KR100839155B1 - System and method for providing preview content securely - Google Patents

System and method for providing preview content securely Download PDF

Info

Publication number
KR100839155B1
KR100839155B1 KR1020060102485A KR20060102485A KR100839155B1 KR 100839155 B1 KR100839155 B1 KR 100839155B1 KR 1020060102485 A KR1020060102485 A KR 1020060102485A KR 20060102485 A KR20060102485 A KR 20060102485A KR 100839155 B1 KR100839155 B1 KR 100839155B1
Authority
KR
South Korea
Prior art keywords
preview content
nonce
content
module
preview
Prior art date
Application number
KR1020060102485A
Other languages
Korean (ko)
Other versions
KR20080035875A (en
Inventor
오현준
최진승
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060102485A priority Critical patent/KR100839155B1/en
Publication of KR20080035875A publication Critical patent/KR20080035875A/en
Application granted granted Critical
Publication of KR100839155B1 publication Critical patent/KR100839155B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/4302Content synchronisation processes, e.g. decoder synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/431Generation of visual interfaces for content selection or interaction; Content or additional data rendering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/4722End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting additional data associated with the content

Abstract

본 발명은 유무선 네트워크를 통해 제공되는 유료 컨텐츠의 구매 이전에 해당 컨텐츠를 미리 체험할 수 있도록 제공되는 프리뷰 컨텐츠에 있어서 프리뷰 컨텐츠의 불법적인 유통을 방지하고 사용자의 용이한 프리뷰 컨텐츠 이용을 도울 수 있도록 하는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 관한 것이다. The present invention is to prevent the illegal distribution of preview content in the preview content provided to preview the content prior to purchase of paid content provided through the wired and wireless network to help users to easily use the preview content A security providing system and method for preview content.

본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 의하면 사용자의 프리뷰 컨텐츠 요청 시마다 그 값이 변경되는 넌스를 이용하여 프리뷰 컨텐츠에 대한 암호화를 수행함으로써 해당 프리뷰 컨텐츠의 불법적인 배포 및 사용을 방지할 수 있으며, 사용자에 대한 특정 정보 없이 동작하므로 로그인 등 사용자의 명시적 인증 절차가 필요 없기 때문에 사용자 친화적 서비스를 제공할 수 있다.According to the secured system and method for providing preview content according to the present invention, the preview content is encrypted using a nonce whose value is changed every time the user requests the preview content, thereby illegally distributing and using the preview content. It can be prevented, and it operates without specific information on the user, so that user-friendly service can be provided because no explicit authentication process such as login is required.

프리뷰, 컨텐츠, 보안, 패키징, 넌스 Preview, content, security, packaging, nonce

Description

프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법{System and method for providing preview content securely}System and method for providing preview content securely}

도 1은 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템의 구성을 나타낸 구성도,1 is a block diagram showing the configuration of a secured providing system for preview content according to the present invention;

도 2는 도 1을 구성하는 렌더링 장치의 모듈 구성을 나타낸 구성도,FIG. 2 is a block diagram showing a module configuration of a rendering device of FIG. 1; FIG.

도 3은 도 1을 구성하는 클라이언트 장치의 모듈 구성을 나타낸 구성도,3 is a block diagram showing a module configuration of a client device constituting FIG.

도 4는 도 1을 구성하는 패키저 장치의 모듈 구성을 나타낸 구성도,4 is a block diagram showing a module configuration of the packager device of FIG.

도 5는 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 방법을 나타낸 순서도,5 is a flowchart illustrating a secured providing method for preview content according to the present invention;

도 6은 도 5를 도 1의 구성 요소 간 흐름으로 나타낸 흐름도이다.FIG. 6 is a flowchart illustrating the flow between components of FIG. 1.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

100 : 단말 장치 110 : 브라우저100: terminal device 110: browser

130 : 렌더링 장치 131 : 인터페이스 모듈130: rendering device 131: interface module

132 : 재생 모듈 133 : 저장 모듈132: playback module 133: storage module

134 : 메시지 생성 모듈 135 : 삭제 모듈134: message generation module 135: deletion module

136 : 제어 모듈 150 : 클라이언트 장치136: control module 150: client device

151 : 인터페이스 모듈(클라이언트 장치) 152 : 넌스 생성 모듈151: interface module (client device) 152: nonce generation module

153 : 복호화 모듈 154 : 저장 모듈153: decryption module 154: storage module

155 : 비교 모듈 156 : 제어 모듈155: comparison module 156: control module

200 : 네트워크 장치 210 : 프리젠테이션 서버200: network device 210: presentation server

230 : 시간 서버 250 : 다운로드 서버230: Time Server 250: Download Server

270 : 패키저 장치 271 : 인터페이스 모듈270: packager device 271: interface module

272 : 추출 모듈 273 : 암호화 모듈272: extraction module 273: encryption module

274 : 암호화 키 생성 모듈 275 : 저장 모듈274: encryption key generation module 275: storage module

276 : 제어 모듈276: control module

본 발명은 컨텐츠에 대한 제공 시스템 및 방법에 관한 것으로, 보다 상세하게는 유무선 네트워크를 통해 제공되는 유료 컨텐츠의 구매 이전에 해당 컨텐츠를 미리 체험할 수 있도록 제공되는 프리뷰 컨텐츠에 있어서 프리뷰 컨텐츠의 불법적인 유통을 방지하고 사용자의 용이한 프리뷰 컨텐츠 이용을 도울 수 있도록 하는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for providing content, and more particularly, to illegal distribution of preview content in preview content provided to preview the content before purchase of paid content provided through a wired or wireless network. The present invention relates to a secured provision system and method for preview content, which can prevent the error and help a user easily use the preview content.

최근 인터넷을 포함한 데이터망의 전송 속도가 급속히 증가함에 따라 인터넷을 통해 전송되는 데이터 또한 초기의 텍스트 및 간단한 이미지 데이터 전송의 한계를 넘어 고화질의 이미지 데이터, 음악 파일 및 대용량의 동영상 데이터의 전송이 가능하게 되었고, 이에 따라 이미지, 음악 및 대용량의 동영상 데이터를 제공하는 컨텐츠 사업이 급부상하게 되었다.As the transmission speed of the data network including the Internet has recently increased rapidly, the data transmitted through the Internet also enables the transmission of high-quality image data, music files and large-capacity video data beyond the limits of the initial text and simple image data transmission. As a result, a content business that provides images, music, and large amounts of video data has emerged.

종래에는 동영상 등의 컨텐츠 데이터를 제공받기 위해서, 사용자는 우선 해당 컨텐츠 데이터에 대한 구매를 결정해야 했고, 결제 이후에야 비로소 원하는 컨텐츠 데이터를 제공받을 수 있었다. 이같은 경우 사용자는 해당 컨텐츠 데이터를 구매한 이후라 할지라도 데이터망의 특성상 네트워크 불안정으로 인한 해당 컨텐츠 수신이 중단되는 상황이 발생할 수 있고, 또한 제공받은 컨텐츠가 사용자가 원한 컨텐츠와는 상이할 수 있다는 문제점이 있었다. 즉, 사용자는 제공받고자 하는 컨텐츠에 대한 별도의 정보없이 우선 구매를 수행해야 하므로 구매 이후 실제 제공받은 컨텐츠에 대한 사용자 만족도가 낮다는 한계가 있었다.Conventionally, in order to be provided with content data such as a video, a user must first decide to purchase the corresponding content data, and only after payment, the desired content data can be provided. In this case, even after the user purchases the content data, there may be a situation in which the reception of the content is stopped due to the instability of the network due to the characteristics of the data network, and the provided content may be different from the content desired by the user. There was this. That is, since the user must first purchase without additional information on the content to be provided, there is a limit of low user satisfaction with the actual content provided after the purchase.

상기의 문제점을 개선하고 컨텐츠에 대한 사용자 만족도를 향상시키기 위해 컨텐츠 사업자들은 사용자에게 컨텐츠에 대한 프리뷰(또는 미리보기/미리듣기) 서비스를 제공하게 되었다. 프리뷰 서비스는 제공되는 컨텐츠에 있어서 사용자의 구매 이전에 제한된 범위 내에서 제공받고자 하는 컨텐츠를 미리 체험해 볼 수 있도록 제공되는 서비스로서, 사용자는 특정 컨텐츠에 대한 프리뷰 서비스를 제공받고 해당 컨텐츠에 대한 만족도를 기반으로 구매 결정을 내릴 수 있게 되었다.In order to improve the above problems and improve user satisfaction with content, content providers have provided a preview (or preview / preview) service to the user. The preview service is a service provided so that users can experience the content to be provided within a limited range before the user purchases the content, and the user is provided with a preview service for the specific content and the satisfaction with the content is provided. You can make purchasing decisions based on that.

상기한 바와 같이 프리뷰 서비스는 사용자로부터 컨텐츠 구매를 유도할 수 있는 효과적인 서비스 방법이지만, 컨텐츠의 일부를 미리 체험해 볼 수 있도록 하는 서비스 특성 상 프리뷰 서비스를 위해 제공되는 데이터가 실제 구매 시 제공되는 컨텐츠 데이터와 제한된 범위 내에서 유사 또는 동일한 것이 사실이다. 따라서, 프리뷰 서비스를 위해 제공되는 컨텐츠 데이터가 불법적으로 배포되는 경우 오히려 컨텐츠 구매를 하락시킬 수 있는 원인으로 작용할 수 있다. As described above, the preview service is an effective service method that can induce the purchase of content from the user, but the data provided for the preview service is content data provided when the actual purchase is made due to the characteristics of the service that allows a part of the content to be experienced in advance. It is true that they are similar or identical within the limits of. Therefore, if the content data provided for the preview service is illegally distributed, it may act as a cause that can lower the content purchase.

프리뷰 컨텐츠에 대한 불법적인 사용을 방지하기 위해 컨텐츠 사업자는 컨텐츠에 대한 권한을 가지고 있는 사용자, 예로써 컨텐츠 제공 사이트에 회원 등록한 사용자로서 해당 사용자가 프리뷰 서비스를 제공받기 위해서는 로그인 등과 같은 회원 정보 입력 절차를 수행할 수 있도록 제한하였다. 그러나 개인 정보 노출에 대한 우려 및 회원 정보 입력 절차의 번거로움은 사용자의 프리뷰 서비스에 대한 접근을 감소시킬 수 있다는 한계를 지니고 있다.In order to prevent illegal use of the preview content, the content service provider is a user who has the authority for the content, for example, a user who has registered as a member of the content providing site. It was limited to perform. However, concerns about disclosure of personal information and the hassle of entering member information have limitations that can reduce the user's access to the preview service.

따라서, 상기한 바와 같은 종래의 문제점을 해결하고 프리뷰 컨텐츠에 대한 사용자의 접근 용이성 및 보안성을 향상시킬 수 있는 기술이 요구된다. Accordingly, there is a need for a technology capable of solving the above-mentioned problems and improving the accessibility and security of the preview content.

따라서, 본 발명은 상기의 기술적 요구 사항에 부응하여 안출된 것으로서, 본 발명의 목적은 유무선 네트워크를 통해 제공되는 유료 컨텐츠에 대한 사용자의 구매 이전에 해당 컨텐츠를 미리 체험할 수 있도록 제공되는 프리뷰 컨텐츠에 있어서 프리뷰 컨텐츠의 불법적인 유통을 방지하고 사용자의 편이성과 접근성을 향상시킬 수 있는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법을 제공하는 데 있 다.Accordingly, the present invention is devised in response to the above technical requirements, and an object of the present invention is to provide a preview content provided so that the user can experience the content in advance before the user purchases the paid content provided through the wired or wireless network. The present invention provides a secured system and method for providing preview content that can prevent illegal distribution of preview content and improve user convenience and accessibility.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템은, 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 클라이언트 장치의 보안 모듈을 구동 및 제어하고 상기 프리뷰 컨텐츠를 다운로드 서버로 요청 후 제공받아 재생시키는 렌더링 장치; 상기 렌더링 장치의 요청에 따른 넌스 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 클라이언트 장치; 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 제공 요청을 패키저 장치로 전송하고, 패키저 장치로부터 입력받은 암호화된 해당 프리뷰 컨텐츠를 상기 렌더링 장치로 다운로드하는 다운로드 서버; 상기 다운로드 서버의 요청에 따른 프리뷰 컨텐츠의 추출 및 암호화를 수행하는 패키저 장치; 및 상기 렌더링 장치로 동기화된 시간 정보를 제공하는 시간 서버;를 포함하여 구성된다.In order to achieve the above object, the secured provision system for preview content according to the present invention drives and controls a security module of a client device in response to a request for providing preview content from a user, and transmits the preview content to a download server. A rendering device that receives and plays back a request; A client device for generating nonce and decrypting encrypted preview content according to a request of the rendering device; A download server for transmitting a preview content providing request received from the rendering device to a packager device, and downloading the encrypted preview content received from the packager device to the rendering device; A packager for extracting and encrypting preview content according to a request of the download server; And a time server providing synchronized time information to the rendering device.

또한, 상기의 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 구성 요소로서 렌더링 장치와의 통신을 통해 프리뷰 컨텐츠에 대한 보안화를 수행하는 클라이언트 장치는, 상기 렌더링 장치와의 제어 신호 및 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈; 상기 렌더링 장치의 요청 입력에 따른 넌스 생성을 수행하는 넌스 생성 모듈; 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 복호화 모듈; 상기 생성된 넌스의 저장 및 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터와 상기 복호화 모듈 수행 결과로서 생성된 복호화된 프리뷰 컨텐츠 데이터에 대한 저장을 수행하는 저장 모듈; 상기 생성된 넌스 값과 렌더링 장치로부터 입력된 넌스와의 일치 여부를 확인하여 컨텐츠 사용에 대한 정당성 여부를 판단하는 비교 모듈; 및 상기 구성 요소의 동작을 제어하는 제어 모듈;을 포함하여 구성된다. In addition, a client device that secures the preview content through communication with a rendering device as a component of the secured provisioning system for the preview content, may be configured to control signals and content data with the rendering device. An interface module for performing transmission and reception on a network; A nonce generating module configured to generate a nonce according to a request input of the rendering device; A decryption module for decrypting the encrypted preview content received from the rendering device; A storage module for storing the generated nonce and storing the encrypted preview content data received from the rendering device and the decrypted preview content data generated as a result of the decryption module; A comparison module for checking whether the generated nonce value coincides with the nonce input from the rendering device to determine whether the content is justified; And a control module for controlling the operation of the component.

또한, 상기의 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 구성 요소로서 프리뷰 컨텐츠에 대한 보안화된 재생 처리를 수행하는 렌더링 장치는, 클라이언트 장치 및 다운로드 서버와의 메시지 송수신을 중개하여 사용자 요청에 따른 암호화 또는 복호화된 프리뷰 컨텐츠 데이터를 입력받는 인터페이스 모듈; 상기 클라이언트 장치로부터 제공받은 넌스 값과 복호화된 프리뷰 컨텐츠 데이터 및 다운로드 서버로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터를 저장하는 저장 모듈; 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 재생 모듈; 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 제공 요청 메시지를 생성하는 메시지 생성 모듈; 상기 재생 모듈에 의한 복호화된 프리뷰 컨텐츠의 재생 완료 후, 상기 저장 모듈 내 저장된 프리뷰 컨텐츠 데이터를 삭제하는 삭제 모듈; 및 상기 구성 요소의 동작을 제어하는 제어 모듈;을 포함하여 이루어진다.In addition, the rendering device that performs the secure playback processing of the preview content as a component constituting the secured providing system for the preview content, mediates the transmission and reception of messages with the client device and the download server to the user request. An interface module for receiving the encrypted or decrypted preview content data; A storage module for storing the nonce value provided from the client device, the decrypted preview content data, and the encrypted preview content data input from the download server; A playback module for playing the decrypted preview content received from the client device; A message generation module for generating a preview content providing request message including a nonce value received from the client device; A deletion module for deleting the preview content data stored in the storage module after the reproduction of the decrypted preview content by the playback module; And a control module for controlling the operation of the component.

또한, 상기의 프리뷰 컨텐츠에 대한 보안화된 시스템에서 사용자로부터 요청 입력된 프리뷰 컨텐츠에 대한 암호화된 패키징을 수행하는 패키저 장치는, 다운로드 서버와의 메시지 및 암호화된 프리뷰 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈; 사용자에게 제공될 프리뷰 컨텐츠를 저장하는 저장 모듈; 상기 저장 모듈로부터 상기 요청 입력된 프리뷰 컨텐츠에 대한 추출을 수행하는 추출 모듈; 상기 요청 메시지에 포함된 넌스를 추출하여 상기 넌스를 기반으로 암호화 키를 생성하는 암호화 키 생성 모듈; 상기 추출 모듈로부터 추출된 프리뷰 컨텐츠를 상기 암호화 키 생성 모듈로부터 생성된 암호화 키를 이용하여 암호화하는 암호화 모듈; 및 상기 구성 요소의 동작을 제어하는 제어 모듈;을 포함하여 구성된다.In addition, the packager for performing encrypted packaging on the preview content requested from the user in the secured system for the preview content, the interface for transmitting and receiving the message and the encrypted preview content data with the download server module; A storage module for storing preview content to be provided to the user; An extraction module for extracting the requested input preview content from the storage module; An encryption key generation module for extracting a nonce included in the request message and generating an encryption key based on the nonce; An encryption module for encrypting the preview content extracted from the extraction module using an encryption key generated from the encryption key generation module; And a control module for controlling the operation of the component.

상기한 바와 구성 요소를 갖는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 이용하여 프리뷰 컨텐츠를 보안화하여 제공하는 방법은, 사용자로부터 특정 컨텐츠에 대한 프리뷰 서비스 제공 요청을 입력받는 요청 입력 단계; 상기 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 렌더링 장치가 시간 동기화 및 클라이언트 장치의 보안 모듈 초기화를 수행하는 보안 구동 단계; 상기 보안 구동 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치로 넌스를 요청하고, 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치의 넌스 생성 및 상기 렌더링 장치로의 넌스 제공을 수행하는 넌스 생성 및 제공 단계; 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 요청 메시지 생성 절차를 수행하고, 그 결과로서 생성된 프리뷰 컨텐츠 요청 메시지를 패키저 장치로 전송하는 컨텐츠 요청 단계; 상기 프리뷰 컨텐츠 요청 메시지의 입력에 대응하여, 상기 패키저 장치가 요청 입력된 프리뷰 컨텐츠에 대한 추출 및 상기 프리뷰 컨텐츠 요청 메시지 내에 포함된 넌스를 기반으로 암호화 키 생성 절차를 수행하고, 생성된 암호화 키를 이용하여 추출된 프리뷰 컨텐츠에 대한 암호화를 수행하는 암호화 단계; 상기 패키저 장치가 암호화 수행 결과로서 생성된 암호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 컨텐츠 제공 단계; 상기 패키저 장치로부터의 암호화된 프리뷰 컨텐츠를 입력받은 상기 렌더링 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화를 클라이언트 장치로 요청하는 복호화 요청 단계; 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하고, 그 결과로서 획득된 복호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 복호화 단계; 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 컨텐츠 재생 단계; 및 상기 프리뷰 컨텐츠 재생 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치의 보안 모듈 구동을 중지하고 렌더링 장치 내 저장된 프리뷰 컨텐츠에 대한 삭제 절차를 수행하는 보안 모듈 중지 및 컨텐츠 삭제 단계;를 포함하여 실현되는 것을 특징으로 한다.The method for providing secured preview content using a secured provision system for preview content having the above-described elements and components includes a request input step of receiving a request for providing a preview service for specific content from a user; A security driving step of the rendering device performing time synchronization and a security module initialization of the client device in response to the user's request for providing preview content; Generating and providing a nonce of the client device and providing a nonce to the rendering device according to a request of the rendering device, after the security driving is completed, the rendering device requests a nonce to the client device; A content request step of the rendering device performing a preview content request message generation procedure including a nonce value input from the client device, and transmitting the preview content request message generated as a result to a packager device; In response to the input of the preview content request message, the packager performs an encryption key generation procedure based on extraction of the requested input preview content and a nonce included in the preview content request message, and uses the generated encryption key. Encrypting the extracted preview content; A content providing step of providing, by the packager device, encrypted preview content generated as a result of encryption to a rendering device; A decryption request step of requesting, by the rendering device, the encrypted preview content to the client device to receive the encrypted preview content from the packager device; A decrypting step of the client device performing a decryption procedure on the encrypted preview content according to a request of the rendering device, and providing the decrypted preview content obtained as a result to the rendering device; A content reproduction step of playing, by the rendering device, the decoded preview content received from the client device; And suspending the security module and deleting the content, after the reproduction of the preview content is completed, the rendering device stops driving the security module of the client device and performs a deletion procedure on the preview content stored in the rendering device. It is done.

이하, 본 발명의 바람직한 실시예에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, a security providing system and method for preview content according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 도 1을 참조하여 설명하면, 도 1은 프리뷰 컨텐츠에 대한 보안화된 제공 시스템의 구성을 나타낸 것으로, 도시된 바와 같이 크게 단말 장치와 네트워크 장치로 구분하여 설 명할 수 있다. First, a security providing system for preview content according to the present invention will be described with reference to FIG. 1. FIG. 1 illustrates a configuration of a security providing system for preview content. It can be described separately by network device.

단말 장치(100)는 통상의 유선 접속 가능한 데스크탑 컴퓨터 또는 무선 접속 가능한 노트북, PDA 및 휴대폰 등과 같은 이동통신 단말기를 의미하며, 브라우저(110), 렌더링 장치(130) 및 클라이언트 장치(150)를 포함하여 구성된다. 본 발명에 따른 단말 장치는 사용자가 프리뷰 컨텐츠를 제공받기 위해 특정 컨텐츠 제공 사이트로의 접속을 수행하는 장치로서, 이때 단말 장치는 유무선 네트워크 접속을 수행하기 위해 그 내부에 브라우저(110)를 탑재하고 있어야 한다. 이는 예로써 유선 또는 무선 접속에 대응하여 각각 웹(web) 브라우저 또는 왑(wap) 브라우저가 될 수 있다. The terminal device 100 refers to a mobile communication terminal such as a conventional wired connection-based desktop computer or a wireless connection-enabled notebook computer, a PDA, and a mobile phone, and includes a browser 110, a rendering device 130, and a client device 150. It is composed. A terminal device according to the present invention is a device for a user to access a specific content providing site in order to receive preview content, wherein the terminal device should be equipped with a browser 110 therein to perform a wired or wireless network connection. do. This could be, for example, a web browser or a swap browser, respectively, in response to a wired or wireless connection.

단말 장치 내 탑재된 브라우저(110)를 통하여 사용자는 특정 컨텐츠 제공 사이트로의 접속을 수행하고, 접속 결과로서 해당 사이트에서 제공되는 컨텐츠의 목록을 단말 장치 화면상에 출력하게 되며, 사용자는 출력된 다수의 컨텐츠 중 어느 하나의 컨텐츠를 선택하고, 해당 컨텐츠에 대한 구매 이전에 프리뷰 컨텐츠를 요청하여 제공받을 수 있게 된다. The user performs a connection to a specific content providing site through the browser 110 mounted in the terminal device, and outputs a list of contents provided by the corresponding site on the terminal device screen as a result of the connection. It is possible to select any one of the contents of the content, and to request and receive the preview content before purchasing the corresponding content.

렌더링 장치(rendering application)(130)는 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여 해당 프리뷰 컨텐츠를 재생(또는 실행)하는 역할을 수행하는 구성 요소로서, 본 발명에 따른 렌더링 장치는 사용자 요청에 따른 프리뷰 컨텐츠 제공을 위해 클라이언트 장치(150)의 보안 모듈을 구동 및 제어하여 클라이언트 장치에 의한 넌스(nonce) 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화 처리를 유도하고 다운로드 서버와의 통신을 통해 실제 사용자가 요청하는 프리뷰 컨텐츠를 다운로드 받아 이를 재생(또는 실행)한다. 렌더링 장치에 대해 보다 상세하게 설명하면, 도 2에 도시된 바와 같다. 즉, 렌더링 장치는 상기한 바와 같은 기능을 수행하기 위해 인터페이스 모듈(131), 재생 모듈(132), 저장 모듈(133), 메시지 생성 모듈(134), 삭제 모듈(135) 및 이들 구성 요소를 제어하는 제어 모듈(136)을 포함한다. 렌더링 장치의 인터페이스 모듈(131)은 브라우저(110), 클라이언트 장치(150) 및 다운로드 서버(250)와의 접속을 수행하여 각 장치 간 메시지 송수신 및 본 발명에 따른 프리뷰 컨텐츠 송수신이 이루어질 수 있도록 하는 모듈로서, 상세하게는 사용자로부터의 프리뷰 컨텐츠 제공 요청 입력 시, 클라이언트 장치의 보안 모듈을 구동하고 이후 다운로드 서버와의 메시지 송수신을 중개하여 사용자의 요청에 따른 프리뷰 컨텐츠를 입력받을 수 있도록 하는 역할을 수행한다. 메시지 생성 모듈(134)은 다운로드 서버로의 프리뷰 컨텐츠 제공 요청을 전송하기 위한 특정 포맷의 메시지를 생성하는 모듈로서 본 발명에서는 패키저 장치의 프리뷰 컨텐츠 암호화 수행 시 사용될 넌스를 포함한 프리뷰 컨텐츠 요청 메시지를 생성하도록 한다. The rendering application 130 is a component that plays (or executes) the preview content in response to a request for providing the preview content of the user, and the rendering device according to the present invention provides the preview content according to the user's request. For the purpose of providing, the security module of the client device 150 is driven and controlled to induce nonce generation and decryption processing of encrypted preview content by the client device, and a preview requested by an actual user through communication with a download server. Download content and play (or execute) it. The rendering device will be described in more detail as shown in FIG. 2. That is, the rendering device controls the interface module 131, the playback module 132, the storage module 133, the message generation module 134, the deletion module 135, and these components to perform the above functions. And a control module 136. The interface module 131 of the rendering device is a module that connects the browser 110, the client device 150, and the download server 250 to transmit and receive messages and preview content according to the present invention. In detail, when the preview content providing request is input from the user, the security module of the client device is driven, and afterwards, the preview content according to the user's request is received by mediating transmission and reception with the download server. The message generating module 134 is a module for generating a message of a specific format for transmitting a preview content providing request to a download server. According to the present invention, the message generating module 134 generates a preview content request message including a nonce which is used when performing preview content encryption of a packager device. do.

재생 모듈(132)은 사용자의 제공 요청에 따른 프리뷰 컨텐츠를 재생하는 모듈로서 사용자가 해당 컨텐츠를 미리 체험해 볼 수 있도록 하며, 삭제 모듈(135)은 재생 모듈을 통한 프리뷰 컨텐츠 재생 완료 후, 해당 프리뷰 컨텐츠를 저장 모듈(133)로부터 삭제하는 절차를 수행하여 이미 재생된 프리뷰 컨텐츠에 대한 허가되지 않은 재접근을 방지하여 본 발명에 따른 프리뷰 컨텐츠에 대한 보안을 실현할 수 있도록 한다. 이때 저장 모듈(133)은 다운로드 서버로부터 입력받은 암호화된 프리뷰 컨텐츠와 더불어 클라이언트 장치로부터 입력된 값, 즉 넌스 및 복호화된 프리뷰 컨텐츠를 저장하고 있다.The playback module 132 is a module that plays back preview content according to a request from a user, so that the user can experience the content in advance, and the delete module 135 performs the preview after the playback of the preview content through the playback module is completed. By performing a procedure of deleting the content from the storage module 133, unauthorized access to the preview content that has already been reproduced may be prevented, thereby realizing security of the preview content according to the present invention. At this time, the storage module 133 stores the encrypted preview content received from the download server and a value input from the client device, that is, nonce and decrypted preview content.

지금까지 렌더링 장치에 대해 설명하였다. 여기서, 렌더링 장치는 클라이언트 장치로부터 입력받은 넌스 및 이후 다운로드 서버로부터 제공받은 암호화된 프리뷰 컨텐츠의 저장을 위해 저장 장치를 별도로 구비할 수 있으며, 본 발명에서의 렌더링 장치는 사용자의 요청에 따른 프리뷰 컨텐츠의 다운로드를 위해 다운로드 에이전트의 기능을 포함하여 수행한다. 이때 다운로드 에이전트 기능은 렌더링 장치 내 포함된 것이 아닌 별도의 장치로서 수행할 수 있음을 이해해야 할 것이다. So far, the rendering device has been described. Here, the rendering device may separately include a storage device for storing the nonce input from the client device and the encrypted preview content provided from the download server, and the rendering device according to the present invention may be configured to store the preview content according to a user's request. It performs the download including the functions of the download agent. In this case, it should be understood that the download agent function may be performed as a separate device rather than included in the rendering device.

본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 구성요소로서 클라이언트 장치(150)는 렌더링 장치(130)의 요청에 따라 넌스 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하는 장치로서, 렌더링 장치의 구동 명령에 따라 그 동작을 초기화하고 종료한다. 클라이언트 장치에 대해 보다 상세하게 설명하면 도 3에 도시된 바와 같다. 도 3은 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 클라이언트 장치의 구성 모듈을 도시한 것으로, 먼저 인터페이스 모듈(151)은 렌더링 장치와의 메시지 및 암호화 또는 복호화된 프리뷰 컨텐츠의 송수신을 중개하는 역할을 수행하는 것으로서, 인터페이스 모듈을 통해 클라이언트 장치는 렌더링 장치로부터의 요청을 입력받고 해당 요청에 대응하는 동작을 처리하여 처리 결과로서 생성된 결과값을 렌더링 장치로 제공할 수 있게 된다. 상세하게는 렌더링 장치로부터 넌스 요청 입력 시 클라이언트 장치의 넌스 생성 모듈(152)은 넌스 생성 절차를 수행하고, 암호화된 프리뷰 컨텐츠에 대한 복호화 요청 시 복호화 모듈(153)을 통해 렌더링 장치로부터 입력된 암 호화된 프리뷰 컨텐츠에 대한 복호화를 수행한다. 이때 클라이언트 장치는 저장 모듈(154)을 구비하여 상기의 절차, 즉 넌스 생성 절차 및 복호화 절차의 수행 결과로서 생성된 넌스 및 복호화된 프리뷰 컨텐츠에 대한 임시 저장을 수행할 수 있어야 한다. 특히 클라이언트 장치는 상기 넌스 생성 모듈을 통해 생성된 넌스를 저장 관리하고, 이후 렌더링 장치로부터 입력되는 넌스와의 비교를 수행할 수 있도록 하는 비교 모듈(155)을 구비하여 프리뷰 컨텐츠 사용에 대한 사용자의 요청이 정당한 지 여부를 판단할 수 있도록 한다. 상기한 바와 같이 클라이언트 장치는 넌스 생성 모듈, 복호화 모듈, 저장 모듈 및 비교 모듈을 구비하여 구성되며 이들 각 구성 요소들의 동작이 실현될 수 있도록 제어하는 제어 모듈(156)을 더 포함함으로써 이루어진다. As a component constituting the secured provision system for the preview content according to the present invention, the client device 150 is a device for performing a decryption procedure for the non-generated and encrypted preview content according to a request of the rendering device 130. In response to a driving command of the rendering device, the operation is initialized and terminated. The client device will be described in more detail as shown in FIG. 3. 3 illustrates a configuration module of a client device constituting a secured provision system for preview content according to the present invention. First, the interface module 151 transmits and receives a message and an encrypted or decrypted preview content with a rendering device. As a mediator, the client device can receive a request from the rendering device and process an operation corresponding to the request to provide the rendering device with the result value generated as a processing result. In detail, the nonce generation module 152 of the client device performs a nonce generation procedure upon inputting a nonce request from the rendering device, and encrypts an input received from the rendering device through the decryption module 153 when a decryption request for the encrypted preview content is performed. Decoding the previewed content. In this case, the client device should include a storage module 154 to temporarily store nonce and decoded preview content generated as a result of the above-described procedure, that is, the nonce generation procedure and the decryption procedure. In particular, the client device has a comparison module 155 for storing and managing the nonce generated through the nonce generating module and performing comparison with the nonce input from the rendering device, thereby requesting the user to use the preview content. Allows you to judge whether this is justified. As described above, the client device is constituted by a nonce generation module, a decryption module, a storage module, and a comparison module, and further includes a control module 156 that controls the operation of each of these components to be realized.

이상, 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 단말 장치의 구성 요소에 대하여 설명하였다.In the above, the components of the terminal device constituting the secured provision system for the preview content according to the present invention have been described.

상기의 단말 장치와 더불어 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 또다른 구성 요소로서 네트워크 장치(200)에 대해 설명하면, 도시된 바와 같이 네트워크 장치는 프리젠테이션 서버(210), 시간 서버(23), 다운로드 서버(250) 및 패키저 장치(270)를 포함하여 이루어진다. Referring to the network device 200 as another component constituting the secured providing system for the preview content in addition to the above terminal device, as shown in the drawing, the network device includes a presentation server 210 and a time server ( 23), download server 250 and packager 270.

먼저, 프리젠테이션 서버(210)는 사용자에게 제공될 특정 컨텐츠에 대한 목록 정보를 단말 장치(100) 내 브라우저(110)에 제공하는 역할을 수행하는 것으로, 여기서 프리젠테이션 서버는 통상의 프리젠테이션 서버를 의미한다. 즉, 프리젠테이션 서버는 사용자와 상호 작용하는 화면 처리를 담당하는 장치로서, 사용자는 프 리젠테이션 서버를 통해 웹 또는 왑 페이지를 검색할 수 있으며 이를 통해 제공받고자 하는 컨텐츠의 검색을 수행할 수 있게 된다. 또한, 프리젠테이션 서버는 사용자의 특정 컨텐츠 선택에 대응하여 선택된 컨텐츠를 다운로드받을 수 있는 URL 주소 정보 및 해당 컨텐츠의 사용 권한 정보, 예로써 프리뷰 컨텐츠의 재생 시간 등을 포함하여 이를 렌더링 장치로 제공하는 역할을 수행한다. First, the presentation server 210 serves to provide list information on specific content to be provided to a user to the browser 110 in the terminal device 100, where the presentation server uses a conventional presentation server. it means. That is, the presentation server is a device for screen processing interacting with the user, and the user can search the web or the swap page through the presentation server, and can search the content to be provided through the presentation server. . In addition, the presentation server serves to provide the rendering apparatus including URL address information for downloading the selected content corresponding to the user's specific content selection and usage rights of the corresponding content, for example, a playback time of the preview content, and the like. Do this.

다운로드 서버(250)는 사용자가 요청한 프리뷰 컨텐츠에 대한 다운로드 서비스를 제공하는 장치로서, 보다 상세하게는 렌더링 장치로부터 입력된 프리뷰 컨텐츠 제공 요청 메시지를 패키저 장치로 전달하고, 이후 패키저 장치로부터 해당 프리뷰 컨텐츠를 입력받아 상기 렌더링 장치로 다운로드하는 역할을 수행한다.The download server 250 is a device that provides a download service for preview content requested by a user. More specifically, the download server 250 delivers a preview content provision request message input from a rendering device to a packager, and then delivers the preview content from the packager. It receives the input and downloads to the rendering device.

패키저 장치(270)는 사용자로부터 선택 요청받은 프리뷰 컨텐츠에 대한 암호화된 패키징을 수행하는 장치로서, 다운로드 서버(250)로부터 특정 프리뷰 컨텐츠에 대한 제공 요청이 입력되면 이에 대응하여 해당 프리뷰 컨텐츠를 추출하고, 추출된 프리뷰 컨텐츠를 암호화하여 암호화 결과로서 생성된 암호화된 프리뷰 컨텐츠를 다운로드 서버로 전달하는 역할을 수행한다. 패키저 장치에 대해 보다 상세하게 설명하면 도 4에 도시된 바와 같다. 도 4는 본 발명에 따른 패키저 장치의 구성을 나타낸 것으로, 이를 각 구성 모듈별로 구분하여 설명하면, 먼저 인터페이스 모듈(271)은 다운로드 서버와의 접속 연결을 수행하고 이를 통해 다운로드 서버와의 메시지 및 암호화된 프리뷰 컨텐츠 송수신이 이루어질 수 있도록 한다. 또한, 패키저 장치는 저장 모듈(275)을 구비하여 사용자 제공을 목적으로 하는 프리뷰 컨텐츠 등과 같은 컨텐츠를 저장하고 있으며, 인터페이스 모듈을 통해 다운로드 서버로부 터 프리뷰 컨텐츠 제공을 요청하는 메시지가 입력되면, 추출 모듈(272)을 통해 저장 모듈 내 저장된 컨텐츠 중 상기 요청받은 프리뷰 컨텐츠에 대한 추출을 수행하게 된다. 추출된 프리뷰 컨텐츠는 암호화 모듈(273)을 통해 암호화되는데, 이때 추출된 프리뷰 컨텐츠에 대한 암호화를 수행하기에 앞서 패키저 장치는 암호화 키 생성 모듈(274)을 구비하여 암호화 키를 생성하고, 이를 암호화 모듈로 전달하여 상기 암호화 키에 기반한 프리뷰 컨텐츠 암호화가 이루어지도록 한다. 이때, 상기 구성 요소들의 동작은 제어 모듈(276)의 구동 하에 제어될 수 있다.The packager 270 is an apparatus for performing encrypted packaging on the preview content received by the user. When the request for providing specific preview content is input from the download server 250, the packager 270 extracts the preview content correspondingly. It encrypts the extracted preview content and delivers the encrypted preview content generated as an encryption result to the download server. The packaging device will be described in more detail as shown in FIG. 4. 4 illustrates a configuration of a packager device according to the present invention. When the description is made by dividing each configuration module, the interface module 271 performs an access connection with a download server, and then performs a message and encryption with the download server. To transmit and receive the preview content. In addition, the packager device includes a storage module 275 to store content such as preview content for the purpose of providing a user, and when a message for requesting to provide preview content from a download server is input through an interface module, the packager extracts the content. The module 272 extracts the requested preview content among the contents stored in the storage module. The extracted preview content is encrypted by the encryption module 273. At this time, prior to performing encryption on the extracted preview content, the packager device includes an encryption key generation module 274 to generate an encryption key, which is then encrypted. By transmitting to the preview content encryption based on the encryption key is performed. In this case, the operation of the components may be controlled under the driving of the control module 276.

시간 서버(230)는 동기화된 시간 정보를 렌더링 장치로 제공하는 역할을 수행하는 구성 요소로서, 상세하게는 프리뷰 컨텐츠 제공과 관련한 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템의 구성 요소들이 시간 서버로부터 제공받은 시간 정보를 통해 상호 간 동기가 이루어질 수 있도록 해야 한다.The time server 230 is a component that provides synchronized time information to a rendering device. In detail, the components of the secured provision system for preview content according to the present invention in relation to providing preview content are timed. The time information provided from the server should be able to synchronize with each other.

시간 서버는 신뢰성 있는 시간 정보를 제공함으로써 프리뷰 컨텐츠 제공 시 사용자에 의한 임의 시간 변경을 방지하고 각 장치 간의 시간 동기화를 구현하여 실제 프리뷰 컨텐츠의 재생 시, 해당 프리뷰 컨텐츠에 대한 사용 권한, 예로써 기설정된 재생 시간에 한하여 프리뷰 컨텐츠 제공이 이루어질 수 있도록 하여 사용자의 임의 변경에 따른 프리뷰 컨텐츠에 대한 불법 접근을 방지한다.By providing reliable time information, the time server prevents any time change by the user when providing preview content and implements time synchronization between devices, so that when the actual preview content is reproduced, the authority to use the preview content is set, for example, a preset time. The preview content can be provided only during the playback time, thereby preventing illegal access to the preview content due to a user's arbitrary change.

만약, 동기식 휴대폰과 같이 클라이언트가 신뢰된 시각을 보유한 경우, 상기 시간 서버는 생략될 수 있다.If the client has a trusted time, such as a synchronous mobile phone, the time server may be omitted.

이상, 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하 는 각 구성 요소에 대하여 설명하였다.In the above, each component constituting the secured providing system for the preview content according to the present invention has been described.

지금부터는 상기의 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 이용하여 특정 프리뷰 컨텐츠 제공 시, 해당 프리뷰 컨텐츠에 대한 보안화된 제공 방법에 대하여 도 5와 도 6을 참조하여 설명하기로 한다. From now on, when providing a specific preview content using the security providing system for the preview content, a security providing method for the preview content will be described with reference to FIGS. 5 and 6.

도 5는 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 방법을 순서도로서 나타낸 것으로, 도 6은 도 5를 프리뷰 컨텐츠에 대한 보안화된 제공 시스템을 구성하는 각 구성 요소 간 흐름도로서 상세하게 나타낸 것이다. 이를 각 단계별로 상세히 설명하면 다음과 같다.5 is a flowchart illustrating a secured providing method for preview content according to the present invention, and FIG. 6 is a detailed flowchart of each component constituting the secured providing system for preview content. . The detailed description of each step is as follows.

먼저, 프리뷰 컨텐츠를 제공받기에 앞서 프리젠테이션 서버는 단말 장치에 탑재된 브라우저를 통해 컨텐츠 목록을 표시하고, 사용자는 브라우저를 이용하여 제공받고자 하는 컨텐츠에 대한 검색을 수행한다. 검색 결과로서 사용자는 다수의 컨텐츠 목록 중 어느 하나의 컨텐츠를 선택 입력하여 해당 컨텐츠에 대한 프리뷰 서비스 제공을 요청한다(S10).First, prior to receiving the preview content, the presentation server displays a content list through a browser mounted on the terminal device, and the user searches for the content to be provided using the browser. As a result of the search, the user selects and inputs one of a plurality of contents lists and requests to provide a preview service for the corresponding contents (S10).

사용자로부터의 특정 프리뷰 컨텐츠에 대한 제공 요청이 입력되면, 브라우저는 요청된 프리뷰 컨텐츠 서비스가 제공될 수 있도록 해당 요청 신호를 렌더링 장치로 전달하고, 렌더링 장치는 입력받은 프리뷰 컨텐츠 서비스의 제공 요청에 대응하여 클라이언트 장치의 보안 모듈 초기화 절차를 수행한다(S20). 보다 상세하게 설명하면, 브라우저로부터 프리뷰 컨텐츠 서비스 제공 요청이 입력되면 렌더링 장치는 먼저 시간 서버로부터 시간 정보를 입력받아 시간 서버와의 동기화를 수행한다. 이때 시간 정보는 신뢰된 시간값으로서 사용자에 의한 임의 변경을 방지하고 재생 시간 등과 같은 프리뷰 컨텐츠에 대한 권한 정보에 기반하여 해당 프리뷰 컨텐츠 제공이 이루어질 수 있도록 한다.When a request for providing specific preview content from a user is input, the browser transmits a corresponding request signal to the rendering device so that the requested preview content service can be provided, and the rendering device responds to the request for providing the preview content service. A security module initialization procedure of the client device is performed (S20). In more detail, when the preview content service providing request is input from the browser, the rendering apparatus first receives time information from the time server and synchronizes with the time server. At this time, the time information is a trusted time value to prevent any change by the user and to provide the corresponding preview content based on the authority information on the preview content such as the playback time.

시간 동기화 절차 이후, 렌더링 장치는 클라이언트 장치의 보안 모듈을 호출하여 클라이언트 장치에서의 보안 모듈 초기화가 이루어질 수 있도록 한다. 이때 렌더링 장치는 동기화된 시간 정보 및 프리뷰 컨텐츠에 대한 권한 정보 등을 함께 포함하여 클라이언트 장치의 보안 모듈 호출을 수행하게 되고, 상기의 렌더링 장치로부터의 보안 모듈 호출에 대응하여 클라이언트 장치가 내부 보안 모듈 초기화 절차를 수행한다. 즉, 렌더링 장치로부터 수신한 컨텐츠 이용 권한 정보 등과 같은 프리뷰 컨텐츠의 보안 처리를 위한 컨텍스트(context)를 생성하여 유지하고, 입력받은 시간 정보에 기반하여 시간 동기화를 수행한다.After the time synchronization procedure, the rendering device calls the security module of the client device so that security module initialization at the client device can be made. At this time, the rendering device includes the synchronized time information and the authority information of the preview content together to perform a security module call of the client device, and the client device initializes the internal security module in response to the security module call from the rendering device. Perform the procedure. That is, a context for security processing of the preview content, such as content usage right information received from the rendering apparatus, is generated and maintained, and time synchronization is performed based on the received time information.

상기의 보안 모듈 초기화 절차가 완료되면 클라이언트 장치는 이를 렌더링 장치로 보고하고, 이에 렌더링 장치는 클라이언트 장치로 넌스(nonce)를 요청하게 되는데, 상기의 넌스 제공 요청을 입력받은 클라이언트 장치는 이에 대응하여 넌스 생성 절차를 수행한다(S30). 넌스 생성은 예로써 타임 스탬프 등과 같은 신뢰성 있는 클럭을 기반으로 하는 시간 정보를 이용하여 해싱 함수를 수행함으로써 생성되는데, 이때 넌스는 랜덤(random)하게 발생되는 값으로 사용자의 프리뷰 컨텐츠 제공 시마다 생성하도록 하여 프리뷰 컨텐츠에 대한 불법적인 접근을 방지할 수 있도록 한다. 즉, 넌스에 대한 특정 컨텐츠가 사용된 후, 해당 넌스와 동일한 값을 갖는 넌스에 대한 특정 컨텐츠 접근이 시도되면 이를 재전송 공격으로 인지하여 해당 컨텐츠에 대한 불법적인 사용을 차단할 수 있도록 한다. 넌스는 바이너리 데이터로 서 10 바이트 이상의 크기가 되도록 생성하는 것이 바람직하며, 생성된 넌스 는 보안 모듈 초기화 시에 생성된 컨텍스트 내 저장 관리하도록 한다. 상기의 절차를 통해 생성된 넌스는 렌더링 장치로 전달되는데, 이때 클라이언트 장치는 상기 생성된 넌스를 대신하여 보안화된 넌스 또한 제공할 수 있다. 즉, 넌스 노출의 경우를 고려하여 생성된 넌스에 대한 암호화를 수행하고, 그 결과로서 생성된 암호화된 넌스를 렌더링 장치로 전달할 수 있다. 이때 넌스 암호화를 위한 값으로는 클라이언트 장치 및 패키저 장치 상호 간에 공유되는 공유키를 이용한다. 여기서, 공유키는 클라이언트 장치 및 패키저 장치 상호 간 사전에 공유될 수 있고, 미리 약속된 값으로부터 생성할 수도 있으며, 보안 정책에 따라 주기적으로 교체될 수 있다.When the security module initialization procedure is completed, the client device reports this to the rendering device, and the rendering device requests a nonce to the client device. The client device receiving the nonce providing request corresponds to the nonce. A generation procedure is performed (S30). Nonce generation is generated by performing a hashing function using time information based on a reliable clock, such as a time stamp. For example, nonce is a randomly generated value that is generated whenever a user previews content. Prevent illegal access to preview content. That is, after a specific content for the nonce is used, if a specific content access to the nonce having the same value as the nonce is attempted, this is recognized as a retransmission attack so that illegal use of the corresponding content can be blocked. It is preferable to create nonce as binary data to be over 10 bytes in size, and the generated nonce should be stored and managed in the context created when the security module is initialized. The nonce generated through the above procedure is delivered to the rendering device, where the client device may also provide a secured nonce in place of the generated nonce. That is, it is possible to perform encryption on the generated nonce in consideration of the case of nonce exposure, and transmit the resulting encrypted nonce to the rendering device. At this time, a value for nonce encryption uses a shared key shared between the client device and the packager device. Here, the shared key may be shared in advance between the client device and the packager device, may be generated from a predetermined value, and may be periodically replaced according to a security policy.

클라이언트 장치로부터 넌스(또는 암호화된 넌스, 이하 넌스로 통칭함)를 입력받은 렌더링 장치는 상기의 넌스를 포함한 컨텐츠 제공 요청 메시지를 생성하고 이를 다운로드 서버를 통해 패키저 장치로 전송한다(S40)The rendering device that receives a nonce (or an encrypted nonce, hereinafter referred to as a nonce) from a client device generates a content providing request message including the nonce and transmits it to the packager device through the download server (S40).

넌스를 입력받은 렌더링 장치는 해당 넌스를 포함하는 컨텐츠 제공 요청 메시지를 생성하게 되는데, 이때 컨텐츠 제공 요청 메시지는 컨텐츠 제공이 요청된 요청 URL 및 상기 입력받은 넌스를 포함하여, 예로써 'http://dl.nate.com/cgi?=12345678&sid=abcde&nonce=xxx' 등과 같은 형태를 갖도록 생성한다. 생성된 컨텐츠 제공 요청 메시지는 다운로드 서버로 전송되어 이후 해당 컨텐츠를 다운로드 받을 수 있도록 한다. The rendering apparatus that receives the nonce generates a content providing request message including the nonce, wherein the content providing request message includes a request URL for which content is provided and the input nonce, for example, 'http: // dl.nate.com/cgi?=12345678&sid=abcde&nonce=xxx ' The generated content providing request message is transmitted to the download server so that the corresponding content can be downloaded thereafter.

렌더링 장치로부터 프리뷰 컨텐츠 제공 요청 메시지를 입력받은 다운로드 서버는 상기 프리뷰 컨텐츠 제공 요청 메시지를 패키저 장치로 전달한다. 이때 다운 로드 서버는 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 제공 요청 메시지 내 넌스를 패키저 장치로 전달하는 역할을 수행하는 것으로 넌스에 대한 별도의 저장 관리없이 해당 프리뷰 컨텐츠 제공 요청 메시지를 전송하도록 한다. The download server receiving the preview content provision request message from the rendering apparatus delivers the preview content provision request message to the packager apparatus. At this time, the download server plays a role of delivering the nonce in the preview content providing request message received from the rendering device to the packager so as to transmit the preview content providing request message without separate storage management of the nonce.

다운로드 서버로부터 넌스를 포함하는 프리뷰 컨텐츠에 대한 제공 요청 메시지를 입력받은 패키저 장치는 요청받은 프리뷰 컨텐츠를 추출하여 해당 프리뷰 컨텐츠에 대한 암호화 절차를 수행한다(S50). 상세하게는 다운로드 서버로부터의 프리뷰 컨텐츠 제공 요청에 대응하여 프리뷰 컨텐츠는 프리뷰 컨텐츠를 저장하고 있는 저장 모듈로부터 해당 프리뷰 컨텐츠를 추출하고, 이와 함께 프리뷰 컨텐츠 제공 메시지 내 포함된 넌스를 추출하여 추출된 넌스를 기반으로 암호화 키 생성을 수행한다. 패키저 장치는 생성된 암호화 키를 이용하여 상기 추출된 프리뷰 컨텐츠에 대한 패키징을 수행하며, 패키징 수행 결과로서 암호화된 프리뷰 컨텐츠를 생성한다. The packager device which receives the request for providing the preview content including the nonce from the download server extracts the requested preview content and performs an encryption procedure for the corresponding preview content (S50). In detail, in response to the preview content provision request from the download server, the preview content extracts the corresponding preview content from the storage module that stores the preview content, and extracts the nonce included in the preview content provision message. Based on the encryption key generation. The packager performs packaging on the extracted preview content by using the generated encryption key, and generates encrypted preview content as a result of the packaging.

상기 단계 수행 완료 후, 패키저 장치는 암호화된 프리뷰 컨텐츠를 다운로드 서버로 전송하고, 다운로드 서버는 이를 렌더링 장치로 다운로드한다(S60). 다운로드 서버로부터 암호화된 프리뷰 컨텐츠를 입력받은 렌더링 장치는 이를 내부 저장 장치 또는 별도의 저장 장치에 저장 관리하며 재생 가능한 형태로 만들기 위해 암호화된 프리뷰 컨텐츠에 대한 복호화를 클라이언트 장치로 요청한다(S70). 이때, 렌더링 장치는 암호화된 프리뷰 컨텐츠에 대한 복호화 요청과 함께 내부에 저장 관리하고 있는 넌스를 함께 전송하도록 하며, 암호화된 프리뷰 컨텐츠에 대한 복호화 요청 단위는 프리뷰 컨텐츠 파일 전체 또는 일정 단위의 데이터 크기가 될 수 있으 며, 이는 렌더링 장치에서 규정할 수 있도록 함이 바람직할 것이다. After completion of the above step, the packager device transmits the encrypted preview content to the download server, and the download server downloads it to the rendering device (S60). The rendering device, which receives the encrypted preview content from the download server, stores and manages it in an internal storage device or a separate storage device, and requests decryption of the encrypted preview content to the client device to make it reproducible (S70). In this case, the rendering apparatus transmits the nonce stored inside and managed together with the decryption request for the encrypted preview content. The decryption request unit for the encrypted preview content may be the entire preview content file or a data size of a predetermined unit. It may be desirable to be able to define this in the rendering device.

렌더링 장치로부터 프리뷰 컨텐츠에 대한 복호화 요청이 입력되면, 클라이언트 장치는 먼저 복호화 요청 시 함께 입력받은 넌스와 클라이언트 장치의 컨텍스트(context) 내에 유지 관리하고 있는 넌스와의 비교를 수행한다. 이는 해당 프리뷰 컨텐츠에 대한 접근이 정당한 지를 판단하기 위한 것으로 상호 넌스 값이 일치된 경우에만 렌더링 장치의 요청에 따른 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하게 된다(S80).When a decoding request for the preview content is input from the rendering device, the client device first performs a comparison between the nonce input together with the nonce maintained in the context of the client device. This is to determine whether the access to the preview content is legitimate. Only when the mutual nonce values match, the decryption procedure for the encrypted preview content according to the request of the rendering apparatus is performed (S80).

상기 넌스 비교 결과, 렌더링 장치로부터의 넌스와 클라이언트 장치 내부 넌스가 일치하면 클라이언트 장치는 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하게 된다. 즉, 렌더링 장치로부터 입력받은 넌스 또는 컨텍스트 내 저장 관리하고 있는 넌스를 기반으로 복호화 키를 생성하고 생성된 복호화 키를 통해 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행한다. 상기 복호화 절차 수행 결과로서, 복호화된 프리뷰 컨텐츠가 생성되면 클라이언트 장치는 이를 저장 및 렌더링 장치로 제공한다.As a result of the nonce comparison, if the nonce from the rendering device and the internal nonce of the client device match, the client device performs a decryption procedure on the encrypted preview content. That is, a decryption key is generated based on the nonce received from the rendering apparatus or the nonce managed in the context, and the decrypted preview content is decrypted through the generated decryption key. As a result of performing the decoding procedure, when the decoded preview content is generated, the client device provides the decoded preview content to the storage and rendering device.

클라이언트 장치로부터 복호화된 프리뷰 컨텐츠, 즉 재생 가능한 형태의 프리뷰 컨텐츠를 입력받으면 렌더링 장치는 해당 프리뷰 컨텐츠를 저장 및 재생하고(S90), 프리뷰 컨텐츠에 대한 재생이 완료되면 내부 저장 장치에 저장된 프리뷰 컨텐츠, 즉 암호화 또는 복호화된 프리뷰 컨텐츠에 대한 삭제 절차 및 클라이언트 장치의 보안 모듈 구동을 완료한다(S100). 이때 클라이언트 장치는 렌더링 장치의 완료 호출에 따라 보안 모듈 구동을 완료하고 프리뷰 컨텐츠 제공과 관련하여 저장 관리하고 있는 데이터, 즉 복호화된 프리뷰 컨텐츠에 대한 저장 장치 내 삭제를 수행하도록 한다. Upon receiving the decoded preview content from the client device, that is, the preview content in a playable form, the rendering device stores and plays the preview content (S90), and when the playback of the preview content is completed, the preview content stored in the internal storage device, that is, The deletion procedure for the encrypted or decrypted preview content and the driving of the security module of the client device are completed (S100). At this time, the client device completes the driving of the security module according to the completion call of the rendering device and performs the deletion in the storage device for the data that is stored and managed, that is, the decrypted preview content, in connection with providing the preview content.

이상, 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 대하여 기술하였다. 여기에서 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자가 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다. In the above, the security providing system and method for preview content have been described. Although the present invention described above has been described with reference to preferred embodiments, various modifications and changes of the present invention are made without departing from the spirit and scope of the present invention as set forth in the appended claims by those skilled in the art. It will be appreciated that this can be changed.

상기한 바와 같은 본 발명에 따른 프리뷰 컨텐츠에 대한 보안화된 제공 시스템 및 방법에 의하면, 사용자는 개인 정보 입력 등과 같은 로그인 절차 없이 특정 컨텐츠에 대한 프리뷰 서비스를 제공받을 수 있게 됨으로써 프리뷰 컨텐츠 사용에 대한 사용자의 번거로움을 해소하고, 이에 기인하여 사용자의 프리뷰 컨텐츠 사용에 대한 만족도를 극대화할 수 있다.According to the system and method for providing secure content for preview content according to the present invention as described above, the user can be provided with a preview service for specific content without a login procedure such as inputting personal information. Eliminate the hassle of, thereby maximizing the user's satisfaction with using the preview content.

또한, 프리뷰 컨텐츠 사용의 편의성에 기반하여 사용자가 프리뷰 컨텐츠 이용 후 해당 컨텐츠에 대한 구매 유도를 효과적으로 수행할 수 있다.In addition, based on the convenience of using the preview content, the user may effectively induce purchase of the corresponding content after using the preview content.

또한, 프리뷰 컨텐츠 제공에 있어서 사용자의 프리뷰 컨텐츠 요청 시마다 그 값이 변경되는 넌스를 이용하여 프리뷰 컨텐츠에 대한 암호화를 수행함으로써 해당 프리뷰 컨텐츠의 불법적인 배포 및 사용을 방지할 수 있다. In addition, in providing the preview content, by encrypting the preview content by using a nonce whose value is changed every time the user requests the preview content, illegal distribution and use of the preview content may be prevented.

Claims (19)

사용자의 특정 컨텐츠에 대한 프리뷰 서비스 제공 요청 입력 시, 그에 따른 해당 프리뷰 컨텐츠에 대한 보안화된 제공 시스템으로서, When the user inputs a preview service provision request for a specific content, a secured provision system for the corresponding preview content accordingly, 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 클라이언트 장치의 보안 모듈을 구동 및 제어하고 상기 프리뷰 컨텐츠를 다운로드 서버로 요청 후 제공받아 재생시키는 렌더링 장치;A rendering device which drives and controls a security module of a client device in response to a user's request for providing preview content, receives and previews the preview content to a download server; 상기 렌더링 장치의 요청에 따른 넌스 생성 및 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 클라이언트 장치;A client device for generating nonce and decrypting encrypted preview content according to a request of the rendering device; 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 제공 요청을 패키저 장치로 전송하고, 패키저 장치로부터 입력받은 암호화된 해당 프리뷰 컨텐츠를 상기 렌더링 장치로 다운로드하는 다운로드 서버;A download server for transmitting a preview content providing request received from the rendering device to a packager device and downloading the encrypted preview content received from the packager device to the rendering device; 상기 다운로드 서버의 요청에 따른 프리뷰 컨텐츠의 추출 및 암호화를 수행하는 패키저 장치; 및A packager for extracting and encrypting preview content according to a request of the download server; And 상기 렌더링 장치로 동기화된 시간 정보를 제공하는 시간 서버;A time server providing synchronized time information to the rendering device; 를 포함하여 구성되는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템.Secured providing system for preview content configured to include. 제1항에 있어서,The method of claim 1, 상기 프리뷰 컨텐츠에 대한 보안화된 제공 시스템은 상기 다운로드 서버로부 터 프리뷰 컨텐츠를 다운로드하는 다운로드 에이전트(download agent)를 더 구비하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 시스템.The secured providing system for the preview content further includes a download agent (download agent) for downloading the preview content from the download server. 렌더링 장치와의 통신을 통해 프리뷰 컨텐츠에 대한 보안화를 수행하는 클라The client that secures the preview content through communication with the rendering device. 이언트 장치로서,As a client device, 상기 렌더링 장치와의 제어 신호 및 컨텐츠 데이터에 대한 송수신을 수행하Transmit and receive control signals and content data with the rendering device. 는 인터페이스 모듈;An interface module; 상기 렌더링 장치의 요청 입력에 따른 넌스 생성을 수행하는 넌스 생성 모A nonce generation module for performing nonce generation according to a request input of the rendering device. 듈;Module; 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화를 Decrypt the encrypted preview content received from the rendering device 수행하는 복호화 모듈;A decryption module to perform; 상기 생성된 넌스의 저장 및 상기 렌더링 장치로부터 입력받은 암호화된 프The stored nonce and the encrypted program received from the rendering device. 리뷰 컨텐츠 데이터와 상기 복호화 모듈 수행 결과로서 생성된 복호화된 프리뷰 컨Decoded preview controller generated as a result of the review content data and the decoding module 텐츠 데이터에 대한 저장을 수행하는 저장 모듈; A storage module for storing the content data; 상기 생성된 넌스 값과 렌더링 장치로부터 입력된 넌스와의 일치 여부를 확Check whether the generated nonce value matches the nonce input from the rendering device. 인하여 컨텐츠 사용에 대한 정당성 여부를 판단하는 비교 모듈; 및A comparison module for determining whether the content is justified due to use; And 상기 인터페이스 모듈, 상기 넌스 생성 모듈, 상기 복호화 모듈, 상기 저장 모듈 및 상기 비교 모듈의 동작을 제어하는 제어 모듈;A control module for controlling operations of the interface module, the nonce generating module, the decryption module, the storage module, and the comparison module; 을 포함하는 클라이언트 장치.Client device comprising a. 프리뷰 컨텐츠에 대한 보안화된 재생 처리를 수행하는 렌더링 장치로서,A rendering apparatus for performing secure playback processing on preview content, 클라이언트 장치 및 다운로드 서버와의 메시지 송수신을 중개하여 사용자 요청에 따른 암호화 또는 복호화된 프리뷰 컨텐츠 데이터를 입력받는 인터페이스 모듈;An interface module which receives the encrypted or decrypted preview content data according to a user's request by mediating message transmission and reception between the client device and the download server; 상기 클라이언트 장치로부터 제공받은 넌스 값과 복호화된 프리뷰 컨텐츠 데이터 및 다운로드 서버로부터 입력받은 암호화된 프리뷰 컨텐츠 데이터를 저장하는 저장 모듈;A storage module for storing the nonce value provided from the client device, the decrypted preview content data, and the encrypted preview content data input from the download server; 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 재생 모듈;A playback module for playing the decrypted preview content received from the client device; 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 제공요청 메시지를 생성하는 메시지 생성 모듈; A message generation module for generating a preview content providing request message including a nonce value received from the client device; 상기 재생 모듈에 의한 복호화된 프리뷰 컨텐츠의 재생 완료 후, 상기 저장모듈 내 저장된 프리뷰 컨텐츠 데이터를 삭제하는 삭제 모듈; 및A deletion module for deleting the preview content data stored in the storage module after the reproduction of the decrypted preview content by the playback module; And 상기 인터페이스 모듈, 상기 저장 모듈, 상기 재생 모듈, 상기 메시지 생성 모듈 및 상기 삭제 모듈의 동작을 제어하는 제어 모듈;A control module for controlling operations of the interface module, the storage module, the playback module, the message generation module, and the deletion module; 을 포함하는 렌더링 장치.Rendering device comprising a. 다운로드 서버와의 통신을 수행하여 입력된 프리뷰 컨텐츠에 대한 요청 메시지에 대응하여 해당 프리뷰 컨텐츠에 대한 보안화를 수행하는 패키저 장치로서,A packager device for performing security with respect to a preview content in response to a request message for the preview content input by communicating with a download server. 상기 다운로드 서버와의 메시지 및 암호화된 프리뷰 컨텐츠 데이터에 대한 송수신을 수행하는 인터페이스 모듈;An interface module for transmitting and receiving a message and encrypted preview content data with the download server; 사용자에게 저장될 프리뷰 컨텐츠를 저장하는 저장 모듈;A storage module for storing preview content to be stored to a user; 상기 저장 모듈로부터 상기 요청 입력된 프리뷰 컨텐츠에 대한 추출을 수행하는 추출 모듈;An extraction module for extracting the requested input preview content from the storage module; 상기 요청 메시지에 포함된 넌스를 추출하여 상기 넌스를 기반으로 암호화 키를 생성하는 암호화 키 생성 모듈;An encryption key generation module for extracting a nonce included in the request message and generating an encryption key based on the nonce; 상기 추출 모듈로부터 추출된 프리뷰 컨텐츠를 상기 암호화 키 생성 모듈로부터 생성된 암호화 키를 이용하여 암호화하는 암호화 모듈; 및An encryption module for encrypting the preview content extracted from the extraction module using an encryption key generated from the encryption key generation module; And 상기 인터페이스 모듈, 상기 저장 모듈, 상기 추출 모듈, 상기 암호화키 생성모듈 및 상기 암호화 모듈의 동작을 제어하는 제어 모듈;A control module for controlling operations of the interface module, the storage module, the extraction module, the encryption key generation module, and the encryption module; 을 포함하는 패키저 장치.Packager device comprising a. 프리뷰 컨텐츠에 대한 보안화된 제공 방법으로서,As a secure method of providing preview content, 사용자로부터 특정 컨텐츠에 대한 프리뷰 서비스 제공 요청을 입력받는 요청 입력 단계;A request input step of receiving a preview service providing request for specific content from a user; 상기 사용자의 프리뷰 컨텐츠 제공 요청에 대응하여, 렌더링 장치가 시간 동기화 및 클라이언트 장치의 보안 모듈 초기화를 수행하는 보안 구동 단계;A security driving step of the rendering device performing time synchronization and a security module initialization of the client device in response to the user's request for providing preview content; 상기 보안 구동 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치로 넌스를 요청하고, 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치의 넌스 생성 및 상기 렌더링 장치로의 넌스 제공을 수행하는 넌스 생성 및 제공 단계;Generating and providing a nonce of the client device and providing a nonce to the rendering device according to a request of the rendering device, after the security driving is completed, the rendering device requests a nonce to the client device; 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 넌스 값을 포함한 프리뷰 컨텐츠 요청 메시지 생성 절차를 수행하고, 그 결과로서 생성된 프리뷰 컨텐츠 요청 메시지를 패키저 장치로 전송하는 컨텐츠 요청 단계;A content request step of the rendering device performing a preview content request message generation procedure including a nonce value input from the client device, and transmitting the preview content request message generated as a result to a packager device; 상기 프리뷰 컨텐츠 요청 메시지의 입력에 대응하여, 상기 패키저 장치가 요청 입력된 프리뷰 컨텐츠에 대한 추출 및 상기 프리뷰 컨텐츠 요청 메시지 내에 포함된 넌스를 기반으로 암호화 키 생성 절차를 수행하고, 생성된 암호화 키를 이용하여 추출된 프리뷰 컨텐츠에 대한 암호화를 수행하는 암호화 단계;In response to the input of the preview content request message, the packager performs an encryption key generation procedure based on extraction of the requested input preview content and a nonce included in the preview content request message, and uses the generated encryption key. Encrypting the extracted preview content; 상기 패키저 장치가 암호화 수행 결과로서 생성된 암호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 컨텐츠 제공 단계;A content providing step of providing, by the packager device, encrypted preview content generated as a result of encryption to a rendering device; 상기 패키저 장치로부터의 암호화된 프리뷰 컨텐츠를 입력받은 상기 렌더링 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화를 클라이언트 장치로 요청하는 복호화 요청 단계;A decryption request step of requesting, by the rendering device, the encrypted preview content to the client device to receive the encrypted preview content from the packager device; 상기 렌더링 장치의 요청에 따라 상기 클라이언트 장치가 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하고, 그 결과로서 획득된 복호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 복호화 단계;A decrypting step of the client device performing a decryption procedure on the encrypted preview content according to a request of the rendering device, and providing the decrypted preview content obtained as a result to the rendering device; 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 복호화된 프리뷰 컨텐츠를 재생하는 컨텐츠 재생 단계; 및A content reproduction step of playing, by the rendering device, the decoded preview content received from the client device; And 상기 프리뷰 컨텐츠 재생 완료 후, 상기 렌더링 장치가 상기 클라이언트 장치의 보안 모듈 구동을 중지하고 렌더링 장치 내 저장된 프리뷰 컨텐츠에 대한 삭 제 절차를 수행하는 보안 모듈 중지 및 컨텐츠 삭제 단계;A security module stop and content deletion step of stopping, by the rendering device, the security module of the client device and deleting a preview content stored in the rendering device after the preview content is finished playing; 를 포함하여 구성되는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content configured to include. 제6항에 있어서,The method of claim 6, 상기 요청 입력 단계는The request input step is 단말 장치 내 탑재된 브라우저를 통해 상기 단말 장치 화면상에 컨텐츠 목록을 출력하는 단계;Outputting a content list on the screen of the terminal device through a browser mounted in the terminal device; 사용자가 상기 출력된 컨텐츠 목록 중 어느 하나의 컨텐츠를 선택하여 선택된 컨텐츠에 대한 프리뷰 서비스 제공을 요청하는 단계; 및Requesting to provide a preview service for the selected content by selecting one of the output contents list by the user; And 상기 프리뷰 컨텐츠에 대한 제공 요청이 렌더링 장치에 입력되는 단계;Inputting a request for providing the preview content to a rendering device; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제6항에 있어서,The method of claim 6, 상기 보안 구동 단계는,The security driving step, 렌더링 장치가 시간 서버로부터 시간 정보를 입력받아 시간 동기화를 수행하는 시간 동기화 단계; 및A time synchronization step in which a rendering device receives time information from a time server and performs time synchronization; And 상기 렌더링 장치가 상기 클라이언트 장치의 보안 모듈을 구동하여 초기화시키는 초기화 단계; 및An initialization step of the rendering device driving and initializing a security module of the client device; And 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제8항에 있어서,The method of claim 8, 상기 초기화 단계는,The initialization step, 상기 렌더링 장치의 보안 모듈 구동 신호에 대응하여, 상기 클라이언트 장치가 렌더링 장치와의 시간 동기화 절차를 수행하는 단계; 및In response to a security module driving signal of the rendering device, performing, by the client device, a time synchronization procedure with the rendering device; And 상기 렌더링 장치로부터 입력된 보안 모듈 구동 신호 내에 포함된 프리뷰 컨텐츠 이용 권한에 대한 컨텍스트를 생성하여 유지하는 단계;Generating and maintaining a context for a preview content use right included in a security module driving signal input from the rendering device; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제6항에 있어서,The method of claim 6, 상기 넌스 생성 및 제공 단계는,The nonce generation and providing step, 클라이언트 장치가 렌더링 장치로부터 넌스 요청을 입력받는 단계;The client device receiving a nonce request from the rendering device; 렌더링 장치로부터 입력받은 넌스 제공 요청 입력에 대응하여, 상기 클라이언트 장치가 넌스를 생성하는 넌스 생성 단계;A nonce generating step of generating, by the client device, a nonce in response to a nonce providing request input received from a rendering device; 상기 클라이언트 장치가 상기 생성된 넌스를 컨텍스트에 저장하는 저장 단계; 및Storing, by the client device, the generated nonce in a context; And 상기 클라이언트 장치가 상기 생성된 넌스를 렌더링 장치에 제공하는 넌스 입력 단계; A nonce input step of providing, by the client device, the generated nonce to a rendering device; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제10항에 있어서,The method of claim 10, 상기 넌스 생성 및 입력 단계는 상기 렌더링 장치가 상기 클라이언트 장치로부터 입력받은 넌스를 내부 저장 장치에 저장하는 단계를 더 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.The generating and inputting of the nonce may further include storing, by the rendering device, the nonce received from the client device in an internal storage device. 제6항 또는 제10항에 있어서,The method of claim 6 or 10, 상기 넌스 생성 단계는 상기 클라이언트 장치가 내부 시간 정보를 기반으로 해싱 함수를 통해 넌스를 생성하는 단계인 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.The nonce generating step may include generating, by the client device, a nonce through a hashing function based on internal time information. 제12항에 있어서,The method of claim 12, 상기 넌스 생성 단계는 상기 생성된 넌스 값을 패키저 장치와의 공유 키를 이용하여 암호화하는 단계를 더 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.And generating the nonce by encrypting the generated nonce using a shared key with a packager device. 삭제delete 제6항에 있어서,The method of claim 6, 상기 컨텐츠 요청 단계는,The content request step, 상기 렌더링 장치가 상기 클라이언트 장치로부터 제공받은 넌스를 포함하는 The rendering device includes a nonce provided from the client device 프리뷰 컨텐츠 요청 메시지를 생성하여 다운로드 서버로 전송하는 단계; 및Generating and transmitting a preview content request message to a download server; And 상기 다운로드 서버가 상기 렌더링 장치로부터 입력받은 프리뷰 컨텐츠 요청 Preview content request received by the download server from the rendering device 메시지를 패키저 장치로 전달하는 단계;Delivering the message to the packager device; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제6항에 있어서, The method of claim 6, 상기 암호화 단계는,The encryption step, 상기 패키저 장치가 다운로드 서버로부터 입력받은 상기 프리뷰 컨텐츠 요청 메시지로부터 넌스를 추출하는 단계;Extracting, by the packager device, a nonce from the preview content request message received from a download server; 상기 추출된 넌스를 기반으로 암호화 키를 생성하는 단계;Generating an encryption key based on the extracted nonce; 상기 다운로드 서버로부터 요청받은 프리뷰 컨텐츠에 대한 추출 절차를 수행하는 단계; 및Performing an extraction procedure for the preview content requested from the download server; And 상기 추출 결과로서 획득된 프리뷰 컨텐츠를 상기 생성된 암호화 키를 이용하여 암호화하는 단계;Encrypting the preview content obtained as a result of the extraction using the generated encryption key; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제6항에 있어서,The method of claim 6, 상기 복호화 요청 단계는 상기 렌더링 장치가 상기 클라이언트 장치로 암호화된 프리뷰 컨텐츠에 대한 복호화 요청 시, 렌더링 장치 내에 저장 관리하고 있는 넌스를 함께 포함하여 요청하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.The decryption requesting step includes a nonce stored in the rendering device when the decryption request of the encrypted preview content is requested to the client device, including the nonce stored in the rendering device. . 제6항 또는 제17항에 있어서,The method according to claim 6 or 17, 상기 복호화 단계는,The decoding step, 상기 클라이언트 장치가 컨텍스트 내부에 저장하고 있는 넌스와 렌더링 장치Nonce and rendering device stored by the client device in context 로부터 입력받은 넌스와의 일치 여부를 확인하는 넌스 비교 단계; 및A nonce comparison step of checking whether the nonce matches the nonce received from the nonce; And 상기 넌스 비교 결과 상호 간 넌스가 일치하는 경우, 상기 렌더링 장치로부If the nonces match with each other as a result of the nonce comparison, the rendering device 터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화 절차를 수행하는 복호화 수행 단계;A decryption step of performing a decryption procedure on the encrypted preview content received from the user; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a. 제18항에 있어서,The method of claim 18, 상기 복호화 수행 단계는,The decryption performing step, 상기 렌더링 장치로부터 입력받은 넌스를 기반으로 복호화 키를 생성하는 단계; Generating a decryption key based on the nonce received from the rendering device; 상기 생성된 복호화 키를 통해 상기 렌더링 장치로부터 입력받은 암호화된 프리뷰 컨텐츠에 대한 복호화를 수행하는 단계; 및Decrypting the encrypted preview content received from the rendering apparatus through the generated decryption key; And 상기 클라이언트 장치가 복호화 수행 결과로서 생성된 복호화된 프리뷰 컨텐츠를 렌더링 장치로 제공하는 단계;Providing, by the client device, the decoded preview content generated as a result of the decoding to the rendering device; 를 포함하는 것을 특징으로 하는 프리뷰 컨텐츠에 대한 보안화된 제공 방법.Secured providing method for the preview content comprising a.
KR1020060102485A 2006-10-20 2006-10-20 System and method for providing preview content securely KR100839155B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060102485A KR100839155B1 (en) 2006-10-20 2006-10-20 System and method for providing preview content securely

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060102485A KR100839155B1 (en) 2006-10-20 2006-10-20 System and method for providing preview content securely

Publications (2)

Publication Number Publication Date
KR20080035875A KR20080035875A (en) 2008-04-24
KR100839155B1 true KR100839155B1 (en) 2008-06-19

Family

ID=39574600

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060102485A KR100839155B1 (en) 2006-10-20 2006-10-20 System and method for providing preview content securely

Country Status (1)

Country Link
KR (1) KR100839155B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8726010B2 (en) 2010-10-21 2014-05-13 Qumu Corporation Secure content distribution
US11314876B2 (en) 2020-05-28 2022-04-26 Bank Of America Corporation System and method for managing built-in security for content distribution
CN115242779B (en) * 2022-07-25 2024-01-30 京东方科技集团股份有限公司 File transmission method and system based on applet and electronic equipment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050089866A (en) * 2002-12-30 2005-09-08 모토로라 인코포레이티드 Digital content preview generation and distribution among peer devices
US20060047976A1 (en) 2004-08-25 2006-03-02 General Instrument Corporation Method and apparatus for generating a decrpytion content key
KR20060047953A (en) * 2004-05-17 2006-05-18 마이크로소프트 코포레이션 Secure storage on recordable medium in a content protection system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050089866A (en) * 2002-12-30 2005-09-08 모토로라 인코포레이티드 Digital content preview generation and distribution among peer devices
KR20060047953A (en) * 2004-05-17 2006-05-18 마이크로소프트 코포레이션 Secure storage on recordable medium in a content protection system
US20060047976A1 (en) 2004-08-25 2006-03-02 General Instrument Corporation Method and apparatus for generating a decrpytion content key

Also Published As

Publication number Publication date
KR20080035875A (en) 2008-04-24

Similar Documents

Publication Publication Date Title
RU2395166C2 (en) Method for provision of access to coded content of one of multiple subscriber systems, device for access provision to coded content and method for generation of protected content packets
KR101194477B1 (en) System and method for digital rights management of electronic content
EP1976181B1 (en) A method, apparatus and data download system for controlling the validity of the download transaction
US8280986B2 (en) Mobile terminal and associated storage devices having web servers, and method for controlling the same
RU2390950C2 (en) Method of providing data objects on rights
EP1646204A1 (en) Method for sharing rights objects between users
KR20010106325A (en) Wireless pda ebook contents service method and system with user authentication function for the digital rights management
JP2004517377A (en) Control and management of digital assets
JP4987850B2 (en) Security method and device for managing access to multimedia content
JP5687455B2 (en) Server, terminal, program, and service providing method
KR100839155B1 (en) System and method for providing preview content securely
KR101952139B1 (en) A method for providing digital right management function in gateway server communicated with user terminal
JP2008177752A (en) Key management device, terminal device, content management device, and computer program
JP2002305514A (en) Method for registering user to contents server
KR100784300B1 (en) Unification digital content rights management system and method thereof
KR100821083B1 (en) System and method for self-made contents distribution using digital rights management
JP2002215591A (en) System and method for distributing contents
WO2010103800A1 (en) Server, terminal, program, and service providing method
WO2021056069A1 (en) Cryptographic services for browser applications
KR100799167B1 (en) Data recoding apparatus, and imformation providing service system using the same and method thereof
JP2004102826A (en) Content data processing method, cellular phone terminal and server
JP2005346389A (en) Content distribution system and content viewing right disposition method
KR100712921B1 (en) Mobile communication terminal enable to play content in short time and its operating method
JP4969821B2 (en) Program and content decryption method
KR20180043679A (en) A method for providing digital right management function in cloud storage server communicated with gateway server

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130604

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee