KR100738917B1 - Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server - Google Patents

Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server Download PDF

Info

Publication number
KR100738917B1
KR100738917B1 KR1020060013996A KR20060013996A KR100738917B1 KR 100738917 B1 KR100738917 B1 KR 100738917B1 KR 1020060013996 A KR1020060013996 A KR 1020060013996A KR 20060013996 A KR20060013996 A KR 20060013996A KR 100738917 B1 KR100738917 B1 KR 100738917B1
Authority
KR
South Korea
Prior art keywords
content
issuing server
server
communication device
electronic communication
Prior art date
Application number
KR1020060013996A
Other languages
Korean (ko)
Inventor
오현준
나동원
최진승
박재범
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060013996A priority Critical patent/KR100738917B1/en
Application granted granted Critical
Publication of KR100738917B1 publication Critical patent/KR100738917B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

A server, system, and method for providing encrypted contents and rights object to an electronic communication device by using the delegation method of a rights issuing server are provided to allow a contents provider to smoothly provide a multimedia contents service to a user of an electronic communication device by operating an integrated single rights issuing server under each service policy. A controller(210) controls such that contents file requested by an electronic communication device is encrypted, information on the encrypted contents file is transmitted to a rights issuing server to request a rights object with respect to the encrypted contents file, and the rights object and the encrypted contents file are combined and transmitted to the electronic communication device. A memory unit(220) stores data processed by the controller(210) or a program for temporarily performing a function of the contents issuing server, and stores data required for operating the contents issuing server. A display unit(230) outputs relevant information for a manager of the contents issuing server to check an operation process of the contents issuing server or an error, to a panel or a monitor using an LED(Light Emitting Diode). A key input unit(240) is used to manually input data or a command in order for the manager to manipulate the contents issuing server or correct an error of the contents issuing server. An NIC(Network Interface Card)(250) provides a communication interface for allowing the contents issuing server to communicate with the rights issuing server, the multimedia contents server and the electronic communication device by using a wired/wireless network. A database server(260) controls data input/output of the contents issuing server.

Description

권한 발급 서버의 위임 방식을 이용하여 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 서버, 시스템 및 방법{Server, Method and System for Providing Encryption Contents and Rights Object to Electronic Communication Device by Using Delegation Schemes of Rights Issuer Server}Server, Method and System for Providing Encryption Contents and Rights Object to Electronic Communication Device by Using Delegation Schemes of Rights Issuer Server}

도 1은 본 발명의 바람직한 실시예에 따른 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 시스템을 간단하게 나타낸 도면, 1 is a simplified diagram showing a system for providing encrypted content and a rights object to an electronic communication device according to a preferred embodiment of the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 암호화한 컨텐츠 파일과 권한 오브젝트를 패키징하여 전자통신기기에 전송하는 서버를 개략적으로 나타낸 도면, 2 is a diagram schematically illustrating a server for packaging an encrypted content file and an authority object and transmitting the same to an electronic communication device according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 과정을 나타낸 순서도이다.3 is a flowchart illustrating a process of providing an encrypted content and an authority object to an electronic communication device according to an exemplary embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100: 전자통신기기 110: 유무선망100: electronic communication device 110: wired and wireless network

120: 권한 발급 서버 122: 권한 발급 데이터베이스120: Authorization Server 122: Authorization Database

130: 멀티미디어 컨텐츠 서버 140: 컨텐츠 발급 서버130: multimedia content server 140: content issuing server

210: 제어부 220: 메모리부210: control unit 220: memory unit

230: 표시부 240: 키입력부230: display unit 240: key input unit

250: 네트워크 인터페이스 카드 260: 데이터베이스 서버250: network interface card 260: database server

본 발명은 권한 발급 서버의 위임 방식을 이용하여 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 서버, 시스템 및 방법에 관한 것이다. 더욱 상세하게는, 컨텐츠를 공급하는 사업자마다 일관된 DRM 정책을 반영하기 위한 통합적인 하나의 권한 발급 서버를 운영하고, 권한 발급 서버가 국제 표준 OMA DRM 2.0의 규격에 부합하는 범위에서 권한 발급 서버에서 담당하는 일부 기능을 컨텐츠 발급 서버에 위임하여 다양한 컨텐츠에 대한 DRM 서비스를 더욱 효율적으로 제공하기 위하여, 권한 발급 서버가 컨텐츠 발급 서버에서 암호화한 컨텐츠 파일의 등록 정보를 수신하고, 컨텐츠 파일의 권한 오브젝트를 생성하여 컨텐츠 발급 서버에 전송하며, 권한 오브젝트를 수신한 컨텐츠 발급 서버가 암호화한 컨텐츠 파일과 수신한 권한 오브젝트를 결합(Combine)하여 전자통신기기에 송신하는 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 서버, 시스템 및 방법에 관한 것이다.The present invention relates to a server, a system, and a method for providing an encrypted content and a rights object to an electronic communication device using a delegation method of a rights issuing server. More specifically, each provider who provides content operates an integrated authorization server to reflect a consistent DRM policy, and the authority issuing server is responsible for the authority issuing server within the scope of the international standard OMA DRM 2.0. In order to delegate some functions to the content issuing server to provide DRM services for various contents more efficiently, the rights issuing server receives the registration information of the content file encrypted by the content issuing server, and generates a rights object of the content file. And transmits the encrypted content file and the received authorization object to the electronic communication device that transmits the encrypted content file and the received authorization object to the electronic communication device. It relates to a server, a system and a method.

인터넷 및 멀티미디어 데이터 기술이 발달함에 따라 멀티미디어 통신, 네트워크 게임, 동영상 게임 등 다양한 컨텐츠를 전자통신기기에 제공하는 컨텐츠 제공업체(CP: Content Provider)가 등장하면서, 전자통신기기로 컨텐츠 제공업체가 제공하는 다양한 서비스를 이용하고자 하는 사용자가 증가하고 있다. With the development of internet and multimedia data technology, a content provider (CP) that provides various contents such as multimedia communication, network game, video game, etc. to electronic communication devices has emerged. There is an increasing number of users who want to use various services.

전자통신기기의 소프트웨어와 하드웨어가 발전함에 따라서 전자통신기기에 제공되는 멀티미디어 컨텐츠도 다양화되고 있다. 전자통신기기에 제공하는 컨텐츠가 다양해지면서 불법적인 컨텐츠를 이용하는 사용자가 증가하였고, 컨텐츠 제공 업체는 불법적인 컨텐츠의 유통을 방지하기 위하여 DRM(Digital Rights Management) 기술을 사용하며, 대표적인 예로 무선 인터넷 표준화 기구인 OMA(Open Mobile Alliance)에서 제작한 DRM 기술이 있다.As the software and hardware of the electronic communication device are developed, the multimedia contents provided to the electronic communication device are also diversified. As contents provided to electronic communication devices are diversified, more users are using illegal contents, and content providers use DRM (Digital Rights Management) technology to prevent illegal distribution of contents. DRM technology manufactured by the Open Mobile Alliance (OMA).

DRM 기술은 워터마킹(Watermarking), 핑거프린팅(Fingerprinting), 암호화 알고리즘 기술 등 원저작자의 디지털 작품의 불법사용과 복제를 방지하는 기술과 디지털 상품의 소비에 관한 정책, 이용에 관한 데이터, 자금 집행, 사본의 감지, 키 관리 등 네트워크상에서 발생하는 전자상거래의 보안에 관한 기술로 나뉜다.DRM technology is a technology that prevents illegal use and copying of digital works by original authors such as watermarking, fingerprinting, encryption algorithm technology, policy on consumption of digital goods, data on execution, copying of funds It is divided into technology related to security of electronic commerce occurring in network such as detection of key and key management.

DRM 기술과 관련된 규격에서는 ROAP(Right Object Acquisition Protocol)를 정의하여 신뢰된 디바이스(Device) 간에 권한 오브젝트(Rights Object)의 전송이 가능하도록 규정한다. Standards related to DRM technology define a right object acquisition protocol (ROAP) to allow the transfer of rights objects between trusted devices.

일반적으로 DRM 기술에서 컨텐츠와 권한 오브젝트를 전송하는 방식으로는 분할 전송(Separate Delivery) 방식과 결합 전송(Combined Delivery) 방식의 두 가지 방식을 지원하는 데, 권한 발급 서버(Rights Issuer Server)에서 권한 오브젝트를 생성하여 발급하고, 컨텐츠 발급 서버(Contents Issuer Server)에서 컨텐츠 오브젝트를 생성하여 발급한다. In general, DRM technology supports two methods of delivering content and authorization objects: separate delivery and combined delivery. Authorization objects are provided by the Rights Issuer Server. Creates and issues it, and creates and issues a content object in a content issuer server.

여기서, 분할 전송 방식의 경우에는 권한 발급 서버에서 권한 오브젝트를 ROAP를 이용하여 전송하며, 컨텐츠 발급 서버에서는 컨텐츠 오브젝트를 특정 프로토콜에 종속되지 않고 전송한다. 따라서 분할 전송 방식의 경우에는 권한 오브젝트 와 컨텐츠 오브젝트가 분리되어 전자통신기기에 전송되어 사용자 입장에서 전송 효율이 좋지 않다.In the split transmission scheme, the authorization issuing server transmits the authorization object using ROAP, and the content issuing server transmits the content object without depending on a specific protocol. Therefore, in the split transmission method, the authorization object and the content object are separated and transmitted to the electronic communication device, so that the transmission efficiency is not good from the user's point of view.

결합 전송 방식의 경우에는 ROAP 수행시에 권한 발급 서버에서 컨텐츠 발급 서버로부터 컨텐츠 오브젝트를 획득하여 권한 오브젝트와 컨텐츠 오브젝트를 결합(Combine)하여 전송하는 방식이기 때문에 권한 오브젝트와 컨텐츠 오브젝트를 한번에 전송할 수 있어 사용자 입장에서 전송 효율이 좋다.In the case of combined transmission method, the authority issuing server acquires the content object from the content issuing server at the time of ROAP, combines the authority object and the content object, and transmits the authority object and the content object at once. The transmission efficiency is good from the standpoint.

한편, DRM을 이용하여 컨텐츠를 제공하는 서비스마다 차이는 있겠지만 컨텐츠를 사용할 권한을 제외하고 컨텐츠 파일만을 구매하도록 하는 경우보다는 제한적으로(예를 들면, 특정 기간, 특정 회수, 내용의 일부 등) 컨텐츠 파일을 열람할 수 있도록 하는 프리뷰 권한 오브젝트(Preview Rights Object)를 제공하여 소비자가 프리뷰 권한 오브젝트를 이용하여 컨텐츠 파일을 일시적으로 사용한 후 구매할 의사가 있는 경우 완전한 컨텐츠 파일을 구매하도록 하는 것이 통상적이다. 이때, 컨텐츠 오브젝트의 경우에는 완전한 컨텐츠 파일이 전송되지만 권한 오브젝트의 경우에는 프리뷰를 위해 제한적인 권한을 가진 프리뷰 권한 오브젝트가 전송되고, 소비자가 완전한 컨텐츠에 대한 정식 권한을 구매하고자 하면 프리뷰 권한이 아닌 완전한 권한 오브젝트를 전송하면 된다.On the other hand, although there are differences for each service that provides content using DRM, the content file is limited (for example, for a specific period, a certain number of times, a part of the content, etc.) rather than purchasing only the content file except for the right to use the content. It is common to provide a Preview Rights Object that allows the consumer to use the Preview Rights object to purchase a complete content file if they are willing to purchase the content file temporarily. In this case, a complete content file is transferred in the case of a content object, but a preview authority object with limited authority for preview is sent, and in the case of a authorization object, if a consumer wants to purchase the formal authority for the complete content, This is done by sending the authorization object.

따라서, 서비스를 제공하는 서비스 제공자의 입장에서는 결합 전송 방식으로 컨텐츠를 제공할 경우, 실질적으로 권한 발급 서버에서 컨텐츠 다운로드 서버의 역할까지 수행하게 된다. Therefore, from the point of view of a service provider providing a service, when content is provided in a combined transmission method, the service provider may substantially perform the role of the content issuing server to the content downloading server.

하지만, 이 경우 DRM에서 통상적으로 권한 오브젝트보다 컨텐츠 오브젝트의 용량이 크고, 권한 발급 서버에서 컨텐츠 발급 서버로부터 컨텐츠 오브젝트를 다운로드해야 하기 때문에 컨텐츠 발급 서버에서 컨텐츠 오브젝트에 대해 과금 시스템과 연계해야 하는 역할까지도 권한 발급 서버에서 담당하게 되어 권한 발급 서버의 부하 부담이 가중되는 문제점이 있었다. However, in this case, since DRM typically has a larger content object than the authorization object, and the authority issuing server must download the content object from the content issuing server, even the role that the content issuing server must associate with the billing system for the content object is authorized. There was a problem that the burden of the authority issuing server is increased because it is in charge of the issuing server.

또한, DRM을 이용하여 제공되는 서비스의 컨텐츠가 특성이 다른 다양한 종류의 컨텐츠인 경우에는 수많은 종류의 컨텐츠에 대한 다운로드를 모두 권한 발급 서버에서 담당해야 하므로 권한 발급 서버의 부담이 더욱 가중되는 문제점이 있었다.In addition, when the contents of the service provided using the DRM are various kinds of contents having different characteristics, the burden of the authority issuing server is further increased because all of the various types of contents must be downloaded from the authority issuing server. .

이러한 문제점을 해결하기 위해 본 발명은, 컨텐츠를 공급하는 사업자마다 일관된 DRM 정책을 반영하기 위한 통합적인 하나의 권한 발급 서버를 운영하고, 권한 발급 서버가 국제 표준 OMA DRM 2.0의 규격에 부합하는 범위에서 권한 발급 서버에서 담당하는 일부 기능을 컨텐츠 발급 서버에 위임하여 다양한 컨텐츠에 대한 DRM 서비스를 더욱 효율적으로 제공하기 위하여, 권한 발급 서버가 컨텐츠 발급 서버에서 암호화한 컨텐츠 파일의 등록 정보를 수신하고, 컨텐츠 파일의 권한 오브젝트를 생성하여 컨텐츠 발급 서버에 전송하며, 권한 오브젝트를 수신한 컨텐츠 발급 서버가 암호화한 컨텐츠 파일과 수신한 권한 오브젝트를 결합(Combine)하여 전자통신기기에 송신하는 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 서버, 시스템 및 방법을 제공하는 것을 그 목적으로 한다.In order to solve this problem, the present invention operates an integrated authority issuing server for reflecting a consistent DRM policy for each provider that provides content, and the authority issuing server is in a range that conforms to the standard of the international standard OMA DRM 2.0. In order to more efficiently provide the DRM service for various contents by delegating some functions in charge of the authority issuing server to the content issuing server, the authority issuing server receives registration information of the content file encrypted by the content issuing server, Generates the authorization object of the server and sends it to the content issuing server, and encrypts the content file encrypted by the content issuing server that receives the authorization object and the received authorization object and sends it to the electronic communication device. Servers, systems, and methods of providing authorization objects And that the balls for that purpose.

이러한 목적을 달성하기 위하여, 본 발명의 제 1 목적에 의하면, 컨텐츠를 다운로드하는 전자통신기기, 상기 전자통신기기로 멀티미디어 컨텐츠 서비스의 목록을 제공하는 멀티미디어 컨텐츠 서버, 컨텐츠 오브젝트를 생성하는 컨텐츠 발급 서버, 권한 오브젝트를 생성하는 권한 발급 서버, 상기 전자통신기기로 유무선 통신 서비스를 제공하는 유무선망을 포함하는 시스템에서 상기 컨텐츠 발급 서버가 상기 전자통신기기로 상기 멀티미디어 컨텐츠 서비스를 제공하는 방법에 있어서, (a) 상기 멀티미디어 컨텐츠 서버로부터 상기 컨텐츠의 다운로드 요청 신호를 수신하는 단계; 및 (b) 상기 다운로드 요청 신호에 해당하는 컨텐츠 파일을 암호화하여 암호화한 컨텐츠 파일을 생성하고, 상기 권한 발급 서버로부터 상기 권한 오브젝트를 수신하여 상기 암호화한 컨텐츠 파일과 상기 권한 오브젝트를 결합(Combine)하여 상기 전자통신기기에 송신하는 단계를 포함하되, 상기 권한 발급 서버는 상기 컨텐츠 발급 서버로부터 수신한 상기 암호화한 컨텐츠 파일의 정보를 바탕으로 하여 상기 암호화한 컨텐츠 파일의 권한을 설정하고, 권한 암호화 키(Rights Encryption Key), 컨텐츠 암호화 키(Contents Encryption Key) 및 맥 키(MAC Key)를 생성하며, 상기 권한 암호화 키와 상기 컨텐츠 암호화 키를 랩핑(Wrapping)하는 작업을 수행하여 상기 권한 오브젝트를 패키징한 형태로 생성하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 방법을 제공한다.In order to achieve the above object, according to the first object of the present invention, an electronic communication device for downloading content, a multimedia content server for providing a list of multimedia content services to the electronic communication device, a content issuing server for generating a content object, In the system comprising a rights issuing server for generating a rights object, a wired and wireless network for providing a wired and wireless communication service to the electronic communication device, the content issuing server provides the multimedia content service to the electronic communication device, (a Receiving a download request signal for the content from the multimedia content server; And (b) generating an encrypted content file by encrypting the content file corresponding to the download request signal, receiving the authority object from the authority issuing server, combining the encrypted content file with the authority object, And transmitting to the electronic communication device, wherein the authority issuing server sets the authority of the encrypted content file on the basis of the information of the encrypted content file received from the content issuing server. A rights encryption key, a contents encryption key and a mac key are generated, and the rights object is packaged by wrapping the rights encryption key and the contents encryption key. Encrypted content file and the authority of the electronic communication device, characterized in that generated by It provides a method for providing a bit.

또한, 본 발명의 제 2 목적에 의하면, 멀티미디어 컨텐츠 서버로부터 컨텐츠를 다운로드하는 멀티미디어 컨텐츠 서비스를 제공받는 전자통신기기로 상기 멀티미디어 컨텐츠 서비스를 제공하는 시스템에 있어서, 상기 멀티미디어 컨텐츠 서버로부터 상기 컨텐츠의 다운로드 요청 신호를 수신하여 상기 컨텐츠를 암호화한 컨텐츠 파일을 생성하고, 권한 오브젝트와 상기 암호화한 컨텐츠 파일을 결합(Combine)하여 상기 전자통신기기로 송신하는 컨텐츠 발급 서버; 상기 컨텐츠 발급 서버로부터 상기 암호화한 컨텐츠 파일의 정보를 수신하여 상기 암호화한 컨텐츠 파일을 복호화하고 설정한 권한대로의 사용을 강제하는 상기 권한 오브젝트를 생성하고, 상기 권한 오브젝트를 상기 컨텐츠 발급 서버에 송신하는 권한 발급 서버; 및 상기 전자통신기기와 유무선으로 연결되고, 상기 권한 발급 서버, 상기 컨텐츠 발급 서버 및 상기 멀티미디어 컨텐츠 서버와 연결되어 상기 전자통신기기로 유무선 통신 서비스를 제공하는 유무선망을 포함하되, 상기 권한 발급 서버는 상기 컨텐츠 발급 서버로부터 수신한 상기 암호화한 컨텐츠 파일의 정보를 바탕으로 하여 상기 암호화한 컨텐츠 파일의 권한을 설정하고, 권한 암호화 키(Rights Encryption Key), 컨텐츠 암호화 키(Contents Encryption Key) 및 맥 키(MAC Key)를 생성하며, 상기 권한 암호화 키와 상기 컨텐츠 암호화 키를 랩핑(Wrapping)하는 작업을 수행하여 상기 권한 오브젝트를 패키징한 형태로 생성하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 시스템을 제공한다.According to a second object of the present invention, there is provided a system for providing the multimedia content service to an electronic communication device provided with a multimedia content service for downloading content from a multimedia content server, wherein the request for downloading the content from the multimedia content server is provided. A content issuing server configured to receive a signal, generate a content file that encrypts the content, and combine a rights object and the encrypted content file to transmit to the electronic communication device; Receiving the information of the encrypted content file from the content issuing server, generating the authority object for decrypting the encrypted content file and forcing the use of the set authority, and transmitting the authority object to the content issuing server. Authorization server; And a wired / wireless network connected to the electronic communication device via a wired / wireless network and connected to the right issuing server, the content issuing server, and the multimedia content server to provide a wired / wireless communication service to the electronic communication device. The authority of the encrypted content file is set based on the information of the encrypted content file received from the content issuing server, and the rights encryption key, contents encryption key, and mac key ( Generating a MAC key, and wrapping the rights encryption key and the contents encryption key to generate the rights object in a packaged form. Provides a system for providing objects.

또한, 본 발명의 제 3 목적에 의하면, 전자통신기기에 멀티미디어 컨텐츠 서비스를 제공하는 컨텐츠 발급 서버에 있어서, 컨텐츠 발급 서버의 모든 구성 요소를 제어함으로써 전자통신기기가 요청한 컨텐츠 파일을 암호화하도록 제어하고, 암호화한 컨텐츠 파일의 정보를 권한 발급 서버에 전송하여 암호화한 컨텐츠 파일에 대한 권한 오브젝트를 요청하도록 제어하며, 권한 발급 서버로부터 수신한 권한 오브젝트와 암호화한 컨텐츠 파일을 패키징하여 전자통신기기에 전송하도록 제어하는 제어부; 제어부가 처리하는 데이터를 일시적으로 저장하거나 컨텐츠 발급 서버의 기능을 수행하기 위한 프로그램을 저장하고, 컨텐츠 발급 서버의 작동에 필요한 데이터를 저장하기 위해 소정의 프로그램 및 데이터를 저장하는 메모리부; 컨텐츠 발급 서버를 관리하는 관리자가 컨텐츠 발급 서버의 작동 과정 또는 오류 유무를 확인하기 위한 관련 정보를 발광 다이오드(LED: Light Emitting Diode)를 이용한 패널(Panel)이나 모니터(Monitor)로 출력하는 표시부; 관리자가 컨텐츠 발급 서버를 조작하거나 컨텐츠 발급 서버의 오류를 수정하기 위하여 수동으로 데이터나 명령을 입력하기 위해 사용하는 키입력부; 컨텐츠 발급 서버가 유무선망을 이용하여 권한 발급 서버, 멀티미디어 컨텐츠 서버 및 전자통신기기와 통신을 수행하기 위한 통신 인터페이스를 제공하는 네트워크 인터페이스 카드(NIC: Network Interface Card); 및 네트워크 서버로 구현되어, 컨텐츠 발급 서버의 데이터 입출력을 제어하는 데이터베이스 서버를 포함하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 컨텐츠 발급 서버를 제공한다.According to a third object of the present invention, in a content issuing server providing a multimedia content service to an electronic communication device, the electronic communication device controls to encrypt a content file requested by the electronic communication device by controlling all components of the content issuing server, Sends the information of the encrypted content file to the authorization server to control the authorization object for the encrypted content file, and controls to package the authorization object received from the authorization server and the encrypted content file to transmit to the electronic communication device. A control unit; A memory unit for temporarily storing data processed by the controller or storing a program for performing a function of the content issuing server, and storing a predetermined program and data for storing data necessary for the operation of the content issuing server; A display unit for outputting, by an administrator managing the content issuing server, related information for checking an operation process or an error of the content issuing server to a panel or a monitor using a light emitting diode (LED); A key input unit used by an administrator to manually input data or commands to manipulate a content issuing server or correct an error of the content issuing server; A network interface card (NIC) for providing a communication interface for a content issuing server to communicate with an authorization issuing server, a multimedia content server, and an electronic communication device using a wired or wireless network; And a database server configured to be a network server to control data input / output of the content issuing server, wherein the content issuing server provides the encrypted content and the authorization object to the electronic communication device.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 시스템을 간단하게 나타낸 도면이다.1 is a diagram schematically showing a system for providing an encrypted content and an authority object to an electronic communication device according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 시스템은 전자통신기기(100), 유무선망(110), 권한 발급 서버(120), 권한 발급 데이터베이스(122), 멀티미디어 컨텐츠 서버(130) 및 컨텐츠 발급 서버(140)를 포함한다.A system for providing encrypted content and rights object to an electronic communication device according to a preferred embodiment of the present invention includes an electronic communication device 100, a wired / wireless network 110, a rights issuing server 120, a rights issuing database 122, And a multimedia content server 130 and a content issuing server 140.

본 발명의 바람직한 실시예에 따른 전자통신기기(100)는 유무선망(110)이 제공하는 유무선 데이터 서비스 또는 유무선 인터넷 서비스를 이용하여 멀티미디어 컨텐츠 서버(130)에 접속하고, 멀티미디어 컨텐츠 서버(130)가 제공하는 컨텐츠를 요청하며, 컨텐츠 발급 서버(140)에서 결합하여 송신하는 암호화한 컨텐츠 파일과 권한 오브젝트를 수신하는 이동통신 단말기, 컴퓨터, PDA 등을 포함한다.The electronic communication device 100 according to the preferred embodiment of the present invention connects to the multimedia content server 130 using a wired / wireless data service or a wired / wireless internet service provided by the wired / wireless network 110, and the multimedia content server 130 is connected to the multimedia content server 130. The mobile terminal, a computer, a PDA, and the like, which request the provided content and receive an encrypted content file and an authority object, which are combined and transmitted by the content issuing server 140.

또한, 본 발명에서 전자통신기기(100)는 유무선망(110)이 제공하는 유무선 데이터 서비스 또는 유무선 인터넷 서비스를 이용하여 멀티미디어 컨텐츠 서버 (130)에 접속하는 기능이 없는 전자통신기기 중 멀티미디어 컨텐츠를 재생할 수 있는 MP3 플레이어, PMP(Potable Multimedia Player) 등을 포함한다. In addition, in the present invention, the electronic communication device 100 reproduces multimedia content among electronic communication devices without a function of accessing the multimedia content server 130 using a wired / wireless data service or a wired / wireless internet service provided by the wired / wireless network 110. MP3 player, Potable Multimedia Player (PMP), and the like.

본 발명에서 암호화한 컨텐츠 파일은 OMA DRM 2.0 등 특정 DRM 컨텐츠 형식에 따라 컨텐츠 ID, 컨텐츠 메타정보 등을 포함하여 컨텐츠를 패키징한 후 암호화한 컨텐츠 파일이다.The content file encrypted in the present invention is a content file encrypted after packaging the content including content ID, content meta information, etc. according to a specific DRM content format such as OMA DRM 2.0.

유무선망(110)은 전자통신기기(100), 권한 발급 서버(120), 멀티미디어 컨텐츠 서버(130) 및 컨텐츠 발급 서버(140)와 유무선으로 연결되어 전자통신기기(100)가 유무선 통신 서비스, 유무선 데이터 서비스 또는 유무선 인터넷 서비스 등의 다양한 서비스를 수행하도록 하기 위한 제반 기능 등을 수행한다.The wired / wireless network 110 is connected to the electronic communication device 100, the authority issuing server 120, the multimedia content server 130, and the content issuing server 140 in a wired or wireless manner so that the electronic communication device 100 is a wired / wireless communication service or a wired or wireless connection. It performs various functions to perform various services such as data service or wired / wireless internet service.

여기서, 유무선망(110)은 이동통신 단말기가 이용하는 유무선 이동통신망, 휴대 인터넷이 이용하는 휴대 인터넷망 및 컴퓨터가 이용하는 유무선 인터넷망 등 을 포함한다.Here, the wired / wireless network 110 includes a wired / wireless mobile communication network used by a mobile communication terminal, a portable internet network used by a portable internet, a wired / wireless internet network used by a computer, and the like.

본 발명의 바람직한 실시예에 따른 권한 발급 서버(120)는 전자통신기기(100)가 요청한 컨텐츠에 대하여 권한 오브젝트를 생성하여 컨텐츠 발급 서버(140)에 송신하는 서버로서, 컨텐츠 발급 서버(140)에서 암호화한 컨텐츠 파일의 정보를 수신하여 암호화한 컨텐츠 파일을 복호화하고 설정한 권한대로의 사용을 강제하는 권한 오브젝트를 생성하고, 생성한 권한 오브젝트를 컨텐츠 발급 서버(140)에 송신한다.Authorization issuing server 120 according to a preferred embodiment of the present invention is a server for generating a rights object for the content requested by the electronic communication device 100 to transmit to the content issuing server 140, in the content issuing server 140 Receiving the information of the encrypted content file, decrypts the encrypted content file, generates an authorization object forcing the use of the set authority, and sends the generated authorization object to the content issuing server 140.

권한 오브젝트 데이터베이스(122)는 권한 오브젝트 서버(130)의 제어에 따라 컨텐츠 발급 서버(140)에 전송하는 권한 오브젝트, 권한 오브젝트를 생성하는 권한 오브젝트 애플리케이션 및 권한 오브젝트를 생성하기 위하여 필요한 데이터를 저장하는 데이터베이스이다. 여기서, 데이터베이스란 데이터베이스 관리 시스템(DBMS: Database Management System) 프로그램을 이용하여 컴퓨터 시스템의 저장 공간에 구현된 데이터 구조를 의미하는 것으로, 데이터의 검색, 삭제, 편집 및 추가 등을 자유롭게 행할 수 있는 데이터 저장 형태를 뜻한다. 이러한 데이터베이스는 오라클(Oracle), 인포믹스(Informix), 사이베이스(Sybase), MS SQL(Microsoft Structured Query Language) 또는 DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS: Relational Database Management System)을 이용하여 본 발명의 목적에 맞게 구현될 수 있고, 데이터의 저장, 검색, 삭제, 편집 및 추가 등의 기능을 수행하기 위한 적당한 필드(Field) 또는 엘리먼트를 가지고 있다.The authorization object database 122 is a database storing authorization data to be transmitted to the content issuing server 140 under the control of the authorization object server 130, an authorization object application for generating the authorization object, and data necessary for generating the authorization object. to be. Here, a database refers to a data structure implemented in a storage space of a computer system by using a database management system (DBMS) program, and data storage for freely searching, deleting, editing, and adding data. It means form. Such a database uses a relational database management system (RDBMS) such as Oracle, Informix, Sybase, Microsoft Structured Query Language (MS SQL) or DB2 for the purpose of the present invention. It can be implemented to suit the needs and has appropriate fields or elements to perform functions such as storing, searching, deleting, editing, and adding data.

멀티미디어 컨텐츠 서버(130)는 전자통신기기(100)에 다양한 멀티미디어 컨텐츠를 제공하는 서버로서, 전자통신기기(100)가 멀티미디어 컨텐츠 서버(130)에서 제공하는 컨텐츠를 열람하고 선택하도록 다양한 컨텐츠의 목록을 나타낸 웹 페이지(Web Page) 또는 왑 페이지(Wap Page)를 제공한다.The multimedia content server 130 is a server that provides various multimedia contents to the electronic communication device 100. The multimedia content server 130 displays a list of various contents so that the electronic communication device 100 can view and select contents provided by the multimedia content server 130. Provides a Web page or Wap Page that is displayed.

본 발명의 바람직한 실시예에 따른 컨텐츠 발급 서버(140)는 권한 발급 서버(120)로부터 권한 발급 서버(120)의 특정 기능을 위임받은 서버로서, 멀티미디어 컨텐츠 서버(130)로부터 컨텐츠 파일 다운로드 요청 신호를 수신하여 해당 컨텐츠 파일을 암호화하고, 암호화한 컨텐츠 파일의 정보를 권한 발급 서버(120)에 송신하여 암호화한 컨텐츠 파일에 대한 권한 오브젝트를 요청하며, 권한 발급 서버(120)로부터 수신한 권한 오브젝트와 암호화한 컨텐츠 파일을 결합(Combine)하여 전자통 신기기(100)에 전송한다.Content issuing server 140 according to a preferred embodiment of the present invention is a server that is delegated a specific function of the authority issuing server 120 from the authority issuing server 120, the content file download request signal from the multimedia content server 130 Receives and encrypts the content file, and transmits the information of the encrypted content file to the authority issuing server 120 to request the authority object for the encrypted content file, and encrypts the authority object received from the authority issuing server 120 A content file is combined and transmitted to the electronic communication device 100.

본 발명에서 권한 발급 서버(120)와 전자통신기기(100) 간의 권한 오브젝트다운로드는 OMA DRM 2.0에서 정의한 ROAP(Rights Object Acquisition Protocol)를 이용한다. OMA DRM 2.0의 규격에서 결합 전송 방식은 암호화한 컨텐츠 파일을 권한 오브젝트와 결합하여 전송하므로 컨텐츠 발급 서버(140)가 권한 발급 서버(120)와 연동하여 ROAP를 수행하여야 하며, 권한 발급 서버(120)가 반드시 수행해야 하는 기능과 컨텐츠 발급 서버(140)로 위임하는 기능이 구분된다.In the present invention, the authority object download between the authority issuing server 120 and the electronic communication device 100 uses a rights object acquisition protocol (ROAP) defined in OMA DRM 2.0. In the OMA DRM 2.0 specification, the combined transmission method transmits the encrypted content file in combination with the authorization object and transmits the content issuing server 140 to perform a ROAP in association with the authorization issuing server 120. The authorization issuing server 120 The function that must be performed and the function of delegating to the content issuing server 140 are distinguished.

본 발명에서 권한 발급 서버(120)가 반드시 수행해야 하는 기능은 ROAP 트리거(Trigger)의 생성 기능, 권한 오브젝트 생성 기능 및 권한 오브젝트 패키징(Packaging) 기능이다. 권한 오브젝트 패키징 기능은 컨텐츠 파일의 권한을 설정하는 기능, 컨텐츠에 대한 암호화 키를 생성하는 기능, 컨텐츠에 대한 암호화 키를 암호화하는 키(권한 암호화 키)를 생성하는 기능, 컨텐츠에 대한 암호화 키를 암호화 하는 기능, 권한 오브젝트의 무결성을 보장하기 위한 맥(MAC:Message Authentication Code) 키를 생성하는 기능, 권한 암호화 키와 맥 키를 래핑(Wrapping)하는 기능, 키 유도 기능(Key Derivation Function) 및 권한 오브젝트에 서명을 제공하는 기능(선택적으로 부가하는 기능)을 포함한다.In the present invention, the functions that the authorization issuing server 120 must perform are a function of generating a ROAP trigger, a function of generating an authorization object, and a function of packaging an authorization object. Authorization object packaging features include the ability to set permissions for content files, generate encryption keys for content, generate keys for encrypting encryption keys for content (permission encryption keys), and encrypt encryption keys for content. To create MAC (Message Authentication Code) keys to ensure the integrity of the authorization object, to wrap the authorization encryption key and the MAC key, key derivation function and authorization object It includes a function (optionally adding) to provide a signature to.

본 발명에서 권한 발급 서버(120)가 컨텐츠 발급 서버(140)에 위임하는 기능은 ROAP 트리거를 클라이언트에 전달하는 기능, 권한 오브젝트의 요청 메시지와 응답 메시지를 확인하는 기능(Message Validation), 권한 오브젝트의 요청 메시지와 과 응답 메시지를 OMA DRM 2.0에 맞게 규격화하는 기능(Canonicalization), 권한 오브젝트의 요청 메시지와 응답 메시지에 대한 서명 및 검증 기능과 권한 오브젝트와 암호화한 컨텐츠 파일을 결합(Combine)시키는 기능을 포함한다.In the present invention, the function of the authority issuing server 120 delegates to the content issuing server 140 includes a function of delivering a ROAP trigger to the client, a function of checking a request message and a response message of the authority object (Message Validation), Canonicalization of request and response messages to OMA DRM 2.0, signing and verification of authorization and request messages of authorization objects, and combining of authorization objects and encrypted content files. do.

또한, 본 발명에서 컨텐츠 발급 서버(140)가 서명 및 검증 기능을 이용하기 위해서는 권한 발급 서버(120)의 개인(Private) 키를 컨텐츠 발급 서버(140)와 공유하여야 한다. 즉, 권한 발급 서버(120)와 컨텐츠 발급 서버(140) 간에 상호 신뢰 관계가 구축되어야 한다.In addition, in the present invention, in order for the content issuing server 140 to use the signature and verification function, the private key of the authority issuing server 120 should be shared with the content issuing server 140. That is, a mutual trust relationship should be established between the authority issuing server 120 and the content issuing server 140.

이를 위해 권한 발급 서버(120)가 컨텐츠 발급 서버(140)에 아이디 및 패스워드를 발급하고, 패스워드를 소지한 컨텐츠 발급 서버(140)만 권한 발급 서버(120)에 접속을 허용하는 방법, 권한 발급 서버(120)가 구성한 일회용 식별자(Nonce)를 컨텐츠 발급 서버(140)에 전송하고 컨텐츠 발급 서버(140)로부터 수신하는 응답 메시지에 일회용 식별자가 포함되어 있는지를 확인하여 접속을 허용하는 방법 및 Trust Authority (CA)가 서명한 컨텐츠 발급 서버의 인증서를 권한 발급 서버에 배포하고, 컨텐츠 발급 서버는 자신의 개인키(Private Key)로 메시지에 전자 서명하여 권한 발급 서버에 접근하며 권한 발급 서버는 해당 메시지의 서명을 컨텐츠 발급 서버의 인증서로 검증함으로써 해당 컨텐츠 발급 서버의 권한 발급 서버에 대한 접근 허용하는 인증서를 이용하는 방법이 있다. To this end, the authorization issuing server 120 issues an ID and a password to the content issuing server 140, and only the content issuing server 140 having a password is allowed to access the authorization issuing server 120. The method for allowing access by transmitting the one-time identifier (Nonce) configured by the 120 to the content issuing server 140 and checking whether the one-time identifier is included in the response message received from the content issuing server 140 and the Trust Authority ( Distributing the certificate of the content issuing server signed by the CA) to the authorization issuing server, the content issuing server electronically signs the message with its own private key to access the authorization issuing server, and the authorization issuing server signs the message. By using the certificate of the content issuing server to verify the certificate of the content issuing server, there is a method of using a certificate that allows access to the authorization issuing server. All.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 유무선 데이터 서비스 또는 유무선 인터넷 서비스가 가능한 전자통신기기(100)를 기준으로 하였으나, 본 발명의 적용 범위는 유무선 데이터 서비스 또는 유무선 인터넷 서비스가 가능한 전자통신기기뿐만이 아니라 암호화한 컨텐츠 파일을 사용하는 모든 전자통신기기에 적용이 가능하다. The above description is merely an example of the technical idea of the present invention, but is based on the electronic communication device 100 capable of wired / wireless data service or wired / wireless internet service. The present invention is applicable to all electronic communication devices using encrypted content files as well as electronic communication devices.

도 2는 본 발명의 바람직한 실시예에 따른 암호화한 컨텐츠 파일과 권한 오브젝트를 패키징하여 전자통신기기에 제공하는 서버를 개략적으로 나타낸 도면이다.2 is a diagram schematically illustrating a server for packaging an encrypted content file and an authority object and providing the same to an electronic communication device according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시예에 따른 컨텐츠 발급 서버(140)는 제어부(210), 메모리부(220), 표시부(230), 키입력부(240), 네트워크 인터페이스 카드(250) 및 데이터베이스 서버(260)를 포함한다.The content issuing server 140 according to the preferred embodiment of the present invention includes a control unit 210, a memory unit 220, a display unit 230, a key input unit 240, a network interface card 250, and a database server 260. Include.

제어부(210)는 컨텐츠 발급 서버(140)의 모든 구성 요소를 제어함으로써 컨텐츠 발급 서버(140)의 일반적인 기능뿐만 아니라 권한 발급 서버(120)로부터 위임받은 일부 기능을 수행한다. 전자통신기기(100)가 요청한 컨텐츠 파일을 암호화하도록 제어하고, 암호화한 컨텐츠 파일의 정보를 권한 발급 서버(120)에 전송하여 암호화한 컨텐츠 파일에 대한 권한 오브젝트를 요청하도록 제어하며, 권한 발급 서버(120)로부터 수신한 암호화한 컨텐츠 파일에 대한 권한 오브젝트와 암호화한 컨텐츠 파일을 패키징하여 전자통신기기(100)에 전송하도록 제어한다. 이를 위해 제어부(210)는 마이크로프로세서와 같은 연산 모듈을 포함한다.The controller 210 controls all components of the content issuing server 140 to perform not only general functions of the content issuing server 140 but also some functions delegated from the authority issuing server 120. The electronic communication device 100 controls to encrypt the requested content file, and transmits the information of the encrypted content file to the authority issuing server 120 to control the request for the authority object for the encrypted content file. The authority object and the encrypted content file for the encrypted content file received from 120 are packaged and controlled to be transmitted to the electronic communication device 100. To this end, the control unit 210 includes a computing module such as a microprocessor.

메모리부(220)는 제어부(210)가 처리하는 데이터를 일시적으로 저장하거나 컨텐츠 발급 서버(140)의 기능을 수행하기 위한 프로그램을 저장하고 컨텐츠 발급 서버(140)의 작동에 필요한 데이터를 저장한다. 이를 위해 메모리부(220)는 소정의 프로그램 및 데이터를 저장하기 위한 비휘발성 메모리로서 바이트(Byte) 단위로 내용을 수정할 수 있는 EEPROM(Electrically Erasable and Programmable Read Only Memory) 또는 블록(Block) 단위로 내용을 수정할 수 있는 플래시 메모리(Flash Memory) 및 발생하는 데이터를 임시로 저장하기 위한 에스디램(SDRAM: Synchronous Dynamic Random Access Memory)을 포함한다.The memory unit 220 temporarily stores data processed by the controller 210 or stores a program for performing a function of the content issuing server 140 and stores data necessary for the operation of the content issuing server 140. To this end, the memory unit 220 is a nonvolatile memory for storing a predetermined program and data, and the contents are in EEPROM (Electrically Erasable and Programmable Read Only Memory) or block units that can modify the contents in byte units. It includes a flash memory that can modify the flash memory (SDRAM) to temporarily store the generated data (SDRAM).

표시부(230)는 컨텐츠 발급 서버(140)를 관리하는 관리자가 컨텐츠 발급 서버(140)의 작동 과정 또는 오류 유무와 키입력부(240)로부터의 키 입력에 따른 처리 현황 등을 확인할 수 있도록 관련 정보를 발광 다이오드(LED: Light Emitting Diode)를 이용한 패널(Panel)이나 모니터(Monitor)로 출력한다.The display unit 230 provides related information so that an administrator who manages the content issuing server 140 may check an operation process or an error of the content issuing server 140 and a processing status according to key input from the key input unit 240. Outputs to a panel or monitor using a light emitting diode (LED).

키입력부(240)는 관리자가 컨텐츠 발급 서버(140)를 조작하기 위해 수동으로 데이터나 명령을 입력하기 위해 사용된다. 네트워크 인터페이스 카드(250)는 컨텐츠 발급 서버(140)가 유무선망(110), 권한 발급 서버(120) 및 멀티미디어 컨텐츠 서버(130)와 통신을 수행하기 위한 통신 인터페이스를 제공하는 통신 모듈이다.The key input unit 240 is used by the administrator to manually input data or commands to operate the content issuing server 140. The network interface card 250 is a communication module that provides a communication interface for the content issuing server 140 to communicate with the wired / wireless network 110, the authorization issuing server 120, and the multimedia content server 130.

데이터베이스 서버(260)는 네트워크 서버로 구현되어, 컨텐츠 발급 서버(140)의 데이터 입출력을 제어한다. The database server 260 is implemented as a network server to control data input and output of the content issuing server 140.

도 3은 본 발명의 바람직한 실시예에 따른 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 과정을 나타낸 순서도이다.3 is a flowchart illustrating a process of providing an encrypted content and an authority object to an electronic communication device according to an exemplary embodiment of the present invention.

전자통신기기 사용자가 멀티미디어 컨텐츠 서비스를 이용하기 위하여 멀티미디어 컨텐츠 서버(130)에 접속 요청 신호를 전송한다(S300).The user of the electronic communication device transmits a connection request signal to the multimedia content server 130 in order to use the multimedia content service (S300).

접속 요청 신호를 수신한 멀티미디어 컨텐츠 서버(130)가 멀티미디어 컨텐츠 서비스의 목록을 전자통신기기(100)에 송신하고, 전자통신기기(100)는 수신한 멀티미디어 컨텐츠 서비스의 목록을 디스플레이한다(S302).The multimedia content server 130 receiving the access request signal transmits a list of multimedia content services to the electronic communication device 100, and the electronic communication device 100 displays the list of received multimedia content services (S302).

전자통신기기 사용자가 디스플레이된 컨텐츠 서비스의 목록을 열람하고 멀티미디어 컨텐츠를 다운로드하기 위하여 멀티미디어 컨텐츠 다운로드 요청 신호를 멀티미디어 컨텐츠 서버(130)에 송신한다(S304).The user of the electronic communication device transmits a multimedia content download request signal to the multimedia content server 130 to browse the list of displayed content services and download the multimedia content (S304).

멀티미디어 컨텐츠 다운로드 요청 신호를 수신한 멀티미디어 컨텐츠 서버(130)는 멀티미디어 컨텐츠 다운로드 요청 신호를 권한 발급 서버(120)와 컨텐츠 발급 서버(140)에 송신한다(S306).Upon receiving the multimedia content download request signal, the multimedia content server 130 transmits the multimedia content download request signal to the authority issuing server 120 and the content issuing server 140 (S306).

멀티미디어 컨텐츠 다운로드 요청 신호를 수신한 컨텐츠 발급 서버(140)가 멀티미디어 컨텐츠 다운로드 요청 신호에 해당하는 컨텐츠 파일을 암호화한다(S308).The content issuing server 140 receiving the multimedia content download request signal encrypts the content file corresponding to the multimedia content download request signal (S308).

컨텐츠 발급 서버(140)가 암호화한 컨텐츠 파일의 정보를 권한 발급 서버(120)에 송신하고, 권한 발급 서버(120)에 권한 오브젝트 요청 신호를 송신한다(S310).The content issuing server 140 transmits the information of the encrypted content file to the rights issuing server 120, and transmits a rights object request signal to the rights issuing server 120 (S310).

컨텐츠 발급 서버(140)로부터 암호화한 컨텐츠 파일의 정보를 수신한 권한 발급 서버(120)가 암호화한 컨텐츠 파일의 정보를 분석하여 권한 오브젝트를 생성하고, 생성한 권한 오브젝트를 컨텐츠 발급 서버(140)에 송신한다(S312).The authority issuing server 120 that receives the information of the encrypted content file from the content issuing server 140 analyzes the information of the encrypted content file to generate the authority object, and generates the authority object to the content issuing server 140. Transmit (S312).

권한 발급 서버(120)로부터 권한 오브젝트를 수신한 컨텐츠 발급 서버(140)는 암호화한 컨텐츠 파일과 권한 오브젝트를 결합(Combine)하여 전자통신기기(100)에 송신한다(S314).The content issuing server 140, which receives the rights object from the rights issuing server 120, combines the encrypted content file and the rights object and transmits them to the electronic communication device 100 (S314).

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질 적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명에 의하면, 권한 발급 서버가 컨텐츠 발급 서버에서 암호화한 컨텐츠 파일의 등록 정보를 수신하고, 컨텐츠 파일의 권한 오브젝트를 생성하여 컨텐츠 발급 서버에 전송하며, 권한 오브젝트를 수신한 컨텐츠 발급 서버가 암호화한 컨텐츠 파일과 수신한 권한 오브젝트를 결합(Combine)하여 전자통신기기에 송신하는 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공함으로써, 다수 개의 멀티미디어 컨텐츠 서버에서 컨텐츠 파일을 요청하는 경우 권한 오브젝트 전송 기능을 포함한 특정 기능을 각 컨텐츠 발급 서버로 위임함으로써 권한 발급 서버의 부하를 해소하고, 컨텐츠 사업자는 각자의 서비스 정책 하에 통합적인 하나의 권한 발급 서버를 운용함으로써, 전자통신기기 사용자에게 원활하게 멀티미디어 컨텐츠 서비스를 제공하여 사업자는 해당 서비스의 활성화를 통한 새로운 부가가치를 창출하는 효과가 있다.As described above, according to the present invention, the authority issuing server receives registration information of a content file encrypted by the content issuing server, generates an authority object of the content file, transmits it to the content issuing server, and receives the authority object. When requesting a content file from a plurality of multimedia content servers by combining the content file encrypted by the issuing server with the received authorization object and providing the encrypted content and the authorization object to the electronic communication device to be transmitted to the electronic communication device. By delegating specific functions including the authority object transmission function to each content issuing server, the burden of the authority issuing server is removed, and the content provider operates a single authority issuing server under the respective service policy. Multimedia content By providing services, operators can create new added value by activating the service.

Claims (11)

컨텐츠를 다운로드하는 전자통신기기, 상기 전자통신기기로 멀티미디어 컨텐츠 서비스의 목록을 제공하는 멀티미디어 컨텐츠 서버, 컨텐츠 오브젝트를 생성하는 컨텐츠 발급 서버, 권한 오브젝트를 생성하는 권한 발급 서버, 상기 전자통신기기로 유무선 통신 서비스를 제공하는 유무선망을 포함하는 시스템에서 상기 컨텐츠 발급 서버가 상기 전자통신기기로 상기 멀티미디어 컨텐츠 서비스를 제공하는 방법에 있어서, An electronic communication device for downloading contents, a multimedia content server for providing a list of multimedia content services to the electronic communication device, a content issuing server for generating a content object, an authority issuing server for generating a rights object, and wired / wireless communication with the electronic communication device. In the system comprising a wired or wireless network for providing a service in the content issuing server to provide the multimedia content service to the electronic communication device, (a) 상기 멀티미디어 컨텐츠 서버로부터 상기 컨텐츠의 다운로드 요청 신호를 수신하는 단계; 및 (a) receiving a download request signal of the content from the multimedia content server; And (b) 상기 다운로드 요청 신호에 해당하는 컨텐츠 파일을 암호화하여 암호화한 컨텐츠 파일을 생성하고, 상기 권한 발급 서버로부터 상기 권한 오브젝트를 수신하여 상기 암호화한 컨텐츠 파일과 상기 권한 오브젝트를 결합(Combine)하여 상기 전자통신기기에 송신하는 단계(b) generating an encrypted content file by encrypting the content file corresponding to the download request signal, receiving the authority object from the authority issuing server, combining the encrypted content file with the authority object, and Transmitting to an electronic communication device 를 포함하되, 상기 권한 발급 서버는 상기 컨텐츠 발급 서버로부터 수신한 상기 암호화한 컨텐츠 파일의 정보를 바탕으로 하여 상기 암호화한 컨텐츠 파일의 권한을 설정하고, 권한 암호화 키(Rights Encryption Key), 컨텐츠 암호화 키(Contents Encryption Key) 및 맥 키(MAC Key)를 생성하며, 상기 권한 암호화 키와 상기 컨텐츠 암호화 키를 랩핑(Wrapping)하는 작업을 수행하여 상기 권한 오브젝트를 패키징한 형태로 생성하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 방법.Including, The right issuing server is configured to set the rights of the encrypted content file based on the information of the encrypted content file received from the content issuing server, Rights Encryption Key, Content encryption key (Contents Encryption Key) and Mac Key (MAC Key), and generating the rights object in the form of packaging by performing the operation of wrapping the rights encryption key and the content encryption key (E) A method of providing an encrypted content file and an authorization object to a communication device. 제 1 항에 있어서, The method of claim 1, 상기 단계 (a)는, Step (a) is, (a1) 상기 멀티미디어 컨텐츠 서버에서 상기 전자통신기기로부터 접속 요청 신호를 수신하는 단계; (a1) receiving a connection request signal from the electronic communication device at the multimedia content server; (a2) 상기 멀티미디어 컨텐츠 서비스의 목록을 상기 전자통신기기에 송신하여 제공하는 단계; (a2) transmitting and providing a list of the multimedia contents service to the electronic communication device; (a3) 상기 전자통신기기로부터 상기 멀티미디어 컨텐츠의 다운로드 요청 신호를 수신하는 단계; 및 (a3) receiving a download request signal for the multimedia content from the electronic communication device; And (a4) 상기 다운로드 요청 신호를 상기 권한 발급 서버와 상기 컨텐츠 발급 서버에 송신하는 단계(a4) transmitting the download request signal to the authority issuing server and the content issuing server 를 포함하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 방법.Method for providing an encrypted content file and a rights object to an electronic communication device comprising a. 삭제delete 제 1 항에 있어서, 상기 암호화한 컨텐츠 파일은,The method of claim 1, wherein the encrypted content file, 상기 컨텐츠 발급 서버가 DRM(Digital Rights Management) 기술을 이용하여 상기 전자통신기기로부터 요청받은 멀티미디어 컨텐츠를 암호화하여 패키징 (Packaging)하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 방법.The content issuing server provides encrypted content files and rights objects to electronic communication devices, characterized in that the packaging by encrypting the multimedia content requested from the electronic communication device using the Digital Rights Management (DRM) technology Way. 제 1 항에 있어서, The method of claim 1, 상기 단계 (b)는, Step (b) is, (b1) 상기 컨텐츠를 암호화하여 상기 암호화한 컨텐츠 파일로 패키징하는 단계; (b1) encrypting the content and packaging the encrypted content file; (b2) 상기 암호화한 컨텐츠 파일의 정보를 상기 권한 발급 서버에 송신하고, 상기 암호화한 컨텐츠 파일에 해당하는 상기 권한 오브젝트를 요청하는 권한 오브젝트 요청 신호를 송신하는 단계;(b2) transmitting information of the encrypted content file to the authority issuing server, and transmitting an authority object request signal for requesting the authority object corresponding to the encrypted content file; (b3) 상기 권한 발급 서버가 상기 암호화한 컨텐츠 파일의 정보를 바탕으로 생성한 상기 권한 오브젝트를 수신하는 단계; 및(b3) receiving, by the authority issuing server, the authority object generated based on the information of the encrypted content file; And (b4) 상기 권한 오브젝트와 상기 암호화한 컨텐츠 파일을 결합하여 ROAP(Rights Object Acquisition Protocol)를 포함하는 방식으로 상기 전자통신기기에 송신하는 단계(b4) combining the authority object and the encrypted content file and transmitting the combined authority file to the electronic communication device in a manner including a right object object acquisition protocol (ROAP); 를 포함하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 방법.Method for providing an encrypted content file and a rights object to an electronic communication device comprising a. 멀티미디어 컨텐츠 서버로부터 컨텐츠를 다운로드하는 멀티미디어 컨텐츠 서비스를 제공받는 전자통신기기로 상기 멀티미디어 컨텐츠 서비스를 제공하는 시스템에 있어서, A system for providing the multimedia content service to an electronic communication device provided with a multimedia content service for downloading content from a multimedia content server, 상기 멀티미디어 컨텐츠 서버로부터 상기 컨텐츠의 다운로드 요청 신호를 수신하여 상기 컨텐츠를 암호화한 컨텐츠 파일을 생성하고, 권한 오브젝트와 상기 암호화한 컨텐츠 파일을 결합(Combine)하여 상기 전자통신기기로 송신하는 컨텐츠 발급 서버;A content issuing server which receives a download request signal of the contents from the multimedia contents server, generates a contents file encrypted with the contents, combines a rights object and the encrypted contents file, and transmits the encrypted contents file to the electronic communication device; 상기 컨텐츠 발급 서버로부터 상기 암호화한 컨텐츠 파일의 정보를 수신하여 상기 암호화한 컨텐츠 파일을 복호화하고 설정한 권한대로의 사용을 강제하는 상기 권한 오브젝트를 생성하고, 상기 권한 오브젝트를 상기 컨텐츠 발급 서버에 송신하는 권한 발급 서버; 및 Receiving the information of the encrypted content file from the content issuing server, generating the authority object for decrypting the encrypted content file and forcing the use of the set authority, and transmitting the authority object to the content issuing server. Authorization server; And 상기 전자통신기기와 유무선으로 연결되고, 상기 권한 발급 서버, 상기 컨텐츠 발급 서버 및 상기 멀티미디어 컨텐츠 서버와 연결되어 상기 전자통신기기로 유무선 통신 서비스를 제공하는 유무선망A wired / wireless network connected to the electronic communication device via a wired or wireless network and connected to the authority issuing server, the content issuing server, and the multimedia content server to provide a wired / wireless communication service to the electronic communication device. 을 포함하되, 상기 권한 발급 서버는 상기 컨텐츠 발급 서버로부터 수신한 상기 암호화한 컨텐츠 파일의 정보를 바탕으로 하여 상기 암호화한 컨텐츠 파일의 권한을 설정하고, 권한 암호화 키(Rights Encryption Key), 컨텐츠 암호화 키(Contents Encryption Key) 및 맥 키(MAC Key)를 생성하며, 상기 권한 암호화 키와 상기 컨텐츠 암호화 키를 랩핑(Wrapping)하는 작업을 수행하여 상기 권한 오브젝트를 패키징한 형태로 생성하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 시스템.Including, but the right issuing server sets the rights of the encrypted content file based on the information of the encrypted content file received from the content issuing server, Rights Encryption Key, Content Encryption Key (Contents Encryption Key) and Mac Key (MAC Key), and generating the rights object in the form of packaging by performing the operation of wrapping the rights encryption key and the content encryption key (E) A system that provides encrypted content files and authorization objects to a communication device. 삭제delete 제 6 항에 있어서, 상기 컨텐츠 발급 서버는, The method of claim 6, wherein the content issuing server, 상기 암호화한 컨텐츠 파일의 정보를 상기 권한 발급 서버에 송신하여 상기 암호화한 컨텐츠 파일에 대한 상기 권한 오브젝트를 요청하고, 상기 권한 발급 서버와 연동하여 ROAP(Rights Object Acquisition Protocol)를 수행하며, 상기 권한 발급 서버로부터 수신한 상기 권한 오브젝트와 상기 암호화한 컨텐츠 파일을 결합(Combine)하여 상기 ROAP 상에서 상기 암호화한 컨텐츠 파일과 상기 권한 오브젝트를 상기 전자통신기기에 송신하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠 파일과 권한 오브젝트를 제공하는 시스템.Sends the information of the encrypted content file to the authority issuing server to request the authority object for the encrypted content file, performs a rights object acquisition protocol (ROAP) in conjunction with the authority issuing server, and issues the authority. And encrypting the encrypted content file and the encrypted content file received from a server to transmit the encrypted content file and the rights object to the electronic communication device on the ROAP. System that provides files and authority objects. 삭제delete 전자통신기기에 멀티미디어 컨텐츠 서비스를 제공하는 컨텐츠 발급 서버에 있어서, In the content issuing server for providing a multimedia content service to an electronic communication device, 상기 컨텐츠 발급 서버의 모든 구성 요소를 제어함으로써 상기 전자통신기기가 요청한 컨텐츠 파일을 암호화하도록 제어하고, 암호화한 컨텐츠 파일의 정보를 상기 권한 발급 서버에 전송하여 상기 암호화한 컨텐츠 파일에 대한 상기 권한 오브젝트를 요청하도록 제어하며, 상기 권한 발급 서버로부터 수신한 상기 권한 오브젝트와 상기 암호화한 컨텐츠 파일을 결합(Combine)하여 상기 전자통신기기에 전송하도록 제어하는 제어부;By controlling all components of the content issuing server to control the electronic device to encrypt the requested content file, and transmits the information of the encrypted content file to the authority issuing server to the authority object for the encrypted content file A control unit for controlling the request and controlling to combine the authority object received from the authority issuing server and the encrypted content file to transmit the combined authority file to the electronic communication device; 상기 제어부가 처리하는 데이터를 일시적으로 저장하거나 상기 컨텐츠 발급 서버의 기능을 수행하기 위한 프로그램을 저장하고, 상기 컨텐츠 발급 서버의 작동에 필요한 데이터를 저장하는 메모리부;A memory unit that temporarily stores data processed by the controller or stores a program for performing a function of the content issuing server, and stores data necessary for operation of the content issuing server; 상기 컨텐츠 발급 서버를 관리하는 관리자가 상기 컨텐츠 발급 서버의 작동 과정 또는 오류 유무를 확인하기 위한 관련 정보를 발광 다이오드(LED: Light Emitting Diode)를 이용한 패널(Panel)이나 모니터(Monitor)로 출력하는 표시부;A display unit for the administrator managing the content issuing server to output the relevant information for checking the operation process or error of the content issuing server to a panel or a monitor using a light emitting diode (LED) ; 상기 관리자가 상기 컨텐츠 발급 서버를 조작하거나 상기 컨텐츠 발급 서버의 오류를 수정하기 위하여 수동으로 데이터나 명령을 입력하기 위해 사용하는 키입력부;A key input unit used by the administrator to manually input data or a command to manipulate the content issuing server or correct an error of the content issuing server; 상기 컨텐츠 발급 서버가 유무선망을 이용하여 상기 권한 발급 서버, 멀티미디어 컨텐츠 서버 및 전자통신기기와 통신을 수행하기 위한 통신 인터페이스를 제공하는 네트워크 인터페이스 카드(NIC: Network Interface Card); 및 A network interface card (NIC) for providing a communication interface for the content issuing server to communicate with the authority issuing server, the multimedia content server, and the electronic communication device using a wired or wireless network; And 네트워크 서버로 구현되어, 상기 컨텐츠 발급 서버의 데이터 입출력을 제어하는 데이터베이스 서버Implemented as a network server, the database server for controlling data input and output of the content issuing server 를 포함하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 컨텐츠 발급 서버.Content issuing server for providing the encrypted content and the authorization object to an electronic communication device comprising a. 제 10 항에 있어서, 상기 제어부는,The method of claim 10, wherein the control unit, ROAP(Rights Object Acquisition Protocol) 트리거를 클라이언트에 전달하는 기능, 상기 권한 오브젝트의 요청 메시지와 응답 메시지를 확인하는 기능(Message Validation), 상기 권한 오브젝트의 요청 메시지와 과 응답 메시지를 규격화하는 기능(Canonicalization), 상기 권한 오브젝트의 요청 메시지와 응답 메시지에 대한 서명 및 검증 기능을 제어하도록 하는 것을 특징으로 하는 전자통신기기에 암호화한 컨텐츠와 권한 오브젝트를 제공하는 컨텐츠 발급 서버.A function of passing a ROAP (Rights Object Acquisition Protocol) trigger to a client, A function of confirming a request message and a response message of the authorization object (Message Validation), A function of standardizing a request message and a response message of the authorization object (Canonicalization) And a content issuing server providing the encrypted content and the authority object to the electronic communication device, wherein the signature and verification functions for the request message and the response message of the authority object are controlled.
KR1020060013996A 2006-02-14 2006-02-14 Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server KR100738917B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060013996A KR100738917B1 (en) 2006-02-14 2006-02-14 Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060013996A KR100738917B1 (en) 2006-02-14 2006-02-14 Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server

Publications (1)

Publication Number Publication Date
KR100738917B1 true KR100738917B1 (en) 2007-07-12

Family

ID=38504163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060013996A KR100738917B1 (en) 2006-02-14 2006-02-14 Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server

Country Status (1)

Country Link
KR (1) KR100738917B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343371B1 (en) 2007-09-20 2013-12-19 에스케이텔레콤 주식회사 Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal
KR101504087B1 (en) 2009-07-30 2015-03-24 에스케이플래닛 주식회사 Web service system and method based on storage device, and storage media recorded program executing web service method
WO2020036267A1 (en) * 2018-08-17 2020-02-20 주식회사 후본 Platform and method for content management

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050080115A (en) * 2005-07-13 2005-08-11 (주)컴스타 Protective method for digital content using meta-information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050080115A (en) * 2005-07-13 2005-08-11 (주)컴스타 Protective method for digital content using meta-information

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101343371B1 (en) 2007-09-20 2013-12-19 에스케이텔레콤 주식회사 Method And Server for Preventing with Wireless Internet Service by Copied Mobile Communication Terminal
KR101504087B1 (en) 2009-07-30 2015-03-24 에스케이플래닛 주식회사 Web service system and method based on storage device, and storage media recorded program executing web service method
WO2020036267A1 (en) * 2018-08-17 2020-02-20 주식회사 후본 Platform and method for content management

Similar Documents

Publication Publication Date Title
US11190497B2 (en) Systems and methods for application identification
CN107770115B (en) Method and system for distributing digital content in a peer-to-peer network
US8336105B2 (en) Method and devices for the control of the usage of content
EP1686504B1 (en) Flexible licensing architecture in content rights management systems
US8955158B2 (en) Method and apparatus for transmitting rights object information between device and portable storage
US7975312B2 (en) Token passing technique for media playback devices
KR100605071B1 (en) System and method for secure and convenient management of digital electronic content
AU2004200468B2 (en) A method, system and computer-readable storage for a licensor to issue a digital license to a requestor
TWI420339B (en) Software authorization system and method
US20120303967A1 (en) Digital rights management system and method for protecting digital content
EP2289013B1 (en) A method and a device for protecting private content
US7995766B2 (en) Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor
US20150047053A1 (en) Server, terminal, and transfer method for digital content under copyright protection
KR101377352B1 (en) Digital rights management (drm) method and equipment in small and medium enterprise (sme) and method for providing drm service
CN110996319A (en) System and method for performing activation authorization management on software service
KR100738917B1 (en) Server, method and system for providing encryption contents and rights object to electronic communication device by using delegation schemes of rights issuer server
CN102236753B (en) Copyright managing method and system
US8755521B2 (en) Security method and system for media playback devices
KR100814064B1 (en) Method and System for packaging DRM contents
KR100831726B1 (en) Method and Device for Security on Digital Rights Management System
KR101466606B1 (en) System and method of preventing from illicit use of application for smart device
KR20220067187A (en) System and method for managing digital contents based on blockchain
KR20170046941A (en) Distribution service system and method for electronic book optimized cloud system
KR20070033234A (en) Digital Contents Protection System Supporting Interoperability in Wireless Environments and Its Methods
KR20100088061A (en) Method for installing rights object for content in memory card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150630

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee