公开(公告)号：KR1020080010906A

公开(公告)日：2008-01-31

申请号：KR1020060071582

申请日：2006-07-28

Applicant: 삼성전자주식회사

Inventor： 남수현 ,  최상수

IPC: G06F17/00 ,  G06F21/24

CPC classification number: G06F21/105 ,  G06F21/10 ,  H04L9/3236 ,  H04L2209/603

Abstract: A license management method and an apparatus thereof are provided to manage contents and their copyrights efficiently in limited space and to search, insert and delete a license promptly. A hash function processing unit(203) applies a hash function to license information. A controller(202) selects a tree structure corresponding to the license information by the hash function processing unit. A tree structure manager(205) manages the license corresponding to the license information through the tree structure. A storage unit(206) stores the license.

Abstract translation: 提供许可证管理方法及其装置，以在有限的空间内有效地管理内容及其版权，并迅速搜索，插入和删除许可证。 散列函数处理单元（203）将散列函数应用于许可信息。 控制器（202）通过散列函数处理单元选择与许可信息对应的树形结构。 树结构管理器（205）通过树结构管理与许可证信息相对应的许可证。 存储单元（206）存储许可证。

公开(公告)号：KR100788692B1

公开(公告)日：2007-12-26

申请号：KR1020060037717

申请日：2006-04-26

Applicant: 삼성전자주식회사

Inventor： 김봉선 ,  윤영선 ,  남수현

IPC: G06F17/00 ,  G06F21/00

CPC classification number: H04N21/63345 ,  G06F21/10 ,  H04L63/0428 ,  H04L63/062 ,  H04L63/10 ,  H04L2209/603 ,  H04L2463/101 ,  H04N21/2541 ,  H04N21/43615 ,  H04N21/4627 ,  H04N21/835

Abstract: 본 발명은 디지털 콘텐트의 보호를 위한 도메인 정보를 획득하는 방법 및 장치에 관한 것으로, 도메인에 관한 정보를 제공하는 장치로부터 도메인 키의 식별자를 포함한 도메인 정보를 수신하고, 도메인에 관련된 데이터를 제공하는 장치로부터 도메인에서 유효하게 사용이 가능하도록 업데이트된 도메인 키를 수신함으로서, 외부로부터 유입된 콘텐트를 DRM 시스템의 규칙을 따르는 콘텐트로 변경하고, 라이센스를 생성할 수 있는 도메인 정보 및 도메인 관련 데이터를 획득할 수 있는 방법 및 장치를 제공하는데 있다.
DRM 시스템, 콘텐트

公开(公告)号：KR1020070106664A

公开(公告)日：2007-11-05

申请号：KR1020070103726

申请日：2007-10-15

Applicant: 삼성전자주식회사

Inventor： 윤영선 ,  김봉선 ,  남수현

IPC: G06F17/00 ,  G06F21/24 ,  H04L9/32

CPC classification number: G06F21/10 ,  H04N21/43615 ,  H04N21/4627 ,  H04N21/8355

Abstract: A method and an apparatus for re-importing a content are provided freely to use the content in a domain bound according to original authority in case that the content is inevitably specified as a device bound during an importing process. A method for re-importing a second content file imported from a first content file into a third content file includes the steps of: (a) determining whether the re-importing is allowed or not according to the difference of the present usage bound of the content determined during an importing process and the original usage bound of the content(704); and (b) changing the usage bound of the content from the present usage bound to the original usage bound according to the determination result(705).

Abstract translation: 在内容不可避免地被指定为在导入过程中绑定的设备的情况下，可以自由地提供用于重新导入内容的方法和装置，以使用根据原始权限绑定的域中的内容。 一种将从第一内容文件导入的第二内容文件重新导入到第三内容文件中的方法包括以下步骤：（a）根据当前使用限制的差异来确定是否允许重新导入 在导入过程中确定的内容和内容的原始使用限制（704）; 以及（b）根据确定结果将内容的使用范围从当前使用限制改变为原始使用限制（705）。

公开(公告)号：KR1020070073559A

公开(公告)日：2007-07-10

申请号：KR1020060037717

申请日：2006-04-26

Applicant: 삼성전자주식회사

Inventor： 김봉선 ,  윤영선 ,  남수현

IPC: G06F17/00 ,  G06F21/00

CPC classification number: H04N21/63345 ,  G06F21/10 ,  H04L63/0428 ,  H04L63/062 ,  H04L63/10 ,  H04L2209/603 ,  H04L2463/101 ,  H04N21/2541 ,  H04N21/43615 ,  H04N21/4627 ,  H04N21/835

Abstract: A method and a device for obtaining domain information and domain-related data for protecting contents are provided to change the contents inputted to a home domain from the outside into the contents following a DRM(Digital Rights Management) system and obtain the latest domain information and an updated domain key needed for generating the license to protect the contents used in the home domain. An importing module(1100) receives domain information including a domain key ID. A DRM client module(1200) receives the domain key updated to be available in the domain. The importing module includes the first import receiver(1120) receiving the domain information from a domain information provider(2000) and the second import receiver(1140) receiving the updated domain key from the DRM client module. The DRM client module includes a discriminator discriminating whether the held domain key requires update, a requestor requesting the provider to update the domain key, a receiver receiving the updated domain key from the provider, and an adjacency checker checking adjacency from the provider. If the provider is adjacent, the receiver receives the updated domain key from the provider.

Abstract translation: 提供了一种用于获取用于保护内容的域信息和域相关数据的方法和装置，用于将从外部输入的归属域的内容改变成DRM（数字版权管理）系统之后的内容，并获得最新的域信息， 用于生成许可证所需的更新的域密钥，以保护家庭域中使用的内容。 导入模块（1100）接收包括域密钥ID的域信息。 DRM客户端模块（1200）接收更新为域中可用的域密钥。 导入模块包括从域信息提供者（2000）接收域信息的第一导入接收器（1120）和从DRM客户端模块接收更新的域密钥的第二导入接收器（1140）。 DRM客户端模块包括鉴别所保持的域密钥是否需要更新的鉴别器，请求提供者更新域密钥的请求者，从提供者接收更新的域密钥的接收者以及从提供者检查邻接关系的邻接检查器。 如果提供者相邻，则接收者从提供者接收更新的域密钥。

公开(公告)号：KR1020070073549A

公开(公告)日：2007-07-10

申请号：KR1020060021837

申请日：2006-03-08

Applicant: 삼성전자주식회사

Inventor： 윤영선 ,  김봉선 ,  남수현

IPC: G06F21/00 ,  G06F17/00 ,  H04L9/32

CPC classification number: G06F21/10 ,  G06F2221/0759 ,  H03F1/32 ,  H03F3/217 ,  H03F2200/03 ,  H03F2200/144 ,  H03F2200/351 ,  H03F2200/372 ,  H03M1/1033 ,  H03M1/822

Abstract: A device and a method for importing contents including a plurality of usage constraint information are provided to protect the contents from free usage requests of a user, allow only the user having a right to use the contents, and prevent risk for illegally redistributing or reusing the contents to many unspecified users. A usage rule determiner(104) determines usage rules for each content part stored in the first content file based on the information included in the first content file. A content file generator(110) generates the second content file following the determined usage rules. The information is the usage constraint information for each content part. The usage rule determiner determines the usage rule corresponding to each usage constraint information. At least one usage constraint information is the information for constraining copy count of at least one content part. An encryptor(106) encrypts each content part based on the information. The content file generator generates the second content file including the usage rules and the encrypted content parts.

Abstract translation: 提供用于导入包括多个使用约束信息的内容的设备和方法，以保护内容免受用户的免费使用请求，仅允许具有使用该内容的权限的用户，并且防止非法重新分发或重用 内容给许多未指定的用户。 使用规则确定器（104）基于包括在第一内容文件中的信息来确定存储在第一内容文件中的每个内容部分的使用规则。 内容文件生成器（110）根据确定的使用规则生成第二内容文件。 该信息是每个内容部分的使用约束信息。 使用规则确定器确定与每个使用约束信息相对应的使用规则。 至少一个使用约束信息是用于限制至少一个内容部分的复制计数的信息。 加密器（106）基于该信息加密每个内容部分。 内容文件生成器生成包括使用规则和加密内容部分的第二内容文件。

公开(公告)号：KR1020070011107A

公开(公告)日：2007-01-24

申请号：KR1020060065179

申请日：2006-07-12

Applicant: 삼성전자주식회사

Inventor： 유용국 ,  정현권 ,  신준범 ,  최윤호 ,  남수현

IPC: H04N21/83

CPC classification number: G11B20/00086 ,  G06F21/10 ,  G11B19/02 ,  G11B20/00427 ,  G11B20/00449 ,  G11B2020/1288 ,  G11B2220/2541 ,  H04N21/4405

Abstract: A method and an apparatus for efficiently correcting a transformed part of a content are provided to correct a changed content to protect the content from multiple attacks from hackers at the content reproduction starting stage. A method for correcting a content includes steps of confirming information used to correct a transformed part of the content for a first packet of packets constructing the content, extracting position information of a second packet of the packets constructing the content, which includes data for correcting the transformed part of the content, from the confirmed information, and correcting the transformed part of the content by using correction data included in the second packet, which is indicated by the extracted position information.

Abstract translation: 提供一种用于有效地校正内容的变换部分的方法和装置，以校正改变的内容以在内容再现开始阶段保护内容免受黑客的多次攻击。 一种用于校正内容的方法包括：确定用于对构成该内容的分组的第一分组的内容的变换部分进行校正的信息的步骤，提取构成该内容的分组的第二分组的位置信息，该第二分组包括用于校正该内容的数据 通过使用由所提取的位置信息指示的第二分组中包括的校正数据来校正内容的变形部分。

公开(公告)号：KR100619027B1

公开(公告)日：2006-08-31

申请号：KR1020040041315

申请日：2004-06-07

Applicant: 삼성전자주식회사

Inventor： 김명선 ,  한성휴 ,  김윤상 ,  남수현

IPC: H04L9/08

Abstract: 본 발명은 키 합의 방법에 관한 것으로서, 보다 상세하게는 연산능력이 제한된 구성원 기기에게도 적용가능한 키 합의 방법에 관한 것이다. 본 발명은, 하나이상의 구성원으로 하여금 자신의 비밀 정보 및 다른 구성원의 비밀 정보를 이용하여 동일한 비밀값을 생성할 수 있도록 비밀 정보를 각각의 구성원에게 할당하는 방법에 있어서, a)양의 정수 x
1 ,x
2 ,...x
m 및 y
1 ,y
2 ,...y
m 를
선택하는 단계; b)양의 정수중에서 일부의 양의 정수를 제 1 구성원에게 할당하는 단계; 및 c)양의 정수 중에서 나머지 양의 정수를 제 2 구성원에게 할당하는 단계를 포함하고, 양의 정수 x
1 ,x
2 ,...x
m 및 y
1 ,y
2 ,...y
m 는 라그랑즈 보간법에서의 라그랑즈 계수 다항식을 만족하는 점의 좌표이며, 비밀값은 상기 라그랑즈 계수 다항식의 상수항이다. 본 발명에 의하면, 적은 연산량으로도 키 합의를 위한 공통키의 생성이 가능하다.

公开(公告)号：KR1020060018693A

公开(公告)日：2006-03-02

申请号：KR1020040067190

申请日：2004-08-25

Applicant: 삼성전자주식회사

Inventor： 남수현 ,  김명선 ,  장용진

IPC: G06F12/14

CPC classification number: G06F21/14

Abstract: 본 발명은 소프트웨어의 보호 방법에 관한 것으로, 보다 구체적으로는 소프트웨어 코드를 무작위로 분산시켜 소프트웨어를 보호하는 방법 및 그 장치에 관한 것이다. 본 발명에 따른 소프트웨어 보호 방법은, 소프트웨어의 코드를 복수개의 보호할 코드 영역과 일반 코드 영역으로 분할하는 단계; 보호할 코드 영역 중 적어도 하나의 셔플링할 대상 영역을 선택하고, 일반 코드 영역 중 적어도 하나의 씨드 영역을 선택하는 단계; 및 선택된 씨드 영역의 코드 값을 기초로 난수발생기를 이용하여 생성된 셔플링 규칙에 따라, 선택된 셔플링할 대상 영역의 코드를 셔플링하는 단계를 포함하는 것을 특징으로 한다.
이에 따라, 불법 크래커의 원본 코드에 대한 변조를 방지하고, 디버거 또는 디스어셈블러를 통한 공격이나 메모리 덤프 공격으로부터 소프트웨어를 효과적으로 보호할 수 있다.

公开(公告)号：KR1020050052978A

公开(公告)日：2005-06-07

申请号：KR1020040010409

申请日：2004-02-17

Applicant: 삼성전자주식회사

Inventor： 이재흥 ,  김명선 ,  최양림 ,  남수현 ,  장용진

IPC: H04L12/28

CPC classification number: H04L41/0809 ,  H04L9/006 ,  H04L9/0825 ,  H04L9/083 ,  H04L12/2807 ,  H04L41/0813 ,  H04L63/065 ,  H04L63/0853 ,  H04L2012/2849 ,  H04L2209/60 ,  H04L2463/062

Abstract: 기기들마다 할당된 스마트 카드를 이용하여 보다 간편하고 안전하게 기기들의 홈 도메인 참여를 구현하고, 스마트 카드를 이용하여 홈 도메인에 참여하고자 하는 기기들이 그 홈 도메인의 마스터 기기를 인증함으로써 외부의 다른 마스터 기기가 임의로 기기들을 자신의 홈 도메인에 추가시키는 것을 방지할 수 있는 홈 도메인 구축 방법이 개시된다. 적법한 기기로 인증된 게스트 기기의 기기 정보로서 디바이스 ID와 디바이스 키를 담고 있는 스마트 카드를 마스터 기기가 독출하여 상기 게스트 기기로 챌린지 요청 신호를 전송하면, 게스트 기기는 챌린지 요청 신호에 응하여 챌린지 값을 랜덤하게 생성하고, 마스터 기기는 게스트 기기의 디바이스 키로 챌린지 값을 암호화하여 게스트 기기로 전송하며, 게스트 기기는 암호화된 챌린지 값을 복호화하여 복호화된 챌린지 값이 챌린지 요청 신호에 응하여 생성되었던 챌린지 값과 동일한 경우에 마스터 기기로 하여금 자신을 홈 도메인에 추가시킬 수 있도록 허용한다.

公开(公告)号：KR1020050007830A

公开(公告)日：2005-01-21

申请号：KR1020030047430

申请日：2003-07-11

Applicant: 삼성전자주식회사

Inventor： 유용국 ,  김명선 ,  최양림 ,  남수현 ,  장용진

IPC: G06F15/00

CPC classification number: H04L63/061 ,  G06F21/33 ,  G06F21/445 ,  H04L63/08 ,  H04L63/0869 ,  H04L63/104 ,  H04L2463/101

Abstract: PURPOSE: A method for certifying a domain for exchanging contents between devices on the wired/wireless network is provided to prevent the device of other user not included in the same domain from performing disallowed data transmission/reception by enabling only the devices having the same domain ID to transmit/receive the contents. CONSTITUTION: Domain ID information of the device included in the wired/wireless network is set. A domain password is generated by using the set domain ID information and device ID information(312,314). The encoded first packet encoding the first code with the domain password is transmitted by generating the first code(318). The first code is decoded from the encoded packet by using the domain password, and the packet encoding the decoded first code and the second code by using the domain password is received by generating the second code(324). The received packet is decoded by using the domain key and it is judged that a specified bit frame of the decoded packet is identical with the first code(330).

Abstract translation: 目的：提供用于在有线/无线网络上的设备之间交换内容的域的认证方法，以防止不包括在同一域中的其他用户的设备通过仅启用具有相同域的设备来执行不允许的数据发送/接收 ID发送/接收内容。 规定：设置有线/无线网络中包含的设备的域ID信息。 通过使用设置的域ID信息和设备ID信息生成域密码（312,314）。 通过生成第一代码（318）来发送编码具有域密码的第一代码的编码的第一分组。 通过使用域密码从编码的分组中解码第一代码，并且通过生成第二代码来接收通过使用域密码对解码的第一代码和第二代码进行编码的分组（324）。 通过使用域密钥解码接收到的分组，并且判断解码分组的指定比特帧与第一代码相同（330）。