KR100833902B1 - DRM system for supporting a safe superdistribution and method for managing the same - Google Patents
DRM system for supporting a safe superdistribution and method for managing the same Download PDFInfo
- Publication number
- KR100833902B1 KR100833902B1 KR1020060088146A KR20060088146A KR100833902B1 KR 100833902 B1 KR100833902 B1 KR 100833902B1 KR 1020060088146 A KR1020060088146 A KR 1020060088146A KR 20060088146 A KR20060088146 A KR 20060088146A KR 100833902 B1 KR100833902 B1 KR 100833902B1
- Authority
- KR
- South Korea
- Prior art keywords
- distributor server
- license
- server
- content
- hardware identifier
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000000605 extraction Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000000115 helium ionisation detection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
안전하게 콘텐츠(contents)를 재배포하기 위한 DRM 시스템 및 그의 관리방법에 관한 것으로, 적어도 하나의 콘텐츠를 배포하는 1차 배포자 서버와, 라이센스 요청 및 제 1 식별 정보를 1차 배포자 서버로 전송하는 단계와, 수신된 라이센스로부터 키 추출 및 상기 콘텐츠를 복호화하는 단계와, 암호화된 콘텐츠 및 제 2 식별 정보를 재배포하는 단계와, 수신된 제 3 식별정보를 저장하고, 라이센스 요청 및 제 4 식별 정보를 1차 배포자 서버로 전송하는 단계를 포함하여 수행하는 2차 배포자 서버와, 암호화된 콘텐츠 및 제 2 식별정보를 수신하는 단계와, 제 3 식별정보를 2차 배포자 서버로 전송하는 단계와, 수신된 라이센스로부터 키 추출 및 콘텐츠를 복호화하는 단계를 포함하여 수행하는 최종 배포자 서버와, 1차 배포자 서버로부터 라이센스 요청 및 제 1, 제 4 식별 정보를 수신하여 해당하는 라이센스를 각각 생성하고, 생성된 라이센스를 2차 배포자 및 최종 배포자 서버로 각각 전송하는 라이센스 서버를 포함하여 구성될 수도 있다.
라이센스 서버, 키, 식별자, 콘텐츠, 배포자, 소비자
A DRM system for safely redistributing content and a method of managing the same, the method comprising: transmitting a license request and first identification information to a primary distributor server for distributing at least one content; Extracting the key from the received license and decrypting the content, redistributing the encrypted content and the second identification information, storing the received third identification information, and distributing the license request and fourth identification information to the primary distributor. Receiving the secondary distributor server, including encrypted content and second identification information, transmitting the third identification information to the secondary distributor server, and transmitting a key from the received license. Extracting and decrypting the content, including the final distributor server, the license request from the primary distributor server, 4 may be configured to include a license server that receives identification information, generates corresponding licenses respectively, and transmits the generated licenses to the secondary distributor and the final distributor server, respectively.
License server, key, identifier, content, distributor, consumer
Description
도 1은 본 발명에 따른 DRM 시스템을 설명하기 위한 도면,1 is a view for explaining a DRM system according to the present invention;
도 2는 도 1의 2차 및 최종 배포자 서버의 구성을 보여주는 도면,2 is a view showing the configuration of the secondary and final distributor server of FIG.
도 3은 도 1의 라이센스 서버의 구성을 보여주는 도면,3 is a diagram illustrating a configuration of a license server of FIG. 1;
도 4는 본 발명에 따른 DRM 시스템의 관리방법을 설명하기 위한 순서도,4 is a flowchart illustrating a method of managing a DRM system according to the present invention;
도 5 및 도 6은 도 4의 제 1, 제 2 라이센스를 생성하는 과정을 설명하기 위한 순서도,5 and 6 are flowcharts for describing a process of generating the first and second licenses of FIG. 4;
도 7 및 도 8은 도 4의 제 1, 제 2 라이센스로부터 키 추출 및 콘텐츠를 복호화하는 과정을 설명하기 위한 순서도,7 and 8 are flowcharts illustrating a process of extracting a key and decrypting content from the first and second licenses of FIG. 4;
도 9는 본 발명에 따른 DRM 시스템의 일실시예를 보여주는 도면이다.9 is a diagram illustrating an embodiment of a DRM system according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
1 : 1차 배포자 서버 2 : 2차 배포자 서버1: primary distributor server 2: secondary distributor server
3 : 최종 배포자 서버 4 : 라이센스 서버3: final distributor server 4: license server
11 : 전송부 12 : 수신부11: transmitter 12: receiver
13 : 추출부 14 : 복호부13
15 : 저장부15: storage
21 : 제 1 복호부 22 : 비교부21: first decoding unit 22: comparison unit
23 : 제 2 복호부23: second decoding unit
31 : 수신부 32 : 생성부31: receiver 32: generator
33 : 전송부33: transmission unit
41 : 제 1 암호부 42 : 연결부41: first encryption unit 42: connection unit
43 : 제 2 암호부43: second encryption unit
본 발명은 DRM(Digital Rights Management) 시스템에 관한 것으로, 특히 안전하게 콘텐츠(contents)를 재배포하기 위한 DRM 시스템 및 그의 관리방법에 관한 것이다.The present invention relates to a DRM (Digital Rights Management) system, and more particularly to a DRM system and its management method for redistributing content securely.
일반적으로, 유형의 상품과는 달리 무형의 상품이라 할 수 있는 디지털 콘텐츠는 쉽게 복제될 수 있다는 특징을 가지고 있다.In general, unlike tangible merchandise, intangible merchandise can be easily replicated.
이러한 디지털 콘텐츠는 유형 상품과 마찬가지로 많은 자본, 노동 및 지식이 투입되어 생산되지만, 컴퓨터 시스템 및 컴퓨터 통신망 등을 통해 매우 쉽고 빠르게 불법 유통 및 복제되는 단점이 있었다.Like tangible commodities, these digital contents are produced with a lot of capital, labor, and knowledge, but have the disadvantage of being illegally distributed and reproduced very easily and quickly through computer systems and computer communication networks.
최근에는 인터넷 및 통신의 발전으로 인한 디지털 콘텐츠의 이용 및 유통이 증가하고 있으며, 이에 따른 디지털 콘텐츠의 불법 복제 및 유통도 증가함으로써, 컨텐츠 제공자들의 수익창출을 어렵게 하고 있다.Recently, the use and distribution of digital content is increasing due to the development of the Internet and communication, and the illegal copying and distribution of digital content is also increasing, making it difficult to generate revenue for content providers.
이러한 무분별한 불법 복제 배포를 차단하기 위한 저작권 보호기술의 필요로 인하여, 저작권자, 제작자, 권리자 등의 수익 분배를 위한 관리 시스템이 필요하게 되었고, 이로 인해 DRM(Digital Rights Management) 시스템이 개발되었다.Due to the necessity of copyright protection technology to block such indiscriminate piracy distribution, a management system for distribution of profits of copyright holders, producers, owners, etc. has been required, which has resulted in the development of a digital rights management (DRM) system.
DRM은 디지털 콘텐츠의 보호를 위한 대표적인 보안 기법의 하나이며, 디지털 콘텐츠의 내부에 결합되어 있는 정보로서 디지털 콘텐츠의 사용권리를 규정한다.DRM is one of the representative security techniques for the protection of digital content and defines the right to use digital content as information that is combined inside the digital content.
예를 들어, DRM은 디지털 컨텐츠의 재생 가능 횟수, 복사 가능 여부 또는 횟수 등을 규정한다.For example, the DRM defines the number of times that the digital content can be played, whether or not it can be copied, or the like.
그러나, 기존의 DRM 시스템들은 콘텐츠를 구매한 소비자가 다른 소비자에게 콘텐츠를 재배포하면, 재배포 받은 소비자는 반드시 라이센스를 구매하여야 하는 불편함이 있었다.However, in the existing DRM systems, if the consumer who purchased the content redistributes the content to other consumers, the redistributed consumer must purchase a license.
이는 배포자인 콘텐츠 서비스 제공자 입장에서는 불법적인 콘텐츠 이용을 막고 이익실현을 증가시킬 수 있으나, 소비자 입장에서는 반드시 라이센스를 구매해야 하는 번거로움 때문에 콘텐츠 이용을 포기할 수 있다.This may prevent illegal use of content and increase profits for the content service provider, which is a distributor, but may give up the use of content because of the hassle of purchasing a license.
이것은 원활하고 신속한 콘텐츠 유통에도 방해되는 요인이므로, 라이센스를 구매하지 않고도 안전하게 콘텐츠를 재배포할 수 있는 기술이 요구되고 있다.Since this is a factor that prevents smooth and rapid distribution of content, there is a demand for a technology for safely redistributing content without purchasing a license.
또한, 기존의 DRM 시스템은 콘텐츠가 재배포되는 과정에서, 재배포된 콘텐츠가 불법 유통인 경우, 콘텐츠를 불법 유통시킨 유통자를 확인하는 것이 어려워 콘 텐츠 서비스 제공자의 수익 창출에 어려움이 있었다.In addition, in the process of redistributing content, the existing DRM system has difficulty in generating revenue of a content service provider because it is difficult to identify a distributor who illegally distributes content if the redistributed content is illegal distribution.
따라서, 콘텐츠를 재배포한 소비자와 콘텐츠를 배포 받은 소비자가 적법하게 허가된 소비자들임을 확인할 수 있고, 콘텐츠 불법 유통시 유통자를 확인할 수 있는 기술들이 요구되고 있다.Therefore, there is a demand for technologies that can confirm that consumers who redistribute content and consumers who have distributed content are legitimately authorized consumers, and identify distributors when illegally distributing content.
본 발명의 목적은 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 라이센스의 구매 여부에 관계없이 안전하게 콘텐츠를 재배포할 수 있는 DRM 시스템 및 그의 관리방법을 제공하는데 있다.An object of the present invention is to solve the problems of the prior art, and to provide a DRM system and a management method thereof that can safely redistribute content regardless of whether a license is purchased.
본 발명의 다른 목적은 콘텐츠를 재배포한 소비자와 콘텐츠를 배포 받은 소비자가 적법하게 허가된 소비자들임을 확인할 수 있는 DRM 시스템 및 그의 관리방법을 제공하는데 있다.Another object of the present invention is to provide a DRM system and a method of managing the same, which can confirm that consumers who redistribute the content and consumers who have distributed the content are legitimately authorized consumers.
본 발명의 또 다른 목적은 콘텐츠 불법 유통시, 유통자를 바로 확인할 수 있는 DRM 시스템 및 그의 관리방법을 제공하는데 있다.Still another object of the present invention is to provide a DRM system and a management method thereof, which can immediately identify a distributor when illegal content is distributed.
본 발명에 따른 DRM 시스템은 적어도 하나의 콘텐츠를 배포하는 1차 배포자 서버와, 상기 배포된 콘텐츠의 라이센스 요청 및 제 1 식별 정보를 상기 1차 배포자 서버로 전송하는 단계와, 수신된 라이센스로부터 키 추출 및 상기 콘텐츠를 복호화하는 단계와, 상기 암호화된 콘텐츠 및 제 2 식별 정보를 재배포하는 단계와, 수신된 제 3 식별정보를 저장하고, 상기 재배포된 콘텐츠의 라이센스 요청 및 제 4 식별 정보를 상기 1차 배포자 서버로 전송하는 단계를 포함하여 수행하는 2차 배포자 서버와, 상기 암호화된 콘텐츠 및 제 2 식별정보를 수신하는 단계와, 상기 제 3 식별정보를 상기 2차 배포자 서버로 전송하는 단계와, 수신된 라이센스로부터 키 추출 및 상기 콘텐츠를 복호화하는 단계를 포함하여 수행하는 최종 배포자 서버와, 상기 1차 배포자 서버로부터 상기 라이센스 요청 및 제 1, 제 4 식별 정보를 수신하여 해당하는 라이센스를 각각 생성하고, 상기 생성된 라이센스를 상기 2차 배포자 및 최종 배포자 서버로 각각 전송하는 라이센스 서버를 포함하여 구성될 수도 있다.The DRM system according to the present invention is a primary distributor server for distributing at least one content, transmitting the license request and the first identification information of the distributed content to the primary distributor server, and extracting a key from the received license And decrypting the content, redistributing the encrypted content and the second identification information, storing the received third identification information, and storing the license request and the fourth identification information of the redistributed content. Receiving the secondary distributor server, the encrypted content and the second identification information, transmitting the third identification information to the secondary distributor server, including transmitting to the distributor server; Extracting a key from the license and decrypting the content to the final distributor server and the primary distributor server. Emitter may be the license request and the generated license to the receiving the first and fourth identification information, respectively, and comprises a respective transfer license server that the generated license to the second distributor and the final distributor server.
그리고, 상기 2차 배포자 서버는, 상기 배포된 콘텐츠의 라이센스 요청 및 제 1 식별 정보를 상기 1차 배포자 서버로 전송하고, 상기 재배포된 콘텐츠의 라이센스 요청 및 제 4 식별 정보를 상기 1차 배포자 서버로 전송하며, 상기 암호화된 콘텐츠 및 제 2 식별 정보를 상기 최종 배포자 서버로 전송하는 전송부와, 상기 1차 배포자 서버로부터 콘텐츠를 수신하고, 상기 최종 배포자 서버로부터 제 3 식별 정보를 수신하며, 상기 라이센스 서버로부터 라이센스를 수신하는 수신부와, 상기 수신된 라이센스로부터 키를 추출하는 추출부와, 상기 추출된 키로 상기 콘텐츠를 복호화하는 복호부와, 상기 배포 및 암호화된 콘텐츠들, 상기 제 1 내지 제 4 식별 정보 및 라이센스를 저장하는 저장부를 포함하여 구성될 수도 있다.The secondary distributor server transmits the license request and the first identification information of the distributed content to the primary distributor server, and sends the license request and the fourth identification information of the redistributed content to the primary distributor server. A transmission unit that transmits the encrypted content and the second identification information to the final distributor server, receives the content from the primary distributor server, receives third identification information from the final distributor server, and receives the license. A receiving unit for receiving a license from a server, an extracting unit for extracting a key from the received license, a decrypting unit for decrypting the content with the extracted key, the distributed and encrypted contents, the first to fourth identifications It may be configured to include a storage unit for storing information and licenses.
여기서, 추출부는 상기 수신된 라이센스로부터 암호화된 키와 상기 암호화된 키에 연결된 누적된 하드웨어 식별자를 상기 2차 배포자 서버의 개인 키로 복호화 하는 제 1 복호부와, 상기 제 1 복호부로부터 복호화된 상기 누적된 하드웨어 식별자와 상기 2차 배포자 서버에 누적된 하드웨어 식별자를 비교하는 비교부와, 상기 비교부의 비교결과에 따라, 상기 2차 배포자 서버의 하드웨어 식별자로 상기 암호화된 키를 복호화하는 제 2 복호부를 포함하여 구성될 수도 있다.Here, the extracting unit decrypts the encrypted key from the received license and the accumulated hardware identifier connected to the encrypted key with the private key of the secondary distributor server, and the accumulated decrypted from the first decryption unit. And a second decoder for decrypting the encrypted key with a hardware identifier of the secondary distributor server according to a comparison result of the comparison unit. It may be configured.
또한, 최종 배포자 서버는, 상기 제 3 식별정보를 상기 2차 배포자 서버로 전송하는 전송부와, 상기 암호화된 콘텐츠 및 제 2 식별정보를 상기 2차 배포자 서버로부터 수신하고, 상기 라이센스 서버로부터 라이센스를 수신하는 수신부와, 상기 수신된 라이센스로부터 키를 추출하는 추출부와, 상기 추출된 키로 상기 콘텐츠를 복호화하는 복호부와, 상기 배포 및 암호화된 콘텐츠들, 상기 제 2 식별 정보 및 라이센스를 저장하는 저장부를 포함하여 구성될 수도 있다.The final distributor server may further include a transmission unit for transmitting the third identification information to the secondary distributor server, the encrypted content and the second identification information from the secondary distributor server, and receive a license from the license server. A receiving unit for receiving, an extracting unit for extracting a key from the received license, a decrypting unit for decrypting the contents with the extracted key, and storing the distributed and encrypted contents, the second identification information and a license It may be configured to include a part.
여기서, 추출부는 상기 수신된 라이센스로부터 암호화된 키와 상기 암호화된 키에 연결된 누적된 하드웨어 식별자를 상기 최종 배포자 서버의 개인 키로 복호화하는 제 1 복호부와, 상기 제 1 복호부로부터 복호화된 상기 누적된 하드웨어 식별자와 상기 최종 배포자 서버에 누적된 하드웨어 식별자를 비교하는 비교부와, 상기 비교부의 비교결과에 따라, 상기 최종 배포자 서버의 하드웨어 식별자로 상기 암호화된 키를 복호화하는 제 2 복호부를 포함하여 구성될 수도 있다.Here, the extracting unit decrypts the encrypted key from the received license and the accumulated hardware identifier connected to the encrypted key with the private key of the final distributor server, and the accumulated decrypted from the first decryption unit. A comparator for comparing a hardware identifier with a hardware identifier accumulated in the final distributor server, and a second decoder for decrypting the encrypted key with the hardware identifier of the final distributor server according to a comparison result of the comparator. It may be.
그리고, 라이센스 서버는 상기 1차 배포자 서버로부터 상기 라이센스 요청 및 제 1, 제 4 식별 정보를 수신하는 수신부와, 상기 라이센스 요청에 따라 해당하는 라이센스를 생성하는 생성부와, 상기 생성된 라이센스를 상기 2차 배포자 및 최종 배포자 서버로 각각 전송하는 전송부를 포함하여 구성될 수 있다.The license server may further include a receiver configured to receive the license request and the first and fourth identification information from the primary distributor server, a generator configured to generate a corresponding license according to the license request, and the generated license. It may be configured to include a transmission unit for transmitting to the primary distributor and the final distributor server, respectively.
기서, 생성부는 상기 2차 배포자 또는 최종 배포자 서버의 하드웨어 식별자로 키를 암호화하는 제 1 암호부와, 상기 암호화된 키에 상기 제 1 또는 제 4 식별 정보에 포함된 상기 누적된 하드웨어 식별자들을 연결하는 연결부와, 상기 누적된 하드웨어 식별자들이 연결된 암호화된 키를 상기 2차 배포자 또는 최종 배포자 서버의 공용 키로 암호화하는 제 2 암호부를 포함하여 구성될 수도 있다.Here, the generation unit connects the first encryption unit encrypting the key with the hardware identifier of the secondary distributor or the final distributor server, and the accumulated hardware identifiers included in the first or fourth identification information to the encrypted key. It may be configured to include a connecting unit and a second encryption unit for encrypting the encrypted key associated with the accumulated hardware identifiers with the public key of the secondary distributor or the final distributor server.
본 발명에 따른 DRM 시스템의 관리방법은, 상기 1차 배포자 서버로부터 상기 적어도 하나의 콘텐츠를 상기 2차 배포자 서버로 전송하는 단계와, 상기 2차 배포자 서버로부터 상기 콘텐츠의 라이센스 요청 및 제 1 식별 정보를 상기 1차 배포자 서버로 전송하는 단계와, 상기 1차 배포자 서버로부터 상기 라이센스 요청 및 제 1 식별 정보를 상기 라이센스 서버로 전송하여, 해당하는 제 1 라이센스를 생성하는 단계와, 상기 라이센스 서버로부터 생성된 제 1 라이센스를 상기 2차 배포자 서버로 전송하여, 키 추출 및 상기 콘텐츠를 복호화하는 단계와, 상기 2차 배포자 서버로부터 암호화된 콘텐츠 및 제 2 식별 정보를 상기 최종 배포자 서버로 전송하는 단계와, 상기 최종 배포자 서버로부터 제 3 식별정보를 상기 2차 배포자 서버로 전송하는 단계와, 상기 2차 배포자 서버로부터 라이센스 요청 및 제 4 식별 정보를 상기 1차 배포자 서버로 전송하는 단계와, 상기 1차 배포자 서버로부터 상기 라이센스 요청 및 제 4 식별 정보를 상기 라이센스 서버로 전송하여, 해당하는 제 2 라이센스를 생성하는 단계와, 상기 라이센스 서버로부터 생성된 제 2 라이센스를 상기 최종 배포자 서버로 전송하여, 키 추출 및 상기 콘텐츠를 복호화하는 단계를 포 함하여 이루어질 수 있다.The management method of the DRM system according to the present invention comprises the steps of: transmitting the at least one content from the primary distributor server to the secondary distributor server, license request and first identification information of the content from the secondary distributor server; Transmitting the license request and the first identification information from the primary distributor server to the license server, generating a corresponding first license, and generating from the license server. Transmitting the first license to the secondary distributor server, extracting the key and decrypting the content, transmitting encrypted content and second identification information from the secondary distributor server to the final distributor server; Transmitting third identification information from the final distributor server to the secondary distributor server; Transmitting the license request and the fourth identification information from the spore server to the primary distributor server, and transmitting the license request and the fourth identification information from the primary distributor server to the license server, thereby obtaining the corresponding second license. And generating a second license from the license server and transmitting the second license to the final distributor server to extract a key and decrypt the content.
여기서, 제 1 라이센스를 생성하는 단계는, 상기 2차 배포자 서버의 하드웨어 식별자와 상기 콘텐츠 헤더를 포함하는 라이센스 요청을 수신하는 단계와, 상기 2차 배포자 서버의 하드웨어 식별자로 키를 암호화하는 단계와, 상기 암호화된 키에 상기 2차 배포자 서버의 하드웨어 식별자를 연결하는 단계와, 상기 2차 배포자 서버의 하드웨어 식별자가 연결된 암호화된 키를 상기 2차 배포자 서버의 공용 키로 암호화하는 단계를 포함하여 이루어질 수 있다.The generating of the first license may include receiving a license request including a hardware identifier of the secondary distributor server and the content header, encrypting a key with a hardware identifier of the secondary distributor server; Connecting the hardware identifier of the secondary distributor server to the encrypted key, and encrypting the encrypted key to which the hardware identifier of the secondary distributor server is linked with the public key of the secondary distributor server. .
그리고, 제 2 라이센스를 생성하는 단계는, 상기 2차 및 최종 배포자 서버의 하드웨어 식별자들과 상기 콘텐츠 헤더를 포함하는 라이센스 요청을 수신하는 단계와, 상기 최종 배포자 서버의 하드웨어 식별자로 키를 암호화하고, 상기 암호화된 키에 상기 2차 배포자 서버와 최종 배포자 서버의 하드웨어 식별자들 즉 누적된 하드웨어 식별자들을 연결하는 단계와, 상기 누적된 하드웨어 식별자가 연결된 암호화된 키를 상기 최종 배포자 서버의 공용 키로 암호화하는 단계를 포함하여 이루어질 수도 있다.The generating of the second license may include receiving a license request including hardware identifiers of the secondary and final distributor servers and the content header, encrypting a key with the hardware identifier of the final distributor server, Connecting the hardware identifiers of the secondary distributor server and the final distributor server, that is, the accumulated hardware identifiers, to the encrypted key, and encrypting the encrypted key associated with the accumulated hardware identifier with the public key of the final distributor server. It may be made, including.
또한, 제 1 라이센스로부터 키 추출 및 상기 콘텐츠를 복호화하는 단계는, 상기 제 1 라이센스로부터 암호화된 키와 2차 배포자 서버의 하드웨어 식별자를 상기 2차 배포자 서버의 개인 키로 복호화하는 단계와, 상기 복호화된 상기 2차 배포자 서버의 하드웨어 식별자와 상기 2차 배포자 서버에 저장된 하드웨어 식별자가 일치하는지 비교하는 단계와, 상기 비교결과, 일치한다면, 상기 2차 배포자 서버의 하드웨어 식별자로 상기 암호화된 키를 복호화하는 단계와, 상기 복호화된 키로 상 기 콘텐츠를 복호화하는 단계를 포함하여 이루어질 수 있다.In addition, extracting a key from the first license and decrypting the content may include decrypting the key encrypted from the first license and the hardware identifier of the secondary distributor server with the private key of the secondary distributor server, Comparing whether the hardware identifier of the secondary distributor server and the hardware identifier stored in the secondary distributor server match and decrypting the encrypted key with the hardware identifier of the secondary distributor server if the comparison result matches. And decrypting the content with the decrypted key.
그리고, 제 2 라이센스로부터 키 추출 및 상기 콘텐츠를 복호화하는 단계는, 상기 제 2 라이센스로부터 상기 암호화된 키와 누적된 하드웨어 식별자를 상기 최종 배포자 서버의 개인 키로 복호화하는 단계와, 상기 복호화된 누적된 하드웨어 식별자의 일부인 상기 최종 배포자 서버의 하드웨어 식별자와 상기 최종 배포자 서버에 저장된 누적된 하드웨어 식별자의 일부인 최종 배포자 서버의 하드웨어 식별자가 일치하는지 비교하는 단계와, 상기 비교결과, 일치한다면, 상기 복호화된 누적된 하드웨어 식별자의 일부인 상기 2차 배포자 서버의 하드웨어 식별자와 상기 최종 배포자 서버에 저장된 누적된 하드웨어 식별자의 일부인 2차 배포자 서버의 하드웨어 식별자가 일치하는지 비교하는 단계와 상기 비교결과, 일치한다면, 상기 제 2 라이센스로부터 암호화된 키를 상기 최종 배포자 서버의 하드웨어 식별자로 복호화하는 단계와, 상기 복호화된 키로 상기 콘텐츠를 복호화하는 단계를 포함하여 이루어질 수 있다.The extracting of the key from the second license and decrypting the content may include decrypting the encrypted key and the accumulated hardware identifier from the second license with the private key of the final distributor server, and the decrypted accumulated hardware. Comparing the hardware identifier of the final distributor server that is part of an identifier with the hardware identifier of the final distributor server that is part of the accumulated hardware identifier stored in the final distributor server; and, if the comparison result matches, the decrypted accumulated hardware Comparing the hardware identifier of the secondary distributor server, which is part of the identifier, with the hardware identifier of the secondary distributor server, which is part of the accumulated hardware identifier stored in the final distributor server, and if the result of the comparison matches, from the second licenseAnd the expensive key decoding a hardware identifier of the final distributor server, may be made, including the step of decrypting the content key, the decrypted.
본 발명의 다른 목적, 특징 및 잇점들은 첨부한 도면을 참조한 실시예들의 상세한 설명을 통해 명백해질 것이다.Other objects, features and advantages of the present invention will become apparent from the following detailed description of embodiments taken in conjunction with the accompanying drawings.
이하 본 발명의 바람직한 일실시예에 따른 구성 및 작용을 첨부된 도면을 참조하여 설명한다.Hereinafter, a configuration and an operation according to an exemplary embodiment of the present invention will be described with reference to the accompanying drawings.
본 발명은 재배포를 수행한 소비자들의 하드웨어 식별자들을 누적하고, 누적된 하드웨어 식별자들을 라이센스에 포함하며, 마지막으로 콘텐츠를 재배포 받은 소비자 또한 누적된 하드웨어 식별자들을 저장하여, 라이센스와 소비자 사이의 누적된 하드웨어 식별자들을 비교함으로써, 첫째, 콘텐츠를 배포한 소비자와 배포 받은 소비자가 허가된 소비자임을 확인하는 방법과, 둘째, 콘텐츠 유출시 유출자를 확인할 수 있는 방법과, 셋째, 확인 과정 후, 자신의 하드웨어 식별자로 암호화한 콘텐츠를 복호화하는 방법을 제안한다.The present invention accumulates the hardware identifiers of the consumers who redistribute, includes the accumulated hardware identifiers in the license, and finally, the consumer who redistributed the content also stores the accumulated hardware identifiers to accumulate the hardware identifiers between the license and the consumer. By comparing the results, first, the method of confirming that the consumer who distributed the content and the distributed consumer is the authorized consumer, second, the method of identifying the leaker when the content is leaked, and third, the encryption process using the hardware identifier after the verification process We propose a method of decoding a content.
본 발명에서, 누적된 하드웨어 식별자들이라 함은 재배포를 수행한 소비자들의 하드웨어 식별자들을 누적한 것을 의미한다.In the present invention, the accumulated hardware identifiers mean that hardware identifiers of consumers who have redistributed have been accumulated.
본 발명은 이러한 누적된 하드웨어 식별자들을 라이센스에 포함시켜 전송함으로써, 콘텐츠의 배포 경로를 감시하고 관리할 수 있는 특징이 있다.The present invention is characterized by being able to monitor and manage the distribution path of the content by transmitting the accumulated hardware identifiers in the license.
도 1은 본 발명에 따른 DRM 시스템을 설명하기 위한 도면이다.1 is a view for explaining a DRM system according to the present invention.
도 1에 도시된 바와 같이, 본 발명은 크게 1차 배포자 서버(1), 2차 배포자 서버(2), 최종 배포자 서버(3), 라이센스 서버(4)로 구성될 수 있다.As shown in FIG. 1, the present invention may be largely composed of a
여기서, 2차 배포자 서버(2)는 적어도 하나 이상일 수 있다.Here, the
본 발명의 시스템에서, 1차 또는 2차 배포자 서버(1, 2)로부터 콘텐츠를 직접 배포 받을 수 있는 배포자 서버의 수는 적어도 5개 이하인 것이 바람직하고, 1차 배포자 서버(1)를 통한 최초의 콘텐츠 배포를 제외한 콘텐츠 배포의 전체 전달 단계는 3단계 이하로 제한하는 것이 바람직하다.In the system of the present invention, the number of distributor servers capable of directly distributing content from the primary or secondary distributor servers (1, 2) is preferably at least five or less, and the first through the primary distributor server (1). Except for content distribution, the entire delivery stage of content distribution is preferably limited to three or less stages.
여기서, 1차 배포자 서버(1)는 적어도 하나의 콘텐츠를 배포하고, 2차 배포자 서버(2)로부터 제공받는 라이센스 요청 및 식별 정보를 라이센스 서버(4)에 전송하는 역할을 수행한다.Here, the
그리고, 2차 배포자 서버(2)는 배포된 콘텐츠의 라이센스 요청 및 제 1 식별 정보를 1차 배포자 서버(1)로 전송하고, 수신된 라이센스로부터 키 추출 및 콘텐츠를 복호화하며, 암호화된 콘텐츠 및 제 2 식별 정보를 재배포하고, 수신된 제 3 식별정보를 저장하고 재배포된 콘텐츠의 라이센스 요청 및 제 4 식별 정보를 1차 배포자 서버(1)로 전송하는 역할 등을 수행한다.The
또한, 최종 배포자 서버(3)는 2차 배포자 서버(2)로부터 암호화된 콘텐츠 및 제 2 식별정보를 수신하고, 제 3 식별정보를 2차 배포자 서버(2)로 전송하며, 수신된 라이센스로부터 키 추출 및 콘텐츠를 복호화하는 역할 등을 수행한다.In addition, the
그리고, 라이센스 서버(4)는 1차 배포자 서버(1)로부터 라이센스 요청 및 제 1, 제 4 식별 정보를 수신하여 해당하는 라이센스를 각각 생성하고, 생성된 라이센스를 2차 배포자 및 최종 배포자 서버로 각각 전송하는 역할을 수행한다.The
여기서, 제 1 식별 정보는 2차 배포자 서버(2)의 하드웨어 식별자와 콘텐츠 헤더를 포함하고, 제 2 식별 정보는 2차 배포자 서버(2)의 하드웨어 식별자를 포함하며, 제 3 식별 정보는 최종 배포자 서버(3)의 하드웨어 식별자를 포함하고, 제 4 식별 정보는 콘텐츠 헤더와, 2차 배포자 서버(2) 및 최종 배포자 서버(3)의 하드웨어 식별자를 포함할 수 있다.Here, the first identification information includes the hardware identifier and content header of the
도 2는 도 1의 2차 및 최종 배포자 서버의 구성을 보여주는 도면으로서, 도 2에 도시된 바와 같이, 2차 배포자 서버는 전송부(11), 수신부(12), 추출부(13), 복호부(14), 저장부(15)로 구성될 수 있다.FIG. 2 is a diagram illustrating the configuration of the secondary and final distributor servers of FIG. 1. As illustrated in FIG. 2, the secondary distributor server includes a
여기서, 전송부(11)는 배포된 콘텐츠의 라이센스 요청 및 제 1 식별 정보를 1차 배포자 서버(1)로 전송하고, 재배포된 콘텐츠의 라이센스 요청 및 제 4 식별 정보를 1차 배포자 서버(1)로 전송하며, 암호화된 콘텐츠 및 제 2 식별 정보를 최종 배포자 서버(3)로 전송하는 역할을 수행한다.Here, the transmitting
그리고, 수신부(12)는 1차 배포자 서버(1)로부터 콘텐츠를 수신하고, 최종 배포자 서버(3)로부터 제 3 식별 정보를 수신하며, 라이센스 서버(4)로부터 라이센스를 수신하는 역할을 수행할 수 있다.In addition, the receiving
또한, 추출부(13)는 수신된 라이센스로부터 키를 추출하고, 복호부(14)는 추출된 키로 콘텐츠를 복호화하며, 저장부(15)는 배포 및 암호화된 콘텐츠들, 제 1 내지 제 4 식별 정보 및 라이센스를 저장하는 역할을 수행한다.In addition, the
여기서, 추출부(13)는 제 1 복호부(21), 비교부(22), 제 2 복호부(23)로 더 구성될 수 있다.Here, the
제 1 복호부(21)는 수신된 라이센스로부터 암호화된 키와 누적된 하드웨어 식별자(재배포를 수행한 소비자들의 하드웨어 식별자들)들을 2차 배포자 서버(2)의 개인 키로 복호화하고, 비교부(22)는 제 1 복호부(21)로부터 복호화된 누적된 하드웨어 식별자와 2차 배포자 서버(2)에 누적된 하드웨어 식별자를 비교한다.The
그리고, 제 2 복호부(23)는 비교부(22)의 비교결과에 따라, 2차 배포자 서버(2)의 하드웨어 식별자로 암호화된 키를 복호화한다.The
한편, 최종 배포자 서버는 도 2에 도시된 바와 같이, 전송부(11), 수신부(12), 추출부(13), 복호부(14), 저장부(15)로 구성될 수 있다.Meanwhile, as shown in FIG. 2, the final distributor server may include a
여기서, 전송부(11)는 제 3 식별정보를 2차 배포자 서버(2)로 전송하고, 수 신부(12)는 암호화된 콘텐츠 및 제 2 식별정보를 2차 배포자 서버(2)로부터 수신하고, 라이센스 서버(4)로부터 라이센스를 수신한다.Here, the
그리고, 추출부(13)는 수신된 라이센스로부터 키를 추출하고, 복호부(14)는 추출된 키로 콘텐츠를 복호화하며, 저장부(15)는 배포 및 암호화된 콘텐츠들, 제 2 식별 정보 및 라이센스를 저장하는 역할들을 수행한다.Then, the
여기서, 추출부(13)는 제 1 복호부(21), 비교부(22), 제 2 복호부(23)로 더 구성될 수 있다.Here, the
제 1 복호부(21)는 수신된 라이센스로부터 암호화된 키와 누적된 하드웨어 식별자(재배포를 수행한 소비자들의 하드웨어 식별자들)들을 최종 배포자 서버(3)의 개인 키로 복호화하고, 비교부(22)는 제 1 복호부(21)로부터 복호화된 누적된 하드웨어 식별자와 최종 배포자 서버(3)에 누적된 하드웨어 식별자를 비교한다.The
그리고, 제 2 복호부(23)는 비교부(22)의 비교결과에 따라, 최종 배포자 서버(3)의 하드웨어 식별자로 암호화된 키를 복호화한다.The
도 3은 도 1의 라이센스 서버의 구성을 보여주는 도면으로서, 도 3에 도시된 바와 같이, 라이센스 서버(4)는 수신부(31), 생성부(32), 전송부(33)로 구성될 수 있다.FIG. 3 is a diagram illustrating a configuration of the license server of FIG. 1, and as shown in FIG. 3, the
여기서, 수신부(31)는 1차 배포자 서버(1)로부터 라이센스 요청 및 제 1, 제 4 식별 정보를 수신하고, 생성부(32)는 라이센스 요청에 따라 해당하는 라이센스를 생성하며, 전송부(33)는 생성된 라이센스를 2차 및 최종 배포자 서버(2, 3)로 각각 전송하는 역할들을 수행한다.Here, the
또한, 생성부(32)는 제 1 암호부(41), 연결부(42), 제 2 암호부(43)로 구성될 수 있다.In addition, the
여기서, 제 1 암호부(41)는 2차 또는 최종 배포자 서버(2, 3)의 하드웨어 식별자로 키를 암호화하고, 연결부(42)는 암호화된 키에 누적된 하드웨어 식별자들을 연결하며, 제 2 암호부(43)는 누적된 하드웨어 식별자들이 연결된 암호화된 키를 2차 또는 최종 배포자 서버(2)의 공용 키로 암호화하는 역할들을 수행한다.Here, the
이와 같이, 구성되는 본 발명의 DRM 시스템의 관리방법을 설명하면 다음과 같다.Thus, the management method of the DRM system of the present invention configured as follows.
도 4는 본 발명에 따른 DRM 시스템의 관리방법을 설명하기 위한 순서도이고, 도 5 및 도 6은 도 4의 제 1, 제 2 라이센스를 생성하는 과정을 설명하기 위한 순서도이며, 도 7 및 도 8은 도 4의 제 1, 제 2 라이센스로부터 키 추출 및 콘텐츠를 복호화하는 과정을 설명하기 위한 순서도이다.4 is a flowchart illustrating a method of managing a DRM system according to the present invention. FIGS. 5 and 6 are flowcharts for describing a process of generating the first and second licenses of FIG. 4, and FIGS. 7 and 8. FIG. 4 is a flowchart illustrating a process of extracting a key and decrypting content from the first and second licenses of FIG. 4.
도 4에 도시된 바와 같이, 본 발명은 먼저, 1차 배포자 서버로부터 적어도 하나의 콘텐츠를 2차 배포자 서버로 전송한다.(S100)As shown in FIG. 4, the present invention first transmits at least one content from a primary distributor server to a secondary distributor server (S100).
이어, 2차 배포자 서버로부터 콘텐츠의 라이센스 요청 및 제 1 식별 정보를 1차 배포자 서버로 전송한다.(S101)Subsequently, the license request and the first identification information of the content are transmitted from the secondary distributor server to the primary distributor server (S101).
여기서, 제 1 식별정보는 2차 배포자 서버의 하드웨어 식별자와 콘텐츠 헤더를 포함한다.Here, the first identification information includes the hardware identifier of the secondary distributor server and the content header.
그리고, 1차 배포자 서버로부터 라이센스 요청 및 제 1 식별 정보를 라이센스 서버로 전송하여, 해당하는 제 1 라이센스를 생성한다.(S102)The license request and the first identification information are transmitted from the primary distributor server to the license server to generate a corresponding first license (S102).
다음, 라이센스 서버로부터 생성된 제 1 라이센스를 2차 배포자 서버로 전송하여, 키 추출 및 콘텐츠를 복호화하고(S103), 2차 배포자 서버로부터 암호화된 콘텐츠 및 제 2 식별 정보를 최종 배포자 서버로 전송한다.(S104)Next, the first license generated from the license server is transmitted to the secondary distributor server, the key extraction and the content are decrypted (S103), and the encrypted content and the second identification information from the secondary distributor server are transmitted to the final distributor server. (S104)
여기서, 제 2 식별 정보는 2차 배포자 서버의 하드웨어 식별자를 포함한다.Here, the second identification information includes the hardware identifier of the secondary distributor server.
이어, 최종 배포자 서버로부터 제 3 식별정보를 2차 배포자 서버로 전송한다.(S105)Subsequently, the third identification information is transmitted from the final distributor server to the secondary distributor server (S105).
여기서, 제 3 식별 정보는 최종 배포자 서버의 하드웨어 식별자를 포함한다.Here, the third identification information includes a hardware identifier of the final distributor server.
그리고, 2차 배포자 서버로부터 라이센스 요청 및 제 4 식별 정보를 1차 배포자 서버로 전송한다.(S106)Then, the license request and the fourth identification information are transmitted from the secondary distributor server to the primary distributor server (S106).
여기서, 제 4 식별 정보는 콘텐츠 헤더와, 2차 배포자 서버 및 최종 배포자 서버의 하드웨어 식별자를 포함한다.Here, the fourth identification information includes a content header and hardware identifiers of the secondary distributor server and the final distributor server.
다음, 1차 배포자 서버로부터 라이센스 요청 및 제 4 식별 정보를 라이센스 서버로 전송하여, 해당하는 제 2 라이센스를 생성한다.(S107)Next, the license request and the fourth identification information are transmitted from the primary distributor server to the license server to generate a corresponding second license (S107).
그리고, 라이센스 서버로부터 생성된 제 2 라이센스를 최종 배포자 서버로 전송하여, 키 추출 및 상기 콘텐츠를 복호화한다.(S108)Then, the second license generated from the license server is transmitted to the final distributor server to extract the key and decrypt the content (S108).
도 5는 도 4의 제 1 라이센스를 생성하는 과정을 설명하기 위한 순서도이다.5 is a flowchart illustrating a process of generating a first license of FIG. 4.
도 5에 도시된 바와 같이, 먼저 2차 배포자 서버의 하드웨어 식별자와 콘텐츠 헤더를 포함하는 라이센스 요청을 수신한다.(S109)As shown in FIG. 5, first, a license request including a hardware identifier and a content header of a secondary distributor server is received (S109).
이어, 2차 배포자 서버의 하드웨어 식별자로 키를 암호화한다.(S110)Subsequently, the key is encrypted using the hardware identifier of the secondary distributor server (S110).
그리고 암호화된 키에 2차 배포자 서버의 하드웨어 식별자를 연결한다 .(S111)Then, the hardware identifier of the secondary distributor server is connected to the encrypted key. (S111)
다음, 2차 배포자 서버의 하드웨어 식별자가 연결된 암호화된 키를 2차 배포자 서버의 공용 키로 암호화한다.(S112)Next, the encrypted key associated with the hardware identifier of the secondary distributor server is encrypted with the public key of the secondary distributor server (S112).
도 6은 도 4의 제 2 라이센스를 생성하는 과정을 설명하기 위한 순서도로서, 도 6에 도시된 바와 같이, 2차 및 최종 배포자 서버의 하드웨어 식별자들과 콘텐츠 헤더를 포함하는 라이센스 요청을 수신한다.(S113)FIG. 6 is a flowchart illustrating a process of generating the second license of FIG. 4. As shown in FIG. 6, a license request including hardware identifiers and a content header of a secondary and final distributor server is received. (S113)
이어, 최종 배포자 서버의 하드웨어 식별자로 키를 암호화한다.(S114) Subsequently, the key is encrypted using the hardware identifier of the final distributor server (S114).
다음, 2차 및 최종 배포자 서버의 하드웨어 식별자들을 누적시킨다.(S115)Next, the hardware identifiers of the secondary and final distributor servers are accumulated (S115).
그리고 암호화 된 키에 누적된 하드웨어 식별자들을 연결시킨다.(S116)Then, the accumulated hardware identifiers are connected to the encrypted key (S116).
다음, 2차 및 최종 배포자 서버의 식별자들이 연결된 암호화된 키를 최종 배포자 서버의 공용 키로 암호화한다.(S117)Next, the encrypted key to which the identifiers of the secondary and final distributor servers are connected are encrypted with the public key of the final distributor server (S117).
도 7은 도 4의 제 1 라이센스로부터 키 추출 및 콘텐츠를 복호화하는 과정을 설명하기 위한 순서도이다.FIG. 7 is a flowchart illustrating a process of extracting a key and decrypting content from the first license of FIG. 4.
도 7에 도시된 바와 같이, 제 1 라이센스로부터 암호화된 키와 2차 배포자 서버의 하드웨어 식별자를 2차 배포자 서버의 개인 키로 복호화한다.(S118)As shown in Fig. 7, the key encrypted from the first license and the hardware identifier of the secondary distributor server are decrypted with the private key of the secondary distributor server (S118).
이어, 복호화된 2차 배포자 서버의 하드웨어 식별자와 2차 배포자 서버에 저장된 하드웨어 식별자가 일치하는지 비교한다.(S119)Subsequently, the hardware identifier of the decrypted secondary distributor server and the hardware identifier stored in the secondary distributor server are compared with each other (S119).
그리고 비교결과 일치한다면, 2차 배포자 서버의 하드웨어 식별자로 암호화된 키를 복호화하고(S120), 복호화된 키로 콘텐츠를 복호화한다.(S121)If the comparison result matches, the key encrypted with the hardware identifier of the secondary distributor server is decrypted (S120), and the content is decrypted with the decrypted key (S121).
그러나 S119 단계에서 비교결과, 일치하지 않는다면, 라이센스의 키 추출 과정을 종료한다.However, if the result of the comparison in step S119 does not match, the license key extraction process is terminated.
도 8은 도 4의 제 2 라이센스로부터 키 추출 및 콘텐츠를 복호화하는 과정을 설명하기 위한 순서도이다.FIG. 8 is a flowchart for describing a process of extracting a key and decrypting content from the second license of FIG. 4.
도 8에 도시된 바와 같이, 제 2 라이센스로부터 암호화된 키와 누적된 하드웨어 식별자를 최종 배포자 서버의 개인 키로 복호화한다.(S122)As shown in Fig. 8, the key encrypted from the second license and the accumulated hardware identifier are decrypted with the private key of the final distributor server (S122).
그리고 복호화된 누적된 하드웨어 식별자와 최종 배포자 서버에 저장된 누적된 하드웨어 식별자가 일치하는지 비교한다.(S123)The decoded accumulated hardware identifier and the accumulated hardware identifier stored in the final distributor server are compared with each other (S123).
비교결과, 일치한다면, 제 2 라이센스로부터 암호화된 키를 최종 배포자 서버의 하드웨어 식별자로 복호화하고(S124), 복호화된 키로 콘텐츠를 복호화한다.(S125)As a result of the comparison, if it matches, the key encrypted from the second license is decrypted by the hardware identifier of the final distributor server (S124), and the content is decrypted by the decrypted key (S125).
그러나 S123 단계에서, 비교결과, 일치하지 않는다면, 라이센스의 키 추출 과정을 종료한다.However, in step S123, if the comparison does not match, the license key extraction process is terminated.
도 9는 본 발명에 따른 DRM 시스템의 일실시예를 보여주는 도면이다.9 is a diagram illustrating an embodiment of a DRM system according to the present invention.
도 9는 콘텐츠 초기 배포와 두 단계의 재배포에서, 콘텐츠의 배포와 라이센스 발급까지의 과정을 보여주며, 배포 단계별로 소비자들의 하드웨어 식별자 전달과정을 보여주고 있다.9 shows the process from the initial distribution of content and redistribution of two stages to the distribution and licensing of contents, and shows the process of delivering hardware identifiers to consumers in each stage of distribution.
여기서, 소비자 사이의 하드웨어 식별자의 전달은 DRM 시스템의 클라이언트 관리자에 의해서만 수행될 수 있다.Here, the delivery of the hardware identifier between the consumers can be performed only by the client manager of the DRM system.
하드웨어 식별자의 보안은 클라이언트 관리자가 담당한다.Security of hardware identifiers is the responsibility of the client administrator.
하드웨어 식별자로서, 사용될 수 있는 것은 다바이스의 모델 번호나 일련번호 또는 클라이언트 관리자가 임의로 생성한 식별자의 이용도 가능하다.As a hardware identifier, one that may be used may be a device model number or serial number or an identifier arbitrarily generated by a client administrator.
또한, 콘텐츠 헤더에는 콘텐츠 제공자의 식별자가 포함되어 있어 콘텐츠의 원 제공자를 추적하는 것이 가능하다.In addition, the content header includes an identifier of the content provider so that it is possible to track the original provider of the content.
도 9에 도시된 바와 같이, 초기 배포에서는, 먼저 배포자로부터 콘텐츠가 소비자i에게 전송되고, 소비자i는 비용을 지불한 후, 라이센스의 요청과 함께 자신의 하드웨어 식별자(HIDi)와 콘텐츠 헤더(H)를 배포자에게 전송한다.As shown in Fig. 9, in the initial distribution, the content is first sent from the distributor to the consumer i, and the consumer i pays a fee, and then with his request for a license, his hardware identifier (HIDi) and the content header (H). To the distributor.
이어, 배포자는 소비자i로부터 받은 정보를 라이센스 서버에 전송하고, 암호화된 키를 포함하는 라이센스가 생성되어 소비자i에게 발급된다.The distributor then transfers the information received from consumer i to the license server, and a license containing the encrypted key is generated and issued to consumer i.
다음, 소비자i는 키 추출과정에 따라 라이센스로부터 키를 추출하고, 콘텐츠를 복호화하여 실행시킬 수 있다.Next, the consumer i can extract the key from the license according to the key extraction process, and decrypt and execute the content.
그리고, 1단계 재배포에서는, 소비자i가 소비자i+1에게 콘텐츠와 함께 자신의 하드웨어 식별자(HIDi)를 전송한다.In a first stage redistribution, consumer i transmits its hardware identifier (HIDi) with content to consumer i + 1.
이어, 콘텐츠를 전달받은 소비자i+1은 자신의 하드웨어 식별자(HIDi+1)를 소비자i에게 전달하고 소비자i는 재배포한 콘텐츠에 대한 라이센스 요청과 함께 헤더(H) 자신과 소비자i+1의 하드웨어 식별자(HIDi, HIDi+1)를 배포자에게 전송하고, 라이센스를 요청하면 배포자는 수신된 정보를 라이센스 서버에게 전송한다.Subsequently, the consumer i + 1 who received the content passes its hardware identifier (HIDi + 1) to the consumer i, and the consumer i receives the hardware of the header (H) itself and the consumer i + 1 together with the license request for the redistributed content. The identifier (HIDi, HIDi + 1) is transmitted to the distributor, and when the license is requested, the distributor transmits the received information to the license server.
다음, 라이센스 서버는 라이센스를 발급하여 소비자i+1에게 전송한다.Next, the license server issues a license and sends it to the consumer i + 1.
이어, 2단계 재배포에서는, 콘텐츠 소비자i+1이 소비자i+2에게 콘텐츠와 자신과 소비자i의 하드웨어 식별자(HIDi, HIDi+1)를 소비자i+2에게 전송한다.Subsequently, in the second stage redistribution, the content consumer i + 1 transmits the content and the hardware identifiers (HIDi and HIDi + 1) of itself and the consumer i to the consumer i + 2.
그리고, 소비자i+1로부터 콘텐츠를 배포받은 소비자i+2는 하드웨어 식별자(HIDi+2)를 소비자i+1에게 전송한다.In addition, the consumer i + 2 having distributed the content from the consumer i + 1 transmits the hardware identifier HIDi + 2 to the consumer i + 1.
다음, 소비자i+1은 자신의 하드웨어 식별자(HIDi+1)와 콘텐츠를 전달받은 소비자i의 하드웨어 식별자(HIDi)와 콘텐츠를 전달해 준 소비자i+2의 하드웨어 식별자(HIDi+2) 그리고 헤더와 함께 라이센스 요청을 배포자에게 한다.Next, the consumer i + 1 has its own hardware identifier (HIDi + 1), the hardware identifier (HIDi) of the consumer i who received the content, the hardware identifier (HIDi + 2) of the consumer i + 2 that delivered the content, and the header. Send the license request to the distributor.
그리고, 배포자는 이들 정보를 라이센스 서버에 전송한다.The distributor then sends this information to the license server.
라이센스 서버는 라이센스를 발급하여 소비자i+2에게 전송한다.The license server issues a license and sends it to the consumer i + 2.
이와 같이, 본 발명에서는 한 명의 소비자로부터 직접 재배포 받을 수 있는 다음 단계의 소비자 수를 5명 이하로 제한하고, 전체적인 전달 단계는 3단계 이하로 하는 것이 바람직하다.As such, in the present invention, the number of consumers in the next stage that can be directly redistributed by one consumer is limited to 5 or less, and the overall delivery stage is preferably 3 or less.
한편, 라이센스 서버는 키를 하드웨어 식별자로 암호화하고, 재배포 경로에 포함된 소비자들의 하드웨어 식별자들을 누적시켜 라이센스에 포함하는 과정들을 수행한다.On the other hand, the license server encrypts the key with a hardware identifier, and accumulates hardware identifiers of consumers included in the redistribution path and includes the license keys.
즉, 키는 재배포 경로의 최종 콘텐츠 수신자인 소비자i의 하드웨어 식별자(HIDi)에 의해 암호화되고, 암호화된 키와 재배포 경로에 포함된 소비자들의 하드웨어 식별자들을 소비자i의 공용(public) 키로 암호화한다.That is, the key is encrypted by the hardware identifier (HIDi) of the consumer i, the final content recipient of the redistribution path, and encrypts the encrypted key and the hardware identifiers of the consumers included in the redistribution path with the public key of the consumer i.
이와 같이, 생성된 라이센스로부터 소비자들은 누적된 하드웨어 식별자들을 추출하여 비교하고, 암호화된 키를 복호화할 수 있다.As such, consumers can extract and compare the accumulated hardware identifiers and decrypt the encrypted key from the generated license.
재배포 경로에서, 최종 콘텐츠 수신자인 소비자i가 라이센스를 발급받으면, 라이센스에 포함된 누적된 하드웨어 식별자들을 소비자i의 개인(private) 키로 복 호화하고, 소비자i의 클라이언트 관리자가 관리하는 누적된 하드웨어 식별자들과 비교한다.In the redistribution path, if consumer i, the final content recipient, is issued a license, the accumulated hardware identifiers contained in the license are translated into consumer i's private key and accumulated hardware identifiers managed by consumer i's client manager. Compare with
비교한 결과가 일치하면, 소비자i의 하드웨어 식별자 HIDi로 키를 복호화한다.If the comparison is consistent, the key is decrypted with the hardware identifier HIDi of consumer i.
재배포가 한 단계 더 진행되어, 소비자i가 소비자i+1에게 콘텐츠를 배포했을 경우, 소비자i+1은 라이센스에 포함된 HIDi+1까지 누적된 HID를 소비자i+1에 저장된 HID와 비교한 후, 일치하면 HIDi+1로 키를 복호화한다.If redistribution goes one step further, if consumer i distributes content to consumer i + 1, consumer i + 1 compares the accumulated HIDs up to HIDi + 1 included in the license with those stored in consumer i + 1. If it matches, the key is decrypted with HIDi + 1.
누적된 하드웨어 식별자들을 비교함으로써, 두 가지가 확인될 수 있다.By comparing the accumulated hardware identifiers, two things can be identified.
첫째, HIDi와 HIDi-1이 일치한다는 것은 소비자i가 받은 콘텐츠가 올바른 소비자로부터 배포된 것이라는 것과, HIDi-1이 올바른 소비자에게 콘텐츠를 배포했다는 점이다.First, the match between HIDi and HIDi-1 means that the content received by consumer i is from the right consumer and that HIDi-1 has distributed the content to the right consumer.
둘째, 누적된 하드웨어 식별자들이 모두 일치한다는 것은 재배포 단계에 있는 모든 소비자들이 재배포 권리를 갖는 허가된 소비자이며, 콘텐츠가 허가된 소비자들을 통해 재배포되었다는 것을 나타낸다.Second, all accumulated hardware identifiers match indicates that all consumers in the redistribution stage are authorized consumers with redistribution rights and that the content has been redistributed through the authorized consumers.
이와 같이, 누적된 하드웨어 식별자들이 일치하면, 키가 복호화되고, 콘텐츠의 재배포가 불법이 아님이 확인되었을 때만 키가 복호화되므로 안전한 키 관리가 이루어질 수 있다.As such, if the accumulated hardware identifiers match, the key is decrypted, and the key is decrypted only when it is confirmed that redistribution of the content is not illegal, so that secure key management can be achieved.
이상에서 설명한 바와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시 할 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 일실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As described above, those skilled in the art will understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. Therefore, the exemplary embodiments described above are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention should be construed that all changes or modifications derived from the meaning and scope of the appended claims and their equivalents, rather than the detailed description, are included in the scope of the present invention.
본 발명에 따른 DRM 시스템 및 그의 관리방법은 다음과 같은 효과가 있다.The DRM system and its management method according to the present invention has the following effects.
본 발명은 라이센스의 구매 여부에 관계없이 안전하게 콘텐츠를 재배포할 수 있어 원활하고 신속한 콘텐츠 유통이 가능하다.The present invention can safely redistribute the content regardless of whether or not the license is purchased to enable a smooth and rapid content distribution.
또한, 본 발명은 콘텐츠를 재배포한 소비자와 콘텐츠를 배포 받은 소비자가 적법하게 허가된 소비자들임을 확인할 수 있고, 콘텐츠 불법 유통시, 유통자를 바로 확인할 수 있으므로, 불법적인 콘텐츠 이용을 막고 이익실현을 증가시킬 수 있다.In addition, the present invention can confirm that the redistributor and the consumer of the content are legitimately authorized consumers, and in the case of illegal distribution of content, the distributor can be immediately identified, thereby preventing illegal use of the content and increasing profit realization. You can.
Claims (19)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060088146A KR100833902B1 (en) | 2006-09-12 | 2006-09-12 | DRM system for supporting a safe superdistribution and method for managing the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060088146A KR100833902B1 (en) | 2006-09-12 | 2006-09-12 | DRM system for supporting a safe superdistribution and method for managing the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080023958A KR20080023958A (en) | 2008-03-17 |
| KR100833902B1 true KR100833902B1 (en) | 2008-06-03 |
Family
ID=39412508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060088146A KR100833902B1 (en) | 2006-09-12 | 2006-09-12 | DRM system for supporting a safe superdistribution and method for managing the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100833902B1 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050079575A (en) * | 2004-02-06 | 2005-08-10 | 삼성전자주식회사 | Digital rights management(drm) base on method and apparatus for content right protection |
-
2006
- 2006-09-12 KR KR1020060088146A patent/KR100833902B1/en not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050079575A (en) * | 2004-02-06 | 2005-08-10 | 삼성전자주식회사 | Digital rights management(drm) base on method and apparatus for content right protection |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080023958A (en) | 2008-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11811914B2 (en) | Blockchain-based digital rights management | |
| KR100753181B1 (en) | Domain Management Method and Domain Context of Users and Devices based Domain System | |
| CN101491078B (en) | Method, apparatus and system for secure distribution of content | |
| KR100467929B1 (en) | System for protecting and managing digital contents | |
| CN102160391B (en) | Digital rights management licensing over third party networks | |
| CN102118655B (en) | System and method for controlled copying and moving of contents | |
| EP1130500A2 (en) | System and method for distribution and monitoring of copyrighted data | |
| KR100734033B1 (en) | Broadcasting content protection/management system | |
| WO1998042098A1 (en) | Digital product rights management technique | |
| AU2007240075A1 (en) | Method and apparatus for delivering encoded content | |
| CN100401769C (en) | Method for enciphering and deciphering living-broadcasting flow-medium data | |
| CN102498702A (en) | Systems and methods for detecting clone playback devices | |
| KR20160002778A (en) | Method for watermarking media content and system for implementing this method | |
| JP4987978B2 (en) | Digital content supply system using digital fingerprinting | |
| KR100773963B1 (en) | Fingerprinting management system and method for delivering fingerprint code | |
| US20030144958A1 (en) | Computer network based secure peer-to-peer file distribution system | |
| CN107506619B (en) | DRM-Q digital copyright protection method and system | |
| KR100833902B1 (en) | DRM system for supporting a safe superdistribution and method for managing the same | |
| US20170206340A1 (en) | Controlling delivery of encrypted media assets | |
| KR20140043053A (en) | Method and device for controlling distribution of licenses | |
| KR101073836B1 (en) | An efficient management and operation method of the license on the digtal rights management system | |
| JP2004110277A (en) | Method, device and program for managing content distribution | |
| KR100467570B1 (en) | Security service method for digital content and system therefor | |
| KR101415786B1 (en) | A Hybrid Design system and method of Online Execution Class and Encryption-based Copyright Protection for Android Apps | |
| JP2001350727A (en) | Contents distribution system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130314 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20140523 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20150312 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20160519 Year of fee payment: 9 |
|
| LAPS | Lapse due to unpaid annual fee |