 휴대형 보안 모듈(150)은 제2 디바이스(130)로부터 비접촉식 근거리 무선 통신을 이용해 제2 디바이스(130)를 인증하기 위해 필요한 암호키 및/또는 제2 디바이스(130)의 디바이스 정보를 수신하여 저장하고 있는 모듈이다.
이러한 휴대형 보안 모듈(150)을 제1 디바이스(120)에 장착함으로써 제1 디바이스(120)는 암호키 및/또는 제2 디바이스(130)의 디바이스 정보를 수신한다.
메모리(420)는 보안정보수신부(410)가 수신한 암호키 및/또는 디바이스 정보를 저장한다. 암호키는 디바이스 인증을 수행하기 위해 디바이스인증부(430)으로 전송되고, 디바이스 정보는 콘텐트 서버(110)로 전송되기 위해 콘텐트인터페이스(450)로 전송된다.
디바이스인증부(430)는 보안정보수신부(410)에서 수신한 암호키에 기초하여 제2 디바이스(130)의 디바이스 인증을 수행한다.
도 2a과 관련하여 자세히 설명한 바와 같이 홈 네트워크를 설정하는 과정에서 디바이스 기술을 이용하여 디바이스 인증을 수행할 수 있다. 이 경우 도 3a에 도시된 'devicekey' 태그에 포함된 제2 디바이스(130)의 고유키를 보안정보수신부(410)에서 수신한 암호키에 의해 암호화하고 이를 'devicekeycrypted' 태그에 포 함된 정보와 비교하여 디바이스 인증을 수행한다. 제1 디바이스(120) 및 제2 디바이스(130)가 속해 있는 홈 네트워크를 통해 디바이스 인증이 수행된다.
도 2b와 같이 홈 네트워크 설정과는 별도로 디바이스 인증을 수행할 수도 있다. 제2 디바이스(130)가 디바이스 정보를 휴대형 보안 모듈(150)을 통해 제1 디바이스(120)에 전송한 암호화키로 암호화하여 전송하고, 이를 수신한 제1 디바이스(120)가 디바이스 정보를 복호화하며, 복호화된 디바이스 정보를 휴대형 보안 모듈(150)을 통해 수신한 디바이스 정보와 비교함으로써 디바이스 인증을 수행할 수 있다.
액세스정보전송부(440)는 디바이스인증부(430)에서 인증된 제2 디바이스(130)에 콘텐트의 액세스에 필요한 정보를 전송한다. 콘텐트인터페이스(450)를 통해 콘텐트 서버로부터 수신한 콘텐트의 URL, 암호화된 콘텐트를 복호화하는데 필요한 암호화키 등의 정보를 제2 디바이스(130)에 전송한다.
콘텐트인터페이스(450)는 콘텐트 서버(110)로부터 콘텐트 및/또는 콘텐트의 액세스에 필요한 정보를 수신하고, 디바이스 정보를 콘텐트 서버(110)에 전송하는 네트워크 인터페이스이다. 콘텐트 서버(110)가 IPTV 서버이고, 제1 디바이스(120)가 IPTV 셋톱박스라면 콘텐트인터페이스(450)는 IPTV 네트워크 인터페이스가 된다.
디바이스 정보는 보안정보수신부(410)에서 제2 디바이스(130)에 대한 정보를 수신함과 동시에 전송될 수도 있고, 디바이스인증부(430)에서 디바이스 인증이 모두 수행되어 홈 네트워크 상에서 제1 디바이스(120)의 액세스 권리를 공유할 수 있는 디바이스로 인증된 후에 전송될 수도 있다.
수신한 콘텐트의 액세스에 필요한 정보는 액세스정보수신부(440)를 통해 홈 네트워크에서 인증된 제2 디바이스(130)에 전송된다.
도 5는 본 발명의 일 실시예에 따른 휴대형 보안 모듈을 도시한다.
도 5를 참조하면, 본 발명에 따른 휴대형 보안 모듈(150)은 액세스권리부(510) 및 보안정보부(520)를 포함한다.
휴대형 보안 모듈(150)은 콘텐트 서버(110)가 제공하는 콘텐트를 이용할 수 있는 권한이 있는 디바이스만 콘텐트를 이용할 수 있도록 관리하기 위한 모듈이면서, 동시에 제2 디바이스(130)로부터 암호키 및/또는 디바이스 정보를 수신하는 모듈이다. 따라서, 액세스 권리를 관리하기 위한 액세스권리부(510)와 암호키 및/또는 디바이스 정보를 수신하기 위한 보안정보부(520)을 동시에 포함한다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 액세스권리부(510)는 액세스권리메모리(512) 및 액세스권리전송부(514)를 포함하고, 보안정보부(520)는 보안정보수신부(522), 보안정보메모리(524) 및 보안정보전송부(526)를 포함한다.
액세스권리메모리(510)는 콘텐트 서버(110)의 콘텐트를 제1 디바이스(120)가 이용하기 위해 필요한 액세스 권리에 대한 정보를 저장하고 있다. 콘텐트 및/또는 콘텐트에 대한 정보를 복호화하기 위한 암호화키가 액세스 권리에 대한 정보에 포함될 수 있다.
액세스권리제어부(514)는 액세스권리메모리(510)에 포함되어 있는 액세스 권리에 대한 정보를 제1 디바이스(120)에 전송한다.
본 발명의 일 실시예에 따른 보안정보부(520)는 보안정보수신부(522), 보안 정보메모리(524) 및 보안정보전송부(526)을 포함한다.
보안정보수신부(522)는 암호키 및/또는 제2 디바이스(130)의 디바이스 정보를 제2 디바이스(130)로부터 수신한다. RFID 또는 블루투스와 같은 비접촉식 근거리 무선 통신에 따라 제2 디바이스로부터 암호키 및/또는 제2 디바이스(130)에 대한 정보를 수신한다. 암호키는 제1 디바이스(120)로 전송되어 제2 디바이스(130)의 인증에 사용될 정보이고, 디바이스 정보는 콘텐트 서버(110)로 전송되어 제2 디바이스(130)가 콘텐트에 액세스할 때 콘텐트 서버(110)가 제2 디바이스(130)를 확인하기 위해 필요한 정보이다.
보안정보메모리(524)는 보안정보수신부(522)가 수신한 암호키 및/또는 디바이스 정보를 임시로 저장한다. 제1 디바이스(120)에 휴대형 보안 모듈이 장착되어 제1 디바이스(120)가 암호키 및/또는 디바이스 정보를 수신하기 전까지 이들 정보를 임시로 저장한다.
보안정보전송부(526)는 보안정보메모리(524)에 저장되어 있는 암호키 및/또는 디바이스 정보를 제1 디바이스(120)로 전송한다. 휴대형 보안 모듈(150)이 제1 디바이스(120)에 장착되면, 그와 동시에 암호키 및/또는 디바이스 정보가 제1 디바이스(120)로 전송된다.
도 6은 본 발명의 일 실시예에 따른 제2 디바이스(130)의 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
도 6를 참조하면, 본 발명의 일 실시예에 따른 제2 디바이스(130)의 액세스 권리를 공유하는 장치는 메모리(610), 보안정보전송부(620), 디바이스인증부(630) 및 액세스정보수신부(640)를 포함한다.
메모리(610)는 암호키 및/또는 디바이스 정보를 포함하고 있다. 전술한 바와 같이 암호키는 휴대형 보안 모듈(150)을 통해 제1 디바이스(120)로 전송되어 제2 디바이스(130)의 인증에 사용될 정보이고, 디바이스 정보는 제1 디바이스(120)을 거쳐 콘텐트 서버(110)로 전송되어 제2 디바이스(130)가 콘텐트에 액세스할 때 콘텐트 서버(110)가 제2 디바이스(130)를 확인하기 위해 필요한 정보이다.
보안정보전송부(620)는 메모리(610)에 저장되어 있는 암호키 및/또는 디바이스 정보를 휴대형 보안 모듈(150)에 전송한다. RFID 또는 블루투스 등과 같은 비접촉 근거리 무선 통신 방법에 의해 암호키 및/또는 디바이스 정보를 휴대형 보안 모듈(150)에 전송한다.
디바이스인증부(630)는 휴대형 보안 모듈(150)을 통해 암호키를 수신한 제1 디바이스(120) 사이의 디바이스 인증을 수행한다. 디바이스 인증 방법에 대한 자세한 내용은 도 3a 및 도 3b를 참조하여 상세히 설명하였다.
액세스정보수신부(640)는 제1 디바이스(120)로부터 콘텐트의 액세스에 필요한 정보를 수신한다. 제1 디바이스(120)가 콘텐트 서버(110)로부터 수신하여 보유하고 있는 콘텐트의 액세스 정보를 수신한다. 액세스 정보에는 콘텐트의 URL(uniform resource locator), 암호화된 콘텐트를 복호화하는데 필요한 암호화키 등의 정보가 포함될 수 있음을 전술하였다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. 또한, 본 발명에 따른 시스템은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
도 1a는 종래 기술에 따른 콘텐트의 공유 방법에 대하여 도시한다.
도 1b는 종래 기술에 따른 디바이스 인증/등록 방법을 도시한다.
도 2a는 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 방법을 설명하기 위한 흐름도이다.
도 2b는 본 발명의 또 다른 실시예에 따른 콘텐트의 액세스 권리를 공유하는 방법을 설명하기 위한 흐름도이다.
도 3a는 본 발명의 일 실시예에 따른 디바이스 기술(device description)을 도시한다.
도 3b는 본 발명의 일 실시예에 따른 액세스 정보의 요청 메시지를 도시한다.
도 3c는 본 발명의 일 실시예에 따른 액세스 정보의 제공 메시지를 도시한다.
도 4는 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
도 5는 본 발명의 일 실시예에 따른 휴대용 보안 모듈을 도시한다.
도 6은 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.

Claims (22)

  1. 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스가 상기 콘텐트의 액세스 권리를 공유하는 방법에 있어서,
    휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 상기 제2 디바이스의 인증에 필요한 암호키를 수신하는 단계;
    상기 수신한 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 단계; 및
    상기 인증 결과에 기초하여 상기 콘텐트의 액세스에 필요한 정보를 상기 제2 디바이스에 전송하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  2. 제 1 항에 있어서, 상기 수신하는 단계는
    상기 휴대형 보안 모듈을 이용해 상기 제2 디바이스의 디바이스 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  3. 제 2 항에 있어서, 상기 인증하는 단계는
    상기 암호키에 의해 암호화된 상기 제2 디바이스의 디바이스 정보를 상기 홈네트워크를 통해 상기 제2 디바이스로부터 수신하는 단계;
    상기 암호화된 상기 제2 디바이스의 디바이스 정보를 상기 암호키를 이용해 복호화하는 단계; 및
    상기 복호화 결과를 상기 휴대형 보안 모듈을 이용해 수신한 상기 디바이스 정보와 비교하여 일치하는지 판단하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  4. 제 2 항에 있어서,
    상기 제2 디바이스의 디바이스 정보를 상기 콘텐트 서버에 전송하는 단계를 더 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  5. 제 1 항에 있어서, 상기 휴대형 보안 모듈은
    상기 액세스 권리에 대한 정보를 포함하고 있는 CAS(Conditional Access System) 카드이며, RFID(radio frequency identification)에 의해 상기 제2 디바이스로부터 상기 암호키에 대한 정보를 제공받는 것을 특징으로 하는 액세스 권리 공유 방법.
  6. 제 1 항에 있어서, 상기 액세스에 필요한 정보는
    상기 콘텐트의 URL(uniform resource locator) 및 상기 콘텐트를 복호화하는데 필요한 암호키에 대한 정보인 것을 특징으로 하는 액세스 권리 공유 방법.
  7. 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스의 상기 콘텐트의 액세스 권리를 공유하는 장치에 있어서,
    휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 상기 제2 디바이스의 인증에 필요한 암호키에 대한 정보를 수신하는 수신부;
    상기 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 인증부; 및
    상기 인증 결과에 기초하여 상기 콘텐트의 액세스에 필요한 정보를 상기 제2 디바이스에 전송하는 전송부를 포함하는 것을 특징으로 하는 액세스 권리 공유 장치.
  8. 제 7 항에 있어서, 상기 수신부는
    상기 휴대형 보안 모듈을 이용해 상기 제2 디바이스의 디바이스 정보를 수신하는 것을 특징으로 하는 액세스 권리 공유 장치.
  9. 제 8 항에 있어서, 상기 인증부는
    상기 암호키에 의해 암호화된 상기 제2 디바이스의 디바이스 정보를 상기 홈네트워크를 통해 상기 제2 디바이스로부터 수신하고, 상기 암호화된 상기 제2 디바이스의 디바이스 정보를 상기 암호키를 이용해 복호화하며, 상기 복호화 결과를 상기 휴대형 보안 모듈을 이용해 수신한 상기 디바이스 정보와 비교하여 일치하는지 판단하는 것을 특징으로 하는 액세스 권리 공유 장치.
  10. 제 8 항에 있어서,
    상기 제2 디바이스의 디바이스 정보를 상기 콘텐트 서버에 전송하는 콘텐트인터페이스를 더 포함하는 것을 특징으로 하는 액세스 권리 공유 장치.
  11. 제 7 항에 있어서, 상기 휴대형 보안 모듈은
    상기 액세스 권리에 대한 정보를 포함하고 있는 CAS(Conditional Access System) 카드이며, RFID(radio frequency identification)에 의해 상기 제2 디바이스로부터 상기 암호키에 대한 정보를 제공받는 것을 특징으로 하는 액세스 권리 공유 장치.
  12. 제 7 항에 있어서, 상기 액세스에 필요한 정보는
    상기 콘텐트의 URL(uniform resource locator) 및 상기 콘텐트를 복호화하는데 필요한 암호키에 대한 정보인 것을 특징으로 하는 액세스 권리 공유 장치.
  13. 홈 네트워크에서 제1 디바이스가 제2 디바이스의 콘텐트 액세스 권리를 공유하는 방법에 있어서,
    휴대형 보안 모듈을 이용해 상기 제1 디바이스의 인증에 필요한 암호키를 상기 제2 디바이스에 전송하는 단계;
    상기 전송한 암호키에 기초해 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 단계; 및
    상기 인증 결과에 기초하여 상기 제2 디바이스로부터 상기 콘텐트의 액세스에 필요한 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  14. 제 13 항에 있어서, 상기 전송하는 단계는
    상기 휴대형 보안 모듈을 이용해 상기 제1 디바이스의 디바이스 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  15. 제 14 항에 있어서, 상기 인증을 수행하는 단계는
    상기 제2 디바이스가 상기 디바이스 정보를 이용해 디바이스 인증을 수행할 수 있도록 상기 홈 네트워크를 통해 상기 암호키에 의해 부호화된 상기 제1 디바이스의 디바이스 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  16. 제 13 항에 있어서, 상기 액세스에 필요한 정보는
    상기 콘텐트의 URL(uniform resource locator) 및 상기 콘텐트를 복호화하는데 필요한 암호키에 대한 정보인 것을 특징으로 하는 액세스 권리 공유 방법.
  17. 홈 네트워크에서 제2 디바이스의 콘텐트 액세스 권리를 공유하는 제1 디바이 스의 액세스 권리 공유 장치에 있어서,
    휴대형 보안 모듈을 이용해 상기 제1 디바이스의 인증에 필요한 암호키를 상기 제2 디바이스에 전송하는 전송부;
    상기 전송한 암호키에 기초해 상기 홈 네트워크를 통해 상기 제2 디바이스와 디바이스 인증을 수행하는 인증부; 및
    상기 인증 결과에 기초하여 상기 제2 디바이스로부터 상기 콘텐트의 액세스에 필요한 정보를 수신하는 수신부를 포함하는 것을 특징으로 하는 액세스 권리 공유 장치.
  18. 제 17 항에 있어서, 상기 전송부는
    상기 휴대형 보안 모듈을 이용해 상기 제1 디바이스의 디바이스 정보를 전송하는 것을 특징으로 하는 액세스 권리 공유 장치.
  19. 제 18 항에 있어서, 상기 인증부는
    상기 제2 디바이스가 상기 디바이스 정보를 이용해 디바이스 인증을 수행할 수 있도록 상기 홈 네트워크를 통해 상기 암호키에 의해 부호화된 상기 제1 디바이스의 디바이스 정보를 전송하는 것을 특징으로 하는 액세스 권리 공유 장치.
  20. 제 17 항에 있어서, 상기 액세스에 필요한 정보는
    상기 콘텐트의 URL(uniform resource locator) 및 상기 콘텐트를 복호화하는 데 필요한 암호키에 대한 정보인 것을 특징으로 하는 액세스 권리 공유 장치.
  21. 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 홈 네트워크 상의 제1 디바이스가 보유하고 있는 상기 콘텐트의 액세스 권리를 상기 홈 네트워크 상의 다른 디바이스와 공유하기 위한 휴대형 보안 모듈에 있어서,
    상기 액세스 권리에 대한 정보를 포함하고 있는 액세스권리부; 및
    상기 제1 디바이스가 상기 다른 디바이스를 인증하기 위해 필요한 보안 정보를 비접촉 근거리 무선 통신을 통해 수신하는 보안정보부를 포함하는 것을 특징으로 하는 휴대형 보안 모듈.
  22. 제 1 항 내지 제 6 항 및 제 13 항 내지 제 16 항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020070075872A 2006-09-22 2007-07-27 콘텐트의 액세스 권리를 공유하는 방법 및 장치 KR101138395B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US84635706P 2006-09-22 2006-09-22
US60/846,357 2006-09-22
KR1020060118548 2006-11-28
KR20060118548 2006-11-28

Publications (2)

Publication Number Publication Date
KR20080027444A KR20080027444A (ko) 2008-03-27
KR101138395B1 true KR101138395B1 (ko) 2012-04-27

Family

ID=39200721

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070075872A KR101138395B1 (ko) 2006-09-22 2007-07-27 콘텐트의 액세스 권리를 공유하는 방법 및 장치

Country Status (5)

Country Link
US (1) US9225542B2 (ko)
EP (1) EP2064835A4 (ko)
KR (1) KR101138395B1 (ko)
CN (1) CN101517975B (ko)
WO (1) WO2008035943A1 (ko)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304720A (ja) * 2006-05-09 2007-11-22 Fuji Xerox Co Ltd コンテンツ利用管理システム、コンテンツ提供システム、及びコンテンツ利用装置
US7774821B2 (en) * 2007-09-17 2010-08-10 At&T Intellectual Property I, L.P. System and method of installing a network device
US20090100490A1 (en) * 2007-10-01 2009-04-16 Lg Electronics Inc. Method of processing data of a host in an internet protocol television (IPTV) system and the apparatus thereof
US8238559B2 (en) * 2008-04-02 2012-08-07 Qwest Communications International Inc. IPTV follow me content system and method
WO2010114092A1 (ja) * 2009-04-03 2010-10-07 日本電気株式会社 配信システムと方法と変換装置及びプログラム
WO2011021909A2 (en) * 2009-08-21 2011-02-24 Samsung Electronics Co., Ltd. Method and apparatus for providing contents via network, method and apparatus for receiving contents via network, and method and apparatus for backing up data via network, backup data providing device, and backup system
KR101672454B1 (ko) * 2009-10-30 2016-11-04 삼성전자 주식회사 컨텐트 이용 이력에 기반한 네트워크 컨텐트 서비스 관리 방법 및 장치
JP4660658B1 (ja) * 2010-02-09 2011-03-30 ネットエージェント株式会社 通信情報解析システム
WO2011103561A2 (en) * 2010-02-22 2011-08-25 Lockify, Inc. Encryption system using web browsers and untrusted web servers
JP5834399B2 (ja) * 2010-11-26 2015-12-24 ソニー株式会社 通信端末、通信方法、通信機器および通信システム
US20120159338A1 (en) * 2010-12-20 2012-06-21 Microsoft Corporation Media navigation via portable networked device
WO2012118976A2 (en) 2011-03-01 2012-09-07 Ebay Inc Methods and systems of providing a supplemental experience based on concurrently viewed content
EP2530950A1 (en) * 2011-06-02 2012-12-05 Samsung Electronics Co., Ltd. Display apparatus and implementation method thereof for installing applications for services
CN102255782B (zh) * 2011-06-15 2012-12-05 中山大学 一种数字电视中频道的管理方法及数字家庭网络系统
CA2844060C (en) 2011-08-04 2017-08-15 Michael LENAHAN Content display systems and methods
EP2807829A4 (en) 2012-01-24 2016-04-20 Ericsson Telefon Ab L M METHOD AND IPTV SERVER FOR READING ONE OR MORE MULTIMEDIA OBJECTS
CN103428556B (zh) * 2012-05-17 2016-11-23 华为技术有限公司 多屏互动的方法及系统
US9830632B2 (en) 2012-10-10 2017-11-28 Ebay Inc. System and methods for personalization and enhancement of a marketplace
US20140123159A1 (en) * 2012-10-31 2014-05-01 Telefonaktiebolaget L M Ericsson (Publ) Providing Content On Demand
US9173000B2 (en) * 2013-04-12 2015-10-27 Sony Corporation Automatic discovery and mirroring of server-client remote user interface (RUI) session on a companion device and synchronously controlling both sessions using RUI on companion device
KR102118747B1 (ko) * 2013-07-05 2020-06-03 주식회사 엘지유플러스 디바이스 인증 장치 및 방법
CN103581762A (zh) * 2013-09-02 2014-02-12 小米科技有限责任公司 一种播放网络视频的方法、装置及终端设备
US9986044B2 (en) 2013-10-21 2018-05-29 Huawei Technologies Co., Ltd. Multi-screen interaction method, devices, and system
CN103561315B (zh) * 2013-10-21 2018-05-04 华为技术有限公司 一种多屏互动的方法、装置及系统
EP3111363A4 (en) 2014-02-28 2017-10-04 Temporal Defense Systems, LLC Security evaluation systems and methods
US20160078247A1 (en) * 2014-09-16 2016-03-17 Temporal Defense Systems, Inc. Security evaluation systems and methods for secure document control
US9887984B2 (en) 2014-10-24 2018-02-06 Temporal Defense Systems, Llc Autonomous system for secure electric system access
CA2965156A1 (en) * 2014-11-11 2016-03-24 Temporal Defense Systems, Llc Security evaluation systems and methods for secure document control
US20160188196A1 (en) * 2014-12-30 2016-06-30 Airwatch Llc Floating media player
KR101664963B1 (ko) * 2015-05-29 2016-10-12 주식회사 스마트큐 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028230A (ko) * 1999-09-03 2002-04-16 션 엘. 맥클린톡 오브젝트와 자원에 대한 액세스 자격 부여 방법
KR20020033175A (ko) * 1999-09-10 2002-05-04 추후보정 컨텐츠 배포 방법 및 장치
KR20030055713A (ko) * 2001-12-27 2003-07-04 한국전자통신연구원 디지털 컨텐츠 저작권 보호 장치 및 방법

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7382334B1 (en) * 1996-04-26 2008-06-03 T-Rex Property Ab Digital information system
FI106593B (fi) * 1999-02-15 2001-02-28 Valtion Teknillinen Paluuyhteydetön IP-multicast-palvelu
US20020116471A1 (en) * 2001-02-20 2002-08-22 Koninklijke Philips Electronics N.V. Broadcast and processing of meta-information associated with content material
US20030070181A1 (en) * 2001-10-04 2003-04-10 Russell Holm Interactive TV client device with integrated removable storage system
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
US20030126086A1 (en) * 2001-12-31 2003-07-03 General Instrument Corporation Methods and apparatus for digital rights management
US20030145085A1 (en) * 2002-01-31 2003-07-31 Baldwin James Armand Table arrangement of sorted EPG data to facilitate searching on low resource clients
US20040181811A1 (en) * 2003-03-13 2004-09-16 Rakib Selim Shlomo Thin DOCSIS in-band management for interactive HFC service delivery
KR100533001B1 (ko) 2003-12-17 2005-12-02 엘지전자 주식회사 무선 텔레비전의 제어 프로토콜 및 구조
US7668939B2 (en) * 2003-12-19 2010-02-23 Microsoft Corporation Routing of resource information in a network
US20050169473A1 (en) 2004-02-03 2005-08-04 Candelore Brant L. Multiple selective encryption with DRM
JP4466148B2 (ja) * 2004-03-25 2010-05-26 株式会社日立製作所 ネットワーク転送対応コンテンツ利用管理方法、及びプログラム、コンテンツ転送システム
KR100619018B1 (ko) * 2004-05-12 2006-08-31 삼성전자주식회사 네트워크를 통하여 a/v 컨텐츠를 공유하는 방법, 싱크디바이스, 소오스 디바이스 및 메시지 구조
US20060069645A1 (en) * 2004-08-31 2006-03-30 Annie Chen Method and apparatus for providing secured content distribution
JP2006120063A (ja) * 2004-10-25 2006-05-11 Onkyo Corp ピアツーピア型コンテンツ配信システム及びこれに用いられるコンテンツ再生端末装置
KR100664931B1 (ko) * 2004-11-20 2007-01-04 삼성전자주식회사 홈 네트워크에서 컨텐츠 리스트를 제공하는 장치, 시스템,및 그 방법
KR100670786B1 (ko) 2004-11-30 2007-01-17 한국전자통신연구원 가입자 프로파일을 이용하여 ip 방송 서비스를선택적으로 제공하는 장치 및 그 방법
KR100662257B1 (ko) 2004-12-07 2007-01-02 한국전자통신연구원 인터넷 프로토콜 티브이 서비스를 위한 홈게이트웨이 장치및 그를 이용한 서비스 우선순위 재조정 방법
KR100701102B1 (ko) 2004-12-20 2007-03-28 한국전자통신연구원 Olt에서 iptv 서비스 제어 장치 및 그 방법
US20070078987A1 (en) * 2005-09-30 2007-04-05 Walker Mark R Multi-mode remote user interface server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028230A (ko) * 1999-09-03 2002-04-16 션 엘. 맥클린톡 오브젝트와 자원에 대한 액세스 자격 부여 방법
KR20020033175A (ko) * 1999-09-10 2002-05-04 추후보정 컨텐츠 배포 방법 및 장치
KR20030055713A (ko) * 2001-12-27 2003-07-04 한국전자통신연구원 디지털 컨텐츠 저작권 보호 장치 및 방법

Also Published As

Publication number Publication date
CN101517975A (zh) 2009-08-26
CN101517975B (zh) 2015-08-05
EP2064835A1 (en) 2009-06-03
US9225542B2 (en) 2015-12-29
EP2064835A4 (en) 2012-10-24
US20080077703A1 (en) 2008-03-27
WO2008035943A1 (en) 2008-03-27
KR20080027444A (ko) 2008-03-27

Similar Documents

Publication Publication Date Title
KR101138395B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
US10582505B2 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
US7287693B2 (en) Proximity validation system and method
US8949926B2 (en) Method for protecting contents, method for sharing contents and device based on security level
US8176322B2 (en) Apparatus and method for moving and copying rights objects between device and portable storage device
US7793105B2 (en) Method and apparatus for local domain management using device with local authority module
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US8756421B2 (en) Authentication device using true random number generating element or pseudo-random number generating element, authentication apparatus, and authentication method
US20070180497A1 (en) Domain manager and domain device
US20100001840A1 (en) Method and system for authenticating rfid tag
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
KR20100071209A (ko) 디바이스 태그 기반의 디바이스 인증 장치 및 방법
JPWO2010035490A1 (ja) データ送受信制御装置、データ送受信システム、方法、およびプログラム
CN101547101B (zh) 分别用于生成、传输以及接收权限对象的方法和装置
JP4470573B2 (ja) 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体
KR20050026024A (ko) 네트워크용 보안 시스템, 휴대형 유닛 및 전기 장치
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
US20050021469A1 (en) System and method for securing content copyright
US20100014673A1 (en) Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof
KR101086427B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
JP2022064688A (ja) IoT機器認証システム、IoT機器認証方法、鍵配信用サーバおよびICチップ
KR101006803B1 (ko) 인증 기능을 갖는 rfid 인증 장치 및 방법
JP2007334826A (ja) 権利管理装置、権利管理システム、権利管理方法および権利管理用プログラム
MXPA06011034A (en) Method and apparatus for acquiring and removing information regarding digital rights objects

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee