KR100747451B1 - Apparatus and method for digital rights management - Google Patents
Apparatus and method for digital rights management Download PDFInfo
- Publication number
- KR100747451B1 KR100747451B1 KR1020050079079A KR20050079079A KR100747451B1 KR 100747451 B1 KR100747451 B1 KR 100747451B1 KR 1020050079079 A KR1020050079079 A KR 1020050079079A KR 20050079079 A KR20050079079 A KR 20050079079A KR 100747451 B1 KR100747451 B1 KR 100747451B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile phone
- content
- server
- drm
- license
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000007726 management method Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
본 발명은 데스크탑 환경에 적당하도록 설계된 DRM 시스템을 비교적 자원이 열악한 휴대폰 환경에 적용할 수 있도록 한 기술에 관한 것으로, 구체적으로 MP3 파일, 게임, 이미지와 같은 대용량의 컨텐츠를 휴대폰에서 사용할 때 저작권을 보호하는데 적당하도록 한 것이다. 종래의 휴대폰에서 사용하던 컨텐츠들은 무선으로 다운로드 받는데 별다른 어려움이 없을 정도로 적은 용량의 것들이었으나, 최근에는 휴대폰 기술이 발전하여 작은 휴대폰 프로그램에 적용된 DRM 기술로 처리하는데 어려움이 있었다. 따라서, 본 발명에서는 사용자로 하여금 피씨를 통해 웹 서버에 접속하여 컨텐츠를 검색하거나 구매하고, 휴대폰에서 컨텐츠 사용을 위해 DRM 서버가 사업자 서버에 휴대폰 등록을 요청하는 과정과; 휴대폰에서 컨텐츠를 사용하기 위해 사업자 서버에 라이센스를 요청하여 대칭키로 암호화된 라이센스를 발급받는 과정을 통해 휴대폰에서 PKI 알고리즘을 사용하지 않고도 라이센스를 발급받아 컨텐츠의 저작권을 보호할 수 있도록 하였다. The present invention relates to a technology for applying a DRM system designed for a desktop environment to a relatively inexpensive mobile phone environment, and specifically protects copyright when using a large amount of content such as MP3 files, games, and images on a mobile phone. It is suitable to do so. The contents used in the conventional mobile phones were small enough to have no difficulty in downloading wirelessly, but in recent years, the mobile phone technology has been developed and it has been difficult to process the DRM technology applied to a small mobile phone program. Therefore, the present invention provides a method for allowing a user to access a web server through PC to search for or purchase content, and request a mobile phone registration to a service provider server by a DRM server for using the content on the mobile phone; By requesting license from the operator's server to use the contents in the mobile phone, the license is encrypted with the symmetric key so that the mobile phone can be licensed without using the PKI algorithm.
Description
도 1은 종래 기술에 의한 DRM 시스템의 블록도.1 is a block diagram of a DRM system according to the prior art.
도 2는 본 발명에 의한 DRM 시스템의 블록도.2 is a block diagram of a DRM system in accordance with the present invention.
도 3은 본 발명에 의한 디지털 저작권 관리 방법의 제어 흐름도.3 is a control flowchart of a digital rights management method according to the present invention;
도 4는 본 발명에 의한 DRM 시스템의 라이센스 다운로드 과정을 나타낸 설명도.4 is an explanatory diagram showing a license download process of a DRM system according to the present invention;
도 5의 (a)-(c)는 본 발명에 적용된 DRM서버, 사업자서버, 휴대폰의 기능 블록도.Figure 5 (a)-(c) is a functional block diagram of a DRM server, operator server, mobile phone applied to the present invention.
***도면의 주요 부분에 대한 부호의 설명*** *** Description of the symbols for the main parts of the drawings ***
21 : 피씨 22 : 웹 서버21: PC 22: Web Server
23 : DRM 서버 24 : 사업자 서버23: DRM Server 24: Operator Server
25 : 휴대폰25: Cell Phone
본 발명은 휴대폰과 같은 이동통신 단말기를 위한 디지털 저작권 관리(DRM: Digital Rights Management) 기능을 수행하는 기술에 관한 것으로, 특히 기존의 데스크탑 환경에 적당하도록 설계된 DRM 시스템을 비교적 자원이 열악한 휴대폰 환경 에 적용할 수 있도록 한 디지털 저작권 관리 장치 및 방법에 관한 것이다.The present invention relates to a technology for performing a digital rights management (DRM) function for a mobile communication terminal such as a mobile phone. In particular, a DRM system designed to be suitable for an existing desktop environment is applied to a relatively poor mobile phone environment. A digital rights management device and method for enabling the same.
근래 들어, 정보통신기술의 급속한 발전에 힘입어 디지털 컨텐츠의 제작 및 사용이 점차 보편화되고 있는 추세에 있다. 이에 따라, 저작물의 불법 복제 문제가 심각하게 대두되고 있으며, 이와 관련한 피해가 점차 증가되고 있다. 따라서, 컨텐츠 제작자의 지적 재산권의 보호를 위한 DRM 시스템에 대한 관심이 높아지고 있다.Recently, with the rapid development of information and communication technology, the production and use of digital contents are becoming more and more common. Accordingly, the problem of illegal copying of works has been seriously raised, and the related damages are gradually increasing. Therefore, interest in the DRM system for protecting the intellectual property rights of the content producers is increasing.
일반적으로, DRM 시스템은 온라인 또는 오프라인을 통해 전달되는 음악, 비디오, 전자문서, 이미지 등 각종 디지털 형태의 멀티미디어 컨텐츠를 보호하여 디지털 정보의 창작자, 유통업자, 출판업자, 서비스 제공자, 정부 및 최종 사용자의 권리(저작권, 사용권 등)를 지속적으로 보장하고 관리하기 위한 것이다. DRM 시스템은 라이센스 정책이나 PKI 알고리즘, 워터마킹 등을 적용하여 컨텐츠의 불법 복제를 방지하는 것을 주요 목적으로 하고 있으므로, 좁은 의미에서 정보보호 알고리즘을 사용한 컨텐츠 보호 시스템이라고 할 수 있다.In general, the DRM system protects various digital forms of multimedia content such as music, video, electronic documents and images delivered online or offline, so that digital information creators, distributors, publishers, service providers, governments and end users This is to continuously guarantee and manage rights (copyright, license, etc.). Since the DRM system has a main purpose of preventing illegal copying of contents by applying a license policy, a PKI algorithm, and watermarking, it can be called a content protection system using an information protection algorithm in a narrow sense.
저작권 보호를 위한 목적에 따라 회사마다 다양하게 구현된 DRM 시스템이 존재하는데, 지금까지의 DRM 서비스는 주로 데스크탑 환경만을 고려하였다. 그런데, 최근 들어 휴대폰의 성능이 비약적으로 발전하여 휴대폰을 통해서도 대용량의 다양한 컨텐츠를 접할 수 있게 되었다. 예를 들어, 최근 출시되는 휴대폰은 기본적인 통화 기능 뿐만 아니라 MP3 기능 및 디지털 카메라 기능을 탑재하고 있는 것들이 대부분이다. 최근 들어, 게임 기능이 탑재된 휴대폰이 등장하고 있는데, 이와 같은 게임폰의 경우 3D 컨텐츠를 제공하여 사용자에게 한층 강화된 재미를 선사할 것으로 예측된다.According to the purpose of copyright protection, there are various DRM systems implemented for each company. Until now, DRM service mainly considers desktop environment. However, in recent years, the performance of the mobile phone has been greatly improved, and it is possible to access various contents of a large capacity through the mobile phone. For example, most recent mobile phones are equipped with MP3 and digital camera functions as well as basic calling functions. Recently, mobile phones equipped with game functions have emerged. Such game phones are expected to provide 3D content to provide users with enhanced fun.
휴대폰에 지원되는 컨텐츠가 점차 강화되고 대용량화 됨에 따라서, 휴대폰에 지원되는 컨텐츠를 보호하고 저작권을 관리할 수 있는 시스템에 대한 요구가 증대되고 있는 실정에 있다. 기존에 데스크탑 환경에서 사용되던 DRM 시스템은 컨텐츠의 사용자를 인증하고, 컨텐츠를 보호하기 위해서 PKI 알고리즘을 사용하고 있다. 휴대폰의 성능이 급속히 발전하고 있지만, 아직까지는 PKI 알고리즘을 사용할 수 있을 만한 충분한 자원을 가지고 있다고 볼 수는 없다. As contents supported by mobile phones are gradually strengthened and increased in capacity, there is an increasing demand for a system capable of protecting contents and managing copyrights supported by mobile phones. DRM system, which is used in desktop environment, uses PKI algorithm to authenticate users and to protect contents. While the performance of mobile phones is evolving rapidly, it is not yet possible to have enough resources to use the PKI algorithm.
종래 기술에 의한 DRM 시스템은 제조 회사에 따라 다양하게 구현되고 있으며, 여기에는 컨텐츠 제공자, 유통업자, 사용자와 같은 상호 이해 관계자들이 연관되어 있다. 상기 컨텐츠 제공자는 실제 원본 컨텐츠를 제작하는 사람을 의미하며, 컨텐츠 유통업자는 웹의 쇼핑몰과 같이 작성된 컨텐츠를 사용자에게 분배하고 과금하는 시스템을 의미한다. 또한, 컨텐츠 사용자는 인터넷으로부터 구입한 컨텐츠를 실제 사용하는 소비자를 의미한다. 이러한 세 분야의 이해 관계자들이 연계되어 DRM 시스템이 운용된다.The DRM system according to the prior art is implemented in various ways according to the manufacturing company, which is associated with mutual stakeholders such as content providers, distributors, users. The content provider refers to a person who actually produces the original content, and the content distributor refers to a system for distributing and charging content created such as a shopping mall on a web to a user. In addition, the content user refers to a consumer who actually uses the content purchased from the Internet. Stakeholders from these three areas are linked to operate the DRM system.
종래 기술에 의한 DRM 시스템의 대표적인 구성예를 도 1에 나타내었는데, 이의 작용을 설명하면 다음과 같다.A typical configuration example of the DRM system according to the prior art is shown in FIG. 1, which describes the operation thereof.
DRM 서비스를 위해 다음의 세 가지 작업을 필요로 한다. 첫째, 패키져 서버(15)에서는 제작자가 창작한 순수 컨텐츠를 DRM 서비스에 사용할 수 있도록 패키징한다. 둘째, 인터넷을 이용하는 웹 서버(16)에서는 사용자가 원하는 컨텐츠를 검색하고 구매할 수 있는 방법을 제공한다. 마지막으로, 클리어링 하우스라고 불리는 DRM 서버(13)는 분배된 컨텐츠를 사용하는데 필요한 컨텐츠에 대한 사용 규칙, 라이센 스의 사용 기한, 컨텐츠에 대한 정보 등의 여러 규칙을 포함하는 라이센스를 사용자에게 발급한다.The following three tasks are required for DRM service. First, the
한편, 상기 도 1과 같은 DRM 시스템에서의 DRM 서비스 처리과정을 설명하면 다음과 같다.Meanwhile, the DRM service processing process in the DRM system as shown in FIG. 1 will be described below.
먼저, 컨텐츠 제공자(14)가 컨텐츠를 제작하여 컨텐츠 유통 시스템에 등록하고, 패키져 서버(15)는 순수 컨텐츠를 DRM 서비스가 가능하도록 패키징한다. 이 과정에서 패키징 정보를 DRM 서버(클리어링 하우스)(13)에 등록한다.First, the
이와 같은 상태에서, 소비자는 DRM 클라이언트(18)을 사용하여 쇼핑몰(16)을 검색한 후 구매할 컨텐츠를 선택하고, 이에 대응하여 웹 서버(16)에서는 패키징된 컨텐츠를 소비자에게 다운로드한다.In this state, the consumer uses the
이후, 소비자가 컨텐츠를 실행하면, DRM 클라이언트(18)가 상기 DRM 서버(13)에 라이센스 발급을 요청한다. 이에 대하여, 상기 DRM 서버(13)는 컨텐츠 사용 요금이 존재하는지 확인하여 존재하는 것으로 판명되면, 지불 시스템(12)을 통해 요금을 정산처리한다.Then, when the consumer executes the content, the
그리고, 상기 DRM 서버(13)는 라이센스를 작성하여 소비자에게 제공한다. 이에 따라 소비자는 발급된 라이센스를 이용하여 패키지된 컨텐츠를 해독하여 실행할 수 있게 된다.The
결국, 상기와 같은 라이센스 발급 과정을 실행함으로써 기존의 암호화 알고리즘으로는 할 수 없었던 컨텐츠에 대한 보호, 컨텐츠의 사용 추적 등 컨텐츠의 특성에 적합한 여러 가지 저작권 관리 서비스가 가능하게 되었다.As a result, by executing the license issuing process as described above, various copyright management services suitable for the characteristics of the contents, such as protection of contents and tracking usage of the contents, which were not possible with existing encryption algorithms, are possible.
그런데, 상기 도 1과 같은 DRM 시스템은 데스크탑 환경에서 실행되는 것으로, PKI 기반의 암호 알고리즘을 사용하여 라이센스를 발급한다. 무선 환경과 휴대 단말기의 성능이 급속도로 향상되고 있으나, 현재의 모바일 환경에서는 시스템 자원의 한계성으로 인해서 공개키 알고리즘을 적용하는데 어려움이 있다. However, the DRM system as shown in FIG. 1 is executed in a desktop environment and issues a license using a PKI-based cryptographic algorithm. Although the performance of wireless environments and portable terminals is rapidly improving, it is difficult to apply public key algorithms due to the limitation of system resources in current mobile environments.
특히, 공개키 알고리즘의 키는 대칭키 알고리즘에서 사용하는 키의 크기에 비하여 훨씬 크고, 암호화 및 복호화 알고리즘에 필요한 자원의 양이 상당하다. 뿐만 아니라, 공개키의 안정성은 비교적 높지만, 랜덤 수를 생성하는 함수를 이용하여 공개키 알고리즘에 사용할 공개키와 비밀키를 생성하는 것은 데스크탑 컴퓨터 환경에서도 상당히 어려운 문제이다.In particular, the key of the public key algorithm is much larger than the size of the key used in the symmetric key algorithm, and the amount of resources required for the encryption and decryption algorithm is considerable. In addition, although the stability of the public key is relatively high, generating a public key and a secret key for a public key algorithm using a function that generates a random number is a difficult problem in a desktop computer environment.
이와 같이, 공개키 알고리즘의 키는 대칭키 알고리즘에서 사용하는 키의 크기에 비하여 훨씬 크고, 암호화 및 복호화 알고리즘에 필요한 자원의 양이 상당히 많으며, 랜덤 수를 생성하는 함수를 이용하여 공개키 알고리즘에 사용할 공개키와 비밀키를 생성하는 것은 데스크탑 컴퓨터 환경에서도 많은 어려움이 있었다.As such, the key of the public key algorithm is much larger than the size of the key used in the symmetric key algorithm, the amount of resources required for the encryption and decryption algorithm is quite large, and the function of generating a random number is used for the public key algorithm. Generating public and private keys has been difficult in desktop computing environments.
또한, 종래의 휴대폰에서의 DRM 환경은 무선환경을 이용한 다운로드만 고려한 것이었다. 그러나, 무선환경에서 대용량의 게임이나 MP3와 같은 컨텐츠를 직접 다운로드받는 것은 매우 비효율적이다. In addition, the DRM environment in the conventional mobile phone only considers the download using the wireless environment. However, it is very inefficient to directly download a large amount of content such as a game or MP3 in a wireless environment.
이와 같은 이유로 인하여, 종래의 DRM 시스템에서 공개키 알고리즘을 이용하여 컨텐츠를 사용하기 위한 라이센스를 발급하고, 휴대폰에서 컨텐츠를 효과적으로 분배하고 관리하는데 어려움이 있었다. For this reason, there is a difficulty in issuing a license for using content using a public key algorithm in a conventional DRM system and effectively distributing and managing content in a mobile phone.
따라서, 본 발명의 목적은 시스템 자원이 여유로운 데스크 탑 환경에서는 암호 능력이 뛰어난 공개키 방식을 사용하고, 무선 환경에서는 속도가 빠른 대칭키 알고리즘을 사용하여, 무선 환경에서도 대용량의 컨텐츠를 안전하고 효과적으로 분배하고 관리할 수 있는 DRM 시스템을 제공하는데 있다.Accordingly, an object of the present invention is to securely and effectively distribute a large amount of content even in a wireless environment by using a public key method having excellent cryptographic capabilities in a desktop environment with a lot of system resources, and using a fast symmetric key algorithm in a wireless environment. To provide a DRM system that can be managed.
상기와 같은 목적을 달성하기 위한 본 발명은, 웹 서버에 접근하여 컨텐츠를 검색하거나 구매하고, 다운로드받은 휴대폰용 컨텐츠를 휴대폰에 전송하기 위한 피씨와; 컨텐츠의 이용자의 휴대폰을 등록하고, 사용자의 정보를 이용하여 해당 컨텐츠에 대한 라이센스를 생성 및 발급하는 DRM 서버와; 상기 DRM 서버가 사용자를 인증하고 대칭키를 공유할 수 있도록 함과 아울러, 휴대폰 등록 과정에서 사용자를 인증하고 DRM 시스템 사용을 등록하는 사업자 서버를 포함하여 구성한 것을 특징으로 한다.The present invention for achieving the above object, the PC to access the web server to search or purchase the content, and to transmit the downloaded content for the mobile phone to the mobile phone; A DRM server that registers a mobile phone of a user of content and generates and issues a license for the content using the user's information; The DRM server may be configured to include a service provider server for authenticating a user and sharing a symmetric key, and for authenticating the user and registering the use of the DRM system in a mobile phone registration process.
또한, 상기와 같은 목적을 달성하기 위한 본 발명은, 사용자로 하여금 피씨를 통해 웹 서버에 접속하여 컨텐츠를 검색하거나 구매하고, 휴대폰에서 컨텐츠 사용을 위해 DRM 서버가 사업자 서버에 휴대폰 등록을 요청하는 과정과; 휴대폰에서 컨텐츠를 사용하기 위해 사업자 서버에 라이센스를 요청하여 대칭키로 암호화된 라이센스를 발급받는 과정을 통해 휴대폰에서 PKI 알고리즘을 사용하지 않고도 라이센스를 발급받아 컨텐츠의 저작권을 보호할 수 있도록 하는 것을 특징으로 한다. In addition, the present invention for achieving the above object, the process of the user to access the web server via the PC to search or purchase the content, the process of requesting the mobile phone registration to the operator server DRM server to use the content in the mobile phone and; By using the process of requesting a license from the operator's server to use the contents in the mobile phone, and receiving a license encrypted with a symmetric key, it is possible to protect the copyright of the content by receiving the license without using the PKI algorithm in the mobile phone. .
이하, 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 의한 디지털 저작권 관리 장치의 일실시 구현예를 보인 블록도로서 이에 도시한 바와 같이, 사용자의 요구에 따라 웹 서버(22)에 접근하여 컨텐츠를 검색하거나 구매하고, 다운로드받은 휴대폰용 컨텐츠를 휴대폰(25)에 전송하기 위한 피씨(21)와; 사용자 상기 피씨(21)를 통해 컨텐츠를 검색하거나 구매할 수 있도록 하고, 컨텐츠 분배기능을 제공하는 웹 서버(22)와; 컨텐츠의 이용자의 휴대폰(25)을 등록하고, 사용자의 정보를 이용하여 해당 컨텐츠에 대한 라이센스를 생성 및 발급하는 DRM 서버(23)와; 상기 DRM 서버(23)가 사용자를 인증하고 대칭키를 공유할 수 있도록 함과 아울러, 휴대폰 등록 과정에서는 상기 DRM 서버의 요청에 따라 사용자를 인증하고 DRM 시스템 사용을 등록하는 사업자 서버(24)와; 상기 피씨(21)로부터 컨텐츠를 전송받고, 대칭키 알고리즘을 사용하여 상기 사업자 서버(24)를 통해 라이센스를 발급받는 휴대폰(25)으로 구성하였다.2 is a block diagram showing an embodiment of a digital rights management device according to the present invention. As shown in FIG. PC 21 for transmitting the content for the
도 3은 본 발명에 의한 디지털 저작권 관리 방법의 제어 흐름도로서 이에 도시한 바와 같이, 사용자로 하여금 피씨 및 유선 네트워크를 통해 웹 서버에 접속하여 컨텐츠를 검색하거나 구매할 수 있도록 하고, 사용자로부터 결재 정보를 입력받아 사용자 정보를 등록하는 제1과정과; 상기 사용자 정보 등록과정이 진행되는 동안 휴대폰에서 컨텐츠를 사용하지 않는 경우 미리 패키지화 된 일반적인 피씨용 컨텐츠를 전송하는 제2과정과; 상기 사용자 정보 등록과정이 진행되는 동안 휴대폰에서 컨텐츠를 사용하는 경우에는 사용자가 휴대폰에서 컨텐츠를 사용할 수 있도록 사업자 서버에 라이센스를 요청하여 대칭키로 암호화된 라이센스를 발급받는 제3과정; 상기 피씨가 상기 웹 서버로부터 피씨용 컨텐츠와 휴대폰용 컨텐츠를 전송받고, 그 전송받은 휴대폰용 컨텐츠를 휴대폰측으로 전송하는 제4과정으로 이루어지는 것으로, 이와 같이 이루어지는 본 발명의 작용을 첨부한 도 4를 참조하여 상세히 설명하면 다음과 같다.3 is a control flowchart of a digital rights management method according to the present invention. As shown in FIG. 3, a user can access a web server through a PC and a wired network to search for or purchase contents, and input payment information from the user. Receiving a first step of registering user information; A second step of transmitting a general packaged PC content when the user information is not used while the user information registration process is performed; A third step of requesting a license from a service provider server to use a content in a mobile phone while the user information registration process is in progress, and issuing a license encrypted with a symmetric key; The PC receives the PC content and the mobile phone content from the web server, and a fourth process of transmitting the received mobile phone content to the mobile phone side, see FIG. 4 attached to the operation of the present invention. When described in detail as follows.
먼저, 도 2를 참조하여 본 발명에 의한 DRM 시스템에서의 휴대폰 등록 처리과정을 설명하면 다음과 같다.First, referring to FIG. 2, the mobile phone registration processing in the DRM system according to the present invention will be described.
피씨(21)에서는 사용자의 요구에 따라 웹 브라우저를 이용하여 컨텐츠를 제공하는 사이트의 서버인 웹 서버(22)에 접근하여 컨텐츠를 검색하거나 구매하는 기능을 수행하고, 다운로드받은 휴대폰용 컨텐츠를 피씨 싱크(PC Sinc)와 같은 애플리케이션을 이용해서 자신의 휴대폰(25)으로 전송하는 기능을 수행한다.The
이와 같이, 상기 웹 서버(22)는 컨텐츠 제공자로서 사용자로 하여금 패키지화 된 컨텐츠를 검색하거나 구매할 수 있도록 하고, 컨텐츠를 분배하는 기능을 제공한다. 이를 위해 상기 웹 서버(22)는 사전에 컨텐츠 제공자로부터 컨텐츠를 받아서 DRM 시스템을 적용하는데 적당하도록 패키지화 하고, 관리하는 역할을 수행한다.In this way, the
또한, DRM의 핵심적인 기능을 수행하는 클리어링 하우스인 DRM 서버(23)는 사용자 등록 과정에서 컨텐츠의 이용자가 사용할 휴대폰(25)을 등록하는 기능을 수행한다. 또한, 상기 DRM 서버(23)는 사용자가 라이센스를 요청하는 동안에 제공되는 사용자의 정보를 이용하여 해당 컨텐츠에 대한 라이센스를 생성하고 이를 발급하는 역할을 수행한다. 이를 위해 상기 DRM 서버(23)는 사업자 서버(24)와 연계하여 사용자를 인증하고 라이센스를 암호화 하기 위한 공유 대칭키를 생성한다. 이때, 생성되는 대칭키는 라이센스를 발급하는데 한 번 사용된 후 파기되는 세션키이다.In addition, the
상기 사업자 서버(24)는 상기 DRM 서버(23)가 사용자를 인증하고 대칭키를 공유하기 위한 신뢰 기관으로서의 역할을 수행한다. 그리고, 휴대폰 등록 과정에서 상기 DRM 서버(23)는 컨텐츠 유통업자의 요청에 따라 사용자를 인증하고, DRM 시스템 사용을 등록하는 역할을 수행한다.The
한편, 휴대폰 등록절차를 도 3을 참조하여 설명하면 다음과 같다.Meanwhile, the mobile phone registration procedure will be described with reference to FIG. 3.
사용자는 피씨(21)를 및 유선 네트워크를 통해 컨텐츠를 제공하는 웹 서버(22)에 접속하여 컨텐츠를 검색하거나, 검색한 컨텐츠 중에서 원하는 컨텐츠를 구매한다.(S1)The user accesses the
이후, 상기 웹 서버(22)는 사용자가 구입하기로 결정한 상품에 대해 사용자로부터 결재 정보를 입력받아 사용자 정보를 등록한다.(S2) Thereafter, the
상기 사용자 정보 등록과정이 진행되는 동안, 휴대폰(25)에서 컨텐츠를 사용하는지의 여부를 확인하여 사용하지 않는 것으로 판명되면, 일반적인 DRM 시스템의 경우와 마찬가지로 미리 패키지화 된 일반적인 피씨용 컨텐츠를 전송한다.(S3,S4)During the user information registration process, if it is determined that the
그러나, 상기 확인 결과 사용자가 휴대폰(25)에서 컨텐츠를 사용하고 있는 것으로 판단되면, 통신 사업자에게 사용자 등록을 요청한다. 이때, 사용자의 허락 여부를 타진하여 허락하지 않으면 사용자 등록 취소 작업을 수행하고, 허락하면 추후에 사용자를 인증하기 위해 상기 제2단계(S2)에서 제공된 사용자 정보로 DRM 서비스의 사용을 등록한다.(S5-S7) However, if it is determined that the user is using the content in the
이때, 상기 사업자 서버(24)는 DRM 서비스 사용에 대한 확인 메시지와 함께, 추후 세션 키를 생성하기 위한 마스터 키를 생성한 후 상기 휴대폰(25)과 그 마스터 키를 교환하는 과정을 수행한다.(S8)At this time, the
상기 사업자 서버(24)에서 휴대폰(25)과의 마스터 키 교환하는 과정이 종료되면, 라이센스 다운로드 과정에서 안전한 통신을 보장하기 위해 상기 DRM 서버(23)는 사업자 서버(24)와 상호의 공개키를 획득한다. 즉, DRM 서버(23)는 사업자 서버(24)의 인증서를 획득하고, 사업자 서버(24)는 DRM 서버(23)의 인증서를 획득한다.(S9)When the process of exchanging the master key with the
이후, 상기 웹 서버(22)는 피씨(21)에 피씨용 컨텐츠와 휴대폰용 컨텐츠를 전송하고, 그 피씨(21)에서는 전송받은 휴대폰용 컨텐츠를 피씨 싱크를 이용하여 휴대폰(25)으로 전송하는 것으로 휴대폰 등록과정이 종료된다.(S10,S11)Thereafter, the
한편, 상기와 같은 일련의 휴대폰 등록과정을 통해 저장된 마스터 키와 사용자 정보를 이용하여, 사용자와 휴대폰을 인증하고, 라이센스를 발급하기 위한 처리과정을 도 4를 참조하여 설명하면 다음과 같다.Meanwhile, a process for authenticating a user and a mobile phone and issuing a license using the stored master key and user information through the series of mobile phone registration processes as described above will be described with reference to FIG. 4.
먼저, 사용자가 휴대폰(41)의 컨텐츠를 사용하려고 하면, 그 휴대폰(41)에서는 애플리케이션을 이용하여 DRM 서버(42)에 접속하여 단말기의 식별자 및 라이센스 요구 메시지()를 전송한다.①First, when the user tries to use the contents of the
이때, 상기 DRM 서버(42)는 상기 메시지()를 전송받은 후 사업자 서버(43)에 현재의 세션에서 사용할 수 있는 대칭키 요청 메시지()를 전송한다.② At this time, the
이에 대해 상기 사업자 서버(43)는 등록과정에서 DRM 서버(42)로부터 획득한 그 DRM 서버(42)의 공개키를 이용하여 DRM 서버(42)가 사용할 세션키와 휴대폰(41)의 애플리케이션이 사용할 세션키를 암호화하여 다음과 같은 메시지를 전송한다.③ On the other hand, the
이후, 상기 DRM 서버(42)는 자신의 개인키를 이용하여 상기 사업자 서버(43)로부터 전송받은 상기 메시지를 복호화하여 사용하고자 하는 세션키를 획득한 후 휴대폰의 마스터 키로 암호화된 나머지 메시지들은 휴대폰(41)으로 전송하게 되는데, 이 메시지의 내용은 다음과 같다.④Thereafter, the
상기와 같은 과정을 통해 자신의 마스터 키로 암호화된 메시지를 받은 휴대폰(41)에서는 휴대폰 등록 과정에서 생성된 사업자의 마스터 키로 복호화 처리하여 현재 사용할 세션키를 획득한다. 또한, 상기 휴대폰(41)은 상기 DRM 서버(42)를 인증하기 위한 메시지 를 그 DRM 서버(42)에 전송한다.⑤ The
상기 DRM 서버(42)는 자신이 획득한 세션키로 라이센스를 암호화 한 후에 다음과 같은 메시지를 상기 휴대폰(41)에 전송한다.⑥The
상기 휴대폰(41)에서는 상기 DRM 서버(42)로부터 전송받은 상기 메시지를 상기 획득한 세션키로 복호화하고, 상기의 과정에서 전송받은 값()과 자신이 계산한 값()을 비교하여 그 비교 결과를 근거로 DRM 서버(42)를 인증한 후, 상기의 과정에서 획득한 라이센스를 이용하여 컨텐츠를 실행한다.The
한편, 도 5의 (a)는 본 발명에 의한 클리어링 하우스인 DRM 서버(23)의 기능 블록도를 나타낸 것으로, 이는 생산자의 컨텐츠를 패키징할 수 있는 컨텐츠 패키징 시스템과, 컨텐츠의 사용에 대한 라이센스의 규칙을 정의하고 생성하기 위한 라이센스 발급 및 생성 시스템과, 데스크 탑에 암호화 알고리즘을 제공하기 위한 PKI 시스템과, 휴대폰 환경에 적합한 대칭키를 관리하기 위한 키 분배 시스템으로 이루어진다.On the other hand, Figure 5 (a) shows a functional block diagram of the
또한, 도 5의 (b)는 본 발명에 의한 사업자 서버(24)의 기능 블록도를 나타낸 것이다. 여기서, 정산 시스템은 DRM 서버(23)의 결제 요청에 따라 사용자의 허락을 구하는 작업을 수행하여 해당 컨텐츠에 대한 결제를 수행하며, DRM 서버 및 사용자 인증 시스템은 실제의 사용자와 컨텐츠를 제공하는 DRM 서버(23)를 인증하는 작업을 수행한다. 또한, DRM 서버(23)의 서비스 요청에 따라 마스터 키를 관리하는 시스템은 추후에 라이센스를 암호화 하기 위한 키를 생성하는데 사용된다. 또한, 키 분배 시스템은 DRM 서버(23)와 함께 라이센스를 해독할 수 있는 키를 분배하는데 사용된다.5B shows a functional block diagram of the
또한, 도 5의 (c)는 본 발명에 의한 컨텐츠를 해독하는 휴대폰(3)의 기능 블록도를 나타낸 것으로, 이는 휴대폰(25)에서 사용되는 컨텐츠는 피씨 싱크(PC Sync)를 통해서 다운로드된 상태에서 DRM 서버(23)에 라이센스를 요청하여 암호화된 라이센스와 이에 해당하는 키를 안전하게 다운로드 받을 수 있는 라이센스 요청 시스 템과, 암호화된 라이센스를 획득한 키로 복호화할 수 있는 라이센스 해독기, 다음으로 실제 라이센스에 존재하는 대칭키로 컨텐츠를 복호화할 수 있는 컨텐츠 해독기를 포함하여 이루어진다.In addition, Figure 5 (c) shows a functional block diagram of the
이상에서 상세히 설명한 바와 같이 본 발명은 대용량의 컨텐츠 보호를 위한 DRM 시스템으로서 컨텐츠의 다운로드는 피씨를 통해서 이루어지도록 하고, 추후, 라이센스를 위한 메시지는 무선경로를 통해서 다운로드 받아 패키징된 컨텐츠를 사용할 수 있도록 함으로써, 휴대폰의 대용량 컨텐츠를 위한 DRM 시스템을 보다 용이하게 작성할 수 있는 효과가 있다. As described in detail above, the present invention is a DRM system for protecting a large amount of content, so that the download of content is made through PC, and later, a message for license can be downloaded and used through a wireless path to use the packaged content. In addition, there is an effect that it is easier to create a DRM system for a large-capacity content of a mobile phone.
또한, 라이센스를 대칭키 알고리즘으로 암호화하여 전송 함으로써, 비교적 적은 용량의 기억장치로 라이센스 정보의 복호화가 가능하고, 이로 인하여 DRM 시스템을 좀더 효율적으로 구축할 수 있는 효과가 있다.In addition, by encrypting and transmitting the license using a symmetric key algorithm, it is possible to decrypt the license information with a relatively small amount of storage device, thereby making it possible to construct a DRM system more efficiently.
Claims (5)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050079079A KR100747451B1 (en) | 2005-08-26 | 2005-08-26 | Apparatus and method for digital rights management |
CNA2006101038798A CN1920840A (en) | 2005-08-26 | 2006-08-04 | Digital copyright management device and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050079079A KR100747451B1 (en) | 2005-08-26 | 2005-08-26 | Apparatus and method for digital rights management |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070024293A KR20070024293A (en) | 2007-03-02 |
KR100747451B1 true KR100747451B1 (en) | 2007-08-09 |
Family
ID=37778562
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050079079A KR100747451B1 (en) | 2005-08-26 | 2005-08-26 | Apparatus and method for digital rights management |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR100747451B1 (en) |
CN (1) | CN1920840A (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100881724B1 (en) * | 2007-10-01 | 2009-02-06 | 한국전자통신연구원 | Key transformation system for redistribution of broadcast contents and the method thereof |
US8918908B2 (en) | 2012-01-06 | 2014-12-23 | Sonic Ip, Inc. | Systems and methods for accessing digital content using electronic tickets and ticket tokens |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040028086A (en) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | Contents copyright management system and the method in wireless terminal |
KR20040048161A (en) * | 2002-12-02 | 2004-06-07 | 에스케이 텔레콤주식회사 | DRM Method for PDA Terminal in Wireless Telephony Network |
KR20060022940A (en) * | 2004-09-08 | 2006-03-13 | 엘지전자 주식회사 | Encryption/decryption method for digital contents in mobile phone |
KR100611119B1 (en) | 2005-05-13 | 2006-08-09 | 주식회사 케이티프리텔 | Method and apparatus for providing wipi contents service using drm |
-
2005
- 2005-08-26 KR KR1020050079079A patent/KR100747451B1/en not_active IP Right Cessation
-
2006
- 2006-08-04 CN CNA2006101038798A patent/CN1920840A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040028086A (en) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | Contents copyright management system and the method in wireless terminal |
KR20040048161A (en) * | 2002-12-02 | 2004-06-07 | 에스케이 텔레콤주식회사 | DRM Method for PDA Terminal in Wireless Telephony Network |
KR20060022940A (en) * | 2004-09-08 | 2006-03-13 | 엘지전자 주식회사 | Encryption/decryption method for digital contents in mobile phone |
KR100611119B1 (en) | 2005-05-13 | 2006-08-09 | 주식회사 케이티프리텔 | Method and apparatus for providing wipi contents service using drm |
Also Published As
Publication number | Publication date |
---|---|
KR20070024293A (en) | 2007-03-02 |
CN1920840A (en) | 2007-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
US7574747B2 (en) | Proximity detection employed in connection with rights management system or the like | |
US7065787B2 (en) | Publishing content in connection with digital rights management (DRM) architecture | |
JP5626816B2 (en) | Method and apparatus for partial encryption of digital content | |
US20040019801A1 (en) | Secure content sharing in digital rights management | |
CN1503944A (en) | System and method for secure and convenient management of digital electronic content | |
JP5688364B2 (en) | Method and apparatus for protecting private content | |
WO2023030450A1 (en) | Data sharing method and electronic device | |
US20090183000A1 (en) | Method And System For Dynamically Granting A DRM License Using A URL | |
CN102316378A (en) | Digital copyright protection method based on set-top box and system | |
Lee et al. | A secure and mutual-profitable DRM interoperability scheme | |
KR100747451B1 (en) | Apparatus and method for digital rights management | |
US8755521B2 (en) | Security method and system for media playback devices | |
KR20060074488A (en) | Method for serving contents | |
KR100989371B1 (en) | DRM security mechanism for the personal home domain | |
KR100814064B1 (en) | Method and System for packaging DRM contents | |
Frattolillo et al. | Designing a DRM system | |
KR100831726B1 (en) | Method and Device for Security on Digital Rights Management System | |
KR100619387B1 (en) | Drm system and method for sharing digital content encryption key by use of diffie-hallman between drm right issuer and content provider | |
Win et al. | Secure interoperable digital content distribution mechanisms in a multi-domain architecture | |
KR100811050B1 (en) | An efficient key distribution method for digital contents distribution | |
Abbadi | Digital asset protection in personal private networks | |
KR100823677B1 (en) | DRM system and method for multimedia contents added in multimedia message | |
JP2005149002A (en) | Method and device for managing content circulation | |
KR20060014284A (en) | Method for applying digital rights management to multi devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120727 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130724 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140724 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150724 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160722 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170724 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |