이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법, 화이트박스 암호테이블을 이용한 콘텐츠 제공 장치 및 방법{PORTABLE STORAGE APPARATUS AND METHOD FOR DECODING DRM CONTENTS USING THE SAME, APPARATUS AND METHOD FOR DRM CONTENTS USING WHITE BOX BLOCK TABLE}

본 발명은 저작권 콘텐츠를 안전하게 제공하기 하기 위한 장치 및 방법에 관한 것으로, 더욱 상세하게는 화이트박스 암호기법을 사용해 오프라인 환경에서도 저작권 콘텐츠인 DRM 콘텐츠 공유를 지원할 수 있을 뿐만 아니라 별도의 시큐어 스토리지가 필요 없는 이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법 및 화이트박스 암호테이블을 이용한 저작권 콘텐츠 제공 장치 및 방법에 관한 것이다.

OMA에서 제안한 SRM(Secure Removable Media, 이하 'SMR'이라고 함) 메커니즘은 이동형 저장장치인 메모리 카드, USB, SD 카드 등을 이용해 DRM 콘텐츠를 공유하는 기법을 제시하고 있다. SRM은 단말과 이동형 저장장치인 SRM간의 안전한 권리 객체(RO: Right Object, 이하 'RO'라고 함)의 이동 및 소비를 가능하게 한다. 하지만 OMA SRM은 다음과 같은 문제점이 존재한다.

첫 번째로, 단말의 DRM 에이전트와 SRM의 SRM 에이전트는 공인 인증서(CA: Certificate Authority, 이하 'CA'라고 함)인 제 3자의 신뢰된 개체로부터 받은 인증서를 이용해 상호 인증 후 RO 및 DRM 콘텐츠 이동을 지원한다. 이는 인증서를 보유한 DRM 에이전트와 SRM 에이전트 간 (단말-이동형 저장장치의 콘텐츠 및 RO 공유만을 지원하여, 인증서에 제한적인 멀티스크린공유를 지원한다. 또한, 인증서를 사용하기 때문에 PKI(Public Key Infrastructure)를 요구하여 고비용이 들며, 서로를 인증하기 위해 CA와의 통신이 필요하므로 항상 온라인 환경이어야 하는 문제점이 있다.

둘째로, DRM 에이전트와 SRM 에이전트 사이 RO 교환을 위해, 인증서 기반 상호인증 후 세션키를 생성한다. 그 후, RO을 암ㅇ복호화에 사용되는 REK(RO Encryption Key, 이하 'REK'라고 함)를 세션키로 암호화하여 REK로 암호화된 RO와 함께 SRM에 전달한다. 그 후, SRM 에이전트는 세션키를 이용해 복호화하여 REK를 추출하고 이를 이용해 RO을 복호화 한다. 따라서 SRM에는 REK와 RO을 보관하기 위한 별도의 시큐어 스토리지(Secure Storage)를 필요로 한다. 이동형 저장장치에 시큐어 스토리지를 두는 것은 비용이 많이 들며, 사용에 제한이 있다.

상기와 같은 문제점을 해결하기 위한 안출된 것으로서, 본 발명의 목적은 화이트박스 암호기법을 사용해 오프라인 환경에서도 DRM 콘텐츠의 공유를 지원할 수 있을 뿐만 아니라 별도의 시큐어 스토리지가 필요 없는 이동형 저장 장치와 이를 이용한 콘텐츠 복호화 방법을 제공하는데 있다.

또한, 본 발명은 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체를 사용자의 고유 정보로 락킹된 화이트박스 암호 테이블을 이용하여 암호화하여 전송할 수 있는 화이트박스 암호테이블을 이용한 저작권 콘텐츠 제공 장치 및 방법을 제공하는데 있다.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일측면에 따르면, 본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치는 외부의 단말로부터 저작권 콘텐츠 요청이 수신됨에 따라 상기 저작권 콘텐츠 상기 단말에 전송하는 콘텐츠 제공부와, 상기 단말의 사용자 고유 정보를 락킹된 화이트박스 암호 테이블을 생성하는 테이블 생성부와, 상기 저작권 콘텐츠를 복호화시키기 위한 암호키 권리 객체를 상기 생성된 화이트박스 암호 테이블에 숨긴 후 이를 상기 단말에 제공하는 권리 객체 제공부를 포함할 수 있다.

본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치에서 상기 테이블 생성부는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하며, 상기 권리 객체 제공부는, 상기 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 단말에 제공하는 것을 특징으로 한다.

본 발명의 다른 측면에 따르면, 본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법은 유무선 통신망을 통해 연결된 사용자 단말기로부터 저작권 콘텐츠의 요청을 수신하는 단계와, 상기 저작권 콘텐츠를 복호화하기 위한 암호키를 포함하는 암호키 권리 객체를 화이트박스 암호 테이블을 이용하여 암호화하는 단계와, 상기 화이트박스 암호 테이블을 사용자의 고유 정보를 이용하여 락킹하는 단계와, 상기 락킹된 화이트박스 암호 테이블 및 상기 저작권 콘텐츠를 상기 사용자 단말기에 전송하는 단계를 포함할 수 있다.

본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법에서 상기 암호화하는 단계는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하는 단계와, 상기 암호키 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 암호키 권리 객체를 암호화하는 단계를 포함할 수 있다.

본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 이동형 저장 장치는 사용자의 고유정보로 락킹된 화이트 박스 암호 테이블을 저장하고 있으며, 이 화이트 박스 암호 테이블은 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있으며, 이를 외부로부터 수신하는 화이트박스 관리부와, 상기 저작권 콘텐츠와 상기 화이트박스 암호 테이블이 저장되어 있는 저장부를 포함할 수 있다.

본 발명의 실시 예에 따른 이동형 저장 장치에서 상기 암호키 권리 객체는, 기 설정된 수의 테이블로 나누어진 화이트박스 암호 테이블에 분할되어 숨겨져 있는 것을 특징으로 한다.

본 발명의 실시 예에 따른 이동형 저장 장치는 SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하는 것을 특징으로 한다.

본 발명의 실시 예에 따른 이동형 저장 장치는 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하는 것을 특징으로 한다.

본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법은 사용자의 고유 정보로 락킹되어 있으며, 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있는 화이트박스 암호 테이블과 상기 저작권 콘텐츠가 저장된 이동형 저장 장치를 이용하여 상기 저작권 콘텐츠를 복호화하는 방법으로서, 상기 이동형 저장 장치에 연결된 단말에 상기 저작권 콘텐츠를 제공하는 단계와, 상기 화이트박스 암호 테이블을 상기 단말에 제공하는 단계와, 상기 화이트박스 암호 테이블의 락킹을 해제하기 위한 상기 사용자의 고유 정보를 입력받는 단계와, 상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함할 수 있다.

본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법에서 상기 복호화하는 단계는, 상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 상기 권리 객체 내 콘텐츠 암호키를 추출하는 단계와, 상기 추출된 암호키를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함할 수 있다.

본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법에서 상기 암호키를 추출하는 단계는, 상기 암호키 권리 객체와 일반 권리 객체간의 "XOR" 연산을 통해 상기 암호키를 추출하는 것을 특징으로 한다.

본 발명은 이동형 저장장치를 이용한 공유를 지원함으로써, 오프라인 환경에서의 공유 지원을 가능하게 한다.

또한, 본 발명은 화이트박스 암호기법(WBC-AES)을 사용함으로써, 인증서에 제한이 없는 공유를 지원할 수 있을 뿐만 아니라 PKI가 필요 없기 때문에 비용도 절감할 수 있다.

본 발명은 화이트박스 암호 기법을 이용해 수신한 권리 객체의 무결성을 검증할 뿐만 아니라 고유 정보를 이용하여 화이트박스를 암호화함으로써, 임의 조작(불법유출)된 권리 객체의 부정이용를 방지하고, 올바른 사용자만이 RO 정보를 볼 수 있고 이를 이용해 콘텐츠 복호화키를 추출해 콘텐츠를 복호화 할 수 있다.

또한, 본 발명은 권리 객체 및 REK을 안전하게 저장하기 위해 이동형 저장장치에 별도의 시큐어 스토리지를 필요로 하지 않고 권리 객체를 화이트박스 암호 테이블에에 숨겨놓았기 때문에 권리 객체를 암ㅇ복호화하기 위한 별도의 REK를 필요로 하지 않는다.

도 1은 본 발명의 실시 예에 따른 화이트박스 암호화 기법을 이용한 DRM 콘텐츠 제공을 위한 전반적인 시스템 구성을 도시한 블록도,
도 2a 및 도 2b는 화이트박스 암호 테이블을 이용하여 권리 객체를 숨기는 방법에 대해 설명하기 위한 도면,
도 3은 본 발명의 실시 예에 따라 DRM 콘텐츠를 복호화시키는 과정을 설명하기 위한 도면,
도 4는 본 발명의 실시 예에 따른 DRM 컨텐츠의 복호화에 필요한 정보를 서비스 제공 서버로부터 통해 수신하는 과정을 도시한 흐름도,
도 5는 본 발명의 실시에 따라 서비스 제공 서버로부터 제공받은 화이트박스 암호 테이블 및 DRM 컨텐츠를 이동형 저장 장치에 저장하는 과정을 도시한 흐름도,
도 6은 본 발명의 실시 예에 따라 이동형 저장 장치에 저장된 DRM 컨텐츠 및 화이트박스 암호 테이블을 다른 단말에서 재생시키는 과정을 도시한 흐름도,
도 7은 본 발명의 실시 예에 따른 이동형 저장 장치가 적용되는 멀티스크린의 범위에 대해 설명하기 위한 도면,
도 8a은 본 발명의 실시 예가 추구하는 OSMU (One Source Multi Use)를 설명하기 위한 도면이며, 도 8b는 종래의 OSOU에 대한 설명하기 위한 도면이다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.

도 1은 본 발명의 실시 예에 따른 화이트박스 암호화 기법을 이용한 DRM 콘텐츠 제공을 위한 전반적인 시스템 구성을 도시한 블록도로서, 콘텐츠 제공 장치(100), 유무선 통신망(150), 사용자 단말기(170) 및 이동형 저장 장치(200) 등을 포함할 수 있다.

도 1에 도시된 바와 같이, 콘텐츠 제공 장치(100)는 화이트박스 생성부(110) 및 콘텐츠 전송부(120)를 포함할 수 있으며, 사용자 단말기(170)에 장착 가능한 이동형 저장 장치(200)는 화이트박스 관리부(210) 및 저장부(220)를 포함할 수 있다. 이러한 저작권 콘텐츠 제공 장치(100)와 사용자 단말기는 유무선 통신망(150)을 통해 연결될 수 있다.

콘텐츠 제공부(110)는 사용자 단말기(170)의 저작권 콘텐츠 요청에 따라 저작권 콘텐츠를 사용자 단말기(170)에 제공할 수 있다.

테이블 생성부(120)는 사용자의 고유 정보를 이용하여 락킹된 화이트 박스 암호 테이블을 생성할 수 있다.

권리 객체 제공부(130)는 저작권 콘텐츠를 복호화하기 위한 암호키를 구비한 권리 객체(암호키 권리 객체)를 화이트박스 암호 테이블에 숨겨 사용자 단말기(170)에 전송할 수 있다. 이때, 권리 객체 제공부(130)가 암호키 권리 객체를 화이트박스 숨기는 방법에 대해 도 2a 내지 도 2b를 참조하여 설명한다.

도 2a에 도시된 바와 같이, 암호키 권리 객체는 화이트박스 암호 테이블 형태로 숨겨지게 되며, DRM 콘텐츠를 암호화하기 위한 암호키(CEK : Content Encryption Key)를 포함할 수 있다. 암호화된 DRM 콘텐츠는 화이트박스 암호 테이블을 통해 숨겨진 암호키 권리 객체 내 암호키를 통해 복호화될 수 있다.

본 발명의 실시 예에서는, 도 2b에 도시된 바와 같이, 큰 화이트박스 암호 테이블을 여러 개의 테이블로 나눠서 암호키 권리 객체를 숨기는데, 즉 암호키 권리 객체는 여러 테이블에 분포되어 숨겨져 있다.

본 발명의 실시 예에 따르면, 화이트박스 암호 기법을 이용하여 암호키 권리 객체를 숨김으로써, 종래의 대칭키 방식에서의 키 노출 문제를 해결할 수 있을 뿐만 아니라 멀티스크린 환경에서의 DRM 콘텐츠를 사용할 수 있는 권한인 암호키 권리 객체를 안정하게 관리할 수 있고, 암호키 권리 객체가 임의로 조작되는 것을 방지할 수 있다.

한편, 이러한 화이트박스 암호 테이블은 사용자의 고유 정보에 의해서 락킹해제될 수 있다.

본 발명의 실시 예에 따른 이동형 저장 장치(200)에는 사용자의 고유 정보로 락킹된 화이트박스 암호 테이블과 콘텐츠 제공 서버(100)로부터 제공받은 DRM 콘텐츠 및 일반 권리 객체가 저장되어 있다. 여기에서, 화이트박스 암호 테이블에는 암호키 권리 객체가 숨겨져 있으며, 일반 권리 객체는 콘텐츠 제공 서버(100)로부터 전송받아 저장하고 있는 것으로, 암호키가 숨겨져 있지 않은 권리 객체이다. 이를 위하여 이동형 저장 장치(200)는 화이트박스 암호 테이블 관리하기 위한 화이트 박스 관리부(210) 및 DRM 콘텐츠가 저장되어 있는 저장부(220)으로 구성될 수 있다.

이러한 이동형 저장 장치(200)는 SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하여 사용자 단말기(170)와 통신을 수행하거나, 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하여 사용자 단말기(170)와 통신을 수행할 수 있다.

이러한 암호키 권리 객체를 이용하여 저장부(220)에 저장된 DRM 콘텐츠를 복호화시키는 과정에 대해 도 3을 참조하여 설명한다.

도 3은 본 발명의 실시 예에 따라 DRM 콘텐츠를 복호화시키는 과정을 설명하기 위한 도면이다.

도 3에 도시된 바와 같이, 사용자의 고유 정보가 입력됨에 따라 락킹된 화이트박스 암호 테이블(300)은 락킹 해제되며, 락킹해제된 화이트박스 암호 테이블에 포함된 암호키 권리 객체를 이용하여 저장부(220)에 저장된 DRM 콘텐츠를 복호화하여 제공할 수 있다.

한편, 락킹 해제된 화이트박스 암호 테이블(300) 내 암호키 권리 객체와 권리 객체간의 연산을 통해 암호키 권리 객체에 대한 무결성 검증을 수행할 수 있는데, 즉 권리 객체가 불법 수정되면 화이트박스 암호 테이블(300) 내 숨겨진 암호키 권리 객체와 일반 권리 객체가 XOR 연산(310)에 의해 상쇄되지 않아 암호키 권리 객체의 암호키를 올바르게 추출하지 못하기 때문에 DRM 콘텐츠를 복호화시킬 수 없다.

상술한 바와 같이 본 발명의 실시 예에 따르면, 화이트박스 암호 테이블(300)을 이용하여 일반 권리 개체에 대한 무결성 검증을 수행함으로써, 일반 권리 객체가 임의 조작(불법 유출)되어 사용되는 것을 방지할 수 있다.

또한, 암호키 권리 객체가 화이트박스 암호 테이블(300)에 숨겨져 있기 때문에 OMA SRM과 달리 권리 객체를 안전하게 보관하기 위한 시큐어 스토리지가 필요하지 않다. 그리고, 화이트박스 암호 테이블(300)이 사용자의 고유정보로 락킹 되어 있기 때문에 사용자는 종래의 OMA SRM에서와 달리 미리 공유할 단말을 등록하고 CA로부터 받은 인증서를 사용하지 않고도 여러 단말에서 간편하게 DRM 콘텐츠를 소비할 수 있다.

상기와 같은 구성을 갖는 이동형 저장 장치(200)는 USB 메모리, SD 메모리, 저장매체를 구비한 이동 통신 단말 등에 의해 구현될 수 있으며, 이러한 DRM 콘텐츠를 복호화하기 위해 필요한 정보를 수신하는 방법에 대해 도 4 내지 도 5을 참조하여 설명한다.

도 4는 본 발명의 실시 예에 따른 DRM 콘텐츠의 복호화에 필요한 정보를 서비스 제공 서버로부터 통해 수신하는 과정을 도시한 흐름도이다.

도 4에 도시된 바와 같이, 콘텐츠 제공 서버(100)는 DRM 콘텐츠를 단말에 전송(1)하며, 이에 따라 단말A는 수신한 DRM 콘텐츠를 저장매체(미도시됨)에 저장(2)한다. 그런 다음, 콘텐츠 제공 서버(100)는 암호키 권리 객체가 숨겨된 화이트박스 암호 테이블을 단말A에 전송(3)하며, 단말A는 암호키 권리 객체가 숨겨진 화이트박스 암호 테이블과 기 저장된 일반 권리 객체를 저장매체에 저장(4)한다.

단말A의 저장매체에 저장된 화이트박스 암호 테이블 및 DRM 콘텐츠를 이동형 저장 장치(200)에 전달하는 과정에 대해 도 5를 참조하여 설명한다.

도 5는 본 발명의 실시에 따라 서비스 제공 서버로부터 제공받은 화이트박스 암호 테이블 및 DRM 콘텐츠를 이동형 저장 장치에 저장하는 과정을 도시한 흐름도이다.

도 5에 도시된 바와 같이, 단말A에 이동형 저장 장치(200)가 장착(1)됨에 따라 단말A는 이동형 저장 장치(200)를 인식(2)하고, 저장매체에 저장된 DRM 콘텐츠를 이동형 저장 장치(200)에 전송(3)한다. 이에 따라, 이동형 저장 장치(200)는 DRM 콘텐츠를 저장부(220)에 저장(4)한다.

그런 다음, 단말A는 저장매체에 저장된 암호키 권리 객체가 숨겨진 화이트박스 암호 테이블을 이동형 저장 장치(200)에 전송(5)하며, 이에 따라 이동형 저장 장치(200)의 화이트박스 관리부(220)는 암호키 권리 객체를 포함하고 있는 화이트박스 암호 테이블을 저장부(220)에 저장(6)한다.

이와 같은 과정을 통해 이동형 저장 장치(200)에 저장된 DRM 콘텐츠를 다른 단말, 예컨대 단말B에서 재생하는 과정에 대해 도 6을 참조하여 설명한다.

도 6은 본 발명의 실시 예에 따라 이동형 저장 장치에 저장된 DRM 콘텐츠 및 화이트박스 암호 테이블을 다른 단말에서 재생시키는 과정을 도시한 흐름도이다.

도 6에 도시된 바와 같이, 단말B에 이동형 저장 장치(200)가 장착(1)됨에 따라 단말A는 이동형 저장 장치(200)를 인식(2)하고, 단말B의 사용자는 이동형 저장 장치(200)에 저장된 DRM 콘텐츠 중 어느 하나를 선택(3)하게 된다.

이에 따라, 이동형 저장 장치(200)는 선택된 DRM 콘텐츠와 암호키 권리 객체를 포함하고 있는 화이트박스 암호 테이블을 단말B에 전송(4)한다.

단말B는 이동형 저장 장치(200)로부터 전송받은 DRM 콘텐츠와 화이트박스 암호 테이블을 저장매체(미도시됨)에 저장(5)하고, 사용자의 고유 정보, 예컨대 사용자의 아이디 및 패스워드 입력을 통해 락킹된 화이트박스 암호 테이블을 해제(6)시킨 후 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 암호키 권리 객체 내 콘텐츠 암호키를 추출하여 DRM 콘텐츠를 복호화(7)시켜 재생시킨다. 복호화 과정에 대해 설명하면, 화이트박스 암호 테이블에 숨겨진 암호키 권리 객체와 일반 권리 객체간의 XOR 연산을 통해 암호키 권리 객체에 숨겨진 암호키를 추출하고, 추출된 암호키를 이용하여 DRM 콘텐츠를 복호화시킨다.

본 발명의 실시 예에 따른 이동형 저장 장치(200)가 적용되는 멀티스크린의 범위에 대해 도 7을 참조하여 설명한다.

도 7에 도시된 바와 같이, 사용자 마이크(Mike)와 존(John)은 TV, PC, MP3 등 DRM 콘텐츠를 소비할 수 있는 여러 단말(스크린)을 보유하고 있다. 마이크(Mike)는 이동형 저장장치(100)에 DRM 콘텐츠와 암호키 권리 객체 및 일반 권리 객체를 담아 이를 여러 단말에 장착하면서 여러 스크린에서 DRM 콘텐츠를 소비할 수 있다. 또한, 마이크(Mike)는 존(John)의 단말에도 이동형 저장장치(100)를 장착하여 DRM 콘텐츠를 소비할 수 있다.

도 8a은 본 발명의 실시 예가 추구하는 OSMU(One Source Multi Use, 이하, 'OSMU'라고 함)를 설명하기 위한 도면이며, 도 8b는 종래의 OSOU(One Source One Use, 이하, 'OSOU'라고 함)에 대한 설명하기 위한 도면이다.

본 발명의 실시 예는, 도 8a에 도시된 바와 같이 OSMU을 지향하며, 도 8b에 도시된 바와 같이 하나의 단말에서만 DRM 콘텐츠를 사용하는 것이 아니라 콘텐츠가 여러 단말에 사용되기 위해 사용자와 DRM 콘텐츠를 바인딩한다. 즉, 사용자는 자신이 보유한 여러 단말 및 다른 사용자의 단말에서 자신이 보유한 DRM 콘텐츠를 소비할 수 있어 궁극적으로 멀티스크린을 지원할 수 있다.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소를 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.

100 : 콘텐츠 제공 서버
110 : 콘텐츠 제공부
120 : 테이블 생성부
130 : 권리 객체 제공부
150 : 유무선 통신망
170 : 사용자 단말기
200 : 이동형 저장 장치
210 : 화이트박스 관리부
220 : 저장부