KR20060049669A - Content combination providing system and method thereof - Google Patents

Content combination providing system and method thereof Download PDF

Info

Publication number
KR20060049669A
KR20060049669A KR1020050054507A KR20050054507A KR20060049669A KR 20060049669 A KR20060049669 A KR 20060049669A KR 1020050054507 A KR1020050054507 A KR 1020050054507A KR 20050054507 A KR20050054507 A KR 20050054507A KR 20060049669 A KR20060049669 A KR 20060049669A
Authority
KR
South Korea
Prior art keywords
content
metadata
encryption
encrypted
information
Prior art date
Application number
KR1020050054507A
Other languages
Korean (ko)
Other versions
KR100773388B1 (en
Inventor
김문철
박근수
이범구
Original Assignee
한국정보통신대학교 산학협력단
한국방송공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신대학교 산학협력단, 한국방송공사 filed Critical 한국정보통신대학교 산학협력단
Publication of KR20060049669A publication Critical patent/KR20060049669A/en
Application granted granted Critical
Publication of KR100773388B1 publication Critical patent/KR100773388B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 다중 컨텐츠 제공 시스템 및 그 방법에 관한 것이다. The present invention relates to a multi-content providing system and a method thereof.

여러 개의 디지털 컨텐츠의 조합에 대해 조건에 따른 각기 다른 사용 권한을 설정하고, 또한 컨텐츠에 대하여 부분적 암호화를 수행한다. 그리고 컨텐츠의 암호화된 부분 위치 및 관련 해독 정보를 메타데이터로 표현하고, 또한 사용 권한을 메타 데이터로 표현하며, 이러한 메타 데이터들을 컨텐츠 제공시 함께 제공한다. 따라서 컨텐츠의 유연한 사용 권한 부여 및 암호화된 컨텐츠의 신속한 복호를 가능하게 함으로써, 다중 컨텐츠의 보호 및 관리, 그리고 제어를 보다 효과적으로 할 수 있다. Different usage rights are set according to conditions for a combination of several digital contents, and partial encryption is performed on the contents. In addition, the encrypted partial position of the content and related decryption information are represented by metadata, and the use authority is represented by metadata, and these metadata are provided together when providing the content. Accordingly, by enabling flexible use of content and fast decryption of encrypted content, it is possible to more effectively protect, manage, and control multiple content.

다중컨텐츠, 메타데이터, 암호화, 사용권한, 저작권 Multi-Content, Metadata, Encryption, Permissions, Copyright

Description

다중 컨텐츠 제공 시스템 및 그 방법{content combination providing system and method thereof}Multi content providing system and method thereof

도 1은 본 발명의 실시 예에 따른 다중 컨텐츠 제공 시스템의 구조를 나타낸 도이다. 1 is a diagram illustrating a structure of a multi-content providing system according to an exemplary embodiment of the present invention.

도 2는 도 1에 도시된 컨텐츠 처리부의 상세 구조도이다. FIG. 2 is a detailed structural diagram of a content processor shown in FIG. 1.

도 3은 도 1에 도시된 컨텐츠 암호화부의 상세 구조도이다. 3 is a detailed structural diagram of a content encryption unit shown in FIG. 1.

도 4는 본 발명의 실시 예에 따른 사용자 단말기의 구조도이다. 4 is a structural diagram of a user terminal according to an exemplary embodiment of the present invention.

도 5는 본 발명의 실시 예에 따른 저작권 및 사용 권한 메타 데이터를 생성하는 과정을 나타낸 흐름도이다. 5 is a flowchart illustrating a process of generating copyright and usage rights metadata according to an embodiment of the present invention.

도 6a 및 도 6b는 본 발명의 실시 예에 따른 사용 순서 조건이 설정된 다중 컨텐츠의 사용 예를 나타낸 도이다.6A and 6B illustrate an example of using multiple contents in which a usage order condition is set according to an exemplary embodiment of the present invention.

도 7a 및 도 7b는 도 6a 및 도 6b에 예시된 조건을 토대로 한 본 발명의 실시 예에 따른 저작권 및 사용 권한 메타 데이터의 구조를 나타낸 예시도이다. 7A and 7B are exemplary views illustrating the structure of copyright and usage rights metadata according to an embodiment of the present invention based on the conditions illustrated in FIGS. 6A and 6B.

도 8은 본 발명의 실시 예에 따른 컨텐츠 암호화 과정을 나타낸 흐름도이다. 8 is a flowchart illustrating a content encryption process according to an embodiment of the present invention.

도 9는 본 발명의 실시 예에 따른 암호 메타 데이터를 나타낸 예시도이다. 9 is an exemplary view showing cryptographic metadata according to an embodiment of the present invention.

도 10은 본 발명의 실시 예에 따른 다중 컨텐츠 제공 방법을 나타낸 흐름도이다. 10 is a flowchart illustrating a multi-content providing method according to an exemplary embodiment of the present invention.

본 발명은 다중 컨텐츠를 제공하는 시스템에 관한 것으로, 더욱 상세하게 말하자면 다중 컨텐츠를 효율적으로 보호 및 관리하면서 사용자 단말기로 제공하는 시스템 및 그 방법에 관한 것이다. The present invention relates to a system for providing multiple contents, and more particularly, to a system and a method for providing a user terminal while protecting and managing the multiple contents efficiently.

최근에는 네트워크 기술 발전에 따라 다양한 형태의 컨텐츠들이 네트워크를 통하여 전파되고 있다. 그런데 네트워크를 통하여 제공되는 컨텐츠는 쉽게 복제되어 전파될 수 있는 특징을 가지고 있기 때문에, 이러한 컨텐츠에 대한 저작권을 보호하기가 힘든 것이 현실이다. 저작권을 보호하기 위하여 최근에는 사용자가 알아볼 수 없는 이미지를 컨텐츠에 삽입하여 컨텐츠의 진위 여부를 판별할 수 있도록 하는 워터 마킹(watermarking) 기법, 컨텐츠를 암호화하여 배포하면서 허가받은 사용자에게만 해독키를 전달하여 사용할 수 있도록 하는 방법 등이 사용되고 있다. Recently, with the development of network technology, various types of contents are spread through a network. However, since the content provided through the network has a feature that can be easily copied and propagated, it is difficult to protect the copyright of such content. In order to protect the copyright, a watermarking technique that allows users to insert an unrecognizable image into the content to determine the authenticity of the content, and delivers the decryption key only to authorized users while encrypting and distributing the content. The method which makes it possible to use is used.

특히 허가받은 사용자만이 컨텐츠를 사용할 수 있도록 네트워크를 통하여 전달되는 컨텐츠에 대하여 사용 권한을 표시하고 있으며, 이러한 컨텐츠의 사용 권한 표현 방식으로는 단순하게 컨텐츠마다 개별적으로 단편적 권한을 표현하는 방식이 주로 사용되어 왔다. 예를 들어 컨텐츠 A(예: 1분짜리 광고 비디오 클립)와 컨텐츠 B(1시간짜리 영화 비디오)가 결합된 다중 컨텐츠의 경우, 각각의 컨텐츠에 대하여 개별적으로 사용 권한을 표현하거나, 다중 컨텐츠 전체에 대한 포괄적 사용 권한을 표현하였다. In particular, the use rights are displayed for the contents delivered through the network so that only authorized users can use the contents. As the method of expressing the usage rights of such contents, the method of expressing the fragmentary authority individually for each content is mainly used. Has been. For example, if you have multiple content that combines content A (e.g., a one-minute advertising video clip) and content B (one-hour movie video), you can express usage rights individually for each piece of content, or It expresses comprehensive usage rights.

그런데 이러한 사용 권한 방식으로는 다중 컨텐츠의 다양한 컨텍스트(context)를 제대로 표현할 수 없는 문제가 있다. 예를 들어, 컨텐츠 A와 컨텐츠 B를 조합한 다중 컨텐츠를 전송할 때, 컨텐츠 A를 소비한 후 컨텐츠 B를 소비하면 컨텐츠 B에 대해서는 무료인 경우, 컨텐츠 B만 소비하거나 또는 컨텐츠 B를 소비하고 컨텐츠 A를 소비하면 컨텐츠 B의 소비에 대해서는 유료인 경우와 같이, 하나의 다중 컨텐츠에 대하여 소비 순서의 조합 등에 따라 서로 다른 컨텍스트가 존재할 경우 이것을 제대로 표현할 수 없었다. 여기서 컨텍스트는 어떤 사물이 처한 환경이나 그 배경이 되는 요소들간의 관계까지도 포함하는 개념이다. However, there is a problem in that such a permission method cannot properly express various contexts of multiple contents. For example, if you send multiple content combinations of content A and content B, if you consume content A and then consume content B, if content B is free, you can either consume only content B or consume content B and In the case of consuming the content B, if there is a different context depending on the combination of consumption order for one multi-content, as in the case of paying the content B, this cannot be properly expressed. In this context, context is a concept that includes a relationship between an environment in which an object is located or elements of the background.

이와 같이 종래에는 컨텐츠의 소비 순서의 조합 등에 따른 사용 권한을 다르게 표현 할 수 없었기 때문에, 저작권 표현 방식이 유연하지 못한 문제점이 있다. As described above, since the usage rights according to the combination of the order of consumption of contents cannot be expressed differently, there is a problem that the copyright expression method is not flexible.

한편, 제공되는 컨텐츠를 보호하기 위해 컨텐츠를 암호화하여 전송하는 경우 주어진 컨텐츠 전체를 암호화함으로써, 암호화 처리 연산이 복잡해지고 암호화 시간이 증가되는 문제가 발생되며, 이에 따라 암호화된 컨텐츠를 복호화 하는 데에도 많은 시간이 소요된다. On the other hand, in the case of encrypting and transmitting the content to protect the provided content, by encrypting the entire content, there is a problem that the encryption processing operation is complicated and the encryption time is increased, and thus there is a lot of problems in decrypting the encrypted content It takes time.

따라서, 본 발명이 이루고자 하는 기술적 과제는 종래의 문제점을 해결하기 위한 것으로, 여러 개의 디지털 컨텐츠를 조합한 다중 컨텐츠에 대하여 소정 조건에 따라 서로 다른 사용 권한을 용이하게 표시할 수 있도록 하는데 있다. 특히 다중 컨텐츠에 대하여 조건에 따라 저작권을 다르게 부여하여 유연한 사용 권한 부여가 이루어지도록 한다. Accordingly, the technical problem to be achieved by the present invention is to solve the conventional problems, and to easily display different usage rights according to a predetermined condition on multiple contents in which several digital contents are combined. In particular, the copyright is given differently according to the conditions for the multi-content so that the flexible use rights can be granted.

또한 본 발명이 이루고자 하는 다른 기술적 과제는 상기 다중 컨텐츠에 대하여 부분적으로 암호화를 수행하고 이에 관련된 정보를 메타 데이터로 처리하여 제공함으로써, 암호화된 컨텐츠의 신속한 복호가 가능하도록 하는데 있다. In addition, another technical problem to be achieved by the present invention is to enable the fast decryption of encrypted content by partially encrypting the multi-content and processing the information related thereto as meta data.

또한 본 발명이 이루고자 하는 기술적 과제는 다중 컨텐츠 조합에 따른 권리 표현 및 부분 암호화를 통한 효율적 컨텐츠 보호 및 관리가 이루어지도록 하는데 있다. In addition, the technical problem to be achieved by the present invention is to ensure efficient content protection and management by expressing rights and partial encryption according to multiple content combinations.

이러한 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른 다중 컨텐츠 제공 시스템은, 사용자 단말기로 다중 컨텐츠를 제공하는 다중 컨텐츠 제공 시스템에 있어서, 컨텐츠를 선택적으로 부분 암호화하여 저장 및 관리하고, 상기 암호화에 따른 제1 메타 데이터를 생성하여 저장 및 관리하는 컨텐츠 암호화부; 컨텐츠에 대하여 저작권 및 사용권한 정보를 나타내는 제2 메타 데이터를 생성하여 저장 및 관리하는 컨텐츠 처리부; 상기 사용자 단말기로부터 전송되는 컨텐츠 서비스 요청 데이터를 수신하는 사용자 인터페이스부; 상기 컨텐츠 암호화부로부터 제공되며, 상기 컨텐츠 서비스 요청 데이터에 대응하는 암호화된 컨텐츠 그리고 상기 컨텐츠에 관련된 제1 메타 데이터, 그리고 상기 컨텐츠 처리부로부터 제공되는 상기 암호화된 컨텐츠에 관련된 제2 메타 데이터를 전송 가능한 컨텐츠 정보로 처리하여 상기 사용자 단말기로 전송하는 컨텐츠 전송부를 포함하고, 상기 제1 메타 데이터는 사용된 암호화 기법, 컨텐츠내 암호화된 영역에 대한 정보, 사용된 암호를 풀기 위해 필요한 복호 정보 중 적어도 하나를 포함하고, 상기 제2 메타 데이터 는 적어도 하나 이상의 컨텐츠가 조합되어 있는 다중 컨텐츠에 대하여, 각 컨텐츠의 사용 순서의 조건에 따라 다르게 설정된 사용권한 정보를 포함한다. According to an aspect of the present invention, a multi-content providing system according to an aspect of the present invention, in a multi-content providing system for providing multiple contents to a user terminal, selectively encrypts and stores the contents, manages and encrypts the contents. A content encryption unit generating, storing, and managing first metadata according to the first metadata; A content processor configured to generate, store, and manage second metadata representing content and copyright information of the content; A user interface unit receiving content service request data transmitted from the user terminal; Content provided from the content encryption unit and capable of transmitting encrypted content corresponding to the content service request data and first metadata related to the content, and second metadata related to the encrypted content provided from the content processing unit. A content transmission unit for processing the information and transmitting the information to the user terminal, wherein the first metadata includes at least one of an encryption scheme used, information on an encrypted region in the content, and decryption information necessary to solve the used encryption. The second metadata includes usage right information that is differently set according to a condition of a usage order of each content with respect to multiple content in which at least one or more contents are combined.

본 발명의 다른 특징에 따른 다중 컨텐츠 제공 방법은, 사용자 단말기로 다중 컨텐츠를 제공하는 시스템의 다중 컨텐츠 제공 방법에 있어서, a) 상기 시스템이 컨텐츠를 선택적으로 부분 암호화하고, 상기 암호화시에 사용되는 암호화 정보를 토대로 제1 메타데이터를 생성하는 단계; b) 상기 시스템이 컨텐츠에 대하여 저작권 및 사용권한 정보를 토대로 제2 메타 데이터--상기 제2 메타 데이터는 적어도 하나 이상의 컨텐츠가 조합되어 있는 다중 컨텐츠에 대하여, 각 컨텐츠의 사용 순서의 조건에 따라 다르게 설정된 사용권한 정보를 포함함--를 생성하는 단계; c) 상기 시스템이 사용자 단말기로부터 전달되는 컨텐츠 서비스 요청 데이터에 따라, 이에 대응하는 암호화된 컨텐츠를 선택하는 단계; d) 상기 시스템이 선택된 암호화된 컨텐츠 관련 제1 및 제2 메타 데이터를 획득하는 단계; 및 e) 상기 시스템이 암호화된 컨텐츠 그리고 제1 및 제2 메타 데이터를 전송 가능한 컨텐츠 정보로 처리하여 상기 사용자 단말기로 전송하는 단계를 포함한다. According to another aspect of the present invention, there is provided a multi-content providing method of a system for providing multi-content to a user terminal, the method comprising: a) the system selectively partially encrypts content and encrypts the content; Generating first metadata based on the information; b) the second metadata based on the copyright and usage rights information for the content, the second metadata being different depending on the conditions of the order of use of each content for the multiple contents in which at least one or more contents are combined; Generating set permission information; c) selecting, by the system, encrypted content corresponding to the content service request data transmitted from the user terminal; d) acquiring, by the system, first and second metadata related to the selected encrypted content; And e) processing the encrypted content and the first and second metadata as transmittable content information and transmitting the same to the user terminal.

이하에서 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.Hereinafter, exemplary embodiments of the present disclosure will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present disclosure. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.

본 발명의 실시 예에서는 디지털 컨텐츠에 대한 사용자 권한 표현 방식에 있어서, 컨텐츠 각각에 대해서 또는 다수 개로 이루어진 다중 컨텐츠 전체에 대하여 일괄적으로 동일한 사용 권한을 표현하는 종래와는 달리, 다중 컨텐츠에 대하여 각각의 컨텐츠의 사용 순서에 따라 서로 다른 사용 권한 표현 방식을 제공한다. 즉, 여러 개의 컨텐츠로 이루어진 다중 컨텐츠를 제공시, 사용자가 특정 컨텐츠를 먼저 이용한 후 다른 컨텐츠를 소비할 때, 그 컨텐츠를 무료로 소비 할 수 있는 사용 권한을 설정하기를 원할 경우, 주어진 컨텐츠의 사용 순서 조건에 따른 사용 권한을 표현하고, 이를 기반으로 사용자의 실질적인 컨텐츠 사용 순서를 사용자 단말기로부터 모니터링 하여 컨텐츠 소비를 제어한다. According to the exemplary embodiment of the present invention, unlike the conventional method of expressing the same usage rights for each of the contents or for all of the plurality of multiple contents in the method of expressing the user rights for the digital contents, Provide different usage rights expression methods according to the order of use of content. In other words, when providing multiple contents consisting of several contents, when a user uses a specific content first and then consumes other contents, and wants to set a permission to consume the contents free of charge, use of the given contents It expresses the usage rights according to the order condition, and controls the consumption of the content by monitoring the user's actual order of using the content from the user terminal.

따라서 컨텐츠 사용에 대한 유연한 사용자 권한 설정을 허용함으로써 다양한 컨텐츠 제공 서비스를 가능하게 한다. Therefore, various content providing services are enabled by allowing flexible user authority setting on content use.

이외에도 다양한 암호 도구를 이용하여 컨텐츠의 부분적 암호화를 수행하고, 암호 내역에 대한 정보를 메타 데이터화하여 사용자에게 제공함으로써, 컨텐츠를 보다 안전하게 제공하면서 보다 편리하고 신속하게 이용할 수 있도록 한다. In addition, by partially encrypting the contents using various encryption tools, and providing information on the details of the ciphers to the user, the contents can be provided more securely and used more conveniently and quickly.

또한, 디지털 컨텐츠 보호를 위해 디지털 컨텐츠 전체에 대해 암호화를 수행하는 것은 처리 시간이 많이 소요되며 사용자 단말에서 많은 복호(해독) 시간을 초래한다. 이러한 단점을 극복하기 위해 암호화 과정시 컨텐츠의 전체에 대한 암호화를 수행하지 않고 부분적으로 암호화를 수행함으로서 암호화/복호화 시간을 단축할 수 있다. 부분적 암호화를 수행 할 때 사용 암호 도구(알고리즘), 암호화에 사용된 파라미터, 암호화 키, 키 길이, 암호화가 적용된 컨텐츠내의 위치 등에 대한 정보를 메타데이터로 표현하고 이를 암호화된 컨텐츠 (암호문)와 함께 사용자 단말에 전달함으로써 안전한 컨텐츠 배포를 가능하게 한다. 또한 하나의 컨텐츠에 복수개 의 암호화 알고리즘의 사용을 허용함으로서 부분 부호화시 보다 안전한 컨텐츠 보호를 가능하게 한다. In addition, performing encryption on the entire digital content to protect the digital content takes a lot of processing time and causes a large amount of decryption (decryption) time in the user terminal. In order to overcome this disadvantage, the encryption / decryption time can be shortened by partially encrypting the content instead of encrypting the entire content. When performing partial encryption, information about cryptographic tools (algorithms), parameters used for encryption, encryption keys, key lengths, locations within encrypted content, etc. are expressed in metadata and the user is encrypted with the encrypted content (password). By delivering to the terminal enables secure content distribution. In addition, by allowing the use of a plurality of encryption algorithms in one content, it is possible to more secure content protection when partial coding.

도 1에 이러한 컨텐츠 제공을 구현하기 위한, 본 발명의 실시 예에 따른 다중 컨텐츠 제공 시스템의 구조가 도시되어 있다. 1 illustrates a structure of a multi-content providing system according to an exemplary embodiment of the present invention for implementing such content providing.

본 발명의 실시 예에 따른 다중 컨텐츠 제공 시스템(100)은, 첨부한 도 1에 도시되어 있듯이, 네트워크(인터넷, 무선 통신망, 퓨처 네트워크, 장치간 연결선 등 모든 유무선 네트워크 포함)(200)를 통하여 다수의 사용자 단말기(310,...30N, 이하 편의상 "300"을 부여함)와 연결되어 있다. The multi-content providing system 100 according to an embodiment of the present invention, as shown in the accompanying Figure 1, through a plurality of networks (including all wired and wireless networks, such as the Internet, wireless communication network, future network, connection lines between devices) 200 Is connected to the user terminal (310, ... 30N, the following "300" for convenience).

사용자 단말기(300)로 컨텐츠를 제공하는 본 발명의 실시 예에 따른 시스템(100)은 도 1에 도시되어 있듯이, 크게, 제공하고자 하는 다수의 컨텐츠가 저장되어 있는 컨텐츠 저장부(110), 제공하고자 하는 컨텐츠에게 사용 권한을 표시하는 컨텐츠 처리부(120), 처리된 컨텐츠를 암호화하는 컨텐츠 암호화부(130), 암호화된 컨텐츠를 네트워크(200)를 통하여 사용자 단말기(300)로 제공하는 컨텐츠 전송부(140), 사용자 인증을 수행하는 인증부(150), 서비스 관리부(160) 그리고 관리자 인터페이스부(170)를 포함한다. System 100 according to an embodiment of the present invention for providing content to the user terminal 300, as shown in Figure 1, largely, to provide a content storage unit 110, a plurality of contents to be stored, to provide The content processing unit 120 for displaying the use rights to the content to be displayed, the content encryption unit 130 for encrypting the processed content, the content transmission unit 140 for providing the encrypted content to the user terminal 300 through the network 200 ), An authentication unit 150 that performs user authentication, a service manager 160, and an administrator interface unit 170.

컨텐츠 저장부(110)는 시스템(100)에서 자체 제작된 컨텐츠 또는 네트워크 상의 다른 시스템으로부터 제공받는 컨텐츠, 사용자들로부터 제공된 컨텐츠 등 다양한 경로를 통하여 제공받는 컨텐츠들이 저장되어 있다. 관리의 편의성을 위하여 컨텐츠를 소정 분야별로 분류하여 저장 및 관리할 수 있다. The content storage unit 110 stores contents provided through various paths, such as contents produced by the system 100 or contents provided from another system on a network, contents provided by users, and the like. For convenience of management, the content may be classified and stored and managed according to a predetermined field.

서비스 관리부(160)는 네트워크(200)를 통하여 접속하는 사용자 단말기(300) 로부터 전달되는 컨텐츠 서비스 요청 데이터를 해석하고 해석 결과에 따라 소정 컨텐츠를 전송하기 위하여, 컨텐츠 처리부(120), 컨텐츠 암호화부(130) 그리고 컨텐츠 전송부(140)를 동작시킨다. The service manager 160 analyzes the content service request data transmitted from the user terminal 300 connected through the network 200 and transmits the predetermined content according to the analysis result. The content processor 120 and the content encryptor ( 130 and the content transmission unit 140 is operated.

인증부(150)는 컨텐츠를 요청한 사용자가 시스템을 통하여 컨텐츠를 제공받을 수 있는 사용자인지를 판단하는 인증 처리를 수행한다. 이를 위하여 인증부(150)는 사용자 관련 정보가 저장되어 있는 사용자 데이터베이스(151)를 포함할 수 있다. 사용자 데이터베이스(151)에는 본 발명의 실시 예에 따른 컨텐츠 제공 시스템(100)에 등록된 사용자들에 대한 정보가 저장되어 있다. 예를 들어, 사용자에게 부여된 식별 번호에 대응하여, ID, 패스워드와 함께, 성별, 나이, 직업, 취미 등의 성향 정보 등이 저장될 수 있다. The authenticator 150 performs an authentication process to determine whether the user who requested the content is a user who can receive the content through the system. To this end, the authentication unit 150 may include a user database 151 in which user related information is stored. The user database 151 stores information about users registered in the content providing system 100 according to an exemplary embodiment of the present invention. For example, propensity information such as gender, age, occupation, hobbies, etc. may be stored along with an ID and a password, corresponding to an identification number assigned to a user.

관리자 인터페이스부(170)는 본 발명의 실시 예에 따른 시스템의 관리자가 서비스하는 컨텐츠에 대하여 저작권 및 사용 권한을 설정하거나 또는 암호화 파라미터를 설정할 수 있도록 한다. The manager interface 170 allows the administrator of the system according to an embodiment of the present invention to set copyright and usage rights or to set encryption parameters for contents serviced by the administrator.

컨텐츠 처리부(120)는 컨텐츠에 대하여 저작권 및 사용 권한 정보에 대한 메타 데이터를 생성한다. 특히 관리자 인터페이스부(170)를 통하여 이루어진 저작권 및 사용 권한에 따라 메타 데이터를 생성하여 관리한다.The content processor 120 generates metadata about copyright and usage right information about the content. In particular, the metadata is generated and managed according to copyrights and usage rights made through the administrator interface 170.

도 2에 본 발명의 실시 예에 따른 컨텐츠 처리부의 구조가 도시되어 있다. 2 illustrates a structure of a content processor according to an exemplary embodiment of the present invention.

컨텐츠 처리부(120)는 컨텐츠가 다중 컨텐츠인지를 판별하는 컨텐츠 판별 모듈(121), 다중 컨텐츠인 경우 설정되어 있는 사용 순서 조건을 판별하는 사용 조건 판별 모듈(122), 컨텐츠에 부여된 저작권 정보를 판별하는 저작권 판별 모듈(123), 컨텐츠에 부여된 전체 사용 권한 및 개별적 사용 권한을 판별하는 사용 권한 판별 모듈(124) 및 판별된 결과를 토대로 하여 저작권 및 사용 권한 메타 데이터를 생성하는 메타 데이터 생성 모듈(125)을 포함한다. The content processing unit 120 determines a content determination module 121 for determining whether the content is multiple contents, a usage condition determination module 122 for determining a usage order condition set in the case of multiple contents, and determines copyright information assigned to the content. The copyright determination module 123 to determine the overall usage rights granted to the content and the usage rights determination module 124 to determine individual usage rights, and a metadata generation module to generate copyright and permission metadata based on the determined result ( 125).

한편 도 3에는 도 1에 도시된 컨텐츠 암호화부(130)의 상세 구조가 도시되어 있다. Meanwhile, FIG. 3 shows a detailed structure of the content encryption unit 130 shown in FIG. 1.

컨텐츠 암호화부(130)는 컨텐츠를 암호화하는 컨텐츠 암호화 모듈(131), 암호화된 컨텐츠를 저장 및 관리하는 암호 컨텐츠 관리 모듈(132), 컨텐츠 암호화시에 사용되는 암호화 정보(파라미터)를 메타데이터로 생성하는 암호화 메타데이터 생성 모듈(133), 생성된 메타데이터를 저장하여 관리하는 메타데이터 관리 모듈(134), 암호 컨텐츠 관리 모듈로부터 소정 암호 컨텐츠를 인출하는 암호 컨텐츠 인출 모듈(135), 메타데이터 관리 모듈로부터 상기 인출된 암호 컨텐츠에 관련된 메타데이터를 인출하는 메타데이터 인출 모듈(136)을 포함한다. 암호 컨텐츠 인출 모듈(135) 및 메타 데이터 관리 모듈(136)로부터 인출된 암호 컨텐츠와 이에 관련된 메타데이터는 컨텐츠 전송부(140)로 전달되어, 사용자 단말기(300)로 제공된다. The content encryption unit 130 generates the content encryption module 131 for encrypting the content, the encrypted content management module 132 for storing and managing the encrypted content, and encryption information (parameters) used for content encryption as metadata. The encryption metadata generation module 133, the metadata management module 134 for storing and managing the generated metadata, the encryption content retrieval module 135, and the metadata management module for retrieving predetermined encrypted content from the encryption content management module. And a metadata retrieval module 136 for retrieving metadata related to the retrieved cryptographic content from. The encrypted content extracted from the encrypted content retrieval module 135 and the metadata management module 136 and metadata related thereto are delivered to the content transmission unit 140 and provided to the user terminal 300.

한편 네트워크를 통하여 연결되어 있는 사용자 단말기(300)는 위에 기술된 바와 같은 구조로 이루어지는 시스템(100)으로부터 컨텐츠를 제공받을 수 있도록 지원하는 통신 장치이며, 구체적으로 유선으로 네트워크(200)에 접속할 수 있는 컴퓨터, 인터넷 접속 가능한 TV 등을 포함하는 유선 단말기, 또는 무선으로 네트워크(200)에 접속할 수 있는 셀룰러 폰, PCS, PDA, IMT-2000, PDA 폰, 스마트 폰 등을 포함하는 무선 단말기일 수 있다. On the other hand, the user terminal 300 connected through the network is a communication device for supporting content provided from the system 100 having the structure as described above, specifically, can be connected to the network 200 by wire It may be a wired terminal including a computer, a TV capable of accessing the Internet, or a wireless terminal including a cellular phone, a PCS, a PDA, an IMT-2000, a PDA phone, a smart phone, and the like, which can be connected to the network 200 wirelessly.

도 4에 본 발명의 실시 예에 따른 사용자 단말기(300)의 구조가 도시되어 있다. 첨부한 도 4에 도시되어 있듯이, 본 발명의 실시 예에 따른 사용자 단말기(300)는 사용자 인터페이스부(31), 사용자 단말 관리부(32), 암호 컨텐츠 및 메타 데이터 수신부(33), 메타데이터 파싱 및 랜더링 제어부(34), 암호 컨텐츠 해독부(35), 및 컨텐츠 랜더링부(36)를 포함한다. 4 shows the structure of a user terminal 300 according to an embodiment of the present invention. As shown in FIG. 4, the user terminal 300 according to an embodiment of the present invention includes a user interface 31, a user terminal manager 32, an encrypted content and metadata receiver 33, metadata parsing and The rendering control unit 34, the encrypted content decryption unit 35, and the content rendering unit 36.

사용자 인터페이스부(31)는 사용자가 다양한 컨텐츠를 요청할 수 있고 요청된 컨텐츠를 사용자가 이용할 수 있도록 하는 수단으로서, 예를 들어, 키패드, 마우스 등의 입력 수단과, 모니터, LCD 등의 다양한 출력 수단을 포함한다. The user interface unit 31 is a means for allowing a user to request various contents and making the requested contents available to the user. For example, the user interface unit 31 may include input means such as a keypad and a mouse and various output means such as a monitor and an LCD. Include.

사용자 단말 관리부(32)는 사용자 인터페이스부로부터 전달되는 사용자의 컨텐츠 요청에 따라, 해당하는 컨텐츠 서비스 요청 데이터를 생성하여 시스템(100)으로 전달한다. The user terminal manager 32 generates a corresponding content service request data according to a user's content request from the user interface unit and transmits the corresponding content service request data to the system 100.

암호 컨텐츠 및 메타 데이터 수신부(33)는 상기 컨텐츠 서비스 요청 데이터에 따라 시스템(100)으로부터 전달되는 정보를 수신하며, 수신된 정보로부터 암호 컨텐츠, 암호 메타 데이터, 저작권 및 사용 권한 메타 데이터를 판별 및 분리한다.The encrypted content and metadata receiving unit 33 receives information transmitted from the system 100 according to the content service request data, and determines and separates encrypted content, encrypted metadata, copyright, and usage rights metadata from the received information. do.

메타데이터 파싱 및 랜더링 제어부(34)는 저작권 및 사용권한 메타데이터를 파싱 한 후 사용자의 컨텐츠 저작권 및 사용권한을 확인한다. 사용자(또는 사용자 단말)에 사용 권한이 부여된 경우, 암호 메타 데이터를 파싱한다.The metadata parsing and rendering control unit 34 checks the copyright and the usage rights of the user after parsing the copyright and the usage rights metadata. If the user (or user terminal) is given the use right, the password metadata is parsed.

암호 컨텐츠 해독부(35)는 암호 메타 데이터의 파싱 결과를 토대로 암호 컨텐츠를 해독하며, 컨텐츠 랜더링부(36)는 해독된 컨텐츠를 처리하여 사용하거나 또는 사용자 인터페이스부(31)를 통하여 사용자가 확인할 수 있도록 한다. 한편 메타 데이터 파싱 및 랜더링 제어부(34)는 컨텐츠의 사용 권한을 저작권에 명시된 조건하에 이용될 수 있도록 컨텐츠 랜더링부(36)를 제어한다.The encrypted content decryption unit 35 decrypts the encrypted content based on the parsing result of the encryption metadata, and the content rendering unit 36 processes the decrypted content and uses the decrypted content or can be confirmed by the user through the user interface unit 31. Make sure On the other hand, the metadata parsing and rendering control unit 34 controls the content rendering unit 36 to use the right to use the content under conditions specified in the copyright.

다음에는 이러한 구조를 토대로 하여 본 발명의 실시 예에 따른 다중 컨텐츠를 사용자에게 제공하는 방법에 대하여 설명한다. Next, a method of providing a user with multiple contents according to an embodiment of the present invention will be described based on the structure.

먼저 제공되는 컨텐츠에 대하여 메타 데이터를 생성하는 방법에 대하여 설명한다. First, a description will be given of a method for generating metadata about content provided.

본 발명의 실시 예에서 컨텐츠 처리부(120)는 네트워크를 통하여 제공하고자 하는 컨텐츠들에 대하여 저작권 정보와 컨텐츠의 사용 권한에 대한 정보를 포함하는 메타 데이터를 생성한다. 즉, 다수의 컨텐츠로 이루어진 다중 컨텐츠의 경우, 전체에 대한 사용권한 또는 개별적 사용권한, 그리고 사용 순서의 조건에 따른 사용권한 등에 대한 정보를 메타데이터로 생성한다. 사용권한은 보호된(암호화된) 컨텐츠에 대해, 저장 가능 여부, 변형 가능 여부, 복사 가능 여부, 총 재생 횟수, 재생 가능 장치(디바이스), 재생 유효기간, 저작권자 정보, 비용 등에 대해 서술하는 것으로써, XML 또는 XML 스키마를 이용하여 표현하거나 또는 텍스트 형태로 표현할 수 있다. 상기 메타 데이터도 XML 또는 XML 스키마를 이용하여 표현하거나 또는 텍스트 형태로 표현될 수 있다. 이러한 메타데이터(저작권 및 사용 권한 메타 데이터, 그리고 암호 메타 데이터 등)는 암호화의 대상이 될 수 있다.In an embodiment of the present invention, the content processing unit 120 generates metadata including content of copyright information and information on usage rights of content for contents to be provided through a network. That is, in the case of multiple contents consisting of a plurality of contents, information on usage rights or individual usage rights for the whole and usage rights according to the conditions of the use order is generated as metadata. The right of use describes the protected (encrypted) content, whether it can be stored, modified, copied, the total number of times played, the device (device), the expiration date, copyright information, cost, etc. It can be represented using XML, XML schema, or XML format. The metadata may also be expressed using XML or XML schema, or may be expressed in text form. Such metadata (such as copyright and permissions metadata, password metadata, etc.) may be subject to encryption.

도 5에 본 발명의 실시 예에 따른 저작권 및 사용 권한 메타 데이터를 생성하는 과정이 순차적으로 도시되어 있다.5 illustrates a process of generating copyright and usage rights metadata according to an embodiment of the present invention.

도시하지 않은 다수의 클라이언트로부터 컨텐츠가 제공되거나 또는 자체적으 로 생성된 컨텐츠가 제공되면, 도 5에 도시되어 있듯이 컨텐츠 처리부(120)의 컨텐츠 판별 모듈(121)은 먼저 해당 컨텐츠가 서로 다른 둘 이상의 컨텐츠가 조합되어 있는 다중 컨텐츠인지를 판별한다(S10). When the content is provided from a plurality of clients (not shown) or the content generated by itself is provided, as shown in FIG. 5, the content determination module 121 of the content processing unit 120 first includes two or more contents having different contents from each other. It is determined whether the multiple content is combined (S10).

다중 컨텐츠인 경우, 사용 조건 판별 모듈(122)이 사용 순서 조건이 설정되어 있는지를 판별한다(S15∼S20). 여기서 사용 순서 조건이란, 서로 다른 둘 이상의 컨텐츠가 조합되어 있는 경우 어떠한 컨텐츠를 먼저 사용하거나 어떤 컨텐츠만을 사용하느냐 등에 따라 해당 다중 컨텐츠를 사용하는 조건이 변경되는 것을 나타낸다. 이에 한정되지 않고 컨텐츠 사용 상태를 변경하는 것에 따라 부여되는 조건이 달라지는 것들이 포함될 수 있다. In the case of multiple contents, the use condition determination module 122 determines whether the use order condition is set (S15 to S20). Here, the usage order condition indicates that when two or more different contents are combined, a condition of using the corresponding multiple contents is changed according to which content is used first or only what content is used. The present invention is not limited thereto, and may include those in which a condition given to the content usage state is changed.

도 6a 및 도 6b는 본 발명의 실시 예에 따른 사용 순서 조건이 설정된 다중 컨텐츠의 사용 예를 나타낸 도이다. 6A and 6B illustrate an example of using multiple contents in which a usage order condition is set according to an exemplary embodiment of the present invention.

다중 컨텐츠가 제공되는 경우 일부 컨텐츠만 사용하느냐 또는 모든 컨텐츠를 사용하느냐에 따라 사용 순서 조건이 서로 다르게 설정될 수 있다. When multiple contents are provided, the order of use conditions may be set differently according to whether only some contents or all contents are used.

예를 들어, 비디오와 오디오로 이루어진 다중 컨텐츠의 경우, 도 6a에서와 같이, 사용자가 비디오 컨텐츠 또는 오디오 컨텐츠를 각각 따로 소비 할 경우에는 무료로 사용할 수 있도록 하는 사용 순서 조건, 또는 비디오와 오디오를 동시에 소비(재생)하고자 할 때에는 유료이고 소정 비용을 지불하도록 하는 사용 순서 조건이 설정될 수 있다. For example, in the case of multi-content consisting of video and audio, as shown in FIG. 6A, a usage order condition for free use when the user consumes video content or audio content separately, or both video and audio simultaneously. When it is desired to consume (reproduce), a usage order condition may be set which is paid and pays a predetermined cost.

또한 다중 컨텐츠가 제공되는 경우 어떤 컨텐츠를 먼저 소비하느냐에 따라 사용 순서 조건이 서로 다르게 설정될 수 있다. In addition, when multiple contents are provided, usage order conditions may be set differently depending on which content is consumed first.

예를 들어, 1시간 분량의 드라마 비디오 컨텐츠 1개와, 3분 분량의 광고 비디오 컨텐츠 1개로 이루어진 다중 컨텐츠의 경우, 도 6b에서와 같이, 사용자가 비디오만 시청(소비)할 때는 유료이고 소정 비용을 지불하도록 하는 사용 순서 조건, 광고 비디오를 먼저 시청한 후 드라마 비디오를 시청 할 경우에는 무료로 드라마 비디오를 시청할 수 있도록 하는 사용 순서 조건이 설정될 수 있다. 이러한 경우에 어떤 컨텐츠를 먼저 소비하느냐에 따라 유료 또는 무료 사용이 결정되기 때문에, 컨텐츠를 제공받는 사용자측에서는 반드시 컨텐츠의 사용 순서를 체크하고 이에 따라 각각 부과된 사용 권한 정보를 통해 컨텐츠를 유료 또는 무료로 사용하여야 한다. For example, in the case of multi-content consisting of one hour of drama video content and one minute of advertisement video content, as shown in FIG. 6B, when a user only watches (consumes) the video, the user pays a predetermined fee. Usage order condition to pay, if you watch the advertising video first to watch the drama video, then the usage order condition to be able to watch the drama video for free may be set. In such a case, paid or free usage is decided according to which content is consumed first, so the user who receives the content must check the order of use of the content and use the content for free or paid through the usage rights charged separately. shall.

이와 같이 사용 순서 조건은 컨텐츠의 사용 여부, 컨텐츠 사용 순서에 따라 서로 다르게 설정될 수 있으므로, 컨텐츠 처리부(120)의 사용 조건 판별 모듈(122)은 다중 컨텐츠에 부여된 사용 순서 조건이 컨텐츠 사용 여부에 따라 제1 사용 순서 조건으로 설정되어 있는지, 아니면 컨텐츠 사용 순서에 따른 제2 사용 순서 조건으로 설정되어 있는지를 판별한다. 물론 이 경우 다중 컨텐츠에 대하여 제1 및 제2 사용 순서 조건이 모두 설정되어 있을 수 있다. 그리고 사용 조건 판별 모듈(122)은 판별된 사용 순서 조건에 대한 정보(특히 사용 순서 조건에 따른 사용 권한 정보)을 메타 데이터 생성 모듈(125)로 전달한다. As such, the use order condition may be set differently according to whether the content is used or the content use order. Therefore, the use condition determination module 122 of the content processing unit 120 determines whether the use order condition applied to the multi-content is used or not. Therefore, it is determined whether it is set as the first use order condition or as the second use order condition according to the content use order. Of course, in this case, both the first and second usage order conditions may be set for the multi-content. In addition, the use condition determination module 122 transmits the information on the determined use order condition (in particular, the use right information according to the use order condition) to the metadata generating module 125.

한편 저작권 판별 모듈(123)은 컨텐츠에 대하여 설정되어 있는 저작권 정보를 판별하고 이를 메타 데이터 생성 모듈(125)로 전달하며(S25), 사용 권한 판별 모듈(124) 또한 컨텐츠의 전체에 대한 사용권한 또는 개별적 사용권한을 판별하여 그 정보를 메타 데이터 생성 모듈(125)로 전달한다(S30). Meanwhile, the copyright determination module 123 determines copyright information set for the content and transmits the copyright information to the metadata generation module 125 (S25). The usage right determination module 124 also checks the use rights of the entire content or The individual use right is determined and the information is transmitted to the metadata generating module 125 (S30).

메타 데이터 생성 모듈(125)은 위에 기술된 바와 같이 각 판별 모듈(121∼124)로부터 전달되는 사용 순서 조건 정보 즉, 사용 순서 조건에 따른 사용 권한 정보, 저작권 정보, 그리고 개별적 또는 전체 사용 권한 정보를 토대로 하여 본 발명의 실시 예에 따른 저작권 및 사용권한 메타 데이터를 생성한다. 특히 상기 메타 데이터 생성시 사용 순서 조건이 설정되어 있고 컨텐츠 사용 여부에 따라 제1 사용 순서 조건이 설정되어 있으면, 제1 지시자를 토대로 어떠한 컨텐츠를 사용하는 경우 어떠한 사용 권한이 부여되는 지를 나타내고, 제2 사용 순서 조건이 설정되어 있으면 제2 지시자를 토대로 어떠한 컨텐츠를 먼저 사용하느냐에 따라 어떠한 사용 권한이 부여되는지를 나타낸다(S35∼S40). 물론 제1 및 제2 사용 순서 조건이 모두 설정되어 있으면 제1 및 제2 지시자를 토대로 위의 조건들을 나타낸다(S45∼S50). As described above, the metadata generating module 125 may use the usage order condition information transmitted from each of the determination modules 121 to 124, that is, the usage right information, copyright information, and individual or total usage rights information according to the usage order conditions. Based on the present invention, copyright and usage rights metadata are generated according to an embodiment of the present invention. In particular, when the use order condition is set when the metadata is generated and the first use order condition is set according to whether the content is used, it indicates which use right is granted when using what content based on the first indicator, and the second If the usage order condition is set, it indicates which usage rights are granted based on which content is used first based on the second indicator (S35 to S40). Of course, if both of the first and second usage order conditions are set, the above conditions are indicated based on the first and second indicators (S45 to S50).

도 7a 및 도 7b에 본 발명의 실시 예에 따른 저작권 및 사용 권한 메타 데이터의 구조가 예시되어 있다. 도 7a는 도 6a에 예시된 제1 사용 순서 조건에 따른 메타 데이터를 나타낸 것이고, 도 7b는 도 6b에 예시된 제2 사용 순서 조건에 따른 메타 데이터를 나타낸 것이다. 7A and 7B illustrate the structure of copyright and usage rights metadata according to an embodiment of the present invention. FIG. 7A illustrates metadata according to the first use order condition illustrated in FIG. 6A, and FIG. 7B illustrates metadata according to the second use order condition illustrated in FIG. 6B.

도 7a에서, 비디오와 오디오 컨텐츠를 동시에 모두 소비하는 조건은 <r:and> 태크에 의해 표현되며, 이러한 "and" 조건이 만족되는 경우에는 유료 컨텐츠로서 1 달러가 부과된다는 정보는 <sx:feePerUse> 테크에 의해 표현된다. 따라서 <r:and> <sx:feePerUse> 이 제1 지시자로서 사용된다. In FIG. 7A, the condition of consuming both video and audio content at the same time is represented by the <r: and> tag, and if this "and" condition is met, the information that one dollar is charged as paid content is <sx: feePerUse Expressed by tech. Thus <r: and> <sx: feePerUse> is used as the first indicator.

도 7b에서, 드라마 비디오 컨텐츠와 광고 비디오 컨텐츠의 소비 순서는 <r:implication> 태그로 표현되며, 이러한 "implication" 조건이 참(true)이 되는 경우에는 무료 컨텐츠로서 소비가 가능하나, 거짓(false)일 경우에는 유로 컨텐츠로서 소정 비용이 부과된다는 정보는 <sx:feePerUse> 테크에 의해 표현된다. 따라서 <r:implication> 및 <sx:feePerUse> 이 제2 지시자로서 사용된다. In FIG. 7B, the consumption order of the drama video content and the advertisement video content is represented by a <r: implication> tag, and when the "implication" condition is true, the consumption can be consumed as free content, but false. ), Information indicating that a predetermined fee is charged as euro content is represented by <sx: feePerUse> tech. Thus <r: implication> and <sx: feePerUse> are used as the second indicator.

이러한 사용 순서 조건을 포함한 메타 데이터는 XML(eXtensible Markup Language) 스키마 언어로 작성되었다. 그러나 어떠한 언어로도 표현 가능하다. Meta data including these usage order conditions is written in the XML (eXtensible Markup Language) schema language. However, it can be expressed in any language.

이러한 저작권 및 사용 권한 메타 데이터의 생성에 의하여, 컨텐츠에 대한 유연한 사용 권한 설정이 이루어진다. By generating copyright and usage rights metadata, flexible usage rights setting for contents is achieved.

또한 본 발명의 실시 예에서는 컨텐츠에 대하여 부분 암호화를 수행하고 이러한 암호화에 대한 메타 데이터를 생성한다. In addition, the embodiment of the present invention performs partial encryption on the content and generates metadata about the encryption.

도 8에 본 발명의 실시 예에 따른 컨텐츠 암호화 과정이 도시되어 있다. 8 illustrates a content encryption process according to an embodiment of the present invention.

첨부한 도 8에 도시되어 있듯이, 컨텐츠 암호화부(130)의 컨텐츠 암호화 모듈(131)은 먼저 설정된 암호화 파라미터를 분석하고 그 결과를 토대로 하여 컨텐츠 암호화를 수행한다(S100). 암호화 파라미터는 관리자 인터페이스부(170)를 통하여 관리자에 의하여 설정된 암호화 파라미터이거나, 또는 프로그램으로 자동 설정된 암호화 파라미터일 수 있다.As shown in FIG. 8, the content encryption module 131 of the content encryption unit 130 analyzes the previously set encryption parameters and performs content encryption based on the result (S100). The encryption parameter may be an encryption parameter set by an administrator through the manager interface 170 or an encryption parameter automatically set by a program.

암호화 파라미터는 사용된 암호화 방식(또는 알고리즘)을 이용하여 컨텐츠를 해독하거나 암호화하기 위해 사용되는 조건을 의미한다. 예를 들어, 키 값, 키 길이, 암호화 포맷, 초기화 벡터값, 동작 모드(암호화된 데이터 블록들을 섞기 위한 모드 정보), 패딩(padding) 방식, 암호화가 적용된 컨텐츠의 시작 위치, 암호화가 적용된 컨텐츠의 마지막 위치 등으로 이루어질 수 있다. 이러한 암호화 파라미터의 종류는 사용된 암호화 방식에 따라 달라 질 수 있다. An encryption parameter refers to a condition used to decrypt or encrypt content using an encryption method (or algorithm) used. For example, key value, key length, encryption format, initialization vector value, operation mode (mode information for mixing encrypted data blocks), padding method, starting position of encrypted content, encryption of content Last position and the like. The type of such encryption parameter may vary depending on the encryption scheme used.

암호화 방식으로는 압축 비트 스트림 데이터에 대해 대칭키(symmetric key) 또는 비대칭키(asymmetric key)를 기반으로 하는 DES(Data Encryption Standard), Triple-DES, RSA(Rivest-Shamir-Adleman), AES(Advanced Encryption Standard), DSS(Digital Signature Standard), MD5, SHA, 타원 곡선(elliptic curve) 암호화, 소인수 분해 기반 암호화를 포함하는 대칭 암호화 또는 비대칭 암호화 기법을 사용하여 원본 데이터를 변형하는 방식 중 하나가 사용될 수 있으며, 이외에도 당업계에 사용 가능한 다른 암호화 방식이 사용될 수 있다. Encryption methods include Data Encryption Standard (DES), Triple-DES, Rivest-Shamir-Adleman (RSA), and Advanced AES (based on symmetric or asymmetric keys) for compressed bit stream data. Either symmetric or asymmetric encryption techniques, including Encryption Standard, Digital Signature Standard (DSS), MD5, SHA, elliptic curve encryption, and prime factorization-based encryption, can be used to transform the original data. In addition, other encryption methods usable in the art may be used.

특히, 본 발명의 실시 예에 따른 컨텐츠 암호화부(130)의 컨텐츠 암호화 모듈(131)은 암호화 파라미터에 의하여 부분 암호화가 설정된 경우, 암호화 대상이 되는 컨텐츠에서 암호화 파라미터에 따라 소정 영역에 해당하는 부분만을 추출한 후, 상기 추출된 부분을 설정된 암호화 기법에 따라 암호화한다(S110∼S130). 그리고 수행된 암호화 기법, 암호화된 컨텐츠의 상기 영역에 대한 위치값을 포함하는 정보를 암호화 메타데이터 생성 모듈(133)로 전달한다. In particular, when the partial encryption is set by the encryption parameter, the content encryption module 131 of the content encryption unit 130 according to an embodiment of the present invention only the portion corresponding to the predetermined area according to the encryption parameter in the content to be encrypted. After extraction, the extracted portion is encrypted according to a set encryption scheme (S110 to S130). In addition, information including the performed encryption technique and the position value of the region of the encrypted content is transmitted to the encryption metadata generation module 133.

암호 메타 데이터 생성 모듈(133)은 전달되는 정보를 토대로 하여 암호 메타 데이터를 생성하며, 특히 사용된 암호화 기법, 사용한 암호 파라미터의 값, 동작 모드, 데이터 패딩 방식, 컨텐츠내 암호화된 컨텐츠 영역에 대한 정보, 사용된 암호를 풀기 위해 필요한 복호 정보(키, 키 길이 등) 중 적어도 하나를 포함하는 메타 데이터를 생성한다(S140). The cryptographic metadata generation module 133 generates cryptographic metadata based on the transmitted information. In particular, the cryptographic metadata generating module 133 generates information about the cryptographic metadata used, the value of the cryptographic parameter used, the operation mode, the data padding method, and the encrypted content area in the content. In operation S140, meta data including at least one of decryption information (key, key length, etc.) necessary to solve the used cipher is generated.

도 9는 본 발명의 실시 예에 따른 암호화 파라미터에 따른 암호 메타데이터의 한 예를 나타낸다. 여기서 암호화 알고리즘으로는 DES가 사용되었으며, 암호화를 풀기 위해 필요한 키 값은 "nfEoH/5M+yDLaxaJ+XpJ5Q=="이며, 키 길이는 "64" 비트이고, 암호화를 위해 적용한 DES 알고리듬의 동작 모드는 "ECB"이며, 사용한 패딩 방식은 "PCK#5"이고, 초기화 벡터 값은 "asBefes"이다. 9 illustrates an example of encryption metadata according to an encryption parameter according to an embodiment of the present invention. Here, DES is used as the encryption algorithm. The key value required for decryption is "nfEoH / 5M + yDLaxaJ + XpJ5Q ==", the key length is "64" bits, and the operation mode of the DES algorithm applied for encryption is "ECB", the padding scheme used is "PCK # 5", and the initialization vector value is "asBefes".

한편, 하나의 컨텐츠에 대하여 서로 다른 암호화 기법을 적용할 수 있다. 즉, 컨텐츠를 구성하는 각 영역별로 서로 다른 암호화 기법을 적용하여 암호화를 수행할 수 있으며, 이 경우 암호 메타 데이터 생성 모듈(133)은 하나의 컨텐츠에 대하여 각 영역별로 암호화 기법, 복호 정보 등이 서로 다르게 부여되어 있는 메타 데이터를 생성할 수 있다. Meanwhile, different encryption techniques may be applied to one content. That is, encryption may be performed by applying different encryption techniques to each region constituting the content. In this case, the encryption metadata generation module 133 may have encryption techniques, decryption information, and the like for each content for each region. Meta data that is assigned differently can be created.

암호화 파라미터에 따라 하나의 컨텐츠를 전체 암호화할 경우, 컨텐츠 암호화 모듈(131)은 컨텐츠 전체를 설정된 하나의 기법으로 암호화하고, 암호 메타 데이터 생성 모듈(133)은 사용된 암호화 기법, 사용한 파라미터 값, 동작 모드, 데이터 패딩 방식, 사용된 암호를 풀기 위해 필요한 복호 정보 중 적어도 하나를 포함하는 메타 데이터를 생성한다(S150∼S160). When encrypting the entire content according to the encryption parameter, the content encryption module 131 encrypts the entire content using a set method, and the encryption metadata generation module 133 uses the encryption method used, the parameter value used, and the operation. Meta data including at least one of a mode, a data padding scheme, and decryption information necessary to solve the used cipher is generated (S150 to S160).

위에 기술된 바와 같이 생성된 메타 데이터는 메타 데이터 관리 모듈(134)에 의하여 컨텐츠별로 대응되어 저장 및 관리되며, 추후 네트워크를 통한 컨텐츠 제공시에 메타 데이터 인출 모듈(136)에 의하여 선택된 인출되어 사용된다. The meta data generated as described above is stored and managed corresponding to each content by the metadata management module 134, and the selected metadata is fetched and used by the metadata retrieval module 136 when the content is provided through the network. .

본 발명의 실시 예에 따르면 컨텐츠에 대한 부분 암호화가 수행됨에 따라, 컨텐츠 전체에 대해 암호화를 적용하던 경직된 암호화 방식에 비해 효율적인 암호 화 방식을 제공할 수 있으며, 이에 따라 보다 안전한 컨텐츠 보호 및 관리가 가능해진다. According to an embodiment of the present invention, as partial encryption of content is performed, an efficient encryption method can be provided as compared to a rigid encryption method in which encryption is applied to the entire content. Accordingly, more secure content protection and management is possible. Become.

다음에는 사용자 단말기로 다중 컨텐츠를 제공하는 것에 대하여 설명한다. Next, a description will be given of providing multiple contents to a user terminal.

도 10에 본 발명의 실시 예에 따른 다중 컨텐츠 제공 방법이 순차적으로 도시되어 있다. 10 illustrates a method of providing multiple contents according to an embodiment of the present invention sequentially.

여기서는 위에 기술된 바와 같이 본 발명의 실시 예에 따른 컨텐츠가 암호화되어 저장되어 있고, 이러한 암호화 관련 메타 데이터, 그리고 상기 컨텐츠 관련 저작권 메타 데이터가 생성 및 저장되어 있는 것을 전제로 하여 컨텐츠 제공이 이루어지는 것을 기술한다. 그러나 본 발명은 이에 한정되지 않으면 사용자의 컨텐츠 요청에 따라 위에 기술된 바와 같은 컨텐츠 암호화 및 메타 데이터가 생성되는 과정이 수행된 후 이를 토대로 한 컨텐츠 제공이 이루어질 수 있다. Here, as described above, the contents are provided on the assumption that the contents according to the embodiment of the present invention are encrypted and stored, and the encryption-related metadata and the copyright-related metadata related to the contents are generated and stored. do. However, the present invention is not limited thereto, and the content may be provided based on the content encryption and metadata generation as described above according to the user's content request.

첨부한 도 10에 도시되어 있듯이, 사용자가 단말기(300) 상에서 인터페이스부(31)를 통하여 소정 컨텐츠를 제공받기를 요청하면, 사용자 단말 관리부(32)는 상기 요청에 따른 컨텐츠 서비스 요청 데이터를 생성하여 시스템(100)으로 전달한다(S300). 여기서 컨텐츠 서비스 요청 데이터는 단말기의 디스플레이 사이즈, 컬러 깊이, 부호기/복호기 특성, 배터리 수명, 운영체제, 프로그램 실행 환경, 암호 컨텐츠 해독기(암호 컨텐츠 역 암호화 처리 모듈) 중 적어도 하나를 포함한다. As shown in FIG. 10, when a user requests to receive a predetermined content through the interface unit 31 on the terminal 300, the user terminal manager 32 generates content service request data according to the request. Transfer to the system 100 (S300). The content service request data may include at least one of a display size, color depth, encoder / decoder characteristics, battery life, an operating system, a program execution environment, and an encrypted content decryptor (an encrypted content reverse encryption processing module) of the terminal.

네트워크(200)를 통하여 컨텐츠 서비스 요청 데이터가 전달되면 시스템(100)의 인증부(150)가 먼저 컨텐츠를 제공받을 수 있는 사용자인지를 확인한다. 예를 들어 인증부(150)의 요청에 따라 사용자가 ID, 패스워드 등을 입력하면 인증부 (150)는 사용자 데이터베이스(151)에 상기 입력된 ID, 패스워드가 저장되어 있는지의 여부, 입력된 ID와 패스워드가 저장되어 있는 경우와 동일하게 매칭되어 있는지의 여부를 토대로 사용자 인증을 수행한다(S310). When the content service request data is transmitted through the network 200, the authenticator 150 of the system 100 first checks whether the user can receive the content. For example, when a user inputs an ID, a password, etc. at the request of the authentication unit 150, the authentication unit 150 determines whether the input ID and password are stored in the user database 151, the input ID and the like. The user authentication is performed based on whether or not the password is matched with the stored password (S310).

상기 요청 데이터를 제공한 단말기(300)의 사용자가 컨텐츠를 제공받을 수 있는 적법한 사용자로 인증되면, 인증부(150)는 인증 결과를 사용자 단말기(300)로 전달하고 컨텐츠 처리부(120) 및 컨텐츠 암호화부(130)는 요청된 컨텐츠를 처리하여 전송부(140)로 전달한다. If the user of the terminal 300 providing the request data is authenticated as a legitimate user who can receive the content, the authenticator 150 transmits the authentication result to the user terminal 300 and the content processing unit 120 and the content encryption. The unit 130 processes the requested content and delivers it to the transmission unit 140.

구체적으로, 서비스 관리부(160)는 네트워크(200)를 통해 전달되는 상기 컨텐츠 서비스 요청 데이터를 해석하여 사용자가 요청한 컨텐츠가 어떠한 것인지를 확인하고 그 결과를 컨텐츠 암호화부(130) 및 컨텐츠 처리부(120)로 전달한다(S320). In detail, the service manager 160 analyzes the content service request data transmitted through the network 200 to check what content is requested by the user, and the result is the content encryptor 130 and the content processor 120. Transfer to (S320).

컨텐츠 암호화부(130)의 암호 컨텐츠 인출 모듈(135)은 암호 컨텐츠 관리 모듈(132)로부터 요청된 컨텐츠를 인출하여 전송부(140)로 전달하고, 메타 데이터 인출 모듈(136)은 암호 메타 데이터 관리 모듈(134)로부터 상기 암호 컨텐츠에 해당하는 암호 메타 데이터를 인출하여 전송부(140)로 전달한다. 또한 저작권 및 사용권한 메타데이터 인출 모듈(136)은 상기 암호 컨텐츠에 대하여 설정되어 있는 저작권 및 사용 권한에 따른 메타 데이터를 인출하여 전송부(140)로 전달한다(S330∼S340). The cryptographic content retrieval module 135 of the content encryption unit 130 retrieves the requested content from the cryptographic content management module 132 and transmits it to the transmission unit 140, and the metadata retrieval module 136 manages the cryptographic metadata. The encryption metadata corresponding to the encrypted contents is extracted from the module 134 and transmitted to the transmission unit 140. In addition, the copyright and usage rights metadata retrieval module 136 retrieves the metadata according to the copyright and usage rights set for the encrypted content and transmits the metadata to the transmission unit 140 (S330 to S340).

다음에, 컨텐츠 전송부(140)는 암호 컨텐츠와 암호 메타 데이터, 저작권 및 사용권한 메타데이터를 전송 포맷에 맞게 부호화(변조) 한 후 네트워크(200)를 통 하여 사용자 단말기(300)로 전송한다(S350). 이 때, 컨텐츠 전송부(140)는 단말기의 효율적인 컨텐츠 처리를 위하여, 컨텐츠 서비스 요청 데이터에 따라 컨텐츠 정보를 처리하는 단말기 디스플레이 사이즈, 컬러 깊이, 부호기/복호기 특성, 배터리 수명, 운영체제, 프로그램 실행 환경, 암호 컨텐츠 해독기 중 적어도 하나를 고려하여 컨텐츠 암호화부(130)로부터 적합한 암호 컨텐츠와 암호 메타데이터, 그리고 저작권 및 사용권한 메타데이터를 획득하여 처리하여, 사용자 단말기(300)로 전송할 수 있다. 이하에서는 설명의 편의상 상기 변조되어 전송된 암호 컨텐츠와 암호 메타 데이터, 저작권 및 사용권한 메타데이터를 "컨텐츠 정보"라고 명명한다. Next, the content transmission unit 140 encodes (modulates) the encrypted content, the encrypted metadata, the copyright, and the permission metadata according to the transmission format, and then transmits the encrypted content, the encrypted metadata, to the user terminal 300 through the network 200 ( S350). At this time, the content transmission unit 140, the terminal display size, color depth, encoder / decoder characteristics, battery life, operating system, program execution environment, to process the content information according to the content service request data for efficient content processing of the terminal, In consideration of at least one of the encrypted content decryptor, the appropriate encrypted content, the encrypted metadata, the copyright and the usage metadata may be obtained from the content encryption unit 130, processed, and transmitted to the user terminal 300. Hereinafter, for convenience of description, the modulated and transmitted cryptographic content, cryptographic metadata, copyright, and permission metadata are referred to as "content information."

이에 응답하여, 사용자 단말기(300)의 암호 컨텐츠 및 메타데이터 수신부(33)는 전송된 컨텐츠 정보를 복호(역변조)하여 암호 컨텐츠와 암호 메타 데이터, 저작권 및 사용권한 메타데이터로 분리한 후, 각각을 암호 컨텐츠 해독부(35)와 메타데이터 파싱 및 랜더링 제어부(34)에 입력한다(S360). In response, the encrypted content and metadata receiving unit 33 of the user terminal 300 decodes (demodulates) the transmitted content information and separates the encrypted content into encrypted content, encrypted metadata, copyright, and authority metadata, respectively. To the encrypted content decryption unit 35 and the metadata parsing and rendering control unit 34 (S360).

메타데이터 파싱 및 랜더링 제어부(34)는 우선 저작권 및 사용권한 메타데이터를 파싱하여 사용자의 컨텐츠 저작권 및 사용권한을 확인한다(S370). 저작권 및 사용 권한 메타 데이터에는 컨텐츠 사용 조건인 시간, 날짜, 지정 단말, 지정 사용자, 재생 횟수, 지정 컨텐츠가 포함되어 있을 수 있으며, 또한 컨텐츠 사용 조합에 따른 사용권한 즉, 컨텐츠 사용 순서에 따른 사용 권한이 포함되어 있을 수 있다. 따라서 메타데이터 파싱 및 랜더링 제어부(34)는 확인 결과 사용자(또는 사용자 단말)에게 사용 권한이 부여되어 있는 경우, 암호 메타 데이터를 파싱 한 후 그 결과를 암호 컨텐츠 해독부(35)로 전달한다.The metadata parsing and rendering control unit 34 first checks the copyright and the usage right of the user by parsing the copyright and the usage right metadata (S370). The copyright and usage rights metadata may include content use conditions such as time, date, designated terminal, designated user, playback count, and designated content. Also, the use rights according to the content use combination, that is, the use rights according to the order of using the content. This may be included. Accordingly, if the user (or user terminal) has been given permission to use the metadata parsing and rendering controller 34, the metadata parsing and rendering controller 34 parses the encrypted metadata and transmits the result to the encrypted content decryption unit 35.

암호 컨텐츠 해독부(35)는 입력된 암호 메타 데이터를 이용하여 메타데이터 파싱 및 랜더링 제어부(34)로부터 전달된 암호 컨텐츠를 해독하고 그 결과를 컨텐츠 랜더링부(36)에 전달한다(S380∼S390). The cipher content decrypting unit 35 decrypts the cipher content delivered from the metadata parsing and rendering control unit 34 using the input cipher metadata and transmits the result to the content rendering unit 36 (S380 to S390). .

한편 위의 실시 예는 네트워크를 통하여 특히 온 라인 상에서, 사용자 단말기로 다중 컨텐츠를 제공하는 것을 기본으로 하여 본 발명의 실시 예에 따른 다중 컨텐츠 제공 시스템의 구조 및 동작에 대하여 설명하지만, 본 발명에 따른 다중 컨텐츠 제공 시스템은 이에 한정되지 않고 오프 라인 상에서 별도의 기록 매체 등을 통하여 사용자 단말기로 다중 컨텐츠를 제공할 수도 있다. Meanwhile, although the above embodiment describes the structure and operation of a multi-content providing system according to an exemplary embodiment of the present invention based on providing multiple contents to a user terminal, particularly on-line through a network, according to the present invention. The multi-content providing system is not limited thereto, and may provide multi-content to a user terminal through a separate recording medium or the like offline.

이외에도 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 예를 들어, 위에 기술된 암호화 과정 및 컨텐츠 제공 방법은 컴퓨터가 읽을 수 있는 기록 매체에 저장되는 프로그램 형태로 구현될 수 있다. 기록 매체로는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치가 포함될 수 있으며, 예를 들어, CD-ROM, 자기 테이프, 플로피 디스크 등이 있으며, 또한 캐리어 웨이브(예컨대 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. In addition, various modifications are possible without departing from the scope of the present invention. For example, the above-described encryption process and content providing method may be implemented in the form of a program stored in a computer-readable recording medium. The recording medium may include any kind of recording device that stores data that can be read by a computer. For example, a CD-ROM, a magnetic tape, a floppy disk, and the like may be used. Included is implemented in the form of).

이상의 설명에서는 본 발명의 바람직한 실시 예를 제시하여 기재하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 것을 쉽게 알 수 있을 것이다.In the above description, the present invention has been described with reference to preferred embodiments, but the present invention is not necessarily limited thereto, and one of ordinary skill in the art to which the present invention pertains may have various modifications without departing from the technical spirit of the present invention. It will be readily appreciated that branch substitutions, modifications and variations are possible.

이상 설명한 바와 같이, 본 발명의 실시 예에 따르면, 여러 개의 디지털 컨텐츠를 조합한 다중 컨텐츠에 대하여 소정 조건에 따라 서로 다른 사용 권한을 용이하게 표시할 수 있다. 이에 따라 다중 컨텐츠에 대하여 조건에 따라 저작권을 다르게 부여하여 유연한 사용 권한 부여가 이루어지도록 할 수 있다. As described above, according to an exemplary embodiment of the present disclosure, different usage rights may be easily displayed according to a predetermined condition with respect to multiple contents in which several digital contents are combined. Accordingly, the copyright can be given differently according to the conditions for the multi-content so that the flexible use rights can be granted.

또한 다중 컨텐츠에 대하여 부분적으로 암호화를 수행하고 이에 관련된 정보를 메타 데이터로 처리하여 제공함으로써, 암호화된 컨텐츠의 신속한 복호가 가능해진다. 특히 사용자측에서는 컨텐츠가 부분 암호화되고 암호화된 부분에 대한 정보 및 관련 해독 정보가 메타 데이터로 제공됨으로써, 암호화된 컨텐츠의 신속한 복호를 가능하게 한다. 그 결과, 멀티미디어 컨텐츠의 보호 및 관리, 그리고 제어를 보다 효과적으로 실현할 수 있다. In addition, by partially encrypting the multi-content and processing the related information as metadata, it is possible to quickly decrypt the encrypted content. In particular, on the user side, the content is partially encrypted and information about the encrypted portion and related decryption information are provided as metadata, thereby enabling rapid decryption of the encrypted content. As a result, the protection, management and control of the multimedia contents can be realized more effectively.

Claims (13)

사용자 단말기로 다중 컨텐츠를 제공하는 시스템에 있어서,In a system for providing multiple contents to a user terminal, 컨텐츠를 선택적으로 부분 암호화하여 저장 및 관리하고, 상기 암호화에 따른 제1 메타 데이터를 생성하여 저장 및 관리하는 컨텐츠 암호화부;A content encryption unit for selectively storing and managing contents by partially encrypting the contents, and generating and storing and managing first metadata according to the encryption; 컨텐츠에 대하여 저작권 및 사용권한 정보를 나타내는 제2 메타 데이터를 생성하여 저장 및 관리하는 컨텐츠 처리부;A content processor configured to generate, store, and manage second metadata representing content and copyright information of the content; 상기 사용자 단말기로부터 전송되는 컨텐츠 서비스 요청 데이터를 수신하는 사용자 인터페이스부;A user interface unit receiving content service request data transmitted from the user terminal; 상기 컨텐츠 암호화부로부터 제공되며, 상기 컨텐츠 서비스 요청 데이터에 대응하는 암호화된 컨텐츠 그리고 상기 컨텐츠에 관련된 제1 메타 데이터, 그리고 상기 컨텐츠 처리부로부터 제공되는 상기 암호화된 컨텐츠에 관련된 제2 메타 데이터를 전송 가능한 컨텐츠 정보로 처리하여 상기 사용자 단말기로 전송하는 컨텐츠 전송부Content provided from the content encryption unit and capable of transmitting encrypted content corresponding to the content service request data and first metadata related to the content, and second metadata related to the encrypted content provided from the content processing unit. Content transmission unit for processing the information and transmitting to the user terminal 를 포함하고,Including, 상기 제1 메타 데이터는 사용된 암호화 기법, 컨텐츠내 암호화된 영역에 대한 정보, 사용된 암호를 풀기 위해 필요한 복호 정보 중 적어도 하나를 포함하고,상기 제2 메타 데이터는 적어도 하나 이상의 컨텐츠가 조합되어 있는 다중 컨텐츠에 대하여, 각 컨텐츠의 사용 순서 조건에 따라 다르게 설정된 사용권한 정보를 포함하는 다중 컨텐츠 제공 시스템.The first metadata includes at least one of an encryption scheme used, information about an encrypted region in the content, and decryption information required to solve the used encryption, and the second metadata includes at least one content combined. A multi-contents provision system including permission information set differently according to a usage order condition of each content with respect to the multi-contents. 제1항에 있어서The method of claim 1 상기 컨텐츠 처리부는 The content processing unit 컨텐츠가 다중 컨텐츠인지를 판별하는 컨텐츠 판별 모듈;A content determination module for determining whether the content is multi-content; 다중 컨텐츠인 경우 설정되어 있는 사용 순서 조건을 판별하는 사용 조건 판별 모듈;A use condition determination module for determining a use order condition set in the case of multiple contents; 컨텐츠에 부여된 저작권 정보를 판별하는 저작권 판별 모듈;A copyright determination module for determining copyright information given to the contents; 컨텐츠에 부여된 전체 사용 권한 및 개별적 사용 권한을 판별하는 사용 권한 판별 모듈; 및 A permissions determination module for determining total permissions and individual permissions granted to the contents; And 상기 판별된 결과를 토대로 하여 저작권 정보, 개별 또는 전체적 사용 권한 정보, 사용 순서 조건에 따른 사용 권한 정보 중 적어도 하나를 포함하는 제2 메타 데이터를 생성하는 메타 데이터 생성 모듈A metadata generation module configured to generate second metadata including at least one of copyright information, individual or overall usage rights information, and usage rights information according to a use order condition based on the determined result; 을 포함하는 다중 컨텐츠 제공 시스템.Multiple content providing system comprising a. 제1항 또는 제2항에 있어서The method according to claim 1 or 2 상기 컨텐츠 암호화부는 The content encryption unit 컨텐츠를 암호화하는 컨텐츠 암호화 모듈;A content encryption module for encrypting content; 암호화된 컨텐츠를 저장 및 관리하는 암호 컨텐츠 관리 모듈;An encrypted content management module for storing and managing encrypted content; 컨텐츠 암호화시에 사용되는 암호화 정보를 제1 메타데이터로 생성하는 암호화 메타데이터 생성 모듈;An encryption metadata generation module for generating encryption information used for content encryption as first metadata; 생성된 제1 메타데이터를 저장하여 관리하는 메타데이터 관리 모듈;A metadata management module for storing and managing the generated first metadata; 상기 암호 컨텐츠 관리 모듈로부터 소정 암호 컨텐츠를 인출하여 상기 컨텐츠 전송부로 전달하는 암호 컨텐츠 인출 모듈;An encrypted content retrieval module for extracting predetermined encrypted content from the encrypted content management module and transferring the predetermined encrypted content to the content transmission unit; 상기 메타데이터 관리 모듈로부터 상기 인출된 암호 컨텐츠에 관련된 제2 메타데이터를 인출하여 상기 컨텐츠 전송부로 전달하는 메타데이터 인출 모듈A metadata retrieval module for retrieving second metadata related to the retrieved encrypted content from the metadata management module and delivering the second metadata to the content transmission unit 을 포함하는 다중 컨텐츠 제공 시스템.Multiple content providing system comprising a. 제3항에 있어서, The method of claim 3, 상기 사용자 단말기는The user terminal 사용자 인터페이스부;A user interface unit; 상기 사용자 인터페이스부를 통하여 입력되는 사용자 요청에 따라 컨텐츠 서비스 요청 데이터를 생성하여 상기 시스템으로 전송하는 사용자 단말 관리부;A user terminal manager configured to generate content service request data according to a user request input through the user interface and transmit the generated content service request data to the system; 상기 시스템으로부터 전송되는 컨텐츠 정보를 수신하고, 상기 수신된 정보로부터 암호화된 컨텐츠, 제1 메타데이터, 제2 메타 데이터를 분리하는 암호 컨텐츠 및 메타 데이터 수신부;An encrypted content and metadata receiving unit for receiving content information transmitted from the system and separating encrypted content, first metadata, and second metadata from the received information; 상기 제2 메타 데이터를 파싱하여 상기 컨텐츠에 대한 사용 권한을 확인하고, 사용 가능한 경우 상기 제1 메타 데이터를 파싱하는 메타데이터 파싱 및 랜더링 제어부;A metadata parsing and rendering control unit for parsing the second metadata to confirm a use right for the content and parsing the first metadata if available; 상기 제1 메타 데이터 파싱 결과를 토대로 하여 상기 암호화된 컨텐츠를 해독하며 암호 컨텐츠 해독부; 및An encrypted content decryption unit that decrypts the encrypted content based on the first metadata parsing result; And 상기 해독된 컨텐츠를 처리하는 컨텐츠 랜더링부Content rendering unit for processing the decrypted content 를 포함하고, Including, 상기 메타데이터 파싱 및 랜더링 제어부는 상기 제2 메타 데이터 파싱 결과를 토대로 상기 컨텐츠 랜더링부의 동작을 제어하는 다중 컨텐츠 제공 시스템.The metadata parsing and rendering controller controls the content rendering unit based on the second metadata parsing result. 제4항에 있어서, The method of claim 4, wherein 상기 제2 메타 데이터는 컨텐츠 사용 조건인 시간, 날짜, 지정 단말, 지정 사용자, 재생 횟수, 지정 컨텐츠 중 적어도 하나를 추가로 포함하며, The second metadata further includes at least one of a content use condition, a time, a date, a designated terminal, a designated user, a play count, and designated content. 상기 메타데이터 파싱 및 랜더링 제어부는 상기 컨텐츠 사용 조건에 따라 상기 컨텐츠 랜더링부의 컨텐츠 사용을 제어하는 다중 컨텐츠 제공 시스템.The metadata parsing and rendering control unit controls the content usage of the content rendering unit according to the content use condition. 제4항에 있어서, The method of claim 4, wherein 상기 컨텐츠 서비스 요청 데이터는 단말기의 디스플레이 사이즈, 컬러 깊이, 부호기/복호기 특성, 배터리 수명, 운영체제, 프로그램 실행 환경, 암호 컨텐츠 해독기(암호 컨텐츠 역 암호화 처리 모듈) 중 적어도 하나를 포함하는 다중 컨텐츠 제공 시스템.The content service request data includes at least one of a display size of a terminal, color depth, encoder / decoder characteristics, battery life, an operating system, a program execution environment, and an encrypted content decryptor (an encrypted content reverse encryption processing module). 제6항에 있어서, The method of claim 6, 상기 컨텐츠 전송부는 상기 컨텐츠 서비스 요청 데이터를 토대로 단말기의 디스플레이 사이즈, 컬러 깊이, 부호기/복호기 특성, 배터리 수명, 운영체제, 프로 그램 실행 환경, 암호 컨텐츠 해독기(암호 컨텐츠 역 암호화 처리 모듈) 중 적어도 하나를 고려하여, 상기 컨텐츠 암호화부로부터 암호화된 컨텐츠 그리고 상기 컨텐츠에 관련된 제1 메타 데이터, 그리고 상기 컨텐츠 처리부로부터 제2 메타 데이터를 제공받아서 처리하여 사용자 단말기로 전송하는 다중 컨텐츠 제공 시스템.The content transmission unit considers at least one of a display size, color depth, encoder / decoder characteristics, battery life, an operating system, a program execution environment, and an encrypted content decrypter (cryptographic content reverse encryption processing module) of the terminal based on the content service request data. And receiving the content encrypted by the content encryption unit, the first metadata related to the content, and the second metadata from the content processing unit, processing the second metadata, and transmitting the received content to the user terminal. 사용자 단말기로 다중 컨텐츠를 제공하는 시스템의 다중 컨텐츠 제공 방법에 있어서,In the multiple content providing method of a system for providing multiple content to a user terminal, a) 상기 시스템이 컨텐츠를 선택적으로 부분 암호화하고, 상기 암호화시에 사용되는 암호화 정보를 토대로 제1 메타데이터를 생성하는 단계;a) selectively partial encrypting content by the system and generating first metadata based on encryption information used in the encryption; b) 상기 시스템이 컨텐츠에 대하여 저작권 및 사용권한 정보를 토대로 제2 메타 데이터--상기 제2 메타 데이터는 적어도 하나 이상의 컨텐츠가 조합되어 있는 다중 컨텐츠에 대하여, 각 컨텐츠의 사용 순서의 조건에 따라 다르게 설정된 사용권한 정보를 포함함--를 생성하는 단계;b) the second metadata based on the copyright and usage rights information for the content, the second metadata being different depending on the conditions of the order of use of each content for the multiple contents in which at least one or more contents are combined; Generating set permission information; c) 상기 시스템이 상기 사용자 단말기로부터 전달되는 컨텐츠 서비스 요청 데이터에 따라, 이에 대응하는 암호화된 컨텐츠를 선택하는 단계;c) selecting, by the system, encrypted content corresponding to the content service request data transmitted from the user terminal; d) 상기 시스템이 선택된 암호화된 컨텐츠 관련 제1 및 제2 메타 데이터를 획득하는 단계; 및d) acquiring, by the system, first and second metadata related to the selected encrypted content; And e) 상기 시스템이 암호화된 컨텐츠 그리고 제1 및 제2 메타 데이터를 전송 가능한 컨텐츠 정보로 처리하여 상기 사용자 단말기로 전송하는 단계e) processing the encrypted content and the first and second metadata as transmittable content information and transmitting the encrypted content to the user terminal; 를 포함하는 다중 컨텐츠 제공 방법.Multiple content providing method comprising a. 제8항에 있어서The method of claim 8 상기 a) 단계는 Step a) a-1) 설정된 암호화 파라미터를 분석하는 단계;a-1) analyzing the set encryption parameter; a-2) 상기 분석 결과 부분 암호화가 설정된 경우, 암호화 대상이 되는 컨텐츠에서 암호화 파라미터에 따라 소정 영역에 해당하는 부분만을 추출한 후, 상기 추출된 부분을 설정된 암호화 기법에 따라 암호화하는 단계;a-2) when partial encryption is set as a result of the analysis, extracting only a portion corresponding to a predetermined region from the content to be encrypted according to an encryption parameter, and then encrypting the extracted portion according to a set encryption scheme; a-3) 상기 a-2) 단계에서 사용된 암호화 기법, 컨텐츠내 암호화된 영역에 대한 정보, 사용된 암호를 풀기 위해 필요한 복호 정보 중 적어도 하나를 포함하는 제1 메타 데이터를 생성하는 단계;a-3) generating first metadata including at least one of an encryption scheme used in step a-2), information on an encrypted region in the content, and decryption information necessary to solve the used encryption; a-4) 상기 분석 결과 전체 암호화가 설정된 경우, 암호화 대상이 되는 컨텐츠 전체를 설정된 하나의 기법으로 암호화하는 단계; 및a-4) if the entire encryption is set as a result of the analysis, encrypting the entire content to be encrypted using one set technique; And a-5) 상기 a-4) 단계에서 사용된 암호화 기법, 사용된 암호를 풀기 위해 필요한 복호 정보 중 적어도 하나를 포함하는 제1 메타 데이터를 생성하는 단계a-5) generating first metadata including at least one of the encryption technique used in step a-4) and the decryption information necessary to solve the used cipher 를 포함하는 다중 컨텐츠 제공 방법.Multiple content providing method comprising a. 제9항에 있어서The method of claim 9 상기 a-2) 단계는 상기 컨텐츠를 구성하는 각 영역별로 서로 다른 암호화 기법을 적용하여 암호화를 수행하며, 상기 a-3) 단계에서 생성된 제1 메타 데이터는 하나의 컨텐츠에 대하여 각 영역별로 암호화 기법, 복호 정보 등이 서로 다르게 부 여되어 있는 다중 컨텐츠 제공 방법.In step a-2), encryption is performed by applying different encryption schemes to each area constituting the content, and the first metadata generated in step a-3) is encrypted for each area for one content. Multi-content providing method with different techniques and decoding information. 제8항에 있어서The method of claim 8 상기 컨텐츠 정보를 수신한 사용자 단말기가 상기 수신된 정보로부터 암호화된 컨텐츠, 제1 메타데이터, 제2 메타 데이터를 분리하는 단계;Separating, by the user terminal receiving the content information, encrypted content, first metadata, and second metadata from the received information; 상기 사용자 단말기가 제2 메타 데이터를 파싱하여 상기 컨텐츠에 대한 사용 권한을 확인하고, 사용 가능한 경우 상기 제1 메타 데이터를 파싱하는 단계;Parsing, by the user terminal, second metadata and checking usage rights for the content, and parsing the first metadata if available; 상기 사용자 단말기가 제1 메타 데이터 파싱 결과를 토대로 하여 상기 암호화된 컨텐츠를 해독하는 단계; 및Decrypting, by the user terminal, the encrypted content based on a first metadata parsing result; And 상기 사용자 단말기가 상기 제2 메타 데이터 파싱 결과를 토대로 해독된 컨텐츠를 사용하는 단계Using the decrypted content by the user terminal based on the second metadata parsing result 를 더 포함하는 다중 컨텐츠 제공 방법.The multi-content providing method further comprising. 제8항에 있어서The method of claim 8 상기 c) 단계는 상기 컨텐츠 서비스 요청 데이터를 전송한 사용자 단말기에 대하여 사용자 인증을 수행한 후, 인증된 사용자인 경우에만 대응하는 암호화된 컨텐츠를 선택하는 다중 컨텐츠 제공 방법.And c) performing user authentication on the user terminal that has transmitted the content service request data and then selecting encrypted content corresponding to the authenticated user only. 제8항 내지 제12항 중 어느 한 항에 기재된 방법을 실행하기 위한 프로그램을 기록하고 있는 컴퓨터에서 판독 가능한 기록 매체.A computer-readable recording medium storing a program for executing the method according to any one of claims 8 to 12.
KR1020050054507A 2004-06-23 2005-06-23 content combination providing system and method thereof KR100773388B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040047227 2004-06-23
KR1020040047227 2004-06-23

Publications (2)

Publication Number Publication Date
KR20060049669A true KR20060049669A (en) 2006-05-19
KR100773388B1 KR100773388B1 (en) 2007-11-05

Family

ID=37149949

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050054507A KR100773388B1 (en) 2004-06-23 2005-06-23 content combination providing system and method thereof

Country Status (1)

Country Link
KR (1) KR100773388B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008127848A1 (en) * 2007-04-12 2008-10-23 Microsoft Corporation Managing digital rights for multiple assets in an envelope
US8447885B2 (en) 2009-09-21 2013-05-21 Electronics And Telecommunications Research Institute User terminal system, digital rights management system including the user terminal system, and method of managing digital rights
KR101302127B1 (en) * 2006-06-08 2013-08-30 엘지전자 주식회사 Digital rights management method and system thereof
KR101304674B1 (en) * 2006-07-25 2013-09-06 리얼네트웍스아시아퍼시픽 주식회사 Method of contents encryption
KR101368827B1 (en) * 2012-04-24 2014-03-03 주식회사 파수닷컴 Apparatus and method for setting permission content of the object-level and Apparatus and method for providing content according to the object-level privileges
US9805374B2 (en) 2007-04-12 2017-10-31 Microsoft Technology Licensing, Llc Content preview

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
KR19980020741A (en) * 1996-09-11 1998-06-25 김광호 Parental Level Converter in DVD Systems
WO2002027503A1 (en) * 2000-09-27 2002-04-04 Sony Corporation Home network system
KR100477639B1 (en) * 2001-12-29 2005-03-23 삼성전자주식회사 Method for limiting seeing and hearing
US7242773B2 (en) 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302127B1 (en) * 2006-06-08 2013-08-30 엘지전자 주식회사 Digital rights management method and system thereof
KR101304674B1 (en) * 2006-07-25 2013-09-06 리얼네트웍스아시아퍼시픽 주식회사 Method of contents encryption
WO2008127848A1 (en) * 2007-04-12 2008-10-23 Microsoft Corporation Managing digital rights for multiple assets in an envelope
US8539543B2 (en) 2007-04-12 2013-09-17 Microsoft Corporation Managing digital rights for multiple assets in an envelope
US9805374B2 (en) 2007-04-12 2017-10-31 Microsoft Technology Licensing, Llc Content preview
US11257099B2 (en) 2007-04-12 2022-02-22 Microsoft Technology Licensing, Llc Content preview
US8447885B2 (en) 2009-09-21 2013-05-21 Electronics And Telecommunications Research Institute User terminal system, digital rights management system including the user terminal system, and method of managing digital rights
KR101368827B1 (en) * 2012-04-24 2014-03-03 주식회사 파수닷컴 Apparatus and method for setting permission content of the object-level and Apparatus and method for providing content according to the object-level privileges

Also Published As

Publication number Publication date
KR100773388B1 (en) 2007-11-05

Similar Documents

Publication Publication Date Title
KR100753932B1 (en) contents encryption method, system and method for providing contents through network using the encryption method
US7810162B2 (en) Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
JP4247044B2 (en) Content distribution service providing apparatus and content distribution service terminal apparatus
CN100552793C (en) Method and apparatus and pocket memory based on the Digital Right Management playback of content
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
EP1630998A1 (en) User terminal for receiving license
US20040052378A1 (en) Contents management system
US20050216419A1 (en) Method and apparatus for acquiring and removing information regarding digital rights objects
US20070192810A1 (en) Encrypting Content In A Tuner Device And Analyzing Content Protection Policy
US9171569B2 (en) Method and apparatus for assisting with content key changes
JP2010192944A (en) Content distribution apparatus, content use apparatus, content distribution system, content distribution method and program
KR100773388B1 (en) content combination providing system and method thereof
US20040236940A1 (en) Contents supplying system, method and program
JPH088851A (en) Information distribution system and information distribution method
JP2004303108A (en) Terminal equipment with license moving function
JP2004303107A (en) Content protection system, and content reproduction terminal
US20100241863A1 (en) Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content
WO2011043171A1 (en) Copyrighted work redistribution promotion system
JP2004240959A (en) Contents reproducing device, license issue server and contents reproducing system
JP3984599B2 (en) Service provision system
JP2004048557A (en) Device, method and program of contents distribution and recording medium
JP2004135005A (en) Data management system, data management method, client terminal, server apparatus, data decoding apparatus, data decoding method, and recording medium
JP2016162371A (en) Content transmission and reception system and content authentication method
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system
JP2009087108A (en) Content delivery system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20111007

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee