KR101322521B1 - The Method for Managing a DRM Rights Object in Smart Card - Google Patents
The Method for Managing a DRM Rights Object in Smart Card Download PDFInfo
- Publication number
- KR101322521B1 KR101322521B1 KR1020070064691A KR20070064691A KR101322521B1 KR 101322521 B1 KR101322521 B1 KR 101322521B1 KR 1020070064691 A KR1020070064691 A KR 1020070064691A KR 20070064691 A KR20070064691 A KR 20070064691A KR 101322521 B1 KR101322521 B1 KR 101322521B1
- Authority
- KR
- South Korea
- Prior art keywords
- rights object
- terminal
- smart card
- content
- drm
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 107
- 230000008569 process Effects 0.000 claims abstract description 41
- 238000012795 verification Methods 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 12
- 238000005336 cracking Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법에 관한 것으로, 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법을 제공하고자 한다.
이를 위하여, 본 발명은. DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계를 포함한다.
DRM, 콘텐츠, 권리객체(RO), 단말기, 스마트 카드, 관리, 저장, 인증서, 바이너리 권리객체(binary RO)
The present invention relates to a method for managing a DRM rights object using a smart card, wherein the smart card is managed from the authentication server (CA) through the terminal without managing the rights object (RO) required for the use of the content by itself. A smart card that securely processes and provides a rights object corresponding to the use of contents on the terminal to a terminal while receiving and storing the rights object directly from a rights object issuing server (RI) through the terminal based on a certificate provided directly. We will provide a way to manage DRM rights objects using.
To this end, the present invention. A method of managing a DRM rights object, wherein a smart card receives a rights object directly from a rights object issuing server through the terminal and stores the rights object based on a certificate provided directly from the authentication server through the terminal, and uses the contents on the terminal. The process of providing a rights object corresponding to the security object securely to the terminal and providing the rights object to the terminal for use of the content includes receiving a request for the rights object corresponding to the content identification information from the terminal. Performing verification on the rights object according to the; And transmitting the rights object to the terminal through a secure channel as the verification of the rights object succeeds.
DRM, Content, Rights Object (RO), Terminal, Smart Card, Management, Storage, Certificate, Binary Rights Object
Description
도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이고,1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied;
도 2는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 인증서버로부터 인증서를 제공받는 과정을 보여주기 위한 일실시예 설명도이고,2 is a diagram illustrating an embodiment of a process in which a smart card receives a certificate from an authentication server in a method of managing a DRM rights object using a smart card according to the present invention;
도 3은 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 권리객체 발급서버로부터 권리객체를 제공받는 과정을 보여주기 위한 일실시예 설명도이고,3 is a diagram illustrating an embodiment of a process of receiving a rights object from a rights object issuing server of a smart card in a method of managing a DRM rights object using a smart card according to the present invention;
도 4는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠 사용을 위해 스마트 카드가 단말기로 바이너리 권리객체(binary RO)를 제공하는 과정을 보여주기 위한 일실시예 설명도이고,FIG. 4 is an exemplary view illustrating a process of providing a binary RO to a terminal by a smart card for content use in a method of managing a DRM rights object using a smart card according to the present invention. ,
도 5는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠와 이에 대응되는 권리객체를 처리하는 과정을 보여주기 위한 일실시예 설명도이다.FIG. 5 is a diagram illustrating an embodiment of a process of processing a content and a corresponding rights object in a method of managing a DRM rights object using a smart card according to the present invention.
* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing
10 : 스마트 카드 20 : 단말기10: smart card 20: terminal
30 : 인증서버 40 : 권리객체 발급서버30: authentication server 40: rights object issuing server
50 : 콘텐츠 제공 시스템 60 : 과금서버50: content providing system 60: billing server
본 발명은 DRM 권리객체를 관리하는 방법에 관한 것으로, 더욱 상세하게는 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법에 관한 것이다.The present invention relates to a method of managing a DRM rights object, and more particularly, a smart card directly from an authentication server (CA) through a terminal without managing the rights object (RO) required for content use by itself. A smart card that securely processes a rights object corresponding to the use of contents on the terminal and provides the terminal to the terminal while receiving and storing the rights object directly from the rights object issuing server (RI) through the terminal based on the received certificate. To manage DRM rights objects.
디지털 저작권 관리(DRM; Digital Rights Management, 이하 "DRM"이라 함) 기술이란 인터넷 등을 통해 유통되는 각종 디지털 콘텐츠에 대해 정당한 사용자만이 사용이 가능하도록 하기 위한 일련의 콘텐츠 보호 기술을 말한다.Digital Rights Management (DRM) technology refers to a series of content protection technologies for ensuring that only legitimate users can use digital contents distributed through the Internet.
상기 DRM에 있어 암호화된 어떠한 콘텐츠에 대해 누구나 콘텐츠 구매를 할 수 있도록 콘텐츠 서버(CP; Contents Provider) 상의 웹페이지 등에 게재하고 있으나, 이러한 암호화된 콘텐츠를 복호화하여 재생시키기 위해서는 DRM 권리객체(RO; Rights Object, 이하 "권리객체"라 함)라는 라이센스가 요구된다.The DRM is posted on a web page on a content server (CP; Contents Provider) so that anyone can purchase content for any encrypted content. However, in order to decrypt and reproduce the encrypted content, a DRM right object (RO; Object, hereinafter referred to as "right object", is required.
종래기술을 살펴보면, 와이브로(Wibro) 단말기, 휴대폰, PDA, 노트북, 휴대형 미디어 플레이어(PMP), 컴퓨터 등[이하, "단말기"라 통칭하기로 함]에서 DRM이 적용된 콘텐츠를 재생(실행)시키기 위해서는 이러한 콘텐츠에 대응되는 권리객체를 인터넷 상의 권리객체 발급서버(RI; Rights Issuer)로부터 발급받아서 단말기 내부의 자체 저장매체에 저장해 두어야 한다.In the prior art, in order to play (execute) DRM-applied content in a Wibro terminal, a mobile phone, a PDA, a notebook computer, a portable media player (PMP), a computer, etc. (hereinafter, collectively referred to as a "terminal"). The rights object corresponding to such contents should be issued from a rights object issuer (RI) on the Internet and stored in its own storage medium.
상기와 같은 종래기술이 대한민국 공개특허 제2007-49874호(발명의 명칭: "디지털 저작권 관리 방법 및 시스템")[이하, "종래기술1"이라 함]에 개시되어 있다. 이와 같은 종래기술1에서는 단말기 자체의 저장 용량 한계 등을 고려하여 권리객체를 권리객체 발급서버에 저장시켜 관리하도록 하고 있다.Such a prior art is disclosed in Korean Patent Laid-Open Publication No. 2007-49874 (name of the invention: "digital copyright management method and system") (hereinafter referred to as "prior art 1"). In the related art 1, the rights object is stored in the rights object issuing server and managed in consideration of the storage capacity limit of the terminal itself.
그러나 상기와 같은 종래기술1에서는 단말기가 권리객체 발급서버로부터 권리객체를 발급받아 저장한 상태에서 이를 가공, 처리 및 관리하고 있어야 되며, 단말기 자체적으로 관리하던 권리객체를 권리객체 발급서버로 전송시키는 것에 불과하다. 예컨대, 단말기 내부에서 각각의 권리객체를 처리하기 위해서는 해당되는 모든 데이터와 암호화/복호화 키를 모두 보관해야 되는 문제점이 있다. 특히, 이러한 종래기술1에서는 단말기 내부에 탑재된 DRM 에이전트(agent)를 사용해 개인키(private key)를 사용해 권리객체 분석, 연산 등을 수행하는데, 백신 등을 통해 단말기 보안이 제대로 이루어지더라도 DRM 에이전트의 개인키에 대해 네트워크를 통한 크래킹 등에 대해서는 무방비 상태에 노출되어 있는 형편이다.However, in the prior art 1 as described above, the terminal is required to process, process, and manage the rights object from the rights object issuing server and stores it, and transmits the rights object managed by the terminal to the rights object issuing server. It is only. For example, in order to process each rights object in the terminal, there is a problem in that all corresponding data and encryption / decryption keys must be stored. In particular, the prior art 1 performs rights object analysis and operation using a private key using a DRM agent installed in the terminal, even if the terminal security is properly achieved through a vaccine or the like. The cracking through the network of the private key of the company is exposed to a defenseless state.
한편, 상기 종래기술1에 있어 사용자가 이미 요금을 지불해 구매한 콘텐츠 및 이에 대응되는 권리객체를 다른 단말기를 통해서는 사용할 수 없기에 또 다시 해당 콘텐츠 사용 요금을 지불해 해당 단말기에 다운로드받아야 되는 문제점이 있다. 예컨대, 사용자는 권리객체를 다운로드받아 저장시켜 둔 단말기를 통해서만 콘텐츠 사용이 가능하며, 이는 콘텐츠 사용에 대해 사용자가 하나의 단말기에 구속되고 있는 형편이다.On the other hand, in the prior art 1 the user has already paid for the content and the corresponding rights object is not available through the other terminal because the problem to be downloaded to the terminal again paying the content use fee have. For example, the user can use the content only through the terminal in which the rights object is downloaded and stored. This is because the user is restricted to one terminal for the use of the content.
상기와 같이 다른 단말기를 통해서도 콘텐츠 및 권리객체를 사용할 수 있도록 하기 위한 종래기술이 대한민국 등록특허 제681332호(발명의 명칭: "범용 집적 회로 카드와 이를 이용한 콘텐츠 제공 방법 및 이동통신 단말기")[이하, "종래기술2"라 함]에 개시되어 있다. 이와 같은 종래기술2에서는 어떠한 단말기를 통해서도 콘텐츠 사용이 가능하도록 범용 집적 회로카드(IC Card)에 콘텐츠 및 이에 대응되는 권리객체를 저장하고 있다.As described above, the prior art for enabling the use of content and rights objects through other terminals is disclosed in Korean Patent No. 6,682,266 (Invention: "Universal integrated circuit card and content providing method and mobile communication terminal using the same") [hereinafter , "Prior Art 2". In the related art 2, contents and corresponding rights objects are stored in a universal integrated circuit card (IC Card) so that contents can be used through any terminal.
그러나 상기 종래기술2에서는 콘텐츠 및 권리객체 각각을 완전한 파일 형태로 모두 다운로드받아서 이를 범용 집적 회로카드에 저장시켜야 되며, 특히 콘텐츠 사용 요청 시에 DRM 연산 처리, 콘텐츠 변환 등을 범용 집적 회로카드에서 수행해야 되므로 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어를 처리하지 못하는 문제점이 있다.However, in the related art 2, each of the content and the rights object must be downloaded in the form of a complete file and stored in a general-purpose integrated circuit card. In particular, when a content use request is made, the DRM operation processing and the content conversion must be performed in the general-purpose integrated circuit card. Therefore, there is a problem in that the multimedia that requires real-time processing such as stream-type content cannot be processed.
예컨대, 컴퓨팅 기술 발전에 힘입어 범용 집적 회로카드의 성능이 향상되더 라도 이러한 범용 집적 회로카드를 수용하는 단말기의 성능 역시 개선될 것이며, 더군다나 최근에 사용자의 다양하고 인터랙티브한 콘텐츠 요구를 만족시키기 위해 콘텐츠 역시 더욱 복잡해지는 점을 고려하면 상대적으로 저성능인 범용 집적 회로카드에서 DRM 연산 처리, 콘텐츠 변환 등의 제반 처리를 모두 수행하는 것은 콘텐츠 서비스 지연을 야기하고 있는 형편이다.For example, even if the performance of a general purpose integrated circuit card is improved due to the development of computing technology, the performance of a terminal that accommodates such a general purpose integrated circuit card will also be improved, and moreover, in order to satisfy the diverse and interactive content needs of users recently, Also, considering the complexity, performing all the processing such as DRM operation processing and content conversion in a relatively low-performance general purpose integrated circuit card causes content service delay.
또한, DRM이 적용된 콘텐츠가 단말기에서 실행되는 환경을 살펴보면, 예를 들어 단말 폰트, 배경 등과 같은 단말 꾸미기 콘텐츠 서비스에 있어 해당되는 콘텐츠는 단말 OS가 호출하는 특별히 정해진 경로 상에 위치해야지만 실행되고 있으며, 이러한 DRM 콘텐츠 실행 환경을 보더라도 상기 종래기술2에서와 같이 범용 집적 회로카드에 콘텐츠를 저장하는 것은 콘텐츠 사용이 불가능하다는 점을 알 수 있다.In addition, referring to an environment in which DRM-applied content is executed in a terminal, for example, in a terminal decorating content service such as a terminal font and a background, the corresponding content is executed only when located on a specific path called by the terminal OS. In view of the DRM content execution environment, it can be seen that storing the content in the general-purpose integrated circuit card as in the related art 2 is impossible to use the content.
본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법을 제공하는데 그 목적이 있다.The present invention has been proposed in order to solve the above problems and to meet the above demands, and does not manage the rights object (RO) required for content use by the terminal itself, and the smart card is connected to the authentication server through the terminal. Based on the certificate provided directly from CA), the rights object is directly received from the rights object issuing server (RI) through the terminal and stored, and the rights object corresponding to the use of the contents on the terminal is securely provided to the terminal. Its purpose is to provide a method for managing DRM rights objects using smart cards.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기의 목적을 달성하기 위한 본 발명의 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 상기 스마트 카드가 상기 인증서버로부터 인증서를 제공받는 과정은, 상기 스마트 카드에 기 기록되어 있는 아이디와 공개키를 상기 단말기에게 전달해 상기 인증서버로 인증서 발급을 요청하는 단계; 상기 인증서 발급 요청 결과로 상기 인증서버의 개인키로 전자서명된 인증서를 상기 단말기를 통해 수신받는 단계; 및 상기 단말기를 통해 수신받은 인증서를 상기 스마트 카드에 기록하여 저장하는 단계를 포함한다.In the method of the present invention for achieving the above object, in the method for managing the DRM rights object, the rights object from the rights object issuing server through the terminal based on the certificate provided by the smart card directly from the authentication server through the terminal; In the state of receiving and storing directly, securely process the rights object corresponding to the use of the content on the terminal to provide to the terminal, wherein the smart card is provided with a certificate from the authentication server, Requesting issuance of a certificate to the authentication server by transmitting the recorded ID and public key to the terminal; Receiving through the terminal a certificate signed electronically with the private key of the certificate server as a result of the certificate issuing request; And recording and storing the certificate received through the terminal in the smart card.
한편, 본 발명의 다른 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 상기 스마트 카드가 상기 권리객체 발급서버로부터 권리객체를 제공받는 과정은, 상기 스마트 카드에 기 저장되어 있는 인증서와 콘텐츠 식별정보를 상기 단말기에게 전달해 상기 권리객체 발급서버로 권리객체 발급을 요청하는 단계; 상기 권리객체 발급 요청 결과로 상기 권리객체 발급서버로부터 상기 인증서 정보 및 콘텐츠 식별정보가 포함된 권리객체를 상기 단말기를 통해 수신받는 단계; 및 상기 단말기를 통해 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 단계를 포함한다.On the other hand, another method of the present invention, in the method for managing the DRM rights object, based on the certificate provided by the smart card directly from the authentication server through the terminal, the right object is directly received from the rights object issuing server through the terminal and stored; In one state, a process of securely processing a rights object corresponding to the use of content on the terminal and providing the rights object to the terminal, wherein the process of receiving the rights object from the rights object issuing server may be stored in the smart card. Requesting to issue a rights object to the rights object issuing server by transmitting the certificate and content identification information to the terminal; Receiving a rights object including the certificate information and content identification information from the rights object issuing server through the terminal as a result of the rights object issuing request; And recording and storing the rights object received through the terminal in the smart card.
한편, 본 발명의 또 다른 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계를 포함한다.On the other hand, in another method of the present invention, in the method for managing the DRM rights object, the smart card receives the rights object directly from the rights object issuing server through the terminal based on the certificate provided directly from the authentication server through the terminal In the stored state, the process of providing the right object to the terminal by securely processing the right object corresponding to the use of the content on the terminal, the smart card to provide the right object to the terminal for the use of content, the content from the terminal Performing verification on the rights object according to the request for the rights object corresponding to the identification information; And transmitting the rights object to the terminal through a secure channel as the verification of the rights object succeeds.
삭제delete
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.
도 1에 도시된 바와 같이, 본 발명이 적용되는 통신망은 단말기(20)에 접촉식 방식[주; 단말기에 구비된 스마트 카드 슬롯에 삽입] 또는 비접촉 방식[주; 단 말기와 스마트 카드간의 무선 통신 방식으로 데이터 송수신]으로 탈부착되는 스마트 카드(Smart Card)(10), 네트워크(예; 인터넷 등)에 접속되는 단말기(20), 상기 스마트 카드(10)로 인증서를 제공하는 인증서버(CA; Certificate Authority)(30), 상기 스마트 카드(10)로 DRM 권리객체(RO; Rights Object, 이하 "권리객체"라 함)를 제공하는 권리객체 발급서버(RI; Rights Issuer)(40), 상기 단말기(20)로 DRM이 적용된 콘텐츠[이하, "콘텐츠"라 통칭하기로 함]를 제공하는 콘텐츠 제공 시스템(50) 및 상기 스마트 카드 사용자에게 제공된 콘텐츠에 대한 요금을 과금, 처리하기 위한 과금서버(CCS; Contents Charging Server)(60)를 포함한다. 한편, 상기 콘텐츠 제공 시스템(50)은 콘텐츠 서버(CP; Contents Provider)(51)와 콘텐츠 관리서버(CMS; Contents Management Server)(52) 등을 포함한다.As shown in FIG. 1, a communication network to which the present invention is applied is connected to the
본 발명에서는 콘텐츠 사용에 요구되는 권리객체에 대해 단말기(20) 자체적으로 관리하지 않고서, 스마트 카드(10)가 단말기(20)를 통해 인증서버(30)로부터 직접 제공(발급)받은 인증서를 토대로 권리객체를 단말기(20)를 통해 권리객체 발급서버(40)로부터 직접 제공(발급)받아 저장한 상태에서, 단말기(20)에 저장된 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기(20)에게 제공하는 방법을 제시한다.In the present invention, the
예컨대, 본 발명에서는 사용자 인증을 위한 인증서, 콘텐츠 재생에 필요한 권리객체를 단말기(20) 자체적으로 저장, 보관, 관리하지 않고서, 스마트 카드(10)가 단말기(20)를 중개 수단으로 활용해, 직접 인증서버(30)로부터 인증서를, 직접 권리객체 발급서버(40)로부터 권리객체를, 수신받아 이를 스마트 카드 상에서 저 장, 보관, 분석, 관리한다. 한편, 본 발명에서는 콘텐츠에 대해서는 단말기(20)에서 다운로드받아 단말 자체 저장매체에 저장하여 보관하며, 이러한 단말기(20)는 네트워크를 통해 인증서버(30), 권리객체 발급서버(40) 및 콘텐츠 제공 시스템(50) 등과의 데이터 통신이 가능한 사양이면 된다.For example, in the present invention, the
그럼, 이하 도 2 내지 도 6을 참조하여 본 발명에서 제시하는 "스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법"에 대해 상세히 설명하기로 한다.Then, with reference to Figures 2 to 6 will be described in detail "method for managing the DRM rights object using a smart card" proposed in the present invention.
도 2는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 인증서버로부터 인증서를 제공받는 과정을 보여주기 위한 일실시예 설명도이다.2 is a diagram illustrating an embodiment of a process in which a smart card receives a certificate from an authentication server in a method of managing a DRM rights object using a smart card according to the present invention.
일반적으로, 권리객체를 발급받기 위해서는 상기 권리객체 발급에 필요한 인증서를 먼저 발급받아야 된다. 종래기술에서는 이러한 인증서 발급을 위해 단말기가 공개키 쌍 등을 생성해 이를 인증서버로 전달해 해당 사용자의 인증서를 발급받아 단말기 자체 저장매체에 저장한다.In general, in order to issue a rights object, a certificate required for issuing the rights object must first be issued. In the prior art, the terminal generates a public key pair, etc. for issuing such a certificate, delivers it to the authentication server, receives the user's certificate, and stores it in the terminal's own storage medium.
이에 반해, 본 발명에서는 스마트 카드(10)에 기 기록되어 있는 아이디[카드 아이디와 암호화 아이디]와 공개키 쌍에 대해 단말기(20)의 중개를 통해 인증서버(30)로 직접 전송하며, 이에 인증서버(30)로부터 발급받은 인증서를 단말기(20)의 중개를 통해 스마트 카드(10)에서 수신받아 스마트 카드 내의 저장매체(예; 비휘발성 메모리 등)에 저장하여 보관, 관리한다. 이러한 본 발명의 인증서 발급 과정을 도 2를 참조하여 후술하면 다음과 같다.On the contrary, in the present invention, the ID [card ID and encryption ID] and the public key pair previously recorded in the
본 발명에서는 스마트 카드 제작 또는 발행 시에 아이디[카드 아이디와 암호화 아이디]와 공개키 쌍이 스마트 카드(10)에 기록되어 진다. 예를 들어, 와이브로 서비스에 있어 가입자 확인을 위한 접속 인증 정보가 스마트 카드(10)에 기록되는데, DRM 관리를 위해 스마트 카드 제작 또는 발행 시에 DRM 정보로서 카드 아이디와 암호화 아이디가 기록되어진 스마트 카드(10)가 사용자에게 제공된다. 여기서, 카드 아이디는 해당 스마트 카드(10)가 사용되어지는 망에 있어 유니크한 값으로 설정되는데, 바람직하게는 스마트 카드 제작 시에 해당 망 서비스의 사용자 아이디와 매칭되어져 어떠한 가입자의 스마트 카드인지를 구분하는데 사용된다. 그리고 암호화 아이디는 인증서 발급 과정, 권리객체 발급 과정 등에 있어 서버(30, 40)와 단말기(20)간의 송수신 데이터를 암호화하는데 사용되는 값으로서, 바람직하게는 스마트 카드 발행 시에 스마트 카드(10)에 저장되어지고, 인증서버(30) 및 권리객체 발급서버(40) 각각에 가입자 아이디를 매개로 하여 해당 암호화 아이디가 저장되어진다.In the present invention, when the smart card is produced or issued, an ID [card ID and encryption ID] and a public key pair are recorded in the
도 2에 도시된 바와 같이, 스마트 카드(10)는 자신에게 기 기록되어 있는 아이디[카드 아이디와 암호화 아이디]와 공개키를 단말기(20)에게 전달해 이를 인증서버(30)에게 중개하라고 요청한다(201). 여기서, 스마트 카드(10)는 단말기(20)간에 암호화 통신을 수행하는데, 바람직하게는 스마트 카드(10)가 암호화 아이디를 사용해 아이디[카드 아이디와 암호화 아이디]와 공개키를 암호화시켜서 단말기(20)로 전달한다.As shown in FIG. 2, the
그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 중개 요청받은 아이 디[카드 아이디와 암호화 아이디]와 공개키를 인증서버(30)에게 전송해 인증서 발급을 요청한다(202). 여기서, 단말기(20)는 인증서버(30)간에 암호화 통신을 수행하는데, 바람직하게는 단말기(20)가 상기 암호화된 아이디[카드 아이디와 암호화 아이디]와 공개키를 인증서버(30)로 중개하는 것으로서 이를 수행하는 것이다.Accordingly, the terminal 20 transmits the ID (card ID and encryption ID) and the public key received from the
그러면, 상기 인증서버(30)는 기 저장되어 있는 가입자 정보를 토대로 해당 암호화 아이디를 사용해 단말기(20)로부터 수신받은 암호화된 아이디[카드 아이디와 암호화 아이디]와 공개키를 복호화시켜 정식 발행된 스마트 카드 및 가입자인지를 검증한다.Then, the
그런 후, 상기 인증서버(30)는 정식 발행된 스마트 카드 및 가입자로부터의 인증서 발급 요청이라고 검증 성공한 경우에는 상기 카드 아이디와 암호화 아이디[가입자 정보]와 공개키를 자신[인증기관]의 개인키로 전자서명한 메시지 형태의 인증서를 발급하여 단말기(203)로 전송한다(203).Then, when the
그러면, 상기 단말기(20)는 인증서버(30)로부터 수신받은 인증서를 스마트 카드(10)에게 중개한다(204). 여기서, 본 발명의 상기 "203" 과정과 "204" 과정에서는 암호화 통신 방식이 아닌 일반 통신 방식을 사용해 인증서를 전달하는데, 이는 인증서 자체가 암호화된 메시지이기 때문에 별도의 암호화 과정을 수행하지 않는 것이다.Then, the terminal 20 relays the certificate received from the
이에, 상기 스마트 카드(10)는 단말기(20)로부터 중계받은 인증서를 자체적으로 기록시켜 저장한다.Thus, the
앞서 언급한 바와 같이, 인증서는 권리객체 발급에 요구되는데, 본 발명에서 는 이러한 인증서를 단말기(20)가 아닌 스마트 카드(10)에 저장시킨 상태에서 DRM 연산이 수행되도록 함으로서, 단말기(20)로의 불법적인 크래킹 등에 의해 인증서 유출이 이루어질 수 없기 때문에 보안적인 DRM 수행이 이루어질 수 있다.As mentioned above, a certificate is required for issuing a rights object. In the present invention, the DRM operation is performed while the certificate is stored in the
도 3은 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 권리객체 발급서버로부터 권리객체를 제공받는 과정을 보여주기 위한 일실시예 설명도이다.3 is a diagram illustrating an embodiment of a process of receiving a rights object from a rights object issuing server in a method of managing a DRM rights object using a smart card according to the present invention.
종래기술에서는 권리객체 발급을 위해 단말기가 자신에게 저장되어 있는 인증서를 권리객체 발급서버(40)로 제출해 해당 사용자의 권리객체를 발급받아 단말기 자체 저장매체에 저장한다.In the prior art, a terminal stores a certificate stored therein to a rights
이에 반해, 본 발명에서는 스마트 카드(10)가 인증서버(30)로부터 직접 전달받아 자체적으로 기 저장하고 있는 인증서 및 권리객체가 필요한 콘텐츠 식별정보(예; CID(콘텐츠 아이디))를 단말기(20)의 중개를 통해 권리객체 발급서버(40)로 직접 전송하며, 이에 권리객체 발급서버(40)로부터 발급받은 권리객체를 단말기(20)의 중개를 통해 스마트 카드(10)에서 수신받아 스마트 카드 내의 저장매체(예; 비휘발성 메모리 등)에 저장하여 보관, 관리한다. 이러한 본 발명의 권리객체 발급 과정을 도 3을 참조하여 후술하면 다음과 같다.On the contrary, in the present invention, the
도 3에 도시된 바와 같이, 스마트 카드(10)는 자신에게 기 저장되어 있는 인증서와 권리객체가 필요한 콘텐츠 식별정보(예; CID(콘텐츠 아이디))를 단말기(20)에게 전달해 이를 권리객체 발급서버(40)에게 중개하라고 요청한다(301).As shown in FIG. 3, the
그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 중개 요청받은 인증서와 콘텐츠 식별정보를 권리객체 발급서버(40)에게 전송해 권리객체 발급을 요청한다(302).Accordingly, the terminal 20 transmits the certificate requested from the
그러면, 상기 권리객체 발급서버(40)는 기 저장되어 있는 가입자 정보를 토대로 단말기(20)로부터 수신받은 인증서에 대응되는 카드 아이디, 암호화 아이디가 일치하는지를 검증한다.Then, the rights
그런 후, 상기 권리객체 발급서버(40)는 정당한 가입자로부터의 권리객체 발급 요청이라고 검증 성공한 경우에는 상기 단말기(20)로부터 수신받은 콘텐츠 식별정보에 매칭되는 권리객체(예컨대 해당 콘텐츠에 적용된 DRM을 해제시킬 수 있는 권리객체)에 상기 인증서 정보 및 콘텐츠 식별정보를 추가로 삽입하여 해당 권리객체를 발급하여 단말기(203)로 전송한다(303). 여기서, 권리객체에 인증서 정보를 추가적으로 삽입하는 것은 콘텐츠 복호화[콘텐츠에 적용된 암호화된 DRM 해제] 시에 해당 인증서에 대응되는 복호화키가 있어야지만 이 권리객체를 넘겨주기 위해서이다.Then, when the right
또한, 상기 권리객체 발급서버(40)에서는 단말기(20)를 통해 스마트 카드(10)로부터 인증서와 콘텐츠 식별정보 수신을 통해 권리객체 발급을 요청받은 경우에 상기 인증서를 검증하기에 앞서, 이 스마트 카드 사용자가 상기 콘텐츠 식별정보에 대응되는 콘텐츠의 권리객체를 구매했는지를 과금서버(40)로부터 사용자 구매 정보를 확인해서 정당하게 요금 지불을 한 사용자인 경우에 인증서 검증 및 권리객체 발급 과정을 진행한다.In addition, when the rights
그러면, 상기 단말기(20)는 권리객체 발급서버(40)로부터 수신받은 권리객체를 스마트 카드(10)에게 중개한다(304).Then, the terminal 20 mediates the rights object received from the rights
이에, 상기 스마트 카드(10)는 단말기(20)로부터 중계받은 권리객체를 자체적으로 기록시켜 저장한다.Accordingly, the
특히, 본 발명에서는 스마트 카드(10)가 단말기(20)로부터 중계받은 권리객체를 저장하는데 있어 상기 권리객체를 XML 형태의 문서로서 저장하지 않고서 바이너리 데이터 형태의 권리객체(이하, "바이너리 권리객체(binary RO)"라 함)로 변환시켜 저장한다. 예컨대, 권리객체는 콘텐츠에 대한 사용 권한 등이 XML로 기술된 문서인데, 이는 XML 문서의 오픈성에 기인해 외부의 불법 크래킹 등에 쉽게 노출되어 있다. 이에, 본 발명에서는 스마트 카드(10)가 권리객체를 저장하는데 있어 이를 중개해 준 단말기(20)의 OS 환경, 예컨대 해당 단말기(20)에서 읽을 수 있는 바이너리 권리객체로 저장해 관리하고 있다가 상기 단말기(20)로부터의 권리객체 요청 시에 이를 제공한다.In particular, in the present invention, the
또한, 본 발명에서는 상기와 같이 스마트 카드(10)에 저장된 바이너리 권리객체에 관한 제반 사항, 예컨대 권리객체 그 자체의 데이터 및 콘텐츠 재생 내역 등에 대해서는 정상적인 경로(예; 공지의 단말기에 탑재되는 DRM 에이전트)를 통하지 않고서는 일반적인 방식으로는 갱신, 변경 등이 불가능하다. 즉, 본 발명에서는 바이너리 권리객체를 카드 내에 미리 설정된 DRM 보안 영역에 저장하는데, 이는 단말기의 DRM 에이전트 이외에는 변경이 불가할 뿐더러 이 DRM 보안 영역 중 인증서 및 권리객체에 대한 쓰기 권한 역시 암호화되어진 상태이므로 불법 크래킹을 통해 서 조회, 검색, 쓰기 등을 수행할 수 없다.In addition, in the present invention, the general matters related to the binary rights object stored in the
한편, 본 발명의 상기 "301" 과정 내지 "304" 과정에서는 암호화 통신 방식이 아닌 일반 통신 방식을 사용해 권리객체 송수신을 수행하는데, 이는 스마트 카드(10)에서 단말기(20)를 통해 권리객체 발급서버(40)로 전송되는 인증서와, 권리객체 발급서버(40)에서 단말기(20)를 통해 스마트 카드(10)로 전송되는 권리객체가 자체적으로 암호화된 데이터이기 때문에 별도의 암호화 과정을 수행하지 않는 것이다.On the other hand, the "301" process to "304" process of the present invention performs the right object transmission and reception using a general communication method, not the encryption communication method, which is a rights object issuing server through the terminal 20 in the
앞서 언급한 바와 같이, 권리객체는 콘텐츠 재생에 요구되는데, 본 발명에서는 이러한 권리객체를 단말기(20)가 아닌 스마트 카드(10)에 저장시킨 상태에서 DRM 연산이 수행되도록 함으로서, 상기 스마트 카드(10)를 어떠한 단말기에라도 부착시켜 단말기에 스트림 형태로 다운로드받는 또는 파일 형태로 기 저장되어 있는 어떠한 콘텐츠에 대해서도 재생이 가능하다.As mentioned above, the rights object is required for content reproduction, and in the present invention, the DRM operation is performed while the rights object is stored in the
도 4는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠 사용을 위해 스마트 카드가 단말기로 바이너리 권리객체(binary RO)를 제공하는 과정을 보여주기 위한 일실시예 설명도이다.4 is a diagram illustrating an example of a process of providing a binary RO to a terminal by a smart card for content use in a method of managing a DRM rights object using a smart card according to the present invention. .
먼저, 사용자가 단말기(20)에 저장되어 있는 콘텐츠 또는 콘텐츠 제공 시스템(50)으로부터 실시간으로 수신받는 스트림 형태의 콘텐츠에 대해 재생을 시도하는 경우에, 상기 단말기(20)는 콘텐츠 식별정보를 전송하는 것으로서 해당 콘텐츠에 대응되는 권리객체를 스마트 카드(10)에게 요청한다(401).First, when the user tries to play the content stored in the terminal 20 or the content in the form of a stream received in real time from the
이에, 상기 스마트 카드(10)는 단말기(20)로부터 권리객체 요청을 받은 경우에, 단말기(20)간에 보안 채널(secure channel)을 설정한다(402). 여기서, 보안 채널은 스마트 카드(10)와 단말기(20)간의 송수신 데이터, 특히 권리객체 보안성을 위한 것으로서, 사전에 스마트 카드(10)와 단말기(20)간에 상호 발급한 키(key)를 기반으로 정적 보안 채널(static secure channel)을 설정하거나, 스마트 카드(10)와 단말기(20)간에 상호 기기 인증 정보를 서로 교환해 동적 보안 채널(dynamic secure channel)을 설정할 수도 있다.Accordingly, when the
위와 같이, 스마트 카드(10)와 단말기(20)간에 보안 채널이 설정된 상태에서, 상기 스마트 카드(10)는 단말기(20)로부터 요청받은 해당 권리객체, 예컨대 바이너리 데이터 형태로 기 저장되어 있는 바이너리 권리객체(binary RO)를 보안 채널을 통해 단말기(20)로 전송한다(403).As described above, in a state in which a secure channel is set between the
특히, 본 발명에서는 상기 바이너리 권리객체를 전송하기에 앞서, 스마트 카드(10)가 단말기(20)로부터 요청받은 권리객체에 대해 검증을 수행한 후에 해당 권리객체를 제공한다.In particular, in the present invention, prior to transmitting the binary rights object, the
즉, 도 3을 참조하여 전술한 바와 같이 스마트 카드(10)에 저장되는 권리객체에는 인증서 정보 및 콘텐츠 식별정보가 추가적으로 삽입되어져 있다. 따라서 본 발명에서는 스마트 카드(10)가 단말기(20)로부터 콘텐츠 식별정보 수신을 통해 콘텐츠 사용에 필요한 권리객체를 요청받은 경우에, 이 콘텐츠 식별정보에 대응되는 권리객체를 찾아서 이 찾은 권리객체의 인증서 정보가 자신에게 저장되어 있는 인증서와 일치하면 해당 권리객체를 단말기(20)에게 전송하는 것이다.That is, certificate information and content identification information are additionally inserted into the rights object stored in the
또한, 도 2를 참조하여 전술한 바와 같이 스마트 카드(10)에 저장되는 인증서에는 카드 아이디와 암호화 아이디가 추가적으로 삽입되어져 있다. 따라서 본 발명에서는 상기 스마트 카드(10)에서 인증서를 검증하는데 있어 단말기(20)로부터 요청받은 인증서 정보에 대응되는 카드 아이디와 암호화 아이디가 자신에게 기 저장되어 있는지를 확인하는 것으로서 인증서 검증을 수행한다.As described above with reference to FIG. 2, the card ID and the encryption ID are additionally inserted into the certificate stored in the
상기와 같이 본 발명에서는 스마트 카드(10)에서 권리객체, 인증서 및 콘텐츠 식별정보 검증을 수행하여 단말기(20)에게 해당 권리객체를 제공함으로서, 단순히 스마트 카드 복제만으로 권리객체 사용을 방지할 수 있다. 즉, 설령 스마트 카드 복제를 통해 권리객체를 다른 스마트 카드에 저장해 놓고 있더라도 본 발명에서와 같이 권리객체, 인증서 및 콘텐츠 식별정보 검증을 실패한 경우에는 이 권리객체가 단말기로 전송되지 않으며, 그에 따라 단말기에서는 콘텐츠 재생을 수행할 수 없게 된다.As described above, in the present invention, by performing the verification of the rights object, the certificate and the content identification information in the
(상기의 "403" 과정 다음으로 돌아가서) 그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 수신받은 바이너리 권리객체를 읽어서 상기 사용자가 재생 시도한 콘텐츠의 DRM을 복호화시켜 단말기 상에서 재생(실행)시킨다.Accordingly, the terminal 20 reads the binary rights object received from the
그리고서, 상기 단말기(20)는 DRM이 적용된 콘텐츠 재생을 수행한 것에 대응해 해당 콘텐츠 재생 내역을 스마트 카드(10)로 전송한다(404).Then, the terminal 20 transmits the content reproduction history to the
이에, 상기 스마트 카드(10)는 단말기(20)로부터 수신받은 콘텐츠 재생 내역을 토대로 해당되는 권리객체의 정보(예; 콘텐츠 재생 횟수, 콘텐츠 재생 기간 등)를 갱신한다.Accordingly, the
한편, 상기 "403" 과정에 있어 바이너리 권리객체는 보안 채널을 통해 암호화 통신 방식으로 스마트 카드(10)에서 단말기(20)로 전송되며, 상기 "404" 과정에 있어 콘텐츠 재생 내역은 단말기(20)에서 스마트 카드(10)로 일반 통신 방식으로 전송된다.On the other hand, the binary rights object in the process "403" is transmitted from the
덧붙여, 전술한 바와 같이 본 발명에서는 단말기(20)에 콘텐츠 저장 또는 콘텐츠 스트림 다운로드를 수행하고, 스마트 카드(10)에 권리객체를 저장한 상태에서 단말기(20)로 제공하고, 단말기(20)에서 권리객체를 사용해 암호화된 콘텐츠 복호화를 수행한다. 이는 스마트 카드(10)의 사양이 향상되더라도 그에 따른 단말기(20)의 사양 역시 향상되어져 상대적으로 단말기(20)가 스마트 카드(10)의 사양보다 컴퓨팅 능력이 우수한 점을 고려해, 단말기(20)에서 DRM 복호화를 수행하도록 함으로서 콘텐츠 재생 서비스 지연 방지 등을 도모할 수 있다.In addition, as described above, in the present invention, the terminal 20 stores the content or downloads the content stream, and provides the terminal 20 with the rights object stored in the
또한, 본 발명에서는 스마트 카드(10)에서 사용자와 권리객체의 무결성 확보를 위해 인증서 및 권리객체를 자체적으로 바이너리 데이터 형태로 저장, 관리함으로서, 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어 데이터를 단말기(20)에서 수신하면서 스마트 카드(10)로부터 제공받은 권리객체를 사용해 재생할 수 있다.Also, in the present invention, the
또한, DRM이 적용된 콘텐츠가 단말기에서 실행되는 환경을 살펴보면, 예를 들어 단말 폰트, 배경 등과 같은 단말 꾸미기 콘텐츠 서비스에 있어 해당되는 콘텐츠는 단말 OS가 호출하는 특별히 정해진 경로 상에 위치해야지만 실행되고 있으며, 이러한 DRM 콘텐츠 실행 환경을 보더라도 본 발명에서 제시한 바와 같이 단말기에 콘텐츠를 저장하고 스마트 카드에 권리객체 및 인증서를 저장함으로서 콘텐츠 불법 사용, DRM 크래킹 등을 방지하면서도 언제, 어디서나 어떠한 단말기를 통해 콘텐츠 감상이 가능하다.In addition, referring to an environment in which DRM-applied content is executed in a terminal, for example, in a terminal decorating content service such as a terminal font and a background, the corresponding content is executed only when located on a specific path called by the terminal OS. Even in view of the DRM content execution environment, as described in the present invention, by storing the content in the terminal and storing the rights object and the certificate in the smart card, the content is enjoyed through any terminal anytime, anywhere, while preventing illegal use of the content and DRM cracking. This is possible.
도 5는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠와 이에 대응되는 권리객체를 처리하는 과정을 보여주기 위한 일실시예 설명도이며, 이는 상기 도 2 내지 도 4를 참조하여 전술했던 본 발명에 대해 부연 설명을 하여 그 이해를 도모하고자 함이다.FIG. 5 is an exemplary view for explaining a process of processing a content object and a corresponding rights object in the method of managing a DRM rights object using a smart card according to the present invention, which is described with reference to FIGS. It is intended to further understand the present invention described above with reference to the above.
먼저, 콘텐츠 제공 시스템(50)에서 단말기(20)로 제공되는 콘텐츠를 관리하는 과정을 살펴보기로 한다.First, a process of managing content provided from the
콘텐츠 제공 시스템(50)의 콘텐츠 서버(51)에서는 개발자 등에 의해 제작된 원본 콘텐츠를 암호화시켜서[DRM 적용] 콘텐츠 관리서버(52)로 넘기며, 이에 콘텐츠 관리서버(52)에서는 암호화된 콘텐츠에 고유한 콘텐츠 식별정보(예; CID)를 삽입한 후에, 이를 사용자에게 제공한다.The
그리고 상기 콘텐츠 관리서버(52)는 사용자에게 제공되는 암호화된 콘텐츠를 복호화할 수 있는 권리객체, 예컨대 콘텐츠 식별정보와 암호화 정보가 포함되어 있는 권리객체를 권리객체 발급서버(40)에 등록한다.The
한편, 도 2 내지 도 4를 참조하여 전술한 바와 같이 스마트 카드(10)에는 바이너리 권리객체 및 인증서가 저장되어 있다.Meanwhile, as described above with reference to FIGS. 2 to 4, the
다음으로, 단말기(20)에서 수행되는 콘텐츠 사용 과정을 살펴보기로 한다.Next, a description will be made of the content using process performed in the terminal 20.
사용자는 단말기(20)를 사용해 콘텐츠 제공 시스템(50)에 접속해 콘텐츠 요금을 지불해 해당 콘텐츠를 파일 형태로 다운로드 또는 실시간으로 스트림 형태의 콘텐츠를 수신받아 단말기 자체 저장매체에 저장한다. 여기서, 콘텐츠 요금 지불에 따른 사용자 구매 정보가 콘텐츠 제공 시스템(50)을 통해 과금서버(40)에 저장되며, 이러한 사용자 구매 정보는 앞서 전술한 바와 같이 권리객체 발급 과정에 사용된다.The user accesses the
이후에, 사용자가 단말기(20)에 저장 또는 스트림 형태로 수신되는 콘텐츠에 대해 재생을 시도하면 상기 단말기(20)는 해당 콘텐츠 식별정보를 스마트 카드(10)에게 전송해 해당 권리객체를 요청한다.Subsequently, when the user attempts to play the content stored in the terminal 20 or received in the form of a stream, the terminal 20 transmits the corresponding content identification information to the
이에, 상기 스마트 카드(10)는 기 저장되어 있는 인증서 검증, 권리객체 검증을 수행해 해당되는 바이너리 권리객체를 단말기(20)에게 전송한다. 여기서, 스마트 카드(10)는 권리객체가 자신에게 존재하지 않는 경우에는 상기 콘텐츠 식별정보와 인증서 정보를 단말기(20)를 통해 권리객체 발급서버(40)에게 전송해 권리객체 발급을 요청한다. 이때에, 상기 권리객체 발급서버(40)는 상기 사용자가 구매하지 않은 콘텐츠에 관한 권리객체 발급을 요청받은 경우에는 콘텐츠 구매 웹페이지를 연결시켜 사용자에게 콘텐츠 요금 지불을 유도하는 것이 바람직하다.Accordingly, the
전술한 바와 같이, 종래기술, 예컨대 근래에 이동통신 사업자 등에 의해 콘텐츠와 권리객체를 한꺼번에 구매해서 동시에 다운로드받아서 단말기에 저장해야 되는 서비스에 비해, 본 발명에서는 암호화된 콘텐츠 구매와 상관없이 사용자는 어떠한 망을 통해서도 다운로드 또는 스트림으로 해당 콘텐츠를 수신받아 단말기에 저장하고, 콘텐츠 수신과는 별도로 권리객체 요금을 지불해 스마트 카드에 권리객체를 저장하기만 하면 된다.As described above, in the present invention, compared to a service in which a content and a right object are purchased at the same time by a mobile communication service provider and downloaded at the same time and stored in a terminal, in the present invention, regardless of the purchase of an encrypted content, a user may use any network. Also through the download or stream to receive the content and store in the terminal, and the content object is paid separately for the rights object fee to store the rights object in the smart card.
또한, 본 발명에서는 콘텐츠 다운로드 시에 사용자에게 콘텐츠 요금 결제를 처리하지 않고서 권리객체 발급 시에 해당 콘텐츠에 대한 요금 결제를 수행함으로써, 인터넷을 통해 암호화된 콘텐츠를 노출시키고 이에 대응되는 권리객체 구매 서비스를 가능토록 하여 서비스 사업자에게 상당한 수익 창출 모델로 기대된다.In addition, in the present invention, by paying for the content at the time of issuing the rights object without processing the content fee payment to the user at the time of downloading the content, the encrypted content is exposed through the Internet and the corresponding rights object purchase service is provided. It is expected to be a significant revenue generating model for service providers.
한편, 본 발명에서는 상기 스마트 카드(10)에 저장되어 있는 권리객체에 대해 사용자가 다른 스마트 카드 또는 다른 저장매체로 이관 등을 하는데 있어 권리객체 발급서버(40)의 제어를 받도록 한다.Meanwhile, in the present invention, the rights object stored in the
즉, 사용자의 콘텐츠 구매를 위한 접근을 허용하는 수준에서 암호화된 콘텐츠에 대해서는 누구라도 다운로드가 가능하며, 단지 이러한 암호화된 콘텐츠에 대해 정당한 요금을 지불한 사용자에게만 권리객체 발급을 허용했다.In other words, anyone can download encrypted content at a level that allows a user to purchase content, and only a user who has paid a fair fee for such encrypted content is allowed to issue a rights object.
그래서 종래기술에서는 사용자들이 암호화된 콘텐츠와 함께 권리객체를 전용 싱크 프로그램을 사용해 단말기 간 이관을 시켜서 불법적으로 사용하고 있는 점 때문에 권리객체 이관을 엄격히 제한하였으며, 이로 인해 정당한 사용자는 단말기 간에 권리객체를 이관시키려고 하는 경우에는 전에 구매했더라도 콘텐츠를 다시금 요금을 지불해 구매해야만 했다.Therefore, the prior art strictly restricts the transfer of rights objects due to the fact that users illegally transfer the rights objects along with the encrypted contents to the terminals by using a dedicated sink program, and thus, a legitimate user transfers rights objects between terminals. If I wanted to, I had to pay for the content again, even if I had purchased it before.
이에, 본 발명에서는 권리객체 이관을 하는데 있어 스마트 카드(10)에 저장되어 있는 권리객체, 예컨대 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 단말기(20)를 통해 권리객체 발급서버(40)에 업로드시켜 저장시켜, 추후에 사용자가 다 른 스마트 카드 등에 권리객체 발급서버(40)로부터 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 재발급받는 것이 바람직하다. 여기서, 권리객체를 재발급 과정에 있어서는 기존의 스마트 카드(10)에서 권리객체를 이관시키는데 사용된 정보, 예컨대 기존 스마트 카드 정보 및 이관 대상 스마트 카드 정보를 입력받아서 이러한 정보를 토대로 권리객체 재발급을 수행하면 된다. 물론, 기존의 스마트 카드(10)에서 이관시킨 권리객체에 대해서는 자체적으로 삭제하는 것이 바람직하다.Accordingly, in the present invention, the rights object stored in the
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
상기와 같은 본 발명은 스마트 카드에 인증서를 저장시킨 상태에서 DRM 연산이 수행되도록 함으로써, 단말기로의 불법적인 크래킹 등에 의한 인증서 유출 방지 및 보안적인 DRM 수행이 이루어질 수 있도록 하는 효과가 있다.The present invention as described above has the effect of performing a DRM operation in a state in which a certificate is stored in a smart card, thereby preventing certificate leakage due to illegal cracking to a terminal and performing secure DRM.
또한, 본 발명은 스마트 카드에 바이너리 데이터 형태의 권리객체를 저장함으로써, DRM 에이전트를 통한 불법적인 크래킹 등에 의한 권리객체 유출을 방지하는 효과가 있다.In addition, the present invention by storing the rights object in the form of binary data in the smart card, there is an effect of preventing the leakage of the rights object due to illegal cracking through the DRM agent.
또한, 본 발명은 스마트 카드에 저장된 바이너리 권리객체에 관한 제반 사항에 대해 부정 접근을 통한 갱신, 변경이 불가능하며, 인증서 및 권리객체 저장소에 대한 쓰기 권한을 암호화시켜 불법 크래킹을 통한 권리객체 사용을 방지하는 효과가 있다.In addition, the present invention is impossible to update or change through the unauthorized access to the binary rights object stored in the smart card, and to prevent the use of the rights object through illegal cracking by encrypting the write permission to the certificate and the rights object storage. It is effective.
또한, 본 발명은 스마트 카드에 권리객체를 저장시켜 DRM 연산이 수행되도록 함으로써, 어떠한 단말기에라도 상기 스마트 카드를 부착시켜 단말기에 스트림 형태로 다운로드받는 또는 파일 형태로 기 저장되어 있는 어떠한 콘텐츠에 대해서도 재생이 가능한 효과가 있다.In addition, the present invention stores the rights object in the smart card to perform the DRM operation, attaching the smart card to any terminal, the playback of any content that is downloaded to the terminal in the form of a stream or pre-stored in the form of a file There is a possible effect.
또한, 본 발명은 스마트 카드에서 권리객체, 인증서 및 콘텐츠 식별정보 검증을 수행하여 단말기에게 해당 권리객체를 제공함으로써, 스마트 카드 복제를 통한 권리객체 사용을 방지하는 효과가 있다.In addition, the present invention has an effect of preventing the use of the rights object through smart card duplication by providing the right object to the terminal by verifying the rights object, certificate and content identification information in the smart card.
또한, 본 발명은 스마트 카드에 권리객체를 저장하고, 단말기에서 DRM 복호화를 수행하도록 함으로써, 콘텐츠 재생 서비스 지연 방지를 도모하는 효과가 있다.In addition, the present invention has the effect of preventing the content playback service delay by storing the rights object in the smart card, and the terminal to perform the DRM decryption.
또한, 본 발명은 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어 데이터를 단말기에서 수신하면서 스마트 카드로부터 제공받은 권리 객체를 사용해 재생할 수 있는 효과가 있다.In addition, the present invention has the effect that can be reproduced using the rights object provided from the smart card while receiving the multimedia data that requires real-time processing, such as stream-type content in the terminal.
또한, 본 발명은 콘텐츠 다운로드 시에 사용자에게 콘텐츠 요금 결제를 처리하지 않고서 권리객체 발급 시에 해당 콘텐츠에 대한 요금 결제를 수행함으로써, 인터넷을 통해 암호화된 콘텐츠를 노출시키고 이에 대응되는 권리객체 구매 서비스를 가능토록 하여 서비스 사업자에게 상당한 수익 창출 모델을 제시하는 효과가 있다.In addition, the present invention by performing the payment for the content when the rights object is issued without processing the content fee payment to the user at the time of content download, to expose the encrypted content through the Internet and to purchase a corresponding rights object purchase service This makes it possible to present a significant revenue generation model to service providers.
또한, 본 발명은 사용자가 다른 스마트 카드 등에 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 재발급받아 이관시킴으로써, 어떠한 단말기, 어떠한 스마트 카드를 통해서도 콘텐츠 감상이 가능하도록 하는 효과가 있다.In addition, the present invention has the effect of allowing the user to enjoy the content through any terminal, any smart card by re-issuing and transferring the rights object remaining the number of content reproduction allowed to another smart card.
Claims (24)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070064691A KR101322521B1 (en) | 2007-06-28 | 2007-06-28 | The Method for Managing a DRM Rights Object in Smart Card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070064691A KR101322521B1 (en) | 2007-06-28 | 2007-06-28 | The Method for Managing a DRM Rights Object in Smart Card |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090000838A KR20090000838A (en) | 2009-01-08 |
KR101322521B1 true KR101322521B1 (en) | 2013-10-28 |
Family
ID=40483970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070064691A KR101322521B1 (en) | 2007-06-28 | 2007-06-28 | The Method for Managing a DRM Rights Object in Smart Card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101322521B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931532B (en) * | 2009-09-08 | 2013-04-24 | 北京握奇数据系统有限公司 | Telecommunication smart card-based digital certificate management method and telecommunication smart card |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070001332A (en) * | 2005-06-29 | 2007-01-04 | 아이리스솔루션 주식회사 | How to save and present content using smart card |
-
2007
- 2007-06-28 KR KR1020070064691A patent/KR101322521B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070001332A (en) * | 2005-06-29 | 2007-01-04 | 아이리스솔루션 주식회사 | How to save and present content using smart card |
Also Published As
Publication number | Publication date |
---|---|
KR20090000838A (en) | 2009-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
AU2005223193B2 (en) | Digital rights management structure, portable storage device, and contents management method using the portable storage device | |
US8539233B2 (en) | Binding content licenses to portable storage devices | |
KR100798199B1 (en) | Data processing apparatus, data processing system, and data processing method therefor | |
KR101043336B1 (en) | Method and apparatus for acquiring and removing informations of digital right objects | |
KR101169021B1 (en) | Method and Apparatus for sending right object information between device and portable storage | |
US7996335B2 (en) | Information processing device, contents distribution server, license server, and method and computer program | |
US6195432B1 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
US20020136405A1 (en) | Data recording device allowing obtaining of license administration information from license region | |
WO2004109972A1 (en) | User terminal for receiving license | |
KR20070050712A (en) | Method and system for obtaining digital rights of portable memory card | |
JP2007510975A (en) | Digital rights management unit for digital rights management system | |
US20050027991A1 (en) | System and method for digital rights management | |
CN101606161A (en) | Be used for definite supper-distribution and record the method for the price of product | |
US20050010790A1 (en) | Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use | |
KR101350479B1 (en) | Method for implementing drm function and additional function using drm device and system thereof | |
KR20050094318A (en) | Authentication between a device and a portable storage | |
US20040243815A1 (en) | System and method of distributing and controlling rights of digital content | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
JP4673150B2 (en) | Digital content distribution system and token device | |
KR100996992B1 (en) | Portable Memory Media for Recording and Using Contents applied DRM and Method and System for Realizing It Thereby | |
KR101322521B1 (en) | The Method for Managing a DRM Rights Object in Smart Card | |
JP2002149061A (en) | Rental contents distribution system and method therefor | |
JP2002352146A (en) | Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161005 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 6 |