KR100895462B1 - 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 - Google Patents

디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 Download PDF

Info

Publication number
KR100895462B1
KR100895462B1 KR1020060103159A KR20060103159A KR100895462B1 KR 100895462 B1 KR100895462 B1 KR 100895462B1 KR 1020060103159 A KR1020060103159 A KR 1020060103159A KR 20060103159 A KR20060103159 A KR 20060103159A KR 100895462 B1 KR100895462 B1 KR 100895462B1
Authority
KR
South Korea
Prior art keywords
content
user
distributor
owner
information
Prior art date
Application number
KR1020060103159A
Other languages
English (en)
Other versions
KR20080036486A (ko
Inventor
김수형
이재승
문기영
정교일
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060103159A priority Critical patent/KR100895462B1/ko
Priority to US11/867,102 priority patent/US20080097921A1/en
Publication of KR20080036486A publication Critical patent/KR20080036486A/ko
Application granted granted Critical
Publication of KR100895462B1 publication Critical patent/KR100895462B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

본 발명은 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법에 관한 것으로서, 상호신뢰가 보장되지 않는 개방형 환경에서도, 저작권 보호가 요구되는 디지털화된 콘텐츠에 대하여 DRM 시스템 참여자들이 복합적으로 관여하여 콘텐츠 소유자는 로열티를, 콘텐츠 배포자는 배포 비용을, 브로커는 브로커 수수료를, 콘텐츠 이용자는 상기 이용권한에 의해 정해진 범위 내에서 콘텐츠의 완벽한 이용을 보장하는 장치 및 방법에 관한 것이다.
DRM, 콘텐츠 소유자, 콘텐츠 배포자, 콘텐츠 사용자, 브로커(cleaning house)

Description

디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법{CONTENTS DISTRIBUTION MANAGEMENT METHOD IN A DIGITAL DISTRIBUTION MANAGEMENT SYSTEM}
도 1은 본 발명에 따른 디지털 저작권 관리 시스템 구성의 실시예를 계략적으로 나타낸 구성도이다.
도 2는 본 발명에 따라 콘텐츠 유통을 관리하는 방법에 있어서, 콘텐츠 이용자가 브로커에게 콘텐츠 이용료를 지불하고 콘텐츠 이용계약을 체결하는 단계를 상세하게 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 콘텐츠 유통 관리 방법에 사용되는 콘텐츠 이용계약서의 실시예를 개략적으로 나타낸 구성도이다.
도 4는 본 발명에 따른 콘텐츠 유통을 관리하기 위하여 콘텐츠 소유자가 콘텐츠 이용자의 이용권한을 콘텐츠 배포자에 전달하는 과정을 개략적으로 나타낸 흐름도이다.
도 5는 본 발명에 따른 디지털 저작권 관리 시스템에서 이용자에 해당하는 단말 장치의 구성에 대한 실시예를 나타내는 구성도이다.
도 6은 본 발명에 따른 디지털 저작권 관리 시스템을 이용하여 콘텐츠 유통을 위하여, 이용자가 콘텐츠 배포자로부터 라이센스를 전달받아 암호화된 콘텐츠를 이용하는 과정의 실시예를 개략적으로 나타낸 흐름도이다.
도 7은 본 발명에 따른 디지털 저작권 관리 시스템을 이용하여 콘텐츠 유통 관리 방법에 사용되는 라이센스의 바람직한 실시예를 개략적으로 나타낸 구성도이다.
본 발명은 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법에 관한 것이다.
영화, 도서, 음악, 게임 등과 같은 콘텐츠에 대한 디지털화가 손쉬워지고 콘텐츠 배포를 위한 네트워크 인프라가 충분히 구축됨에 따라, 이러한 콘텐츠를 상업적으로 이용하고자 하는 시도가 크게 늘어나고 있다. 이에 따라 콘텐츠에 대한 저작권을 안전하게 관리할 수 있는 저작권 관리 시스템(DRM system: Digital Rights Management System)에 대한 수요가 증가하고 있으며, 이를 위한 다양한 라이센스 배포 방법들이 제시되고 있다.
종래의 콘텐츠 및 라이센스 배포는 이용자들이 접근하기 용이하도록 다수의 서버와 관련 소프트웨어들을 구비한 대형 배포자(예를 들어 애플, 마이크로소프트, 모바일콘텐츠 배포를 담당하는 이동통신사, 등)들을 통해 중앙집중적으로 이루어지고 있다. 이러한 중앙집중적 대형 배포자들은 독점적인 콘텐츠 포맷과 해당 포맷의 콘텐츠 활용을 위한 소프트웨어(예를 들어, iTunes, Windows Media player, 등)를 제공하고, 콘텐츠의 패키징과 배포는 물론, 과금 및 라이센스 발급까지, 이용자가 콘텐츠를 이용하기까지 필요한 전 과정에 참여한다. 이로 인해 콘텐츠 소유자들은 콘텐츠 배포자에 비해 크게 제한적인 참여만 허용되며 자신의 콘텐츠가 이용되는 현황을 파악하기 위해 배포자가 제공한 정보에 의존할 수밖에 없는 문제점이 발생한다. 그리고 가치가 높은 콘텐츠일지라도 원본 그대로 배포자에게 노출해야 하는 위험이 존재한다.
콘텐츠 소유자들이 권리주장(즉, 로열티 청구권)을 명확히 하기 위해서는 콘텐츠 이용에 필요한 라이센스를 직접 관리, 배포하는 것이 바람직하지만, 중소규모의 콘텐츠 소유자들이 콘텐츠 배포와 관련된 다양한 비즈니스 과정을 직접 수행하기 쉽지 않을뿐더러, 대규모의 이용자들이 손쉽게 라이센스 발급 장치에 접속하여 라이센스를 발급받을 수 있으면서, 콘텐츠를 이용할 수 있는 장치 및 소프트웨어를 제공하기는 어렵다는 문제가 있었다.
이에 콘텐츠 이용을 위한 공통의 프레임워크를 통해, 다양한 규모의 소유자 및 배포자들이 참여할 수 있으면서도, 비즈니스 모델변화에 따른 요구사항 변경을 손쉽게 수용할 수 있고, 또한 피어 투 피어 같은 네트워크에서도 적용 가능한 개방형(open) 및 분산형(decentralized) DRM 환경에 대한 수요가 증가하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 콘텐츠 소유자가 이용권한 부여에 있어서의 통제권을 가지고 자신의 권리를 명확히 주장할 수 있고, 콘텐츠 배포자가 콘텐츠 이용자와의 상호 작용 및 다양한 비즈니스 모델을 유연하게 수행할 수 있도록, 라이센스 배포에 대한 권한을 부여하면서도 콘텐츠 소유자의 고유권한을 침해할 수 없으며, 콘텐츠 이용자가 이용료를 지불한 콘텐츠를 자신이 구비한 단말 장치들에서 자유롭게 이용할 수 있도록 하면서(fair use)도 불법 이용자들에 대한 콘텐츠 보호 장치를 갖춘 디지털 관리 시스템 및 콘텐츠 유통 관리 방법을 제공하는 것을 목적으로 한다.
상기한 목적을 실현하기 위한 본 발명의 일 실시예에 따른 콘텐츠 유통 관리 방법은,
삭제
삭제
삭제
삭제
삭제
단말장치를 포함하는 콘텐츠 이용자, 서버장치를 각각 구비하는 콘텐츠 소유자, 콘텐츠 배포자 및 브로커로 구성되는 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법에 있어서,
콘텐츠 이용자가 콘텐츠 이용료를 브로커에게 지불하여 콘텐츠 이용계약을 체결하는 제1단계;
콘텐츠 소유자가 상기 이용계약을 체결한 정당한 콘텐츠 이용자의 해당 콘텐츠에 대한 이용권한 정보를 콘텐츠 배포자에게 전송하는 제2단계;
콘텐츠 배포자가 상기 이용권한 정보를 포함한 라이센스 정보를 콘텐츠 이용자에게 전달하는 제3단계; 및,
콘텐츠 이용자가 암호화된 콘텐츠, 라이센스 정보 및 콘텐츠 이용계약서를 이용하여 콘텐츠를 이용하는 제4단계를 포함하여 구성된다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명에 따른 디지털 저작권 관리 시스템 구성의 일실시예를 계략적으로 나타낸 구성도이다.
도 1을 참조하면, 본 발명에 따른 디지털 저작권 관리 시스템은 콘텐츠 소유자(100), 콘텐츠 배포자(200), 브로커(300) 및 콘텐츠 이용자(400)를 포함하여 구성된다. 이때, 콘텐츠 소유자(100), 콘텐츠 배포자(200) 및 브로커(300)는 본 발명에 따른 디지털 저작권 관리 시스템을 구성하는 장치요소로서, 특히 다른 장치들간 의 데이터 송수신을 위한 통신수단, 데이터 저장을 위한 저장수단 및 전체 장치를 관리하기 위한 제어부를 포함하는 서버장치를 구비하고 있는 것이 바람직하다.
콘텐츠 소유자(100)는 콘텐츠에 대한 소유권(proprietary rights)을 가지거나 소유권을 위임받은 자로서, 콘텐츠를 이용하고자 하는 콘텐츠 이용자(400)에게 이용권한을 제공하고 그에 상응하는 로열티(license fee)를 제공받는다. 이때 상기 콘텐츠 소유자(100)는 상기 이용권한을 콘텐츠 이용자(400)에게 제공하기 위하여, 이용권한에 관한 정보를 작성하여 콘텐츠 배포자(200)에게 전송한다.
콘텐츠 배포자(200)는 상기 콘텐츠 소유자(100)로부터 이용권한에 관한 정보를 전송받아 상기 정당한 콘텐츠 이용자(400)에게 해당 콘텐츠를 이용할 수 있도록 콘텐츠 및 상기 콘텐츠에 대한 라이센스 정보를 전달한다. 이러한 콘텐츠 배포자(200)는 다수 존재할 수 있으며, 이용자들이 콘텐츠 및 상기 콘텐츠에 대한 라이센스를 제공받기 용이한 방법과 장치를 제공하여 그에 소요된 배포비용(distribution fee)을 브로커(300)를 통하여 콘텐츠 이용자(400)로부터 제공받는다.
브로커(300)는, 이용자가 콘텐츠에 대한 이용료(로열티, 배포비용, 브로커수수료 등을 포함한 금액)를 지불할 수 있는 방법과 장치 등을 제공하며, 이용료(혹은 이용료의 일부)를 콘텐츠 소유자와 배포자에게 분배한다.
콘텐츠 이용자(400)는 이용료를 지불한 콘텐츠에 대한 라이센스와 암호화된 콘텐츠를 콘텐츠 배포자로부터 자신이 구비한 다양한 장치로 가져와 상기 콘텐츠를 이용한다.
이하, 도2 내지 도7을 참조하여 본 발명에 따른 디지털 저작권 관리 시스템을 이용한 콘텐츠 유통 관리 방법과, 상기 디지털 저작권 관리 시스템을 구성하는 각 구성요소들의 구체적인 기능 및 작용에 관하여 상세히 설명한다.
이때, 본 발명에 따른 콘텐츠 유통을 관리하는 방법은, 콘텐츠 이용자(400)가 브로커(300)에게 콘텐츠 이용료를 지불하는 과정을 포함하는 콘텐츠 이용계약 체결단계 전에, 콘텐츠 소유자(100)가 해당 콘텐츠를 콘텐츠 배포자(200)에게 전달하는 단계(미도시)를 더 포함하는 것이 바람직하다.
먼저, 콘텐츠 소유자(100)는 한쌍의 콘텐츠 소유자 암호화키(Opublic/Oprivate)(Opublic는 상기 콘텐츠 소유자의 공개키)를 생성한 다음, 콘텐츠 ID, 콘텐츠 소유자 정보 등을 포함하는 콘텐츠 정보, 해쉬함수 등을 통해 상기 콘텐츠 정보를 변환한 값, 또는 암호화 키 생성을 목적으로 준비된 값(이하, 'CI'라 함)을 상기 콘텐츠 소유자의 개인 암호화키(Oprivate)로 암호화한 콘텐츠 암호화키(CK: CK=Eo(CI))를 계산한다.
다음으로, 콘텐츠 소유자(100)는 이렇게 계산된 콘텐츠 암호화키(CK)를 이용하여 콘텐츠를 암호화한다. 본 발명에 따른 콘텐츠가 콘텐츠 이용자(400)에게 안전하게 전달되기 위해서는 이때 사용되는 암호화 함수 및 콘텐츠 이용자(400)가 사용하는 복호화 함수가 본 발명에 따른 디지털 저작권 관리 시스템의 모든 참여자들에게 공개되어 있으며, 상기 암호화 및 복호화 함수는 교환적인(commutative) 특성을 갖는 것이 바람직하다. 이때, 필요하다면 콘텐츠 소유자(100)는 상기 콘텐츠를 암호화하기 전에 먼저 배포자가 요구하는 콘텐츠 포맷으로 원 콘텐츠를 변환할 수 있 다.
다음으로, 콘텐츠 소유자(100)는 암호화된 콘텐츠와 상기 CI를 포함하고 배포 및 이용에 필요한 정보 등을 함께 패키징한 다음, 이를 콘텐츠 배포자(200)에게 전송한다. 이렇게 패키징된 콘텐츠는 콘텐츠 배포자(200)의 비즈니스 모델에 따라 다양한 시점으로 이용자에게 전달될 수 있다.
본 발명에 따른 콘텐츠 유통 관리 방법은,
콘텐츠 이용자가 콘텐츠 이용료를 브로커에게 지불하여 콘텐츠 이용계약을 체결하는 제1단계;
콘텐츠 소유자가 상기 이용계약을 체결한 정당한 콘텐츠 이용자의 해당 콘텐츠에 대한 이용권한 정보를 콘텐츠 배포자에게 전송하는 제2단계;
콘텐츠 배포자가 상기 이용권한 정보를 포함한 라이센스 정보를 콘텐츠 이용자에게 전달하는 제3단계; 및,
콘텐츠 이용자가 암호화된 콘텐츠, 라이센스 정보 및 콘텐츠 이용계약서를 이용하여 콘텐츠를 이용하는 제4단계를 포함하여 구성된다.
본 발명에 의한 콘텐츠 유통 관리 방법에 의하면, 모든 참여자들이 기대하는 재화를 얻을 수 있다. 즉, 콘텐츠 소유자는 로열티를, 콘텐츠 배포자는 배포비용을, 콘텐츠 이용자는 콘텐츠를 얻을 수 있다.
도 2는 본 발명에 따라 콘텐츠 유통을 관리하는 방법에 있어서, 콘텐츠 이용 자가 브로커에게 콘텐츠 이용료를 지불하고 콘텐츠 이용계약을 체결하는 제1단계를 상세하게 설명하기 위한 흐름도이다.
먼저 콘텐츠 이용자(400)는 콘텐츠 배포자(200)를 통해 콘텐츠를 검색하고 그 이용을 요청한다(S101). 이는 콘텐츠 이용자(400) 단말장치가 콘텐츠 배포자(200) 서버에 접속하여 콘텐츠를 검색하고 그 이용을 요청하는 형태로 행하여지는 것이 바람직하다. 콘텐츠 배포자(200)는 콘텐츠 이용자(400)로부터 요청받은 해당 콘텐츠의 CI를 상기 콘텐츠 이용자(400)에게 전달한다(S102). 이때, 상기 CI는 콘텐츠 ID, 콘텐츠 소유자 정보 등을 포함하는 콘텐츠 정보, 해쉬함수 등을 통해 상기 콘텐츠 정보를 변환한 값, 또는 암호화 키 생성을 목적으로 준비된 값으로서 콘텐츠 소유자(100)가 작성하여 콘텐츠 배포자(200)에게 제공된 것이다.
상기 S101단계와 S102단계는 이용자가 이미 패키징된 콘텐츠를 가지고 있고 상기 패키징된 콘텐츠에서 CI를 추출할 수 있다고 가정한다면 생략될 수 있다.
다음으로, 상기 콘텐츠 이용자(400)는 한 쌍의 콘텐츠 이용자 암호화키(Cpublic/Cprivate)(Cpublic은 콘텐츠 이용자의 공개키)를 생성하여, 상기 콘텐츠 이용자의 개인 암호화키(Cprivate)로 상기 CI를 암호화(Ec(CI))한 다음, 이를 콘텐츠 배포자(200)에게 전달한다(S103).
다음으로, 상기 Ec(CI)를 전달받은 콘텐츠 배포자(200)는 한 쌍의 콘텐츠 배포자 암호화키(Dpublic/Dprivate)(Dpublic은 콘텐츠 배포자의 공개키)를 생성하여, 상기 콘텐츠 배포자의 개인 암호화키(Dprivate)로 상기 Ec(CI)를 암호화(ED(EC(CI)))한 다음, 이를 CI와 함께 브로커에게 전송하고(S104), 상기 브로커(300)는 상기 콘텐츠 배포자(200)로부터 전송받은 데이터를 다시 콘텐츠 소유자(100)에게 전달한다(S105).
이때, 상기 S104단계에서 한 쌍의 콘텐츠 배포자 암호화키(Dpublic/Dprivate)의 생성 시점과 사용되는 범위는 본 발명을 실현하는 방법에 따라 다를 수 있다. 예를 들어 동일 콘텐츠에 대해서는 이용자가 상이할지라도 동일 키 쌍(Dpublic/Dprivate)을 사용할 수 있으며, 이때에는 최초 이용자와의 트랜잭션에서만 상기 데이터를 생성한다.
상기 S104단계가 완료되는 시점에 브로커와 이용자 사이를 상호 연결할 수 있는 방법이 필요한데, 이는 서로의 네트워크 주소를 배포자를 통해 공유하거나, URL 리디렉션(redirection) 기법을 사용하는 등의 방법이 사용될 수 있다.
다음으로 콘텐츠 소유자(100)는 콘텐츠 암호화 키(CK)를 생성하기 위해 사용한 키인 콘텐츠 소유자의 개인 암호화키(Oprivate)로 상기 ED(EC(CI))를 암호화(Eo(ED(EC(CI))))한 다음, 이를 브로커(300)에게 전송한다(S106).
Eo(ED(EC(CI)))를 전송받은 브로커(300)는 이용자의 고유번호(cid)를 생성한 다음, cid, CI, Eo(ED(EC(CI))), 해당 콘텐츠에 대하여 콘텐츠 이용자(400)에게 부여할 이용권한(SR), 콘텐츠 소유자의 인증서(Certo) 등을 포함한 콘텐츠 이용계약서를 작성하여, 상기 콘텐츠 이용계약서를 콘텐츠 이용자(400)에게 전달한다(S107). 이에 콘텐츠 이용자(400)는 그 내용을 확인한다.
이어서, 상기 브로커(300)는 상기 콘텐츠 이용계약서에 서명한 다음, 그 서명 값을 콘텐츠 이용자(400)에 전달하고, 콘텐츠 이용자(400)는 상기 콘텐츠 이용계약서에 대한 브로커(300)의 서명(α)이 정확한지 여부를 확인한다(S108).
최종적으로 상기 브로커(300)는 계약체결을 콘텐츠 소유자(100)에게 통보하는데, 상기 cid, α와 Eo(ED(EC(CI)))을 해쉬한 값(δ: δ=h(α, Eo(ED(EC(CI))), SR, 및 {cid, δ, SR}에 대해 서명한 값(SignB(cid, δ, SR))이 전달되며, 콘텐츠 소유자(100)는 브로커(300)의 서명 값을 확인한다(S109). 이때 상기 함수 h는 암호학적으로 안전한 해쉬함수들 중 하나로서 당업계에 공지되어 있는 것들 중에서 당업자의 선택에 의하여 용이하게 사용될 수 있다.
콘텐츠 소유자(100)는 상기 S109 단계에서 브로커(300)가 이용료를 지불한 콘텐츠 이용자(400)의 이용권한을 발급하도록 요청할 때, 전송받은 브로커(300)의 데이터 서명 정보를 통해 이용권한 발급 요청 사실을 증명할 수 있다.
상기 S108 및 S109단계에서의 서명 및 서명 값 확인은 공개키 기반구조(PKI), 부정할 수 없는 디지털 서명 기법(undeniable digital signature) 등을 통해 가능한데, 콘텐츠 이용계약서가 공증될 필요가 있는 상황에서는 PKI를 사용하는 것이 바람직하다.
이때, 콘텐츠 이용자(400)가 브로커(300)에게 이용료를 지불하는 단계를 생략하여 기술하였는데, 이용료를 지불하는 방법과 단계는 브로커(300)가 구비한 지 불 시스템에 따라 다양할 수 있으며, 본 발명의 핵심 사상과는 관계하지 않으므로 생략되었다.
도 3은 본 발명에 따른 콘텐츠 유통 관리 방법에 사용되는 콘텐츠 이용계약서의 실시예를 개략적으로 나타낸 구성도이다.
콘텐츠 이용계약서는 이용자 고유 ID(1001), 콘텐츠 정보(1002), 콘텐츠 복호화키 교환을 위한 데이터(1003), 이용자에게 부여될 이용권한(1004), 콘텐츠 소유자의 인증서(1005), 브로커의 계약서 서명 정보(1006), 등을 포함한다.
이용자 고유 ID(1001)는 도 2의 S107단계에서 설명한 브로커가 임의로 생성한 이용자의 가명(pseudonym)이며, 동일 콘텐츠에 대해 이용자 간 유일해야 한다.
콘텐츠 정보(1002)는 콘텐츠 ID, 콘텐츠 소유자 정보 등을 포함하는 것으로, 콘텐츠 복호화키가 변경되지 않는다면 콘텐츠 정보도 또한 변경되지 않는 데이터여야 한다.
콘텐츠 복호화키 교환을 위한 데이터(1003)는 도 2의 S106단계에서 설명된 것으로서, 이후 이용자가 라이센스를 발급 받는 단계에서 용도가 분명해진다.
콘텐츠 이용자(400)에게 부여될 이용권한(1004)은 상기 콘텐츠 이용자(400)에게 발급된 라이센스(2000)가 계약 내용과 부합하는지를 확인하기 위한 것이다.
콘텐츠 소유자의 인증서(1005)는 라이센스(2000)에 포함될 이용권한 증명정보(2005)를 검증하기 위한 것으로, 콘텐츠 이용자(400)가 콘텐츠를 복호화하고 이용하는 단계에서 용도가 분명해진다.
브로커(300)의 계약서 서명 정보(1006)는 콘텐츠 이용자(400)가 이용료를 지불한 콘텐츠에 대해 이용권한을 확보하기 위한 장치로서 활용될 수 있다. 예를 들어, 콘텐츠 이용자(400)가 타 참여자들(콘텐츠 소유자(100) 또는 콘텐츠 배포자(200))의 잘못으로 콘텐츠를 이용할 수 없는 상황이 발생하였을 때, 브로커 서명정보를 통해 계약내용을 공증함으로써 콘텐츠 이용료를 환불받을 수 있는 수단을 제공한다.
이외에 상기 콘텐츠 이용계약서(1000)에는 DRM 시스템 운영에 필요한 추가 정보들이 포함될 수 있다.
도 4는 본 발명에 따라 콘텐츠 유통을 관리하기 위하여 콘텐츠 소유자(100)가 콘텐츠 이용자(400)의 이용권한을 콘텐츠 배포자(200)에 전달하는 제2단계를 개략적으로 나타낸 흐름도이다.
도 2의 S109단계에 의해, 브로커(300)가 콘텐츠 소유자(100)에게 콘텐츠 이용자와의 이용계약 체결을 통보하면, 상기 콘텐츠 소유자(100)는 신규로 이용계약을 체결한 이용자의 cid를 이름(name)으로 하고, {cid, δ, SR}을 값(value)으로 갖는 신규 이용자를 대표하는 노드(node)를 생성하고(S201), 상기 노드를 이전 계약자들을 대표하는 노드들을 모두 포함하도록 구성된 자료구조에 추가하여 갱신시킨 다음(S202), 상기 새로운 노드가 추가된 자료구조 내에 모든 노드들의 값이 반영되도록 다시 계산한(digested) 값(이하, Z)과 타임스탬프(timestamp)를 함께 서 명한다(Signo(Z, timestamp))(S203).
다음으로, 콘텐츠 소유자(100)는 신규 콘텐츠 이용자(400)의 {cid, δ, SR}, 타임스탬프(timestamp), 상기 서명 Signo(Z, timestamp) 및 필요하다면 자료구조 갱신에 필요한 정보를 포함한 데이터(이하
Figure 112006076548842-pat00001
)를 콘텐츠 배포자에게 전송한다(S204). 상기 콘텐츠 배포자(200)는 콘텐츠 소유자(100)가 전송한 상기
Figure 112006076548842-pat00002
를 통해 콘텐츠 소유자(100)가 가지고 있는 자료구조와 자신의 자료구조를 동일하도록 갱신하고(S205), 상기 갱신된 자료구조로부터 계산한 Z와 상기 타임스탬프를 사용하여 상기 서명 Signo(Z, timestamp)을 확인한다(S206).
이때, 상기 S206단계를 완료한 시점에서 콘텐츠 배포자(200)가 유지하는 자료구조와 상기 Z에 대한 서명값은 인증된 자료구조(authenticated data structure)이다. 따라서, 합법적으로 콘텐츠 이용 계약을 체결한 콘텐츠 이용자(400)라면, 증명자료를 통해 브로커(300)에게 라이센스가 콘텐츠 소유자(100)의 실수로 발행되지 않고 있음을 증명할 수 있다. 또한, cid를 갖는 이용자들은 콘텐츠 배포자(100)가 없음(NO)을 증명할 수 있는 증명자료를 콘텐츠 소유자(100)의 도움 없이는 생성할 수 없기 때문에, 항상 라이센스를 발급받을 수 있으며, 또한 콘텐츠 소유자(100)가 인정한 이용권한이 라이센스에 정확히 기재되어 있음을 확인할 수 있다.
도 5는 본 발명에 따른 디지털 저작권 관리 시스템에서 이용자에 해당하는 단말 장치의 구성에 대한 실시예를 나타내는 구성도이다.
도 5를 참조하면, 본 발명에 따른 디지털 저작권 관리 시스템에서 이용자에 해당하는 단말 장치(3000)는 라이센스 검증 모듈(3003), 콘텐츠 복호화 모듈(3002), 그리고 콘텐츠 서비스 모듈(3001)로 구성된다.
라이센스 검증 모듈(3003)은 콘텐츠 소유자(100)가 콘텐츠 이용자(400)에게 제공한 이용권한이 불법적으로 변경되지 않았는지 여부를 검증하는데, 이를 위하여 콘텐츠 배포자(200)가 콘텐츠 이용자(400)에게 전달한 라이센스에서의 이용권한 검증 데이터와 콘텐츠 이용 계약서의 콘텐츠 소유자의 인증서를 검토하는 것이 바람직하다. 또한 상기 라이센스 검증 모듈(3003)은 상기 라이센스가 콘텐츠 배포자(200)에 의해 작성되었는가를 확인하는데, 이를 위하여 콘텐츠 배포자(200)의 서명을 검토하는 것이 바람직하다. 또한 상기 라이센스 검증 모듈(3003)은 상기 라이센스가 콘텐츠 이용자(400)의 특정 하드웨어에 귀속되었을 경우, 예컨대 이용자의 장치 고유번호와 같은 정보가 라이센스에 포함된 경우, 이를 확인하는 기능을 수행한다.
콘텐츠 복호화 모듈(3002)은 콘텐츠 배포자(200)가 전달한 라이센스(2000) 내 콘텐츠 복호화키 교환을 위한 데이터(2003)와 콘텐츠 이용자(400)의 Cpublic를 사용하여 콘텐츠 복호화키를 생성하고(CK=Eo(CI)=DC(EO(EC(CI)))), 암호화된 콘텐츠를 복호화한다.
콘텐츠 서비스 모듈(3001)은 콘텐츠 복호화 모듈(3002)에 의하여 복호화된 콘텐츠를 콘텐츠 이용자(400)에게 부여된 이용권한(2004)의 범위 내에서 콘텐츠 이용자(400)에게 서비스한다.
이때, 상기 라이센스 검증 모듈(3003) 및 콘텐츠 복호화 모듈(3002)은 하드웨어 혹은 소프트웨어적인 방법들(예컨대, 간섭 저항(temper-resistant) 특징을 갖는 안전한 실행 환경)을 통해 불법적인 이용자들로부터 안전하게 보호될 수 있도록 구현되는 것이 바람직하다.
도 6은 본 발명에 따른 디지털 저작권 관리 시스템을 이용하여 콘텐츠 유통을 위하여, 콘텐츠 이용자가 콘텐츠 배포자로부터 라이센스를 전달받아 암호화된 콘텐츠를 이용하는 제3 및 제4단계를 개략적으로 나타낸 흐름도이다.
콘텐츠 이용자(400)는 브로커(300)로부터 전달받은 콘텐츠 이용계약서에 기초하여, 상기 콘텐츠 이용계약서에 포함된 cid, α 및 EO(ED(EC(CI)))를 콘텐츠 배포자에게 전달한다(S301). 이때, 콘텐츠 이용자(400)는 필요하다면 콘텐츠 이용자(400)의 장치 고유번호(이하 CDI)를 콘텐츠 배포자(200)에게 전달한다.
다음으로, 콘텐츠 배포자(200)는 콘텐츠 이용자(400)에 대한 인증을 행하는데, 이를 위하여 상기 콘텐츠 이용자(400)로부터 받은 정보에 대한 해쉬값(h(α 및 EO(ED(EC(CI)))))과 콘텐츠 소유자(100)가 제공한 정당한 콘텐츠 이용자에 대한 정보({cid, δ, SR})에서의 δ가 일치하는지 여부를 확인하는 것이 바람직하다.
콘텐츠 이용자(400)가 어떠한 방식으로든 인증되면, 콘텐츠 이용자(400)는 콘텐츠 이용권한을 보장받기 위해 콘텐츠 이용자(400)가 소지하는 다른 장치에서 콘텐츠를 이용할 수 있는 라이센스를 발급 요청할 수도 있다. 만약 불법적인 이용자가 인증을 위한 정보를 네트워크 상에서 획득하였을 지라도 콘텐츠 이용자(400)의 개인키가 없으면, 콘텐츠 복호화키를 획득할 수 없으며, 혹 콘텐츠 복호화키까지 획득이 가능하더라도, cid 혹은 SR의 증명자료를 통해 콘텐츠 불법 유통의 원 출처(즉, 불법 이용자)를 밝혀낼 수 있다.
콘텐츠 이용자(400)에 대한 인증이 완료되면, 상기 cid와 상기 SR과 인증된 자료구조를 통해 생성한 상기 SR의 증명자료, EO(ED(EC(CI)))를 Dpublic로 복호화한 EO(EC(CI))와 상기 CDI 및 요청된 라이센스로 이용할 수 있는 콘텐츠 정보 CI를 포함한 라이센스와 상기 라이센스에 대한 서명 값을 포함하여 콘텐츠 이용자(400)에게 전달한다(S302).
다음으로 콘텐츠 이용자(400)는 라이센스 검증 모듈(3003)을 통해 라이센스를 확인하고(S303), 콘텐츠 복호화 모듈(3002)를 통해 복호화키를 생성한 다음(S304), 상기 생성한 복호화키를 이용하여 암호화된 콘텐츠를 복호화하고(S305), 콘텐츠 서비스 모듈(3001)을 통해 허용된 이용권한 범위 내에서 복호화된 콘텐츠를 이용한다(S306).
도 7은 본 발명에 따른 디지털 저작권 관리 시스템을 이용하여 콘텐츠 유통 관리 방법에 사용되는 라이센스의 바람직한 실시예를 개략적으로 나타낸 구성도이다.
도 7을 참조하면, 라이센스(2000)는 이용자 고유 ID(2001), 콘텐츠 정보(2002), 콘텐츠 복호화키 교환을 위한 데이터(2003), 콘텐츠 이용자에게 부여된 이용권한(2004), 이용권한 증명정보(2005), 콘텐츠 이용자의 단말장치 고유번호(2006), 콘텐츠 배포자의 라이센스 서명정보(2007)를 포함한다.
콘텐츠 복호화키 교환을 위한 데이터(2003)는 상기 S302단계에서 예시된 바와 같이 EO(ED(EC(CI)))를 Dpublic로 복호화한 EO(EC(CI))이다.
콘텐츠 이용자(400)에게 부여된 이용권한(2004)은 XrML(eXtensible Rights Markup Language), XACML(eXtensible Access Control Markup Language), ODRL(Open Digital Rights Language) 등과 같은 각종의 언어를 이용하여 표현될 수 있다.
이용권한 증명정보(2005)는, 인증된 자료구조를 통해 콘텐츠 배포자(200)가 생성한 데이터와 콘텐츠 소유자(100)가 콘텐츠 배포자(200)에게 제공한 타임스탬프 및 서명정보를 포함한다.
콘텐츠 이용자(400)의 단말장치 고유번호(2006)는 콘텐츠의 이용을 콘텐츠 이용자(400)의 특정 단말장치에 한정하기 위한 것으로, 단말장치에서 획득할 수 있는 여러 고유한 정보를 포함할 수 있으며, DRM 비즈니스 모델에 따라 포함되지 않을 수도 있다.
또한, 본 발명에 적용할 수 있는 바람직한 실시예에 따른 라이센스에는, DRM 시스템 운영에 필요한 정보들이 당업자의 선택에 의하여 더 포함될 수 있다.
본 발명에 의하면, 콘텐츠 소유자, 콘텐츠 배포자, 콘텐츠 이용자 및 브로커와 같은 DRM 시스템 참여자들 각자가 요구하는 바를 안전하면서도 효과적으로 제공할 수 있는 효과를 기대할 수 있다. 즉, 콘텐츠 이용자는 자신이 구비한 다양한 단말 장치에서 콘텐츠를 이용할 수 있으면서도, 불법적으로 콘텐츠를 타인에게 배포할 경우에, 이용자의 신원을 확인할 수 있는 방법 및 장치를 마련하여 콘텐츠의 불법 배포를 막을 수 있고, 콘텐츠 배포자는 콘텐츠 소유자의 권리를 보호하면서도 자신의 비즈니스 모델에 적합하도록 라이센스 발급 장치를 유연하게 구비할 수 있는 장점이 있다.
또한, 본 발명에 의하면, 콘텐츠 소유자 혹은 배포자에 콘텐츠 이용자의 개인정보가 제공되지 않기 때문에 개인의 프라이버시가 보호될 뿐만 아니라, 콘텐츠 소유자와 이용자의 권리를 보호하는 장치를 마련하여, 다수의 배포자와 다수의 브로커가 존재하는 시스템에서도 안전하게 라이센스 배포를 수행할 수 있다.

Claims (25)

  1. 단말장치를 포함하는 콘텐츠 이용자, 서버장치를 각각 구비하는 콘텐츠 소유자, 콘텐츠 배포자 및 브로커로 구성되는 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법에 있어서,
    콘텐츠 이용자가 콘텐츠 이용료를 브로커에게 지불하고 콘텐츠 이용계약서를 전달받아 이용계약을 체결하는 제1단계;
    콘텐츠 소유자가 상기 이용계약을 체결한 정당한 콘텐츠 이용자의 해당 콘텐츠에 대한 이용권한 정보를 콘텐츠 배포자에게 전송하는 제2단계;
    콘텐츠 배포자가 상기 이용권한 정보를 포함한 라이센스 정보를 콘텐츠 이용자에게 전달하는 제3단계; 및,
    콘텐츠 이용자가 암호화된 콘텐츠, 라이센스 정보 및 콘텐츠 이용계약서를 이용하여 콘텐츠를 이용하는 제4단계를 포함하여 구성되는 콘텐츠 유통 관리 방법.
  2. 제 1항에 있어서,
    상기 제1단계 전에 콘텐츠 소유자가 해당 콘텐츠를 암호화한 다음 콘텐츠 배포자에게 전달하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  3. 제 2항에 있어서,
    콘텐츠 소유자가 해당 콘텐츠를 암호화한 다음 콘텐츠 배포자에게 전달하는 단계는,
    한쌍의 콘텐츠 소유자 암호화키(Opublic/Oprivate)(Opublic는 상기 콘텐츠 소유자의 공개키)를 생성하는 단계;
    상기 콘텐츠 배포자에게 전달하기 위한 콘텐츠의 콘텐츠 ID, 콘텐츠 소유자 정보를 포함하는 콘텐츠 정보, 해쉬함수를 통해 상기 콘텐츠 정보를 변환한 값, 콘텐츠 암호화 키 생성을 목적으로 준비된 콘텐츠 정보(CI)를 상기 콘텐츠 소유자의 개인 암호화키(Oprivate)로 암호화하여 콘텐츠 암호화키를 계산하는 단계;
    상기 계산된 콘텐츠 암호화키를 이용하여 콘텐츠를 암호화하는 단계;
    상기 암호화된 콘텐츠, 상기 CI 및 배포와 이용에 필요한 정보를 함께 패키징하는 단계; 및,
    상기 암호화된 콘텐츠, 상기 CI 및 배포와 이용에 필요한 정보를 함께 패키징한 자료를 콘텐츠 배포자에게 전송하는 단계를 포함하여 구성되는 콘텐츠 유통 관리 방법.
  4. 제 1항에 있어서,
    상기 제1단계는,
    콘텐츠 소유자, 콘텐츠 배포자 및 콘텐츠 이용자가 함께 작용하여 콘텐츠 복호화키 교환을 위한 데이터를 생성하는 단계; 및,
    상기 생성한 데이터를 콘텐츠 이용 계약서에 포함시키는 단계를 포함하여 구성되는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  5. 제 1항에 있어서,
    상기 제1단계는,
    콘텐츠 이용자가 콘텐츠 배포자를 통해 콘텐츠를 검색하고 그 이용을 요청하는 단계;
    콘텐츠 배포자는 콘텐츠 이용자로부터 요청받은 해당 콘텐츠 정보(CI)를 상기 콘텐츠 이용자에게 전달하는 단계;
    콘텐츠 이용자가 상기 콘텐츠 이용자의 개인 암호화키(Cprivate)로 상기 CI를 암호화(Ec(CI))한 다음, 이를 콘텐츠 배포자에게 전달하는 단계;
    Ec(CI)를 전달받은 콘텐츠 배포자가 콘텐츠 배포자의 개인 암호화키(Dprivate)로 상기 Ec(CI)를 암호화(ED(EC(CI)))한 다음, 이를 CI와 함께 브로커에게 전송하는 단계;
    상기 브로커가 상기 콘텐츠 배포자로부터 전송받은 데이터를 다시 콘텐츠 소유자에게 전달하는 단계;
    콘텐츠 소유자는 콘텐츠 암호화 키(CK)를 생성하기 위해 사용한 상기 콘텐츠 소유자 개인 암호화키(Oprivate)로 상기 ED(EC(CI))를 암호화(Eo(ED(EC(CI))))한 다음, 이를 브로커에게 전송하는 단계;
    브로커가 이용자의 고유번호(cid)를 생성한 다음, cid, CI, Eo(ED(EC(CI))), 해당 콘텐츠에 대하여 콘텐츠 이용자에게 부여할 이용권한(SR), 콘텐츠 소유자의 인증서(Certo)를 포함한 콘텐츠 이용계약서를 작성한 다음, 상기 콘텐츠 이용계약서를 콘텐츠 이용자에게 전송하는 단계;
    브로커가 상기 콘텐츠 이용계약서에 서명한 다음, 그 서명 값을 콘텐츠 이용자에 전달하고, 콘텐츠 이용자는 상기 콘텐츠 이용계약서에 대한 브로커의 서명(α)이 정확한지 여부를 확인하는 단계; 및,
    브로커가 계약체결을 콘텐츠 소유자에게 통보하고, 콘텐츠 소유자는 브로커의 서명 값을 확인하는 단계를 포함하여 구성되는 콘텐츠 유통 관리 방법.
  6. 제 5항에 있어서,
    상기 콘텐츠 정보(CI)는 콘텐츠 ID, 콘텐츠 소유자 정보를 포함하는 콘텐츠 정보, 해쉬함수를 통해 상기 콘텐츠 정보를 변환한 값, 또는 암호화 키 생성을 목적으로 준비된 값인 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  7. 제 5항에 있어서,
    브로커와 콘텐츠 이용자는 서로의 네트워크 주소를 배포자를 통해 공유하거나, URL 리디렉션(redirection) 기법을 사용하여 상호 연결되는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  8. 제 5항에 있어서,
    제1단계를 수행한 결과 콘텐츠 이용자에게 전달되는 콘텐츠 이용계약서는,
    브로커가 임의로 생성한 이용자의 가명으로서, 동일 콘텐츠에 대해 콘텐츠 이용자 간 유일한 콘텐츠 이용자 고유 ID(cid);
    콘텐츠 소유자 정보를 포함하는 콘텐츠 정보;
    콘텐츠 복호화키 교환을 위한 데이터;
    이용자에게 부여될 이용권한;
    라이센스에 포함될 이용권한 증명정보를 검증하기 위한 콘텐츠 소유자의 인증서; 및,
    콘텐츠 이용자가 이용료를 지불한 콘텐츠에 대해 이용권한을 확보하기 위한 브로커의 계약서 서명 정보를 포함하는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  9. 제 5항에 있어서,
    콘텐츠 소유자가 콘텐츠 이용자의 이용권한을 콘텐츠 배포자에 전달하는 제2단계는,
    콘텐츠 소유자가 이용계약을 체결한 콘텐츠 이용자에 대응하는 노드를 생성하는 단계;
    상기 생성된 노드를 이전 계약자들을 대표하는 노드들을 모두 포함하도록 구성된 자료구조에 추가하여 갱신시키는 단계;
    상기 생성된 노드가 추가된 자료구조 내에 모든 노드들의 값이 반영되도록 다시 계산한 값(Z)과 타임스탬프(timestamp)를 함께 서명하는 단계;
    콘텐츠 소유자가 상기 콘텐츠 이용자의 노드에 저장된 정보, 타임스탬프, 상기 서명한 값, 자료구조 갱신에 필요한 정보를 포함한 데이터를 콘텐츠 배포자에게 전송하는 단계;
    콘텐츠 배포자가 콘텐츠 소유자로부터 전송된 상기 데이터를 통해 콘텐츠 소유자가 가지고 있는 자료구조와 자신의 자료구조를 동일하도록 갱신하는 단계; 및,
    상기 갱신된 자료구조로부터 계산한 값과, 상기 타임스탬프를 사용하여 상기 콘텐츠 소유자로부터 전송받은 서명값을 확인하는 단계를 포함하여 구성되는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  10. 제 9항에 있어서,
    상기 콘텐츠 이용자에 대응하는 노드는 콘텐츠 이용자의 고유 ID(cid)를 이름으로 갖고, {cid, δ, SR}를 값으로 갖는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  11. 제 9항에 있어서,
    상기 콘텐츠 배포자가 유지하는 자료구조와 상기 콘텐츠 소유자로부터 전송받은 서명값은 인증된 자료구조인 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  12. 제 1항에 있어서,
    콘텐츠 이용자가 콘텐츠 배포자로부터 라이센스를 전달받는 제3단계는,
    콘텐츠 배포자가 콘텐츠 이용자가 콘텐츠 이용 계약서를 통해 제시한 인증 정보를 확인하는 단계;
    콘텐츠 소유자가 제공한 상기 콘텐츠에 대한 이용권한 정보와 상기 이용권한을 증명할 수 있는 자료 및 콘텐츠 소유자의 단말장치 고유 번호를 포함한 라이센스를 생성하는 단계;
    상기 라이센스를 서명하여 콘텐츠 이용자에게 전달하는 단계;
    콘텐츠 이용자가 상기 라이센스를 상기 콘텐츠 배포자의 서명을 확인하여 검증하는 단계를 포함하여 구성되는 콘텐츠 유통 관리 방법.
  13. 제 1항에 있어서,
    상기 제3단계를 수행한 결과로서 콘텐츠 이용자에게 전달되는 라이센스는
    이용자 고유 ID;
    콘텐츠 정보;
    콘텐츠 복호화키 교환을 위한 데이터;
    이용자에게 부여된 이용권한;
    인증된 자료구조를 통해 콘텐츠 배포자가 생성한 데이터와 콘텐츠 소유자가 콘텐츠 배포자에게 제공한 타임스탬프 및 서명정보를 포함하는 이용권한 증명정보;
    해당 콘텐츠의 이용을 콘텐츠 이용자의 특정 단말장치로 한정하기 위한 이용자의 단말장치 고유번호;
    배포자의 라이센스 서명정보를 포함하여 구성되는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  14. 제 1항에 있어서,
    상기 콘텐츠를 이용하는 제4단계는,
    라이센스에 포함된 이용권한 증명정보를 확인하는 단계;
    라이센스에 포함된 콘텐츠 복호화키 교환을 위한 데이터와 콘텐츠 이용자의 키를 통해 콘텐츠 복호화키를 생성하는 단계;
    암호화된 콘텐츠를 상기 생성한 복호화키를 통해 복호화하는 단계; 및,
    라이센스에 의해 허용된 이용권한 범위 내에서 상기 복호화된 콘텐츠를 이용하는 단계로 이루어지는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  15. 브로커를 통해 콘텐츠에 대한 이용료를 지불받아 콘텐츠 배포자를 통해 소유한 콘텐츠를 콘텐츠 이용자에게 배포하는 콘텐츠 소유자측 서버에서의 콘텐츠 유통 관리방법에 있어서,
    콘텐츠 소유자의 개인 암호화키를 이용하여 각 콘텐츠의 CI를 암호화하여 암호화키를 생성하는 단계;
    상기 생성된 암호화키로 해당 콘텐츠를 암호화하여, 암호화된 콘텐츠와 그의 CI를 콘텐츠 배포자에게 제공하는 단계;
    브로커로부터 상기 콘텐츠의 이용을 요청한 콘텐츠 이용자의 개인 암호화키 및 콘텐츠 배포자의 개인 암호화키로 순차적으로 암호화한 CI와, 상기 CI를 수신하는 단계;
    상기 암호화키를 생성하는데 사용된 콘텐츠 소유자의 개인 암호화키로 상기 수신된 콘텐츠 이용자의 개인 암호화키 및 콘텐츠 배포자의 개인 암호화키로 순차적으로 암호화한 CI를 다시 암호화한 복호화키 교환을 위한 데이터와, CI를 브로커에게 제공하여 콘텐츠 이용계약 체결을 요청하는 단계;
    상기 브로커로부터 해당 콘텐츠 이용자와의 계약 체결 통보를 수신하는 단계; 및,
    상기 계약 체결이 통보된 콘텐츠 이용자의 이용 권한 및 복호화 키 교환을 위한 데이터를 콘텐츠 배포자에게 제공하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 소유자의 콘텐츠 유통 관리 방법.
  16. 제 15항에 있어서,
    상기 계약 체결 통보를 수신하는 단계는, 상기 계약 체결 통보시, 계약한 콘텐츠 이용자의 고유 번호(cid), 브로커의 서명 및 복호화키 교환을 위한 데이터의 해시 함수값(δ), 이용권한(SR), 상기 cid와 해시 함수값 δ와 이용권한 SR에 대한 서명값을 수신하는 것을 특징으로 하는 콘텐츠 소유자의 콘텐츠 유통 관리 방법.
  17. 제 15항에 있어서,
    상기 계약 체결이 통보된 콘텐츠 이용자의 이용 권한 및 복호화 키 교환을 위한 데이터를 콘텐츠 배포자에게 제공하는 단계는, 상기 이용계약을 체결한 콘텐츠 이용자의 고유 번호를 이름으로 하고, {cid, 해시 함수값 δ, 이용권한 SR}을 값으로 갖는 신규한 콘텐츠 이용자를 대표하는 노드를 생성하는 과정;
    상기 생성된 노드와 이전에 계약한 콘텐츠 이용자들을 대표하는 노드들을 모두 포함하는 자료 구조에 추가하는 과정;
    상기 추가된 자료구조의 모든 노드들의 값이 반영되도록 계산된 값과 타임스탬프를 함께 서명하는 과정; 및,
    상기 생성된 노드의 값 {cid, 해시 함수값 δ, 이용권한 SR}, 타임스탬프 및 상기 서명을 배포자에게 전송하는 과정을 포함하는 것을 특징으로 하는 콘텐츠 소유자의 콘텐츠 유통 관리 방법.
  18. 콘텐츠 소유자로부터 제공된 콘텐츠를 브로커가 계약 체결한 콘텐츠 이용자에게 배포하는 콘텐츠 배포자 서버에서의 콘텐츠 유통 관리 방법에 있어서,
    콘텐츠 소유자로부터 암호화된 콘텐츠 및 그의 CI를 제공받는 단계;
    콘텐츠 이용을 요청한 콘텐츠 이용자에게 상기 CI를 제공하는 단계;
    상기 콘텐츠 이용자로부터 콘텐츠 이용자의 개인 암호화키로 암호화된 CI를 수신하는 단계;
    상기 수신된 콘텐츠 이용자의 개인키로 암호화된 CI를 콘텐츠 배포자의 개인 암호화키로 다시 암호화한 후, CI와 함께 브로커에 전송하여 계약 체결 요구를 전달하는 단계;
    상기 브로커에 의해 계약 체결된 콘텐츠 이용자의 이용 권한 및 복호화 키 교환을 위한 데이터를 콘텐츠 소유자로부터 수신하여 콘텐츠 이용자들의 이용권한 정보를 관리하는 자료구조를 갱신하는 단계;
    상기 콘텐츠 이용자로부터 콘텐츠 이용자의 고유 번호, 브로커의 서명, 및 복호화키 교환을 위한 데이터를 포함한 라이센스 요구를 수신하는 단계;
    상기 수신된 콘텐츠 이용자의 정보와 상기 갱신된 자료 구조내의 정보가 일치하는 지를 확인하는 단계; 및,
    상기 확인 결과 정보가 일치하면, 해당 콘텐츠 이용자의 고유번호, 이용권한 및 인증된 자료 구조를 통해 생성한 상기 이용 권한의 증명자료, 상기 복호화키 교환을 위한 데이터를 자신의 개인 암호화키로 복호화한 데이터, 콘텐츠 이용자 단말 장치의 고유번호와, 해당 라이센스로 이용할 수 있는 콘텐츠 정보를 포함한 라이센스와, 상기 라이센스에 대한 콘텐츠 배포자의 서명을 콘텐츠 이용자에게 제공하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  19. 콘텐츠 배포자에 의해 배포되는 콘텐츠에 대한 콘텐츠 이용계약을 콘텐츠 소유자를 대신하여 수행하는 브로커측 서버에서의 콘텐츠 유통 관리 방법에 있어서,
    콘텐츠 이용자가 계약 체결을 요구한 콘텐츠의 CI와, 상기 콘텐츠 이용자의 개인 암호화키 및 콘텐츠 배포자의 개인 암호화키로 순차적으로 암호화된 CI를 수신하는 단계;
    상기 수신된 콘텐츠 이용자가 계약 체결을 요구한 CI와, 상기 콘텐츠 이용자의 개인 암호화키 및 콘텐츠 배포자의 개인 암호화키로 순차적으로 암호화된 콘텐츠 정보를 콘텐츠 소유자에게 전달하며 복호화 키 교환을 위한 데이터를 요구하는 단계;
    상기 콘텐츠 소유자로부터 상기 콘텐츠 이용자의 개인 암호화키 및 콘텐츠 배포자의 개인 암호화키로 암호화된 콘텐츠 정보를 콘텐츠 소유자가 암호화키를 생성한 개인 암호화키로 다시 암호화한 데이터를 복호화 키 교환을 위한 데이터로 수신하는 단계;
    상기 콘텐츠 이용자의 고유번호를 생성하고, 상기 고유번호, 계약할 콘텐츠의 CI, 상기 수신된 복호화키 교환을 위한 데이터, 이용권한, 콘텐츠 소유자의 인증서를 포함하는 콘텐츠 이용계약서를 작성하는 단계;
    상기 작성된 콘텐츠 이용계약서를 콘텐츠 이용자에게 전달하여 콘텐츠 이용자가 확인할 수 있도록 하는 단계;
    상기 콘텐츠 이용계약서에 대해 콘텐츠 이용자가 확인하면, 브로커의 서명을 콘텐츠 이용자에게 전달하는 단계; 및,
    콘텐츠 이용자의 서명 확인이 이루어지면, 콘텐츠 소유자에게 계약 체결을 통보하는 단계로 이루어지는 것을 특징으로 하는 콘텐츠 유통 관리 방법.
  20. 콘텐츠 이용자가 포함하는 단말장치에서의 콘텐츠 유통 관리 방법에 있어서,
    이용을 원하는 콘텐츠의 CI를 콘텐츠 이용자의 개인 암호화키로 암호화하여 콘텐츠 배포자에게 전송하는 단계;
    브로커로부터 콘텐츠 이용자의 고유번호, 계약할 콘텐츠의 CI, 복호화키 교환을 위한 데이터, 이용권한, 콘텐츠 소유자의 인증서를 포함하는 콘텐츠 이용계약서 및 브로커의 서명을 수신하여 해당 콘텐츠에 대한 계약을 체결하는 단계;
    상기 콘텐츠 이용계약서에 포함된 콘텐츠 이용자 고유 번호, 브로커의 서명 및 복호화키 교환을 위한 데이터와, 이용자 단말의 고유 번호를 콘텐츠 배포자에게 전달하여 라이센스를 요구하는 단계;
    상기 콘텐츠 배포자로부터 해당 콘텐츠 이용자의 고유번호와, 이용권한과, 인증된 자료 구조를 통해 생성한 상기 이용 권한의 증명자료, 상기 복호화키 교환을 위한 데이터를 콘텐츠 배포자의 개인 암호화키로 복호화한 데이터, 콘텐츠 이용자 단말 장치의 고유번호와, 해당 라이센스로 이용할 수 있는 CI를 포함한 라이센스와, 상기 라이센스에 대한 배포자의 서명을 수신하는 단계;
    상기 라이센스의 상기 복호화키 교환을 위한 데이터를 콘텐츠 배포자의 개인 암호화키로 복호화한 데이터를 자신의 개인 암호화키로 복호화하여 해당 콘텐츠의 복호화키를 생성하는 단계; 및,
    상기 생성된 복호화키로 해당 콘텐츠를 복호화하여 이용하는 단계를 포함하는 콘텐츠 유통 관리 방법.
  21. 콘텐츠 소유자가 제공한 이용권한이 불법적으로 변경되지 않았는지 여부를 검증하는 라이센스 검증 모듈;
    콘텐츠 배포자로부터 전송된 라이센스를 참조하여 콘텐츠 복호화키를 생성하여 암호화된 콘텐츠를 복호화하는 콘텐츠 복호화 모듈; 및,
    상기 복호화된 콘텐츠를 콘텐츠 이용자에게 부여된 상기 이용권한의 범위 내에서 컨텐츠 이용자에게 서비스하는 콘텐츠 서비스 모듈을 포함하여 구성되는 것을 특징으로 하는 콘텐츠 이용자 단말 장치.
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
KR1020060103159A 2006-10-23 2006-10-23 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법 KR100895462B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060103159A KR100895462B1 (ko) 2006-10-23 2006-10-23 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법
US11/867,102 US20080097921A1 (en) 2006-10-23 2007-10-04 Digital distribution management system and contents distribution management method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060103159A KR100895462B1 (ko) 2006-10-23 2006-10-23 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법

Publications (2)

Publication Number Publication Date
KR20080036486A KR20080036486A (ko) 2008-04-28
KR100895462B1 true KR100895462B1 (ko) 2009-05-06

Family

ID=39319261

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060103159A KR100895462B1 (ko) 2006-10-23 2006-10-23 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법

Country Status (2)

Country Link
US (1) US20080097921A1 (ko)
KR (1) KR100895462B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013066055A1 (ko) * 2011-11-03 2013-05-10 (주)엔소닉스 스마트 어플리케이션을 활용한 저작권자의 저작물 직접관리 서비스 제공방법 및 이를 이용한 저작권자의 저작물 직접관리 서비스 제공시스템
KR20140044524A (ko) * 2012-10-05 2014-04-15 주식회사 케이티 콘텐츠 경로 우회 서버 및 방법
WO2015133829A1 (ko) * 2014-03-07 2015-09-11 주식회사 스마트구루 디지털 시네마 콘텐츠 보호장치 및 그 방법
WO2017043674A1 (ko) * 2015-09-09 2017-03-16 이준성 인터넷상의 저작권 데이터베이스 및 저작권 거래 방법
KR20210126433A (ko) * 2020-04-10 2021-10-20 주식회사 비클립 디지털 컨텐츠의 이용 권리 증서를 유통시키는 방법, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138517A1 (en) * 2008-12-02 2010-06-03 At&T Intellectual Property I, L.P. System and method for multimedia content brokering
TW201112033A (en) * 2009-09-29 2011-04-01 Inst Information Industry Digital content management methods and systems, and computer program products thereof
KR101744744B1 (ko) * 2010-12-22 2017-06-09 한국전자통신연구원 불법 콘텐츠 유통 방지 및 불법 배포자 추적 시스템 및 그 방법
US8875170B1 (en) 2011-02-18 2014-10-28 Isaac S. Daniel Content roaming system and method
KR102024869B1 (ko) * 2011-11-14 2019-11-22 삼성전자주식회사 저장 장치를 인증하기 위한 방법, 호스트 장치 및 기계로 읽을 수 있는 저장 매체
KR101318170B1 (ko) * 2012-03-23 2013-10-15 주식회사 우리은행 태블릿장비를 이용한 자료공유시스템 및 그 제어방법
US8832847B2 (en) 2012-07-10 2014-09-09 International Business Machines Corporation Coordinating data sharing among applications in mobile devices
US8984480B2 (en) 2012-07-10 2015-03-17 International Business Machines Corporation Automating and/or recommending data sharing coordination among applications in mobile devices
CN105303069B (zh) * 2014-07-10 2018-07-10 厦门简帛信息科技有限公司 一种数字版权管理系统及方法
KR101883397B1 (ko) * 2016-03-25 2018-07-30 한국전자통신연구원 신뢰 기반 콘텐츠 공유 장치 및 방법
KR102026423B1 (ko) * 2018-02-01 2019-10-01 주식회사 딸기커뮤니케이션 저작권 보호를 위한 콘텐츠 권한 설정을 통한 실시간 콘텐츠 판매 서비스 제공 방법
KR102358785B1 (ko) * 2019-09-16 2022-02-08 유건우 저작권자 및 이용자 간 저작재산권 권리관계를 조율하는 저작권 관리 서비스 제공 방법
US11811783B1 (en) * 2021-06-24 2023-11-07 Amazon Technologies, Inc. Portable entitlement

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10334145A (ja) * 1997-06-04 1998-12-18 Ibm Japan Ltd ネットワーク課金サーバ
KR20020061335A (ko) * 2001-01-16 2002-07-24 주식회사 이키온 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및보안방법
JP2003248738A (ja) * 2002-02-22 2003-09-05 Ntt Comware Corp ディジタルコンテンツの利用権譲渡方法、並びにその利用権譲渡管理装置、利用権譲渡施行装置、及びその利用権譲渡管理プログラム、利用権譲渡施行プログラム
US20030236978A1 (en) 2002-06-24 2003-12-25 Evans Glenn F. Secure media path methods, systems, and architectures

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996027155A2 (en) * 1995-02-13 1996-09-06 Electronic Publishing Resources, Inc. Systems and methods for secure transaction management and electronic rights protection
US20020046136A1 (en) * 1997-04-06 2002-04-18 Hiroshi Kawazoe Network charge server
US6983371B1 (en) * 1998-10-22 2006-01-03 International Business Machines Corporation Super-distribution of protected digital content
JP2003178203A (ja) * 2001-12-13 2003-06-27 Hitachi Ltd 商品取引方法およびシステム
US7594275B2 (en) * 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10334145A (ja) * 1997-06-04 1998-12-18 Ibm Japan Ltd ネットワーク課金サーバ
KR20020061335A (ko) * 2001-01-16 2002-07-24 주식회사 이키온 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및보안방법
JP2003248738A (ja) * 2002-02-22 2003-09-05 Ntt Comware Corp ディジタルコンテンツの利用権譲渡方法、並びにその利用権譲渡管理装置、利用権譲渡施行装置、及びその利用権譲渡管理プログラム、利用権譲渡施行プログラム
US20030236978A1 (en) 2002-06-24 2003-12-25 Evans Glenn F. Secure media path methods, systems, and architectures

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013066055A1 (ko) * 2011-11-03 2013-05-10 (주)엔소닉스 스마트 어플리케이션을 활용한 저작권자의 저작물 직접관리 서비스 제공방법 및 이를 이용한 저작권자의 저작물 직접관리 서비스 제공시스템
KR20140044524A (ko) * 2012-10-05 2014-04-15 주식회사 케이티 콘텐츠 경로 우회 서버 및 방법
KR102025296B1 (ko) * 2012-10-05 2019-09-25 주식회사 케이티 콘텐츠 경로 우회 서버 및 방법
WO2015133829A1 (ko) * 2014-03-07 2015-09-11 주식회사 스마트구루 디지털 시네마 콘텐츠 보호장치 및 그 방법
WO2017043674A1 (ko) * 2015-09-09 2017-03-16 이준성 인터넷상의 저작권 데이터베이스 및 저작권 거래 방법
KR20210126433A (ko) * 2020-04-10 2021-10-20 주식회사 비클립 디지털 컨텐츠의 이용 권리 증서를 유통시키는 방법, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램
KR102354451B1 (ko) 2020-04-10 2022-02-07 주식회사 비클립 디지털 컨텐츠의 이용 권리 증서를 유통시키는 방법, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR20080036486A (ko) 2008-04-28
US20080097921A1 (en) 2008-04-24

Similar Documents

Publication Publication Date Title
KR100895462B1 (ko) 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법
JP6942136B2 (ja) デジタルコンテンツの制御及び配信のためのブロックチェーンにより実施される方法
US8843415B2 (en) Secure software service systems and methods
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
EP1686504B1 (en) Flexible licensing architecture in content rights management systems
EP1455479B1 (en) Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture
US7971261B2 (en) Domain management for digital media
KR101696447B1 (ko) 디지털 콘텐트를 관리하기 위한 방법 및 디바이스
CN101883100B (zh) 一种数字内容分布式授权方法
CN101518029B (zh) 在使用机顶盒时单点登录方法
KR20080058833A (ko) 개인 정보 보호 장치 및 방법
CN102057382A (zh) 用于内容共享的临时域成员资格
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
CN101546366B (zh) 数字版权管理系统及管理方法
WO2020050390A1 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
WO2009088758A1 (en) Method and apparatus for digital rights management protection for removable media
EP2195759B1 (en) Concept for a key management in a drm system
WO2011006282A1 (zh) Sme内的drm方法和设备以及提供drm服务的方法
JP4695633B2 (ja) ディジタルリソースを販売する方法および装置
CN101252432A (zh) 一种基于域的数字权限管理方法、域管理服务器及系统
CN102236753A (zh) 版权管理方法及系统
CN116167017A (zh) 一种基于区块链技术的鞋类原创设计ai数字版权管理系统
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
CN114223176B (zh) 一种证书管理方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee