KR100821083B1 - System and method for self-made contents distribution using digital rights management - Google Patents
System and method for self-made contents distribution using digital rights management Download PDFInfo
- Publication number
- KR100821083B1 KR100821083B1 KR1020050115933A KR20050115933A KR100821083B1 KR 100821083 B1 KR100821083 B1 KR 100821083B1 KR 1020050115933 A KR1020050115933 A KR 1020050115933A KR 20050115933 A KR20050115933 A KR 20050115933A KR 100821083 B1 KR100821083 B1 KR 100821083B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- client
- rights
- drm
- information
- Prior art date
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 65
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004806 packaging method and process Methods 0.000 claims description 54
- 238000012795 verification Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000013475 authorization Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
클라이언트에서 자작한 컨텐츠를 유통하는 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템 및 그 방법이 개시된다. 즉, 자체 제작된 컨텐츠를 컨텐츠 및 컨텐츠 정보를 등록한 후, DRM 패키징된 컨텐츠를 다운로드 받아 배포되면, 상기 컨텐츠에 대한 권리객체(Rights Object; RO) 구매 요청/수신하여 상기 컨텐츠를 이용하는 적어도 하나의 클라이언트; 상기 클라이언트로부터 상기 컨텐츠 및 상기 컨텐츠의 정보를 수신하여 상기 컨텐츠를 DRM컨텐츠 패키징하고, 상기 컨텐츠의 권리객체 구매 요청메시지를 수신하면 상기 컨텐츠의 정보를 권리발급기에 등록하는 서비스서버; 및 상기 컨텐츠 정보를 토대로 권리객체를 암호화하여 상기 클라이언트로 발급하는 권리발급기(Rights Issuer)를 포함하는 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템을 제공함으로써, 자작 컨텐츠에 DRM기술을 적용하여 유통함에 따라 그 신뢰성이 매우 높아지고, 클라이언트 사용자를 하나의 CP(Contents Provider)로 간주하며, 자작 컨텐츠 유통에 있어 주체적 지위로 권리발급에 따른 수익을 서비스사업자와 분배하여 소정 이익을 취할 수 있다.Disclosed are a self-contained content distribution system using digital rights management for distributing self-contained content in a client and a method thereof. That is, after registering content and content information of self-produced content and downloading and distributing DRM packaged content, at least one client requesting / receiving a rights object (RO) for the content and using the content ; A service server configured to receive the content and information of the content from the client, package the content in DRM content, and register the information of the content in a rights issuer when receiving a request for purchasing a rights object of the content; And a digital content management system using digital rights management, which includes a rights issuer for encrypting a rights object based on the contents information and is issued to the client, thereby applying and distributing DRM technology to the own content. The reliability is very high, the client user is regarded as a Contents Provider (CP), and the profits of the rights issuance can be distributed to the service providers as a subject in distributing their own contents, thereby obtaining a certain profit.
DRM, 자작 컨텐츠, 유통 DRM, original content, distribution
Description
도1은 종래기술에 따른 DRM을 이용한 컨텐츠 유통 시스템 모델을 나타내는 구성도.1 is a block diagram showing a content distribution system model using a DRM according to the prior art.
도2는 본 발명의 제1실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도.Figure 2 is a block diagram showing a model of the own content distribution system using the DRM according to the first embodiment of the present invention.
도3은 본 발명의 제2실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도.Figure 3 is a block diagram showing a model of the own content distribution system using the DRM according to a second embodiment of the present invention.
도4는 본 발명의 제3실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도.4 is a block diagram showing a model of a self-contained content distribution system using DRM according to a third embodiment of the present invention.
도5는 본 발명의 제4실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도.Figure 5 is a block diagram showing a model of the own content distribution system using the DRM according to a fourth embodiment of the present invention.
* 도면의 주요부분에 대한 부호설명** Explanation of Codes on Major Parts of Drawings *
510: 제1클라이언트 520: 제2클라이언트510: first client 520: second client
530: 표현서버 540: 권리발급기530: expression server 540: rights issuer
본 발명은 DRM컨텐츠 유통 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 클라이언트에서 자작한 컨텐츠를 신뢰적으로 유통하는 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템 및 그 방법에 관한 것이다.The present invention relates to a DRM content distribution system and a method thereof, and more particularly, to a self-content content distribution system and a method using digital rights management that reliably distributes content produced by a client.
도1은 종래기술에 따른 DRM을 이용한 컨텐츠 유통 시스템 모델을 나타내는 구성도이다.1 is a block diagram showing a content distribution system model using a DRM according to the prior art.
도1에 도시한 바와 같이, 상기 시스템 모델은, 제1클라이언트(110); 제2클라이언트(120); CP(Contents Provider, 미도시)로부터 컨텐츠를 등록받아 이를 암호화하여 제1클라이언트(110)로 제공하는 컨텐츠발급기(Contents Issuer, 130); 상기 암호화된 컨텐츠를 이용할 수 있는 권리객체(Rights Object, 이하 RO)를 암호화하는 권리발급기(Rights Issuer, 150); 및 상기 제1클라이언트(110)로부터 요청된 컨텐츠를 제공하거나, 상기 제1 및/또는 제2클라이언트(120)로부터 요청된 권리객체를 제공하는 표현서버(Presentation Server, 140)를 포함한다.As shown in FIG. 1, the system model includes: a
컨텐츠발급기(130)는 CP가 등록한 컨텐츠를 상기 표현서버(140)의 요청에 따라 DRM패키징을 수행한다. 이러한 컨텐츠의 DRM패키징은 권리객체를 통해서만 재사용할 수 있도록 컨텐츠를 암호화하고 특정 포맷에 맞게 구성하는 과정이다. 또한, 컨텐츠 발급기(130)는 상기 권리객체를 생성하는 데 CEK(Content Encryption Key), CID(Content ID) 및 DCF Hash가 필요하다. 이처럼 암호화된 컨텐츠는 DRM 컨텐츠 포맷(DCF)으로 암호화되고, DCF의 일 예로는 OMA DCF 1.0, DCF 2.0을 들 수 있다. 또한, 컨텐츠발급기(130)는 상기 암호화된 DRM 컨텐츠를 상기 제1클라이언트(110) 로 전송한 후, 해당 컨텐츠 정보를 권리발급기(150)로 전송하여, 권리객체 생성시 참고하도록 한다. 특히, 컨텐츠발급기(130)와 권리발급기(150) 사이의 컨텐츠 정보 공유와 관련하여, CEK의 공유는 디피-헬만(Diffie-Helman) 키 공유 알고리즘을 이용할 수도 있고, 상기 컨텐츠발급기(130)에서 CEK를 직접 권리발급기(150)로 전송할 수도 있다.The
권리발급기(RI, 150)는 표현서버(140)로부터 요청된 권리(Rights)에 대해 미리 등록된 상기 컨텐츠 정보를 참조로 권리객체 암호화를 수행한 후, 제1클라이언트(110) 및/또는 제2클라이언트(120)로 제공한다. 이로써, 제1클라이언트(110)로부터 배포된(super-distribution) DRM 컨텐츠를 합법적으로 이용할 수 있다.The rights issuer (RI) 150 encrypts the rights object with reference to the content information registered in advance for the rights requested from the
표현서버(140)는 상기 제1클라이언트(110) 및 제2클라이언트(120)에 대하여 서비스 제공자(Service Provider) 역할을 수행한다. 특히, 제1클라이언트(110)가 특정 컨텐츠 요청 시, 표현서버(140)는 이를 수신하여 해당 컨텐츠에 대한 DRM 컨텐츠를 컨텐츠발급기(130)에게 요청하고, 컨텐츠발급기(130)는 상기 제1클라이언트(110)로 DRM 컨텐츠를 제공한다.The
이하, OMA(Open Mobile Alliance) DRM 2.0과 같은 종래기술에 따른 DRM을 이용한 컨텐츠 유통 방법을 설명한다.Hereinafter, a content distribution method using DRM according to the prior art, such as an Open Mobile Alliance (OMA) DRM 2.0, will be described.
먼저, 제1클라이언트(110)가 표현서버(140)에서 제공하는 소정 서비스 이용 중, 특정 컨텐츠 제공을 상기 표현서버(140)에 요청한다(S101)First, during the use of a predetermined service provided by the
그러면, 표현서버(140)는 상기 컨텐츠에 대한 DRM 컨텐츠를 컨텐츠발급기(130)에 요청하고, 컨텐츠발급기(130)는 상기 컨텐츠에 대한 DRM패키징을 수행하여 생성된 DRM컨텐츠를 제1클라이언트(110)로 제공한다(S102-S104). 이때, 컨텐츠발급기(130)는 상기 암호화된 컨텐츠에 대한 컨텐츠 정보를 권리발급기(150)에 등록하여 서로 공유한다(S105)Then, the
이후, 제1클라이언트(110)가 상기 컨텐츠발급기(130)로부터 제공받은 컨텐츠를 차후에 이용할 때에는 해당 컨텐츠에 대한 권리(Rights)를 표현서버(140)로 요청한다(S106). 그러면, 표현서버(140)는 상기 권리발급기(150)로 권리객체를 요청하고, 권리발급기(150)는 미리 등록된 컨텐츠 정보를 참고하여 상기 컨텐츠에 대한 권리객체를 암호화하여 상기 제1클라이언트(110)로 제공한다(S107-S109).Thereafter, when the
또한, 제1클라이언트(110)에 의해 합법적으로 배포된 DRM컨텐츠를 제2클라이언트(120)에서 이용하고자 할 경우, 제2클라이언트(120)가 상기 DRM 컨텐츠에 대한 권리(Rights)를 표현서버(140)로 요청한다(S110-S111). 이때, 상기 제2클라이언트(120)가 상기 권리발급자에 등록되어 있지 않으면, 디바이스 등록절차를 먼저 수행한 후, 상기 DRM 컨텐츠에 대한 권리(Rights)를 표현서버(140)로 요청한다. In addition, when the
그러면, 표현서버(140)는 상기 권리발급기(150)로 권리객체를 요청하고, 권리발급기(150)는 미리 등록된 컨텐츠 정보를 참고하여 상기 컨텐츠에 대한 권리객체를 암호화하여 상기 제2클라이언트(120)로 제공한다(S112-S114).Then, the
이로써, 제2클라이언트(120)는 제1클라이언트(110)가 다운로드 받은 컨텐츠에 대한 권리객체만을 제공받음으로써, 상기 컨텐츠를 표현서버(140)를 통해 다운로드 받을 필요 없이 간편하게 또한 합법적으로 이용할 수 있다.Thus, the
상술한 바와 같이, CP에 의해 제공된 컨텐츠에 대하여 DRM기술을 적용함으로 써, 불법 유통을 방지하여 디지털 컨텐츠 시장을 육성시킬 수 있었다. As described above, by applying the DRM technology to the content provided by the CP, it was possible to prevent illegal distribution and foster the digital content market.
그러나, 일반 개인들에게 다양한 이미지 제작 툴 및 디지털 카메라등과 같은 컨텐츠 제작 툴이 빠르게 보급됨에 따라 자작한 컨텐츠들의 수준이 날로 향상되고, 이를 제작자의 승인없이 이용되는 경우가 빈번하게 발생되는 문제점이 있었다. However, as various image production tools and digital cameras are rapidly spread to the general public, the level of their own contents is improved day by day, and they are frequently used without the author's approval. .
또한, 상기 표현서버(즉, 서비스서버)에서 관리되는 컨텐츠 양에 대한 부하가 상당하고, 개별적인 가입자들에 의한 컨텐츠와 컨텐츠에 대한 정보 마저 등록되게 할 경우에는 그 부하의 양이 감당할 수 없을 정도로 커지는 문제점이 있었다.In addition, the load on the amount of content managed by the expression server (that is, the service server) is considerable, and when the content and content information are registered by individual subscribers, the amount of the load becomes unacceptably large. There was a problem.
따라서, 본 발명의 목적은, DRM을 이용하여 전문적 서비스 제공자 이외의 일반 개인에 의해 자체 제작된 컨텐츠의 불법유통을 방지하는 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템 및 그 방법을 제공하는 데 있다.Accordingly, an object of the present invention is to provide a system and method for distributing own content using digital rights management which prevents illegal distribution of contents produced by a general person other than a professional service provider using DRM.
또한, 본 발명의 다른 목적은, 일반 개인에 의해 자체 제작된 컨텐츠의 불법유통을 방지하기 위하여 제공되는 서비스 제공자의 서버 부하를 감소시키는 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템 및 그 방법을 제공하는 데 있다.In addition, another object of the present invention is to provide a home-based content distribution system and method using digital rights management to reduce the server load of a service provider provided to prevent illegal distribution of content produced by the general person. have.
상기 목적을 달성하기 위하여, 본 발명의 바람직한 실시예에 따른 디지털 권한 관리(Digital Rights Management; DRM)를 이용한 자작 컨텐츠 유통 시스템의 클라이언트는, 클라이언트 등록을 수행하는 등록수단; 소정 컨텐츠를 제작하는 컨텐츠 제작수단; 상기 제작된 컨텐츠를 DRM 컨텐츠 패키징을 수행하는 DRM컨텐츠 패키징 수단; 및 상기 패키징된 DRM컨텐츠를 합법적으로 배포하는 배포수단을 포함하는 것을 특징으로 한다.In order to achieve the above object, the client of the own content distribution system using Digital Rights Management (DRM) according to a preferred embodiment of the present invention, the registration means for performing a client registration; Content production means for producing predetermined content; DRM content packaging means for performing DRM content packaging of the produced content; And distribution means for legally distributing the packaged DRM content.
또한, 본 발명의 바람직한 실시예에 따라 소정 컨텐츠를 이용하는 클라이언트 및 상기 컨텐츠에 대한 권리객체(Rights Object; RO)를 상기 클라이언트로 발급하는 권리발급기를 포함하는 디지털 권한 관리(Digital Rights Management; DRM)를 이용한 자작 컨텐츠 유통 시스템의 서비스서버는, 상기 클라이언트로부터 전송된 권리객체(Rights Object; RO) 구매요청을 토대로 권리제안(Rights Offer)을 구성하는 권리제안 구성모듈; 상기 클라이언트로부터 전송된 권리객체(Rights Object; RO) 구매요청을 토대로 권리발급기 위치정보(RI URL)를 해석하는 해석모듈; 상기 클라이언트로부터 권리객체(Rights Object; RO)의 구매요청 및 권리제안(Rights Offer)에 대한 사용자선택 내역을 수신하는 제1수신모듈; 상기 권리발급기로부터MAC검증 결과 및 ROAP트리거를 수신하는 제2수신모듈; 상기 클라이언트로부터 수신한 컨텐츠 정보, 권리동의서(Rights Agreement) 및 ROAP트리거 요청메시지를 상기 권리발급기로 송신하는 제1송신모듈; 및 상기 권리발급기로부터 수신한 ROAP트리거 및 상기 구성된 권리제안을 상기 클라이언트로 전달하는 제2송신모듈을 포함하는 것을 특징으로 한다.In addition, according to a preferred embodiment of the present invention Digital Rights Management (DRM) including a client using a predetermined content and a rights issuer for issuing a rights object (RO) for the content to the client; The service server of the own content distribution system, comprising: a rights proposal configuration module for configuring a rights offer based on a purchase request of a rights object (RO) from the client; An analysis module for interpreting a rights issuer location information (RI URL) based on a rights object (RO) purchase request transmitted from the client; A first receiving module for receiving a user's selection of a purchase request and a right offer of a right object from the client; A second receiving module receiving a MAC verification result and a ROAP trigger from the right issuer; A first transmission module for transmitting the content information, a rights agreement, and a ROAP trigger request message received from the client to the rights issuer; And a second transmitting module for transmitting the ROAP trigger received from the right issuer and the configured right proposal to the client.
또한, 본 발명의 바람직한 실시예에 따른 컨텐츠를 이용하는 클라이언트와 상기 컨텐츠 이용할 수 있도록 권리객체를 중계하는 서비스서버를 포함하는 디지털 권한 관리(Digital Rights Management; DRM)를 이용한 자작 컨텐츠 유통 시스템의 권리발급기는, 상기 서비스서버로부터 컨텐츠 정보 및 권리동의서(Rights Agreement)를 수신하고, ROAP(Rights Object Acquisition Protocol) 트리거 요청을 수신하는 수신부; 상기 컨텐츠 정보를 토대로 MAC검증을 수행하여 그 결과를 상기 서비스서버로 전송하는 검증부; 및 상기 요청된 ROAP트리거를 전달하는 송신부를 포함하는 것을 특징으로 한다.In addition, the rights issuer of the own content distribution system using Digital Rights Management (DRM) including a client using the content and a service server for relaying the rights object to use the content according to an embodiment of the present invention. A receiving unit receiving content information and a Rights Agreement from the service server and receiving a Rights Object Acquisition Protocol (ROAP) trigger request; A verification unit which performs MAC verification based on the content information and transmits the result to the service server; And a transmitter for transmitting the requested ROAP trigger.
또한, 본 발명의 제1실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템은, 자체 제작된 컨텐츠 및 컨텐츠 정보를 등록한 후, DRM 패키징된 컨텐츠가 표현서버(240)를 통해 다운로드 되어 배포되면, 상기 컨텐츠에 대한 권리객체(Rights Object; RO)를 구매 요청/수신하여 상기 컨텐츠를 이용하는 적어도 하나의 클라이언트; 상기 클라이언트로부터 상기 컨텐츠 및 상기 컨텐츠의 정보를 수신하여 상기 컨텐츠를 DRM컨텐츠 패키징하고, 상기 컨텐츠의 권리객체 구매 요청메시지를 수신하면 상기 컨텐츠의 정보를 권리발급기에 등록하는 서비스서버; 및 상기 컨텐츠 정보를 토대로 권리객체를 암호화하여 상기 클라이언트로 발급하는 권리발급기(Rights Issuer)를 포함하는 것을 특징으로 한다.In addition, the own content distribution system using digital rights management according to the first embodiment of the present invention, if the DRM packaged content is downloaded and distributed through the
또한, 본 발명의 제2실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템은, 자체 제작된 컨텐츠를 합법적으로 배포한 후, 상기 컨텐츠에 대한 권리객체(Rights Object; RO)를 구매 요청/수신하여 상기 컨텐츠를 이용하는 적어도 하나의 클라이언트; 상기 클라이언트로부터 상기 컨텐츠 및 상기 컨텐츠의 정보를 수신하여 상기 컨텐츠를 DRM컨텐츠 패키징한 후 상기 컨텐츠 정보는 관리하되 상기 컨텐츠는 삭제하고, 상기 등록된 컨텐츠 정보에 해당하는 컨텐츠의 권리객체 구매 요청메시지를 수신하면 상기 컨텐츠의 정보를 상기 권리발급기로 전달하는 서비스서버; 및 상기 컨텐츠 정보를 토대로 권리객체를 암호화하여 상기 클라이언트 로 발급하는 권리발급기(Rights Issuer)를 포함하는 것을 특징으로 한다.In addition, the own content distribution system using digital rights management according to the second embodiment of the present invention, after legally distributing the self-produced content, requests to receive / receive a Rights Object (RO) for the content At least one client using the content; After receiving the content and the information of the content from the client and packaging the content in DRM content, the content information is managed but the content is deleted, and the right object purchase request message of the content corresponding to the registered content information is received. A service server for transferring the information of the contents to the rights issuer; And a rights issuer for encrypting a rights object based on the content information and issuing the rights object to the client.
또한, 본 발명의 제3실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐츠 유통 시스템은, 자체 제작된 컨텐츠를 DRM 컨텐츠 패키징을 수행하고, 상기 패키징된 DRM컨텐츠를 합법적으로 배포한 후, 상기 컨텐츠에 대한 권리객체(Rights Object; RO) 구매 요청/수신하여 상기 컨텐츠를 이용하는 적어도 하나의 클라이언트; 상기 클라이언트로부터 상기 컨텐츠의 정보를 등록받은 후, 상기 등록된 컨텐츠 정보에 해당하는 컨텐츠의 권리객체 구매 요청메시지를 수신하면 상기 컨텐츠의 정보를 상기 권리발급기로 전달하는 서비스서버; 및 상기 컨텐츠 정보를 토대로 권리객체를 암호화하여 상기 클라이언트로 발급하는 권리발급기(Rights Issuer)를 포함하는 것을 특징으로 한다.In addition, the own content distribution system using digital rights management according to the third embodiment of the present invention, after performing the DRM content packaging of the content produced by itself, and legally distribute the packaged DRM content, At least one client requesting / receiving a rights object (RO) to use the content; A service server for transmitting the information of the content to the rights issuer after receiving the information on the content from the client and receiving a request for purchasing the rights object of the content corresponding to the registered content information; And a rights issuer for encrypting a rights object based on the content information and issuing the rights object to the client.
그리고, 본 발명의 제4실시예에 따른 디지털 권한 관리(Digital Rights Management; DRM)를 이용한 자작 컨텐츠 유통 시스템은, 자체 제작된 컨텐츠를 DRM 컨텐츠 패키징을 수행하고, 상기 패키징된 DRM컨텐츠를 합법적으로 배포한 후, 상기 컨텐츠에 대한 권리객체를 구매 요청/수신하여 상기 컨텐츠를 이용하는 적어도 하나의 클라이언트; 상기 클라이언트를 등록하고, 상기 클라이언트로부터 권리객체 구매 요청메시지를 수신하여 상기 권리객체 구매 요청메시지에 포함된 컨텐츠 정보를 해석한 후, 상기 해석된 컨텐츠 정보를 상기 권리발급기로 전달하는 서비스서버; 및 상기 서비스서버로부터 전송된 컨텐츠 정보를 토대로 MAC검증을 수행하여 상기 컨텐츠에 대한 권리객체를 발급하는 권리발급기를 포함하는 것을 특징으로 한다.In addition, the own content distribution system using digital rights management (DRM) according to the fourth embodiment of the present invention performs DRM content packaging of self-produced content and legally distributes the packaged DRM content. At least one client using the content by requesting / receiving a rights object for the content; A service server that registers the client, receives a rights object purchase request message from the client, analyzes the content information included in the rights object purchase request message, and delivers the analyzed content information to the rights issuer; And a rights issuer for performing MAC verification based on the content information transmitted from the service server and issuing a rights object for the content.
한편, 본 발명의 제1실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐츠 유통 방법은, (a) 제1클라이언트가 자체 컨텐츠를 제작하고, 상기 제작된 컨텐츠 및 컨텐츠 정보를 서비스서버로 등록하는 단계; (b) 상기 서비스서버가 상기 컨텐츠 정보를 권리발급기에 등록하는 단계; (c) 제2클라이언트가 상기 컨텐츠를 요청하는 단계; (d) 상기 서비스서버가 상기 컨텐츠를 DRM 컨텐츠 패키징을 수행한 후, 상기 패키징된 DRM컨텐츠를 상기 제2클라이언트로 다운로드 하는 단계; (e) 상기 제2클라이언트가 서비스서버로 권리객체(Rights Object; RO)를 요청하는 단계; 및 (f) 상기 서비스서버가 상기 권리발급기에서 상기 제2클라이언트로의 권리객체 발급을 중계하는 단계를 포함하는 것을 특징으로 한다.On the other hand, the own content distribution method using digital rights management according to the first embodiment of the present invention, (a) the first client to produce its own content, and registering the produced content and content information to the service server; (b) registering, by the service server, the content information with a rights issuer; (c) a second client requesting the content; (d) after the service server performs DRM content packaging on the content, downloading the packaged DRM content to the second client; (e) the second client requesting a rights object (RO) to a service server; And (f) relaying, by the service server, the issue of the rights object from the rights issuer to the second client.
또한, 본 발명의 제2 실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐츠 유통 방법은, (1) 제1클라이언트가 자체 컨텐츠를 제작하고, 상기 제작된 컨텐츠 및 컨텐츠 정보를 서비스서버로 등록하는 단계; (2) 상기 서비스서버가 상기 컨텐츠 정보를 권리발급기에 등록하고, 상기 컨텐츠를 DRM 컨텐츠 패키징을 수행한 후, 상기 패키징된 DRM컨텐츠를 상기 제1클라이언트로 다운로드 하는 단계; (3) 상기 제1클라이언트가 상기 패키징된 DRM컨텐츠를 적어도 하나의 제2클라이언트로 합법적 배포하는 단계; (4) 상기 제2클라이언트가 서비스서버로 권리객체(Rights Object; RO)를 요청하는 단계; 및 (5) 상기 서비스서버가 상기 권리발급기에서 상기 제2클라이언트로의 권리객체 발급을 중계하는 단계를 포함하는 것을 특징으로 한다.In addition, the own content distribution method using the digital rights management according to the second embodiment of the present invention, (1) the first client to produce its own content, and registering the produced content and content information to the service server; (2) registering, by the service server, the content information with the rights issuer, performing the DRM content packaging, and downloading the packaged DRM content to the first client; (3) the first client legally distributing the packaged DRM content to at least one second client; (4) the second client requesting a rights object (RO) to a service server; And (5) the service server relaying the issue of the rights object from the rights issuer to the second client.
또한, 본 발명의 제3 실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐 츠 유통 방법은, (ㄱ) 제1클라이언트가 자체 컨텐츠를 제작하고, 상기 제작된 컨텐츠를DRM 컨텐츠 패키징을 수행한 후, 상기 컨텐츠 정보를 서비스서버에 등록하는 단계; (ㄴ) 상기 서비스서버가 상기 컨텐츠 정보를 권리발급기에 등록하는 단계; (ㄷ) 상기 제1클라이언트가 상기 패키징된 DRM컨텐츠를 적어도 하나의 제2클라이언트로 합법적 배포를 수행하는 단계; (ㄹ) 상기 제2클라이언트가 서비스서버로 권리객체(Rights Object; RO)를 요청하는 단계; 및 (ㅁ) 상기 서비스서버가 상기 권리발급기에서 상기 제2클라이언트로의 권리객체 발급을 중계하는 단계를 포함하는 것을 특징으로 한다.In addition, in the own content distribution method using digital rights management according to the third embodiment of the present invention, (a) the first client produces its own content, and after the DRM content packaging of the produced content, Registering the content information with the service server; (B) registering, by the service server, the content information with a rights issuer; (C) the first client legally distributing the packaged DRM content to at least one second client; (D) the second client requesting a rights object (RO) to a service server; And (ㅁ) the service server relaying the issue of the rights object from the rights issuer to the second client.
그리고, 본 발명의 제4 실시예에 따른 디지털 권한 관리를 이용한 자작 컨텐츠 유통 방법은, (A) 제1클라이언트가 서비스서버에 디바이스 등록을 수행하고, 제작된 자체 컨텐츠를 DRM 컨텐츠 패키징하여 적어도 하나의 제2클라이언트로 합법적 유통시키는 단계; (B) 상기 서비스서버가 제2클라이언트로부터 권리객체(Rights Object; RO) 구매요청을 수신하고, 상기 구매요청에 포함된 권리발급기 주소정보(RI URL)를 해석하여 컨텐츠 정보를 도출한 후, 상기 컨텐츠 정보를 권리발급기로 전송하는 단계; (C) 상기 권리발급기가 상기 컨텐츠 정보를 토대로 MAC검증을 수행하여 상기 서비스서버로 전송하는 단계; (D) 상기 서비스서버가 상기 MAC검증 결과를 수신하고, 권리제안(Rights Offer)을 구성하여 상기 제2클라이언트로 전송하는 단계; (E) 상기 제2클라이언트가 사용자선택 내역을 상기 서비스서버로 전송하는 단계; 및 (F) 상기 서비스서버가 상기 사용자선택 내역을 토대로 권리동의서(Rights Agreement; RA)를 상기 권리발급기로 전달한 후, 상기 권리객체를 중계하 는 단계를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a method for distributing own content using digital rights management, comprising: (A) a first client registering a device with a service server, and packaging DRM content of its own content to at least one; Legally circulating to a second client; (B) the service server receives a rights object (RO) purchase request from the second client, and decodes the content information by analyzing the rights issuer address information (RI URL) included in the purchase request; Transmitting the content information to the rights issuer; (C) the rights issuer performing MAC verification based on the content information and transmitting the MAC to the service server; (D) receiving, by the service server, the MAC verification result, constructing a Rights Offer, and transmitting it to the second client; (E) transmitting, by the second client, user selection details to the service server; And (F) relaying the rights object after the service server transmits a rights agreement (RA) to the rights issuer based on the user selection details.
이하에서는, 첨부도면 및 바람직한 실시예를 참조하여 본 발명을 상세히 설명한다. 도면상에서 동일 또는 유사한 구성요소에 대하여는 동일한 참조번호를 부여하였다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings and preferred embodiments. Like reference numerals refer to like or similar elements throughout the drawings.
도2는 본 발명의 제1실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도로서, 종래기술에 따른 DRM 시스템의 변경을 최소화한 시스템 모델이다.FIG. 2 is a block diagram showing a model of a self-contained content distribution system using a DRM according to a first embodiment of the present invention.
도2에 도시한 바와 같이, 상기 시스템 모델은, 컨텐츠를 자체 제작하는 제1클라이언트(210); 상기 제1클라이언트(210)에서 제작된 상기 컨텐츠를 합법적배포(Super-distribution)에 의해 제공받는 적어도 하나의 제2클라이언트(220); 상기 제1클라이언트(210)로부터 컨텐츠 및 컨텐츠 정보를 등록받아 이를 암호화하며, 상기 제2클라이언트(220)로부터 요청된 권리객체(Rights Objects; 이하RO)를 제공하는 표현서버(Presentation Server, 240); 및 상기 암호화된 컨텐츠를 이용할 수 있는 권리객체(Rights Object)를 암호화하는 권리발급기(Rights Issuer, 250)를 포함한다.As shown in FIG. 2, the system model includes: a
이와 같은 시스템 모델 구성은, 종래기술에 기재된 도1과 다음과 같은 점에서 다르다. Such a system model configuration differs from FIG. 1 described in the prior art in the following points.
제1클라이언트(210)는 CP의 하나로서 컨텐츠를 자체 제작하여 표현서버(240)로 상기 컨텐츠 및 컨텐츠 정보를 등록한다. 이때, 제1클라이언트(210)는 상기 컨 텐츠 제작에 필요한 저작 툴을 표현서버(240)에서 제공받을 수도 있으며, 상기 컨텐츠 및 컨텐츠 정보를 등록한 후, 적어도 하나의 제2클라이언트(220)에 상기 컨텐츠를 합법적 배포함으로써, 자체 제작한 컨텐츠를 유통시킨다.The
표현서버(240)는, 상기 제1클라이언트(210)에서 업로드된 컨텐츠 및 컨텐츠 정보를 저장/등록하며, 상기 컨텐츠를 DRM패키징을 수행하고, 권리발급기(250)와 CEK를 공유하거나 Content ID와 함께 권리발급기(250)로 전송한다. 또한, 표현서버(240)는, 제2클라이언트(220)로부터 요청되는 컨텐츠 제공에 대하여 해당 컨텐츠를 암호화하여 제공함으로써, 상기 제1클라이언트(210)에 의해 등록된 컨텐츠의 유통에 대한 일 역할을 수행한다. 그리고, 표현서버(240)는, 적어도 하나의 제2클라이언트(220)에서 요청되는 권리객체(Rights Object)를 권리발급기(250)와 연동하여 제공한다.The
이하, 본 발명의 제1 실시예에 따른 컨텐츠 유통 방법을 설명한다.Hereinafter, a content distribution method according to the first embodiment of the present invention will be described.
먼저, 제1클라이언트(210) 자체 제작한 컨텐츠(이하, 컨텐츠A)에 대하여, 해당 컨텐츠A 및 컨텐츠A의 정보를 표현서버(240)에 등록한다(S201-S202). 그러면, 표현서버(240)는 권리발급기(250)에 상기 컨텐츠A에 대한 정보를 등록하여, 차후에 상기 컨텐츠A에 해당하는 권리객체 요청에 대비한다(S203).First, with respect to content (hereinafter, content A) produced by the
이후, 제2클라이언트(220)는 표현서버(240)에서 컨텐츠A를 요청하면, 표현서버(240)는 상기 컨텐츠A를 DRM패키징하여 상기 제2클라이언트(220)에 다운로드 해주고, 제2클라이언트(220)는 표현서버(240)로 상기 컨텐츠A를 이용하기 위한 권리객체를 요청한다(S204-S207). 이때, 상기 컨텐츠A에 대한 DRM패키징은 제2클라이언 트(220)의 컨텐츠 요청 이전에 수행될 수도 있다. 또한 제2클라이언트는 권리객체 요청이전 Device 등록 절차가 선행되어야 한다.Thereafter, when the
이에 따라, 표현서버(240)는 권리발급기(250)에 상기 컨텐츠A에 대한 권리객체를 요청하고, 권리발급기(250)는 상기 컨텐츠A에 대한 권리객체를 암호화한 후, ROAP(RO Acquisition Protocol) 트리거를 이용하여 상기 권리객체를 제2클라이언트(220)에 다운로드하여, 상기 제2클라이언트(220)가 상기 컨텐츠A를 이용할 수 있도록 한다(S208-S210).Accordingly, the
도3은 본 발명의 제2실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도이다.Figure 3 is a block diagram showing a model of the own content distribution system using the DRM according to a second embodiment of the present invention.
도3에 도시한 바와 같이, 상기 시스템 모델은, 컨텐츠를 자체 제작하는 제1클라이언트(310); 상기 제1클라이언트(310)에서 제작된 상기 컨텐츠를 합법적 배포(Super-distribution)에 의해 제공받는 적어도 하나의 제2클라이언트(320); 상기 제1클라이언트(310)로부터 컨텐츠 및 컨텐츠 정보를 등록받아 이를 암호화하며, 상기 제2클라이언트(320)로부터 요청된 권리객체를 제공하는 표현서버(Presentation Server, 340); 및 상기 암호화된 컨텐츠를 이용할 수 있는 권리객체(Rights Object)를 암호화하는 권리발급기(Rights Issuer, 350)를 포함한다.As shown in FIG. 3, the system model includes: a
이와 같은 시스템 모델 구성은, 상술한 제1실시예와 다음과 같은 점에서 다르다. Such a system model configuration differs from the above-described first embodiment in the following points.
제1클라이언트(310)는 CP의 하나로서 컨텐츠를 자체 제작하여 표현서버(340) 로 상기 컨텐츠 및 컨텐츠 정보를 등록한다. 이때, 제1클라이언트(310)는 상기 컨텐츠 제작에 필요한 저작 툴을 표현서버(340)에서 제공받을 수도 있으며, 상기 컨텐츠 및 컨텐츠 정보를 등록한 후, 적어도 하나의 제2클라이언트(320)에 상기 컨텐츠를 합법적 배포함으로써, 자체 제작한 컨텐츠를 유통시킨다.The
표현서버(340)는, 상기 제1클라이언트(310)에서 업로드된 컨텐츠 및 컨텐츠 정보를 등록하며, 상기 컨텐츠를 DRM패키징을 수행하고, 권리발급기(350)와 CEK 를 공유하거나 Content ID와 함께 권리발급기(350)로 전송한다. 그리고, 표현서버(340)는, 적어도 하나의 제2클라이언트(320)에서 요청되는 권리객체(Rights Object)를 권리발급기(350)와 연동하여 제공한다. The
정리하면, 상기 표현서버(340)는, 제1클라이언트(310)에 대하여 컨텐츠의 DRM패키징, 컨텐츠 등록 및 컨텐츠 정보등록을 수행하고, 권리객체 발급을 지원하면 된다. 따라서 컨텐츠 자체의 유통에 대한 기능이 필요 없으므로 표현 서버는 해당 컨텐츠 자체를 계속해서 관리하지 않아도 되며 해당 트랜잭션(Transaction)이 발생하지 않으므로 이는 서버의 부하를 감소시킨다.In summary, the
이하, 본 발명의 제2 실시예에 따른 컨텐츠 유통 방법을 설명한다.Hereinafter, a content distribution method according to a second embodiment of the present invention will be described.
먼저, 제1클라이언트(310)는, 자체 제작한 컨텐츠(이하, 컨텐츠B)에 대하여, 해당 컨텐츠B 및 컨텐츠B의 정보를 표현서버(340)에 등록하고, 상기 컨텐츠 B에 대한 권리객체 발급을 요청한다(S301-S302). 이때, 상기 제1클라이언트(310)는 상기 컨텐츠 B에 대하여 소유권을 상기 표현서버(340)에 넘기지 않는 한 자신이 해당 컨텐츠를 제작한 권리자이므로 이에 대한 권리발급은 생략할 수 있다. First, the
그러면, 표현서버(340)는 권리발급기(350)에 컨텐츠B에 대한 정보를 등록하여 차후에 컨텐츠B에 해당하는 권리객체 요청에 대비하고, 상기 제1클라이언트(310)의 컨텐츠B 사용을 위한 권리객체를 권리발급기(350)에 요청한 후, 컨텐츠B를 DRM패키징을 통해 암호화하여 제1클라이언트(310)로 다운로드시켜 합법적 배포가 가능하도록 한다(S303-S305).Then, the
한편, 상기 단계 303에서 컨텐츠B에 대한 권리객체 발급요청을 받은 권리발급기(350)는, 제1클라이언트(310)에 의해 전송된 컨텐츠B에 대한 정보를 토대로 권리객체 패키징을 수행하여 상기 제1클라이언트(310)로 전송한다(S306-S307).Meanwhile, the
이후, 제1클라이언트(310)는 적어도 하나 이상의 제2클라이언트(320)에 상기 DRM 패키징된 컨텐츠B를 합법적으로 배포한다(S308). 이에 따라, 표현서버(340)는 유통의 역할을 할 필요가 없으므로, 상기 컨텐츠B를 저장하지 않아도 된다.Thereafter, the
제2클라이언트(320)는 표현서버(340)로 상기 컨텐츠B를 이용하기 위한 권리객체를 요청한다(S309). 이에 따라, 표현서버(340)는 권리발급기(350)에 상기 컨텐츠B에 대한 권리객체를 요청하고, 권리발급기(350)는 상기 컨텐츠B에 대한 권리객체를 암호화하여 ROAP(RO Acquisition Protocol) 트리거를 이용하여 제2클라이언트(320)에 다운로드함으로써, 상기 제2클라이언트(320)가 상기 컨텐츠B를 이용할 수 있도록 한다(S310-S312).The
도4은 본 발명의 제3실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도이다.Figure 4 is a block diagram showing a model of the own content distribution system using a DRM according to a third embodiment of the present invention.
도4에 도시한 바와 같이, 상기 시스템 모델은, 컨텐츠를 자체 제작하며, 상기 컨텐츠를 DRM패키징을 통해 암호화하는 제1클라이언트(410); 상기 제1클라이언트(410)에서 제작되고, DRM패키징된 상기 컨텐츠를 합법적 배포(Super-distribution)에 의해 제공받는 적어도 하나의 제2클라이언트(420); 상기 제1클라이언트(410)로부터 컨텐츠 정보를 등록받고, 상기 제2클라이언트(420)로부터 요청된 권리객체를 제공하는 표현서버(Presentation Server, 440); 및 상기 DRM패키징된 컨텐츠를 이용할 수 있는 권리객체(Rights Object)를 암호화하는 권리발급기(Rights Issuer, 450)를 포함한다.As shown in FIG. 4, the system model includes: a first client 410 for producing content by itself and encrypting the content through DRM packaging; At least one second client 420 produced by the first client 410 and provided with the DRM packaged content by a super-distribution; A presentation server that receives content information from the first client 410 and provides a rights object requested from the second client 420; And a
이와 같은 시스템 모델 구성은, 상술한 제2실시예와 다음과 같은 점에서 다르다. Such a system model configuration differs from the above-described second embodiment in the following points.
제1클라이언트(410)는, 자체에 DRM에이전트(미도시)를 구비하여 자체 제작한 컨텐츠를 DRM패키징을 통해 암호화한다. 즉, 상기 제1클라이언트(410)는 창작 및 저작의 주체가 되고, 표현서버(440)에서 DRM패키징을 할 필요가 없으므로 이는 수많은 컨텐츠에 대한 패키징 요구에 따른 서버 부하를 감소시킨다.The first client 410 is provided with a DRM agent (not shown) on its own to encrypt the contents produced by the DRM packaging. That is, since the first client 410 is a subject of creation and authoring, and there is no need for DRM packaging in the expression server 440, this reduces the server load caused by the packaging request for numerous contents.
표현서버(440)는, 상기 제1클라이언트(410)에서 업로드된 컨텐츠 정보를 등록하며, 상기 컨텐츠 정보를 이용하여 권리발급기(450)와 CEK를 공유하거나, CID와 함께 권리발급기(450)로 전송한다. 그리고, 표현서버(440)는, 적어도 하나의 제2클라이언트(420)에서 요청되는 권리객체(Rights Object)를 권리발급기(450)와 연동하여 제공한다. 이에 따라, 표현서버(440)는 상기 제2실시예와는 달리 컨텐츠 자체를 관리할 필요성 및 상기 컨텐츠에 대한 DRM패키징 역할이 없으므로 해당 기능에 대 한 부하가 없다. 정리하면, 상기 표현서버(440)는 제1클라이언트(410)에 대하여 컨텐츠 정보등록을 수행하며 권리객체발급의 지원만을 수행하게 된다.The expression server 440 registers the content information uploaded from the first client 410 and shares the CEK with the
이하, 본 발명의 제3 실시예에 따른 컨텐츠 유통 방법을 설명한다.Hereinafter, a content distribution method according to a third embodiment of the present invention will be described.
먼저, 제1클라이언트(410)는, 자체 제작한 컨텐츠(이하, 컨텐츠C)에 대하여, 상기 컨텐츠 C의 정보를 표현서버(440)에 등록하고, 해당 컨텐츠C를 DRM패키징을 통해 암호화한 후, 상기 컨텐츠 C에 대한 권리객체 발급을 요청한다(S401-S403). 이때, 상기 제1클라이언트(410)는 상기 컨텐츠 C에 대하여 소유권을 상기 표현서버(440)에 넘기지 않는 한 권리발급은 생략할 수 있다. First, the first client 410 registers the information of the content C with the expression server 440 with respect to the content (hereinafter, content C) produced by the first client, and encrypts the content C through DRM packaging. The issue of a rights object for the content C is requested (S401-S403). In this case, the first client 410 may omit the rights issuance unless the ownership of the content C is not transferred to the expression server 440.
그러면, 표현서버(440)는 권리발급기(450)에 컨텐츠C에 대한 정보를 등록하여 차후에 적어도 하나 이상의 제2클라이언트(420)의 컨텐츠C에 해당하는 권리객체 요청에 대비하고, 상기 제1클라이언트(410)의 컨텐츠C 사용을 위한 권리객체를 권리발급기(450)에 요청한다(S404). 이에 따라, 권리발급기(450)는 상기 컨텐츠C에 대한 정보를 토대로 권리객체 패키징을 수행하여 상기 제1클라이언트(410)로 전송한다(S405-S406).Then, the expression server 440 registers the information on the content C in the
여기서, 상기 표현서버(440)에서 권리발급기(450)에 등록되는 컨텐츠C의 정보는 컨텐츠 암호화 키(Content Encryption Key, CEK) 및 컨텐츠 ID(Content ID)이며, 권리객체 패키징을 수행하기 위하여 필요한 정보는 DCF 해쉬(Hash) 및 설정 가능한 권리의 허가정보를 더 포함해야 한다. 또한, 설정 가능한 권리의 제한 정보(Constraint) 또한 포함할 수 있다.Here, the information of the content C registered in the
한편, 표현서버(440)와 권리발급기(450)의 CEK공유는 디피-헬만(Diffie- Hellman) 키 공유 알고리즘을 통해서도 가능하며, CID는 컨텐츠와 권리를 연결하는 정보로써, 유일성이 보장되어야 하며 본 발명에서 자작 컨텐츠임을 나타내는 파라미터가 필요하다. 한편, DCF 해쉬는 컨텐츠의 무결성 보장을 위해 권리객체에 삽입되는 정보이며, 설정 가능한 권리의 허용정보는 재생, 디스플레이, 실행, 프린트, 전송(export) 등의 설정가능 여부를 포함한다. 설정 가능한 권리의 제한정보는 횟수, 기간, 날짜 등의 설정가능 여부를 포함할 수 있다.On the other hand, CEK sharing between the expression server 440 and the
특히, 상기 CID는 본 발명의 제3실시예를 만족시키기 위하여, OMA DRM 2.0에서 권고하는 Content URI(RFC 2396) 또는 CID(RFC 2392)형식에 따른다. In particular, the CID follows the Content URI (RFC 2396) or CID (RFC 2392) format recommended by OMA DRM 2.0 to satisfy the third embodiment of the present invention.
예컨대, CID 형식은 「cid-url」 = 「cid」「:」local-part「@」domain으로 정의된다. 여기서, domain의 시맨틱스(semantics)를 만족시키기 위하여 클라이언트의 종류에 따라 다음과 같이 정의한다.For example, the CID format is defined by "cid-url" = "cid" ":" local-part "@" domain. Here, to satisfy the semantics of the domain, it is defined as follows according to the type of client.
「cid:sequenceNumber@clientType-clientValue」Cid: sequenceNumber @ clientType-clientValue
이때, 「sequenceNumber」는 특정 클라이언트에서 제작될 때마다 카운트되며, 특정 클라이언트 내에서의 유일성이 보장된다. 또한, 「clientType」은 다음과 같은 형태를 사용한다.At this time, "sequenceNumber" is counted each time it is produced by a specific client, and uniqueness within the specific client is guaranteed. In addition, "clientType" uses the following form.
MIN(Mobile Identification Number), ESN(Electronic Serial Number), IMSI(International Mobile Subscriber Identifier), IPv4(Static IPv4 Address), IPv6(Static IPv6 Address), ITSI(Individual Identifier Based on MIN), OID-IMSI(SK Telecom Operator Client Identifier Based on IMSI), DID(Device Identifier) Mobile Identification Number (MIN), Electronic Serial Number (ESN), International Mobile Subscriber Identifier (IMSI), Static IPv4 Address (IPv4), Static IPv6 Address (IPv6), Individual Identifier Based on MIN (ITSI), OID-IMSI (SK) Telecom Operator Client Identifier Based on IMSI (Device Identifier)
또한, 상기 「clientType」 뒤에 해당 클라이언트 값(clientValue)을 설정해야 하며 추가적으로 유일성 보장을 위하여 랜덤숫자를 추가할 수 있다.In addition, a corresponding client value (clientValue) must be set after the "clientType", and a random number may be added to ensure uniqueness.
이에 따라, 상술한 바와 같은 CID해석을 통해 DRM컨텐츠가 자작 컨텐츠임을 판별할 수 있다.Accordingly, it is possible to determine that the DRM content is own content through the CID analysis as described above.
이후, 제1클라이언트(410)는 적어도 하나 이상의 제2클라이언트(420)에 상기 DRM 패키징된 컨텐츠C를 합법적으로 배포한다(S407). Thereafter, the first client 410 legally distributes the DRM packaged content C to at least one or more second clients 420 (S407).
따라서, 제2클라이언트(420)는 합법적 배포된 컨텐츠 C를 이용하기 위하여 표현서버(440)로 권리객체를 요청한다(S408). 이에 따라, 표현서버(440)는 권리발급기(450)에 상기 컨텐츠C에 대한 권리객체를 요청하고, 권리발급기(450)는 상기 컨텐츠C에 대한 권리객체를 암호화하여 ROAP(RO Acquisition Protocol) 트리거를 이용하여 제2클라이언트(420)에 다운로드함으로써, 상기 제2클라이언트(420)가 상기 컨텐츠C를 이용할 수 있도록 한다(S409-S411).Therefore, the second client 420 requests the rights object to the expression server 440 in order to use the legally distributed content C (S408). Accordingly, the expression server 440 requests the rights object for the content C to the
도5는 본 발명의 제4 실시예에 따른 DRM을 이용한 자작 컨텐츠 유통 시스템 모델을 나타내는 구성도로서, 표현서버의 관여 및 부담을 최소화할 필요성에 의해 제안된 시스템 모델이다.FIG. 5 is a block diagram showing a model for distributing own content using DRM according to a fourth embodiment of the present invention, which is a system model proposed by a need to minimize the involvement and burden of an expression server.
도5에 도시한 바와 같이, 상기 시스템 모델은, 자체 제작된 컨텐츠를 DRM 컨텐츠 패키징을 수행하고, 상기 패키징된 DRM컨텐츠를 합법적으로 배포하는 제1클라이언트(510); 상기 컨텐츠에 대한 권리객체를 구매 요청/수신하여 상기 컨텐츠를 이용하는 적어도 하나의 제2클라이언트(520); 상기 제1클라이언트(510)를 등록하 고, 상기 제2클라이언트로(520)부터 권리객체 구매 요청메시지를 수신하여 상기 권리객체 구매 요청메시지에 포함된 컨텐츠 정보를 해석한 후, 상기 해석된 컨텐츠 정보를 후술할 권리발급기로 전달하는 표현서버(540); 및 상기 서비스서버로부터 전송된 컨텐츠 정보를 토대로 MAC검증을 수행하여 상기 컨텐츠에 대한 권리객체를 발급하는 권리발급기(550)를 포함한다.As shown in FIG. 5, the system model includes: a
이와 같은 시스템 모델의 구성은, 상술한 제3실시예와 다음과 같은 점에서 다르다. The configuration of such a system model differs from the above-described third embodiment in the following points.
즉, 대개의 표현서버(540)의 운용자(예컨대, 서비스 제공자)에서는 특정 컨텐츠 제공자(CP)들과의 계약을 통해 서비스될 컨텐츠를 등록 받는다. 따라서, 자작 컨텐츠 지원을 위해 일반 CP와 같이 사용자들의 컨텐츠와 컨텐츠 정보에 대해 일일이 등록절차를 거치는 것은 번잡할 뿐만 아니라 상기 표현서버(540)에 부담을 가중시킨다. That is, the operator (eg, a service provider) of the expression server 540 generally registers content to be serviced through contracts with specific content providers CP. Therefore, the registration process for the user's content and content information, such as the general CP, to support their own content is not only cumbersome, but also burdens the expression server 540.
예컨대, 컨텐츠 자체는 관리하지 않고 컨텐츠에 대한 정보를 관리하는 제2실시예 및 제3실시예와, 제1클라이언트(510)에서 컨텐츠를 DRM패키징하는 제3실시예가 종래기술보다는 효율적이나, 여전히 표현서버(540)의 컨텐츠 정보에 대한 관리부담이 존재하며, 특히 등록된 컨텐츠 모두가 구매되는 것은 아니므로 불필요하게 관리부담이 가중되는 문제점이 있다.For example, the second and third embodiments that manage information on the content without managing the content itself and the third embodiment which DRM packages the content on the
따라서, 제4실시예에서는 창작 및 저작의 주체가 사용자가 되며, 사용자들이 표현서버(540)를 경유하지 않고서 P2P를 통해 컨텐츠를 유통하고, 표현서버(540)는 컨텐츠의 DRM패키징을 수행하지 않으며, 권리(Rights) 발급을 위한 컨텐츠 정보 등 록 및 관리가 불필요하여 따라서 부하를 감소시키는 시스템 모델 제안한다.Therefore, in the fourth embodiment, the subject of creation and authorization becomes a user, and users distribute content through P2P without passing through the expression server 540, and the expression server 540 does not perform DRM packaging of the content. In this paper, we propose a system model that reduces the load because it is unnecessary to register and manage contents information for issuing rights.
제1클라이언트(510)는, 자체에 DRM에이전트를 구비하여 자체 제작한 컨텐츠를 DRM패키징을 통해 암호화하고, ROAP트리거를 이용하여 표현서버(540)에 기기(Device)등록을 수행한다. 또한, 제1클라이언트(510)는 적어도 하나 이상의 제2클라이언트(520)에 DRM컨텐츠를 합법적 배포하여, 상기 제2클라이언트(520)가 컨텐츠를 이용할 수 있도록 한다.The
표현서버(540)는, 상기 제1클라이언트(510)에서 업로드된 컨텐츠 정보를 등록 받을 필요 없이, 적어도 하나의 제2클라이언트(520)로부터 요청되는 권리객체(Rights Object) 구매요청에 대하여 권리발급기(550)와 연동하여 제공한다. 즉, 표현서버(540)는 제2클라이언트(520)로부터 권리객체 패키징에 필요한 정보와 함께 권리객체 구매요청을 받으면, 권리발급자의 URL을 해석하여 해당 권리발급기(550)에 상기 구매요청과 관련된 Content ID, 암호화된 CEK, DCF 해쉬, 설정 가능한 권리의 허용정보 및 MAC를 전송한 이후, 권리 발급자의 MAC 검증 성공 메시지를 반환 받게 되면, 권리제안(Rights Offer)을 구성하여 권리객체를 요청했던 제2클라이언트(520)로 전송한다. 또한, 표현서버(540)는 상술한 권리제안을 통해 권리발급기(550)에 권리동의서(Rights Agreement)를 전달하고, ROAP 트리거를 요청하여 패키징된 권리객체가 권리발급기(550)를 통해 제2클라이언트(520)로 전송될 수 있도록 한다.The expression server 540 does not need to register the content information uploaded from the
이하, 본 발명의 제4 실시예에 따른 컨텐츠 유통 방법을 설명한다.Hereinafter, a content distribution method according to a fourth embodiment of the present invention will be described.
먼저, 제1클라이언트(510)는, 표현서버(540)에 디바이스 등록 프로토콜을 수 행하기 위한 ROAP트리거를 요청하여 클라이언트 등록을 수행하고, 자체 제작한 컨텐츠(이하, 컨텐츠D)에 대하여, 해당 컨텐츠D를 DRM패키징을 통해 암호화한 후, 적어도 하나 이상의 제2클라이언트(520)로 상기 컨텐츠D의 합법적 배포를 수행한다(S500-S503). 이때, 상기 제1클라이언트(510)는 상기 컨텐츠 D에 대하여 소유권을 상기 표현서버(540)에 넘기지 않는 한 권리발급은 생략할 수 있다. First, the
또한, 상기 제1클라이언트(510)에서 CEK를 생성하여 암호화된 상태로 제 2클라이언트 및 표현서버로 전달되는 모델 뿐만 아니라, 상기 제1클라이언트(510)와 표현서버(540)가 디피-헬만 알고리즘을 통해 CEK를 공유하는 모델이 있을 수 있으며, 이 경우 디피-헬만 인증서의 프로비져닝(Provisioning)이 선행되어야 한다.In addition, the
여기서, 상기 클라이언트 등록은 OMA DRM 2.0의 디바이스 등록 프로토콜을 통해 이루어지며, 이와 더불어, 제3 실시예에서 설명하였던 클라이언트 타입(Client Type)과 클라이언트 밸류(Client Value)를 Content ID에 삽입시켜 상기 컨텐츠D와 권리객체를 연결하는데 활용되며, 상기 발급된 권리객체 이력으로 사용자에 대한 보상을 할 수 있다. In this case, the client registration is performed through the device registration protocol of OMA DRM 2.0, and in addition, the client type and the client value described in the third embodiment are inserted into the content ID. It is used to connect the right object and the right object can be compensated for the user with the issued rights object history.
이때, 제1클라이언트(510)와 표현서버(540)가 디피-헬만 키 공유 알고리즘을 활용하는 경우에는 상기 등록된 클라이언트 타입(Client Type)과 클라이언트 밸류(Client Value)에 대하여 표현 서버에서 디피-헬만 인증서 관리가 필요하다.In this case, when the
또한, 제 1 클라이언트가 컨텐츠 정보를 표현 서버에 등록하지 않기 때문에, 제2클라이언트(520)에서 표현서버(540)로 권리객체구매 요청시 권리발급자가 권리객체 패키징에 필요한 정보들을 구성하여 상기 표현서버(540)로 전송해야 한다. 전 술한 제1실시예 내지 제3실시예의 경우에는 권리객체 발급 시 필요한 컨텐츠 정보들(즉, Content ID, DCF Hash, CEK등)을 명시적으로 등록하는 절차를 거쳤으나, 본 실시예에서는 컨텐츠 정보들을 상기 표현서버(540)에서 관리하지 않으므로 권리객체발급을 위해서는 상기 컨텐츠 정보들을 표현서버(540)로 제공해야 한다. In addition, since the first client does not register the content information with the expression server, the rights issuer configures the information necessary for packaging the rights object when the
이에 따라, 제2클라이언트(520)는, 도11에 도시한 바와 같은 패키징된 컨텐츠 파일(DCF 파일) 구조에서 Textual Header의 Custom Header와 editable space인 Mutable DRM Information Box를 활용하여 권리객체 요청 시 권리발급기(550) 주소(RI URL)를 구성한다.Accordingly, the
또한, CID는 제3실시예와 동일하게 구성하여 DCF Hash로 무결성을 보장한다. 이러한 DCF Hash는 종래에서는 DCF파일의 무결성을 보장하기 위하여 표현서버(540)에서 생성하여 권리객체생성시 삽입하였으나, 본 실시예에서는 제1클라이언트(510)에서 생성하여 DCF파일에 삽입한 후, 합법적 배포시 제2클라이언트(520)에서 상기 DCF파일을 해석하여 표현서버(540)로 제공하여야 한다. 이를 위하여, 도 11의 DCF파일구조에서 editable space인 Mutable DRM Information Box에 DCF Hash값을 삽입한다.In addition, the CID is configured in the same manner as in the third embodiment to ensure integrity with the DCF hash. The DCF hash is conventionally generated by the expression server 540 to ensure the integrity of the DCF file and inserted when the rights object is created. However, in the present embodiment, the DCF hash is generated by the
또한, CEK관련하여, 상기 CEK는 보안상 매우 중요한 정보이므로 외부로 노출되어서는 안되므로, 권리발급기(550)의 공개키(Public Key)로 암호화한 후, 상기 DCF파일의 Custom Header 필드에 삽입한다. 그러나, 디피-헬만 키 공유 알고리즘을 이용하는 제1클라이언트(510)는, 디피-헬만 인증서를 이용하여 Content ID값을 디피-헬만 알고리즘에서 해쉬함수의 입력 파라미터(Input Parameter)로 이용함으로써 컨텐츠마다 유일한 CEK를 생성할 수 있다. 이에 따라, 표현서버(540)에서는 클라이언트 타입(Client Type)과 클라이언트 밸류(Client Value)에 따른 디피-헬만 인증서를 관리하므로, 상기 제2클라이언트(520)의 권리객체 요청시 제공되는 CID를 이용하여 CEK를 생성할 수 있다.Also, in relation to CEK, since the CEK is very important information for security, it should not be exposed to the outside. Therefore, the CEK is encrypted with a public key of the
또한, 설정 가능한 권리의 허가정보(Permission)를 Custom Header 필드에 삽입한다. 즉, 재생, 디스플레이, 실행, 프린트, 전송 등을 위하여 2byte 정도 할당할 수 있으며, 다음과 같은 2진수를 이용하여 설정할 수 있다. 일 예를 제시하면 다음과 같다.It also inserts permission information that can be set in the Custom Header field. That is, about 2 bytes can be allocated for playback, display, execution, printing, transmission, etc., and it can be set using the following binary number. An example is given below.
「0000000000011001」(LSB부터 재생, 디스플레이, 실행, 프린트, 전송 순으로 설정하고, MSB 의 11자리는 예비비트로 설정)"0000000000011001" (set in order of play, display, execute, print, and transmit from LSB, and set 11 bits of MSB as reserved bit)
이외에 권리의 제한(constraint) 내역은 컨텐츠 종류에 무관하므로 권리발급기(550)에 정보제공을 하지 않아도 되나, 일부 권리의 허가 내역에 의존적인 제한정보들도 있으므로, 제1클라이언트(510)의 의사에 따라 설정할 수 있도록 컨텐츠D에 대한 제한 필드를 권리의 허가정보와 같은 방식 또는 다른 방식으로 Custom Header 필드에 추가 가능하다. 이와 더불어, 상기 컨텐츠 D에 대한 가격을 컨텐츠 제작자가 결정할 수 있도록 가격정보를 정의하여 상기 Custom Header 필드에 추가할 수 있다.In addition, since the details of constraints are not related to the type of content, there is no need to provide information to the
이에 따라, 제2클라이언트(520)는, 상기 권리객체 구매요청 시 권리발급기(550)의 URL헤더, Content ID헤더, Custom헤더 및 Mutable DRM Information 헤더의 DCF Hash정보를 조합하여 권리객체구매를 요청한다. 그 예로써, 제1클라이언트 (510)에서 CEK를 생성하는 경우에는 다음과 같다.Accordingly, the
「RIURL?ContentID=ContentID&Permission=permission&DCFHash=DcfHashValue&MAC=MACValue&EncryptedCEK=encryptedCEK」`` RIURL? ContentID = ContentID & Permission = permission & DCFHash = DcfHashValue & MAC = MACValue & EncryptedCEK = encryptedCEK ''
또한, 디피-헬만 키 공유 알고리즘을 활용하는 경우에는 다음과 같다.In addition, when using the Diffie-Hellman key sharing algorithm is as follows.
「RIURL?ContentID=ContentID&Permission=permission&DCFHash=DcfHashValue&MAC=MACValue」`` RIURL? ContentID = ContentID & Permission = permission & DCFHash = DcfHashValue & MAC = MACValue ''
이어, 유통된 DRM컨텐츠를 사용하기 위하여 제2클라이언트(520)가 표현서버(540)로 권리객체구매를 요청하면, 상기 표현서버(540)는 상기 제2클라이언트(520)로부터 전송된 권리발급기 주소(RI URL)을 해석하여 상기 컨텐츠 D에 대한 컨텐츠 정보(즉, Content ID, 암호화된 CEK, DCF 해쉬, 설정 가능한 권리의 허용정보 및 MAC)를 해당 권리발급기(550)로 전송한다(S504-S506). 여기서, 상기 제2클라이언트(520)가 권리발급기(550)에 등록되지 않았으면, 디바이스 등록절차를 수행한 후, 해당 절차를 수행한다. 또한, 상기 권리발급기 주소(RI URL)는 디바이스 인증서의 확장(Extension)필드에 존재하는 ASN(Alternative Subject Name)을 사용하는 것을 권고하며, 상기 ASN은 DNS(Domain Name System)로 구성하는 것을 권고한다.Subsequently, when the
이때에도 역시, 상기 제1클라이언트(510)에서 CEK를 생성하지 않고 상기 제1클라이언트(510)와 표현서버(540)가 디피-헬만 알고리즘을 통해 CEK를 공유하는 경우에, 상기 표현서버(540)는 상기 제2클라이언트(520)로부터 전송된 권리발급기(550)의 URL을 해석하여 상기 컨텐츠 D에 대한 컨텐츠 정보(즉, CID, DCF 해쉬, 설정 가능한 권리의 허용정보 및 MAC)를 해당 권리발급기(550)로 전송한다. 또한, 상 술한 MAC의 전송은 권리발급기(550)가 MAC검증을 수행하는 경우에 한하여 전송하며, 만일 MAC검증이 표현서버(540)에서 이루어지는 경우에는 MAC전송이 생략되고, 다음에 설명할 단계 507 역시 생략된다.In this case, too, when the
상기 MAC검증을 수행하는 이유는, 컨텐츠 유통 중 DCF 해쉬에 대한 위변조가 방지하는데 그 목적이 있다. 즉, 저작자를 나타내는 Content ID를 변경하거나, Custom Header필드의 설정 가능한 권리의 허가정보를 위조한 후 Hash 알고리즘으로 DCF Hash를 대치하는 공격이 가능하다. The reason for performing the MAC verification is to prevent the forgery of the DCF hash during content distribution. In other words, after changing the Content ID representing the author or forging the permission information of the settable right of the Custom Header field, an attack that replaces the DCF hash with the hash algorithm can be performed.
부언하면, 상기 DCF Hash를 보호하기 위하여 DCF Hash를 입력으로 하는 MAC(Message Authentication Code)값을 생성하며, 보안성을 향상시키기 위해 상기 MAC의 입력으로 원본 컨텐츠의 일부를 사용할 수도 있다. 이 MAC 정보를 표현서버(540)에 제공하기 위해 상기 MAC값을 Editable Space인 Mutable DRM Information Box에 삽입한다. 여기서, MAC 키는 안전한 정보인 CEK로부터 해쉬함수를 이용하여 유도한다. 이러한 MAC의 구성은 Hash 연산을 16라운드 이상 수행한 hashed MAC 또는 Block Cipher MAC을 사용하는 것이 바람직하다.In addition, in order to protect the DCF Hash, a MAC (Message Authentication Code) value is generated using the DCF Hash as an input, and a part of the original content may be used as the MAC input to improve security. In order to provide this MAC information to the expression server 540, the MAC value is inserted into a Mutable DRM Information Box which is an Editable Space. Here, the MAC key is derived from the secure information CEK using a hash function. The MAC is preferably composed of a hashed MAC or a block cipher MAC that has performed more than 16 rounds of hash operations.
그러면, 권리발급기(550)는 MAC 검증 후 그 결과를 표현서버(540)로 반환한다(S507).Then, the
이에 따라, 표현서버(540)는 권리제안(Rights Offer)를 구성하여 제2클라이언트(520)로 전송하고, 상기 제2클라이언트(520) 사용자는 제안된 권리들 가운데 원하는 권리를 선택하여 표현서버(540)로 전송한다(S508-S509).Accordingly, the expression server 540 configures a rights offer and transmits the rights to the
그러면, 표현서버(540)는 권리발급기(550)로 권리동의서를 전달한 후, ROAP 트리거를 요청하면, 권리발급기(550)는 ROAP트리거를 표현서버(540)를 거쳐 제2클라이언트(520)로 전송한다(S510-S512). Then, after the expression server 540 transmits the rights agreement to the
상술한 ROAP트리거를 수신한 제2클라이언트(520)는, 해당 프로토콜에 따라 권리발급기(550)에 권리객체를 요청한다. 그러면, 권리발급기(550)는 컨텐츠D에 대한 권리객체를 패키징하여 제2클라이언트(520)로 전송한다(S513-S515). 여기서, 상기 권리발급기(550)는 상기 암호화된 CEK를 복호하여 권리객체를 패키징한다.Upon receiving the above-described ROAP trigger, the
이때, 상기 제1클라이언트(510)에서 CEK를 생성하지 않고, 상기 제1클라이언트(510)와 표현서버(540)가 디피-헬만 알고리즘을 통해 CEK를 공유하는 경우에는 상기 단계 514에서 디피-헬만 알고리즘을 통해 CEK를 생성하여 권리객체를 패키징 한다.At this time, if the
또한, 상기 단계505 또는 단계507의 경우, 제1클라이언트(510)에서 CEK를 생성하는 경우에는 다음과 같다.In addition, in the case of the step 505 or step 507, when generating the CEK in the
먼저, 표현서버(540)는 제2클라이언트(520)로부터 전송된 권리발급기(550) URL을 해석하여 Content ID, 암호화된 CEK, Permission, DCF Hash, MAC을 추출한 후 권리발급기(550)에 전달한다.First, the expression server 540 analyzes the URL of the
권리발급기(550)는 상기 CID를 해석하여 제3실시예와 같은 형식임을 확인하면, 자작 컨텐츠에 대한 권리객체요청으로 판별한 후, 암호화된 CEK를 상기 권리발급기(550)의 개인 키(Private Key)로 복호화하고, DCF Hash값을 입력으로 하는 MAC을 생성하여 상기 전달된 MAC과 비교함으로써, MAC을 검증하며, 그 결과를 표현서버(540)로 전송한다.When the
이에 따라, 표현서버(540)는 MAC 검증 결과가 성공일 경우 제2클라이언트(520)로부터 전달받은 Permission정보를 기반으로 단계 508과 같은 권리제안(Rights Offer)를 구성하며 검증 결과가 실패인 경우 오류 창을 도시한다.Accordingly, the expression server 540 configures Rights Offer as shown in step 508 based on the permission information received from the
한편, 디피-헬만 키 공유 알고리즘을 활용하는 경우에는 다음과 같다.On the other hand, when using the Diffie-Hellman key sharing algorithm is as follows.
표현서버(540)는 제2클라이언트(520)로부터 전송된 권리발급기(550) URL을 해석하여 Content ID, 암호화된 CEK, Permission, DCF Hash, MAC을 추출한 후 권리발급기(550)에 전달한다.The expression server 540 analyzes the URL of the
권리발급기(550)는 상기 Content ID를 해석하여 제3실시예와 같은 형식임을 확인하면, 자작 컨텐츠에 대한 권리객체요청으로 판별한다. 그런 다음, 상기 권리발급기(550)는 상기 전달받은 Content ID, 디피-헬만 인증서 및 디피-헬만 키 공유 알고리즘으로 해당 컨텐츠에 대한 CEK를 생성한 후, DCF Hash값을 입력으로 하는 MAC을 생성하여 상기 전달된 MAC과 비교함으로써, MAC을 검증하며, 그 결과를 표현서버(540)로 전송한다.When the
이에 따라, 표현서버(540)는 제2클라이언트(520)로부터 전달받은 Permission정보를 기반으로 단계 508과 같은 권리제안(Rights Offer)를 구성한다.Accordingly, the expression server 540 composes a rights offer such as step 508 based on the permission information received from the
본 발명에 따른 DRM유통 시스템 및 방법에서 고려되어야 할 보안정보는 다음과 같다. Security information to be considered in the DRM distribution system and method according to the present invention is as follows.
먼저, 권리객체발급에 필요한 정보들을 컨텐츠 제작자가 등록하는 제1내지 제3실시예와는 달리 제4실시예에서 배포된 컨텐츠를 사용하고자 하는 적어도 하나 의 제2클라이언트(520) 사용자가 권리객체 요청 시 권리객체발급에 필요한 정보를 표현서버(540)에 제공한다. 이에 따라, 상기 사용자가 공격자가 되어 배포된 컨텐츠를 위변조하여 자신이 제작한 컨텐츠라 주장하는 경우에 대비하여, 본 실시예에서는 다음과 같은 보안요소들을 제시하였다.First, unlike the first to third embodiments in which content creators register information necessary for issuance of a rights object, at least one
먼저, Content ID와 Permission은 OMA DRM 2.0 규격에 따라 DCF Hash를 권리객체에 삽입함으로써, Content ID와 Permission의 무결성에 대한 보호가 이루어진다.First, Content ID and Permission are protected by integrity of Content ID and Permission by inserting DCF Hash into right object according to OMA DRM 2.0 specification.
다음으로, CEK는, 제1클라이언트(510)에서 CEK를 생성하는 경우에, CEK는 권리발급기(550)의 공개키로 암호화되어 보호되며, 디피-헬만 키 공유 알고리즘을 활용하는 경우에는, 공격자가 저작자의 디피-헬만 알고리즘을 위한 개인키(Private Key)를 획득할 수 없으므로 보호된다.Next, when the CEK generates the CEK on the
마지막으로, DCF Hash 및 MAC의 경우, 본 실시예에서 「Mutable DRM Information Header」에 삽입하는 방식을 제안하였으나, 상기 헤더는 「Editable Space」에 위치하므로 상기 사용자의 임의조작이 가능하다. 이에 따라, 본 실시예에서는 다음과 같은 보안방법을 통해 이를 대응한다.Lastly, in the case of DCF Hash and MAC, in this embodiment, a method of inserting into the "Mutable DRM Information Header" is proposed. However, since the header is located in the "Editable Space", the user can arbitrarily operate. Accordingly, the present embodiment responds to this through the following security method.
먼저, 악의의 사용자가 DCF자체를 위조하는 경우에는 DCF Hash값으로 인지가 가능하다. 다음으로, 악의의 사용자가 DCF자체와 DCF Hash값을 위조할 경우에는 MAC값으로 인지가 가능하다. 마지막으로, 악의의 사용자가 DCF자체와 DCF Hash 및 MAC값을 위조하고자 하는 경우, MAC키는 CEK가 유출되지 않는 이상 생성 불가능하다.First, if a malicious user forges the DCF itself, it can be recognized as a DCF hash value. Next, when a malicious user forges DCF itself and DCF hash value, it can be recognized as MAC value. Finally, if the malicious user wants to forge the DCF itself, the DCF Hash, and the MAC value, the MAC key cannot be generated unless the CEK is leaked.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 당업자는 본 발명의 사상 및 범위를 벗어나지 않고 다양한 변형 또는 수정이 가능하다는 것을 알 것이다.While the present invention has been described in detail with reference to preferred embodiments, those skilled in the art will recognize that various modifications or changes can be made without departing from the spirit and scope of the invention.
이상 설명한 바와 같이, 본 발명에 따르면, 자작 컨텐츠에 DRM기술을 적용하여 유통함에 따라 그 신뢰성이 매우 높아지는 효과가 있다.As described above, according to the present invention, by applying the DRM technology to the original content, the reliability is very high.
또한, 본 발명에 따르면, 클라이언트 사용자를 하나의 CP로 간주하며, 자작 컨텐츠 유통에 있어 주체적 지위로 권리발급에 따른 수익을 서비스사업자와 분배하여 소정 이익을 취할 수 있는 효과가 있다.In addition, according to the present invention, the client user is regarded as one CP, and in the self-distribution of contents, it is possible to take a predetermined profit by distributing the profit according to the issue of the rights with the service provider.
또한, 자작 컨텐츠에 DRM 기술을 적용하는 통상의 방식에 비해 서버의 부담을 줄임으로써 해당 서비스를 용이하게 지원하는 효과가 있다.In addition, compared to the conventional method of applying the DRM technology to the own content, it is effective to easily support the corresponding service by reducing the burden on the server.
또한, 본 발명에 따르면, 클라이언트 사용자의 창작욕구 증대로 디지털 컨텐츠 시장을 육성하고 나아가 산업발전에 이바지하는 효과가 있다.In addition, according to the present invention, there is an effect of fostering the digital content market and contributing to the industrial development by increasing the creative desire of the client user.
Claims (66)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050115933A KR100821083B1 (en) | 2005-11-30 | 2005-11-30 | System and method for self-made contents distribution using digital rights management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050115933A KR100821083B1 (en) | 2005-11-30 | 2005-11-30 | System and method for self-made contents distribution using digital rights management |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070056820A KR20070056820A (en) | 2007-06-04 |
KR100821083B1 true KR100821083B1 (en) | 2008-04-10 |
Family
ID=38354523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050115933A KR100821083B1 (en) | 2005-11-30 | 2005-11-30 | System and method for self-made contents distribution using digital rights management |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100821083B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100911556B1 (en) * | 2007-08-06 | 2009-08-10 | 현대자동차주식회사 | Method for Transmission and Playback of DRM Content |
KR100951638B1 (en) * | 2007-12-18 | 2010-04-07 | 한국전자통신연구원 | Ucc identifier utilizing image signature and its system |
KR20100088051A (en) * | 2009-01-29 | 2010-08-06 | 엘지전자 주식회사 | Method for installing rights object for content in memory card |
KR102522851B1 (en) * | 2021-06-28 | 2023-04-18 | 주식회사 엘지유플러스 | Server and multimedia device for processing voxel type's volumetric contents |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030004206A (en) * | 2002-11-28 | 2003-01-14 | (주) 로스틱테크놀로지 | Method for implementing p2p based wired and wireless drm system for digital content distribution |
KR20050003693A (en) * | 2003-07-04 | 2005-01-12 | 에스케이 텔레콤주식회사 | DRM System and contents distribution management method by it |
KR20050096533A (en) * | 2004-03-31 | 2005-10-06 | 변영배 | System for providing high definition multimedia contents and preventing an infringing copies |
-
2005
- 2005-11-30 KR KR1020050115933A patent/KR100821083B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030004206A (en) * | 2002-11-28 | 2003-01-14 | (주) 로스틱테크놀로지 | Method for implementing p2p based wired and wireless drm system for digital content distribution |
KR20050003693A (en) * | 2003-07-04 | 2005-01-12 | 에스케이 텔레콤주식회사 | DRM System and contents distribution management method by it |
KR20050096533A (en) * | 2004-03-31 | 2005-10-06 | 변영배 | System for providing high definition multimedia contents and preventing an infringing copies |
Also Published As
Publication number | Publication date |
---|---|
KR20070056820A (en) | 2007-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9489498B2 (en) | Digital rights management using trusted processing techniques | |
CN100450176C (en) | Method of rights management for streaming media | |
JP4824309B2 (en) | Method for monitoring digital content provided by a content provider via a network | |
US20080005033A1 (en) | Secure device licensing | |
JP2005526320A (en) | Secure content sharing in digital rights management | |
KR20070085257A (en) | Electronic software distribution method and system using a digital rights management method based on hardware identification | |
JP2008099267A (en) | Method for securing session between wireless terminal and equipment in network | |
EP2517431B1 (en) | Usage control of digital data exchanged between terminals of a telecommunications network | |
US20120096560A1 (en) | Method and a Device for Protecting Private Content | |
KR101377352B1 (en) | Digital rights management (drm) method and equipment in small and medium enterprise (sme) and method for providing drm service | |
EP2803008B1 (en) | System and method related to drm | |
KR100821083B1 (en) | System and method for self-made contents distribution using digital rights management | |
US20080271160A1 (en) | Method and system for publication control of digital content | |
Alliance | DRM architecture | |
KR20060074488A (en) | Method for serving contents | |
KR100982059B1 (en) | System and Method for Converting Compatible DRM Contents from Cooperation DRM Contents and Recording Medium for Recording Computer Program of Function Thereof | |
KR100814064B1 (en) | Method and System for packaging DRM contents | |
KR100989371B1 (en) | DRM security mechanism for the personal home domain | |
KR100839155B1 (en) | System and method for providing preview content securely | |
KR100831726B1 (en) | Method and Device for Security on Digital Rights Management System | |
JP2001273133A (en) | Device and method for transmitting software | |
CN117909961A (en) | Program release method and device based on financial software supply chain | |
TWI436628B (en) | Application software and distribute protection method and system for communication device platform of action | |
JP2004164534A (en) | Contents distributing system, copyright management method in the same system, and terminal program | |
WO2008148325A1 (en) | A method for acquiring user domain information, a domain management server and a license server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130325 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140325 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170404 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |