KR101059144B1 - Drm 콘텐츠 변환장치 및 그 방법 - Google Patents

Drm 콘텐츠 변환장치 및 그 방법 Download PDF

Info

Publication number
KR101059144B1
KR101059144B1 KR1020090026453A KR20090026453A KR101059144B1 KR 101059144 B1 KR101059144 B1 KR 101059144B1 KR 1020090026453 A KR1020090026453 A KR 1020090026453A KR 20090026453 A KR20090026453 A KR 20090026453A KR 101059144 B1 KR101059144 B1 KR 101059144B1
Authority
KR
South Korea
Prior art keywords
drm
content
drm content
data
format
Prior art date
Application number
KR1020090026453A
Other languages
English (en)
Other versions
KR20100062827A (ko
Inventor
정연정
윤기송
박지현
남도원
이정수
김정현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100062827A publication Critical patent/KR20100062827A/ko
Application granted granted Critical
Publication of KR101059144B1 publication Critical patent/KR101059144B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Abstract

본 발명은 DRM 콘텐츠 변환장치 및 그 방법에 관한 것이다. 즉, 본 발명에서는 디지털 홈 환경에서 디지털 홈 서버와 같이 콘텐츠를 공유하는데 매개가 될 수 있는 저장장치를 통해 여러 가지 DRM 기술이 적용된 다양한 DRM 콘텐츠를 저장하도록 하고, 저장된 DRM 콘텐츠의 제공 시에는 서로 다른 기술이 적용된 다양한 DRM 콘텐츠에 대해 정당한 사용 권한이 인증된 DRM 장치에게 해당 DRM 장치의 DRM 포맷에 맞도록 DRM 콘텐츠를 변환하여 제공함으로써, 적법하게 획득한 콘텐츠에 대해서는 디지털 홈 내 사용자의 다양한 DRM 장치에서 공유할 수 있도록 하여 사용상 편리성을 크게 증대시키며, 디지털 홈 내 콘텐츠의 서비스가 끊김 없이 서비스될 수 있도록 한다.
Figure R1020090026453
DRM, 콘텐츠, 사용자 권한, 인증, 메타데이터, 디지털 홈

Description

DRM 콘텐츠 변환장치 및 그 방법{APPARATUS AND METHOD FOR TRANSFORMING DRM CONTENTS}
본 발명은 DRM(digital rights management) 콘텐츠(contents)를 공유하는 장치 및 방법에 관한 것으로, 특히 디지털 홈(digital home) 환경에서 디지털 홈 서버(server)와 같이 콘텐츠를 공유하는데 매개가 될 수 있는 저장장치를 통해 여러 가지 DRM 기술이 적용된 DRM 콘텐츠를 저장하도록 하고, 저장된 DRM 콘텐츠의 제공 시에는 서로 다른 DRM 기술이 적용된 DRM 장치의 DRM 포맷(format)에 맞도록 DRM 콘텐츠를 변환하여 제공함으로써, 디지털 홈 내 콘텐츠의 서비스가 끊김 없이 수행될 수 있도록 하는 DRM 콘텐츠 변환장치 및 그 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT신성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-017-02, 과제명: 사용자 중심의 콘텐츠 보호 유통 기술 개발].
디지털 홈 기술은 디지털 홈 환경에 존재하는 다양한 정보, 가전단말들을 유무선 홈 네트워크로 연결하여 디지털 콘텐츠(digital contents)를 공유하여 사용하 려는 기술이다. 디지털 홈은 음악, 사진, 비디오 등 디지털 미디어를 공유하고, 인터넷 망과 연계하여 디지털 컨텐츠 서비스를 가정에 제공하는데 중심을 두고 있다.
반면, DRM 기술은 디지털 콘텐츠의 저작자에 대한 저작권을 보호하고 콘텐츠의 안전한 유통을 활성화하기 위한 것으로서, 저작권이 걸린 디지털 콘텐츠를 사용자가 불법으로 유통시키지 못하도록 하는 기술을 말한다. 이렇게 디지털 콘텐츠의 저작권 보호를 위해 많은 DRM 기술이 개발되고 있지만 이것은 콘텐츠 제공업자 측에 제공되어 사용자의 허가되지 않은 형태의 콘텐츠 이용을 제한하기 위한 시스템이다.
한편, 디지털 홈 내에서 여러 가지 DRM 장치가 보급됨에 따라 콘텐츠나 단말기마다 채택된 DRM 기술이 서로 상이하여, 적법하게 획득한 콘텐츠를 자신의 디지털 홈에서 이용하지 못하는 경우가 발생하여 사용자에게 큰 불편이 되고 있다.
이를 해결하기 위한 방안으로, DRM 장치에 서로 다른 DRM 기술이 적용된 DRM 콘텐츠별 대응되는 각각의 DRM 클라이언트(client)를 탑재하는 방법을 생각할 수 있으나, DRM 기술에 따라 요구되는 단말기 환경이 상이하고, DRM의 탑재를 위한 기술적인 제약도 많기 때문에 현실적으로 어렵다. 따라서 사용자의 편의와 권익를 위해서는 디지털 홈 내에서 DRM 콘텐츠를 공유하기 위한 기술이 필요하다.
그러나, 상이한 두 DRM 장치간 상호 연결하여 중립적 DRM 콘텐츠를 새롭게 정하고 직접 교환하는 방식의 종래 DRM 연동 기술을 디지털 홈(digital home)에서 DRM 콘텐츠의 공유를 하기 위한 방법으로 이용하기 위해서는 다음과 같은 어려움이 따른다.
즉, DRM 콘텐츠는 DRM을 적용하지 않은 원본 콘텐츠 파일과 같이 단일 객체로 취급되지만, 이를 공유하기 위해서는 DRM 콘텐츠의 패키징된 형태와 암호화 정보를 공개해야 함을 의미한다. 이와 같이, 암호화 정보를 공개하는 경우, DRM 콘텐츠의 패키징된 형태와 암호화 정보의 공개는 그 콘텐츠에 대한 누출의 위험을 증가시킬 뿐만 아니라 그 콘텐츠에 적용되었던 DRM 기술에 대한 누출 및 무력화로 이어질 수 있다.
또한, DRM이 적용된 장치에서 언패키징(unpackaging) 및 복호화를 거친 경우에는 DRM 기술 자체에 대한 공개를 할 필요가 없어지나, 원본 콘텐츠(original content)에 대한 보호 장치가 해제된 것이므로, 원본 콘텐츠에 대한 보호와 아울러 그 콘텐츠에 적용되었던 사용권한과 메타데이터와 같은 DRM 속성을 유지시키는 것이 필요하다.
또한, 상이한 DRM 콘텐츠간 기술적 차이는 패키징(packaging) 및 암복호화 구조에서 차이가 있으며, DRM 콘텐츠를 다른 DRM에서 사용하는 데는 구조적 차이 외에도 콘텐츠 포맷, 사용권한 포맷, 메타데이터(meta data) 포맷이 틀려 원본 콘텐츠, 사용권한 정보, 메타데이터 정보를 전달하여도 사용할 수가 없다.
따라서, 본 발명은 디지털 홈 환경에서 디지털 홈 서버와 같이 콘텐츠를 공유하는데 매개가 될 수 있는 저장장치를 통해 여러 가지 DRM 기술이 적용된 DRM 콘 텐츠를 저장하도록 하고 DRM 콘텐츠를 공유하여 사용할 수 있도록 하는 것으로, 업로드(upload) 및 다운로드(download) 하려는 DRM 간에 보호기술의 세부적인 내용을 서로 공개하지 않아도 되도록 하며, 각자의 DRM 기술에 대한 변경 없이 여러 가지 DRM 기술이 적용된 DRM 장치간 DRM 콘텐츠 공유가 가능하도록 하는 DRM 콘텐츠 변환장치 및 그 방법을 제공하고자 한다.
상술한 본 발명은 DRM 콘텐츠 변환장치로서, 다수의 DRM 장치로부터 서로 다른 포맷의 DRM 콘텐츠의 업로드 또는 다운로드 요청 시 상기 DRM 콘텐츠에 대한 정당한 사용자인지 인증을 수행하고, 인증된 DRM 장치에 대해서는 상기 DRM 콘텐츠의 업로드 또는 다운로드를 위한 보안 채널을 설정하는 접근 관리기와, 상기 접근 관리기에서 인증된 DRM 장치로부터 업로드되는 DRM 콘텐츠를 암호화키를 이용하여 암호화하여 저장 및 관리하며, 다운로드시에는 저장된 DRM 콘텐츠를 상기 암호화키를 이용하여 복호화시키는 데이터 관리기와, 상기 데이터 관리기로부터 복호화되어 인가되는 DRM 콘텐츠를 상기 DRM 콘텐츠를 요청한 DRM 장치의 DRM 포맷에 맞게 변환하여 제공하는 데이터 변환기를 포함한다.
또한, 상기 접근 관리기는, DRM 콘텐츠에 대해 권한이 있는 DRM 장치를 등록하여 등록 정보를 관리하고, 상기 DRM 콘텐츠에 대한 업로드 또는 다운로드를 요청하는 DRM 장치에 대해 상기 등록 정보를 바탕으로 인증을 수행하는 사용자 인증 관리부와, 상기 인증된 DRM 장치와 상기 DRM 콘텐츠를 업로드 또는 다운로드하기 위 한 보안채널을 설정하여 관리하고, 상기 보안채널의 정보를 상기 데이터 관리기로 전달하는 보안채널 관리부를 포함한다.
또한, 상기 데이터 관리기는, 암호화키를 관리하는 암호화키 관리부와, DRM 콘텐츠의 업로드 시 상기 보안 채널을 통해 수신되는 DRM 콘텐츠를 암호화키를 이용하여 암호화하는 암호부와, 상기 암호화된 DRM 콘텐츠의 목록을 관리하는 목록 관리부와, DRM 콘텐츠의 다운로드 시 상기 암호화된 DRM 콘텐츠를 암호화키를 이용하여 복호화하는 복호부를 포함한다.
또한, 상기 데이터 변환기는, 상기 데이터 관리기로부터 인가되는 복호화된 DRM 콘텐츠의 원본 콘텐츠 데이터를 다운로드 요청한 DRM 장치의 콘텐츠 포맷으로 변환하는 콘텐츠 포맷 변환부와, 상기 DRM 콘텐츠의 사용권한 데이터를 상기 DRM 장치의 사용권한 포맷으로 변환하는 사용권한 포맷 변환부와, 상기 DRM 콘텐츠의 메타데이터를 상기 DRM 장치의 메타데이터 포맷으로 변환하는 메타데이터 포맷 변환부를 포함한다.
또한, 본 발명은 DRM 콘텐츠 변환 방법으로서, 임의의 DRM 장치로부터 DRM 콘텐츠 업로드 요청 시 상기 DRM 장치를 인증하는 단계와, 상기 DRM 장치가 인증되는 경우 상기 DRM 콘텐츠의 업로드를 위한 보안 채널을 설정하는 단계와, 상기 보안 채널을 통해 상기 DRM 장치로부터 상기 DRM 콘텐츠를 업로드 받는 단계와, 상기 업로드된 DRM 콘텐츠를 암호화키를 이용하여 암호화한 후 저장시키는 단계를 포함한다.
또한, 본 발명은 DRM 콘텐츠 변환 방법으로서, 임의의 DRM 장치로부터 서로 다른 포맷의 DRM 콘텐츠 다운로드 요청 시 상기 DRM 장치를 인증하는 단계와, 상기 DRM 장치가 인증되는 경우 상기 DRM 콘텐츠의 다운로드를 위한 보안 채널을 설정하는 단계와, 상기 다운로드 요청된 DRM 콘텐츠를 암호화 저장된 DRM 콘텐츠들로부터 검색하여 읽어들이는 단계와, 상기 읽어들인 DRM 콘텐츠를 암호화키를 이용하여 복호화시키는 단계와, 상기 복호화된 DRM 콘텐츠를 상기 DRM 장치의 포맷에 맞게 변환하는 단계와, 상기 변환된 DRM 콘텐츠를 상기 보안 채널을 통해 상기 DRM 장치로 다운로드 전송하는 단계를 포함한다.
또한, 상기 DRM 콘텐츠를 변환하는 단계는, 상기 DRM 콘텐츠의 콘텐츠 데이터를 상기 DRM 장치의 콘텐츠 포맷으로 변환시키는 단계와, 상기 DRM 콘텐츠의 사용권한 데이터를 상기 DRM 장치의 사용권한 포맷으로 변환시키는 단계와, 상기 DRM 콘텐츠의 메타데이터를 상기 DRM 장치의 메타데이터 포맷으로 변환시키는 단계를 포함한다.
본 발명에서는 디지털 홈 환경에서 디지털 홈 서버(digital home server)와 같이 콘텐츠(contents)를 공유하는데 매개가 될 수 있는 저장장치를 통해 여러 가지 DRM 기술이 적용된 다양한 DRM 콘텐츠를 저장하도록 하고, 저장된 DRM 콘텐츠의 제공 시에는 서로 다른 기술이 적용된 다양한 DRM 콘텐츠에 대해 정당한 사용 권한이 인증된 DRM 장치에게 해당 DRM 장치의 DRM 포맷에 맞도록 DRM 콘텐츠를 변환하여 제공함으로써, 적법하게 획득한 콘텐츠에 대해서는 디지털 홈 내 사용자의 다양 한 DRM 장치에서 공유할 수 있도록 하여 사용상 편리성을 크게 증대시키며, 디지털 홈 내 콘텐츠의 서비스가 끊김 없이 서비스될 수 있도록 하는 이점이 있다.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시 예에 따른 DRM 콘텐츠 변환장치의 상세 블록 구성을 도시한 것으로, DRM 콘텐츠 변환장치는 접근 관리기와, 데이터 관리기와, 데이터 변환기와, 저장부 등을 포함한다.
이하, 도 1을 참조하여, 본 발명의 DRM 콘텐츠 변환장치 각 구성요소의 동작을 설명하기로 한다.
먼저, 접근 관리기(210)는 사용자 인증 관리부(211)와, DRM 관리부(212)와, 보안채널 관리부(213) 등을 포함하며, 제1 DRM 장치(10) 또는 제2 DRM 장치(30) 등의 다수의 DRM 장치로부터 서로 다른 포맷의 DRM 콘텐츠의 업로드 또는 다운로드 요청 시 상기 DRM 콘텐츠에 대한 정당한 사용자인지 인증을 수행하고, 인증된 DRM 장치에 대해서는 상기 DRM 콘텐츠의 업로드 또는 다운로드를 위한 보안 채널을 설정한다.
사용자 인증 관리부(211)는 DRM 콘텐츠에 대해 권한이 있는 DRM 포맷이 서로 다른 제1 DRM 장치(10), 제2 DRM 장치(30) 등과 같은 모든 DRM 장치를 등록하여 등록 정보를 관리하고, DRM 콘텐츠를 업로드 하고자 하거나 저장부(240)에 저장된 암호화된 DRM 콘텐츠를 다운로드 하고자 하는 DRM 장치에 대해서 등록 정보를 바탕으로 정당한 사용자인지 인증을 수행한다. DRM 관리부(212)는 사용자 인증 관리부(211)에 의해 인증되는 DRM 장치에 대한 디바이스 정보를 저장, 관리한다.
보안채널 관리부(213)는 사용자 인증 관리부(211)에서 인증된 DRM 장치로부터 DRM 콘텐츠의 업로드 또는 다운로드 요청이 있는 경우, DRM 콘텐츠의 업로드 또는 다운로드를 요청한 제1 DRM 장치(10), 제2 DRM 장치(30)와 DRM 콘텐츠의 업로드 또는 다운로드를 위한 보안채널을 설정하고, 설정된 보안채널 정보를 데이터 관리기(220)로 제공한다.
데이터 관리기(220)는 암호부(221)와, 복호부(222)와, 암호화키 관리부(223)와, 목록 관리부(224) 등을 포함하며, 접근 관리기(210)에서 인증된 제1 DRM 장치(10)로부터 업로드 되는 DRM 콘텐츠를 암호화하여 저장, 관리하며, DRM 포맷이 서로 다른 제2 DRM 장치(30)로부터 다운로드 요청이 있는 경우에는 저장부내 암호화되어 저장된 해당 DRM 콘텐츠를 제2 DRM 장치(30)의 등록된 암호화키를 이용하여 복호화 시켜 데이터 변환기(230)로 제공한다.
암호부(221)는 제1 DRM 장치로부터 DRM 콘텐츠의 업로드 요청 시 접근 관리기에서 설정된 보안 채널을 통해 해당 DRM 콘텐츠를 수신하고, 암호화키를 이용하여 DRM 콘텐츠에 대한 암호화를 수행한다. 이때, DRM 콘텐츠에는 원본 콘텐츠 데이터와 DRM 콘텐츠에 대한 사용권한 데이터와 메타데이터 등이 포함된다.
복호부(222)는 제2 DRM 장치(30)로부터 DRM 콘텐츠의 다운로드 요청 시 저장부(240)내 저장된 해당 DRM 콘텐츠를 암호화키를 이용하여 복호화 시켜 데이터 변환기(230)로 제공한다.
암호화키 관리부(223)는 암호화되어 저장부(240)에 저장되어 DRM 콘텐츠의 암호화키를 관리한다. 목록 관리부(224)는 암호화되어 저정부에 저장되는 DRM 콘텐츠에 대한 목록을 관리한다.
데이터 변환기(230)는 콘텐츠 포맷 변환부(231)와, 사용권한 포맷 변환부(232)와, 메타데이터 포맷(metadata format) 변환부(233)를 포함하며, 데이터 관리기(220)로부터 복호화 되어 인가되는 DRM 콘텐츠를 해당 DRM 콘텐츠를 요청한 제2 DRM 장치(30)의 DRM 포맷에 맞게 변환하여 보안채널을 통해 제2 DRM 장치(30)로 제공한다.
콘텐츠 포맷(contents format) 변환부(231)는 데이터 관리기(220)로부터 인가되는 복호화된 DRM 콘텐츠의 원본 콘텐츠 데이터를 제2 DRM 장치(30)의 콘텐츠 포맷으로 변환한다. 사용권한 포맷 변환부(232)는 데이터 관리기(220)로부터 인가되는 복호화된 DRM 콘텐츠의 사용권한 데이터를 제2 DRM 장치(30)의 사용권한 포맷으로 변환한다. 메타데이터 포맷 변환부(233)는 데이터 관리기(220)로부터 인가되 는 복호화된 DRM 콘텐츠의 메타데이터를 제2 DRM 장치(30)의 메타데이터 포맷으로 변환한다.
도 2는 본 발명의 실시 예에 따른 DRM 콘텐츠 변환장치에서 DRM 콘텐츠를 업로드 하여 저장시키는 동작 제어 흐름을 도시한 것이다. 이하, 도 1 및 도 2를 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.
먼저, 제1 DRM 장치(10)로부터 DRM 콘텐츠(contents) 업로드(upload) 요청(S200)이 있는 경우 접근 관리기(210)내 사용자 인증 관리부(211)에서 사용자 인증 과정을 거쳐 업로드 하려는 DRM 콘텐츠에 대한 사용자 확인 과정을 수행한다(S202).
이때, 제1 DRM 장치(10)의 사용자가 사용자 인증 관리부(211)에서 관리되지 않는 사용자인 경우 사용자 인증 관리부(211)는 제1 DRM 장치(10)로부터 받은 사용자 인증 정보를 이용하여 사용자를 등록한다.
위와 같이, 업로드 요청되는 DRM 콘텐츠에 대한 사용자 인증이 수행된 후, 제1 DRM 장치(10)는 보안 채널 관리부(213)와 DRM 콘텐츠를 전송할 보안 채널 구성 방법을 설정한다(S204).
이어, 보안 채널 관리부(213)는 제1 DRM 장치(10)와 함께 설정한 보안 채널 구성 방법에 대한 정보를 데이터 관리기(220)로 전송하며(S206), 이후, 제1 DRM 장치(10)는 데이터 관리기(220)와 보안채널을 형성하고(S208), DRM 콘텐츠를 원본 콘텐츠 데이터, 제1 DRM 사용권한 데이터, 제1 DRM 메타데이터로 분해하여 데이터 관리기(220)로 전송한다(S210).
그러면, 데이터 관리기(220)내 암호부(221)는 암호화키 관리부(223)로부터 사용자 인증 정보에 종속적인 콘텐츠 암호화키를 전달받아 보안 채널을 통하여 들어오는 원본 콘텐츠 데이터, 제1 DRM 사용권한 데이터, 제1 DRM 메타데이터를 암호화하고, 목록 관리부(224)로 전달한다(S212).
이어, 목록 관리부(224)는 암호화된 DRM 콘텐츠를 저장부(240)에 저장하고(S214), 암호화된 DRM 콘텐츠 목록을 관리한다(S216). 이때 위와 같이, 목록 관리부(224)에 저장된 암호화된 DRM 콘텐츠 목록 정보는 DRM 콘텐츠와 관련된 정보를 액세스하기 위한 정보로 활용된다.
도 3은 본 발명의 실시 예에 따른 DRM 콘텐츠 변환장치에서 DRM 콘텐츠를 변환하는 동작 제어 흐름을 도시한 것이다. 이하, 도 1, 도 2 및 도 3을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.
먼저, 제2 DRM 장치(30)로부터 DRM 콘텐츠(contents) 다운로드(download) 요청(S300)이 있는 경우 접근 관리기(210)내 사용자 인증 관리부(211)에서 사용자 인증 과정을 거쳐 다운로드 요청된 DRM 콘텐츠에 대한 사용자 확인 과정을 수행한다(S302).
이때 만일, 사용자 인증 과정에서 제2 DRM 장치(30)의 사용자가 다운로드 요청한 DRM 콘텐츠에 대해 권한이 있는 사용자 또는 사용자 그룹이 아닌 것으로 검사되는 경우, 사용자 인증 관리부(211)는 해당 DRM 콘텐츠에 대해 다운로드를 허가하지 않는다.
이와 같은 경우, DRM 관리부(212)는 제2 DRM 장치(30)로부터 DRM 정 보(information)를 전송 받아 인증과정을 수행하고, 만일 인증과정에서 제2 DRM 장치(30)가 블랙리스트(blacklist)에 등록된 DRM 장치인 경우 또는 제1 DRM 장치(10)에서 다운로드(download)를 금지하고 있는 DRM 장치인 경우 다운로드를 허가하지 않는다.
한편, 위와 같은 인증과정을 통해 제2 DRM 장치(30)의 사용자가 다운로드 요청한 DRM 콘텐츠에 대해 권한이 있는 것으로 인증되는 경우, 제2 DRM 장치(30)는 보안채널 관리부(213)와 DRM 콘텐츠를 전송할 보안채널 구성 방법을 설정한다(S304).
그러면, 보안채널 관리부(213)는 제2 DRM 장치(30)와 함께 설정한 DRM 콘텐츠의 다운로드를 위한 보안채널에 대한 정보를 데이터 변환기(230)로 전송하고(S306), 제2 DRM 장치(30)는 보안채널 정보를 이용하여 데이터 변환기(230)와 보안 채널을 형성한다(S308).
한편, DRM 콘텐츠 변환장치(20)의 접근 관리기(210)는 제2 DRM 장치(30)에서 요구하는 DRM 콘텐츠를 액세스(access)하기 위해 데이터 관리기(220)내 목록 관리부(224)로 다운로드 요청된 DRM 콘텐츠 정보를 전송하고, 암호화키 관리부(223)에는 사용자 인증 정보를 전송한다(S310).
그러면, 목록 관리부(224)는 DRM 콘텐츠 정보를 이용하여 저장부(240)로부터 암호화된 콘텐츠 암호화키를 액세스하여 암호화키 관리부(223)에 전송하고, 암호화된 DRM 콘텐츠의 원본 콘텐츠 데이터, 제1 DRM 사용권한 데이터, 제1 DRM 메타데이터는 복호부(222)로 전송한다(S312).
이에 따라, 암호화키 관리부(223)는 사용자 인증 정보를 이용하여 암호화된 콘텐츠 암호화키를 복호화(S314)하여 복호부(222)로 전송하고, 복호부(222)는 콘텐츠 암호화키를 이용하여 암호화된 DRM 콘텐츠의 원본 콘텐츠 데이터, 제1 DRM 사용권한 데이터, 제1 DRM 메타데이터를 복호화(S316)하여 데이터 변환기(230)로 전송한다(S318).
그러면, 데이터 변환기(230)는 보안 채널을 통하여 제2 DRM 장치(30)에서 요구되는 콘텐츠 포맷, 사용권한 포맷, 메타데이터 포맷 정보를 수신 받은 후, 복호부(222)로부터 전송 받은 원본 콘텐츠 데이터, 제1 DRM 사용권한 데이터, 제1 DRM 메타데이터를 제2 DRM 장치(30)의 콘텐츠 포맷, 사용권한 포맷, 메타데이터 포맷에 맞게 변환(S320)하여 보안 채널을 통해 제2 DRM 장치(30)로 전송한다(S322).
상기한 바와 같이, 본 발명에서는 DRM 포맷(format)이 서로 다른 제1 DRM 장치와 제2 DRM 장치간 DRM 콘텐츠 공유에 있어서, DRM 콘텐츠를 저장하고 변환시키는 장치를 이용하여 서로 다른 포맷의 DRM 콘텐츠가 공유될 수 있도록 함으로써, 파일과 같이 전송되는 형식의 업로드 및 다운로드 뿐만 아니라 DRM의 속성을 지속적으로 적용할 수 있어 DRM 방식의 제약 사항에 유연하게 대응할 수 있게 된다.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
도 1은 본 발명의 실시 예에 따른 DRM 콘텐츠 변환장치의 상세 블록 구성도,
도 2는 본 발명의 실시 예에 따른 DRM 콘텐츠 변환장치에서 업로드 시 DRM 콘텐츠 암호화 저장 동작 제어 흐름도,
도 3은 본 발명의 실시 예에 따른 DRM 콘텐츠 변환장치에서 다운로드 시 DRM 콘텐츠 복호화 변환 동작 제어 흐름도.
<도면의 주요 부호에 대한 간략한 설명>
10 : 제1 DRM 장치 20 : DRM 콘텐츠 변환장치
30 : 제2 DRM 장치 210 : 접근 관리기
220 : 데이터 관리기 230 : 데이터 변환기

Claims (10)

  1. 다수의 DRM 장치로부터 서로 다른 포맷의 DRM 콘텐츠의 업로드 또는 다운로드 요청 시 상기 DRM 콘텐츠에 대한 정당한 사용자인지 인증을 수행하고, 인증된 DRM 장치에 대해서는 상기 DRM 콘텐츠의 업로드 또는 다운로드를 위한 보안 채널을 설정하는 접근 관리기와,
    상기 접근 관리기에서 인증된 DRM 장치로부터 업로드되는 DRM 콘텐츠를 암호화키를 이용하여 암호화하여 저장 및 관리하며, 다운로드시에는 저장된 DRM 콘텐츠를 상기 암호화키를 이용하여 복호화시키는 데이터 관리기와,
    상기 데이터 관리기로부터 복호화되어 인가되는 DRM 콘텐츠를 상기 DRM 콘텐츠를 요청한 DRM 장치의 DRM 포맷에 맞게 변환하여 제공하는 데이터 변환기
    를 포함하는 DRM 콘텐츠 변환 장치.
  2. 제 1 항에 있어서,
    상기 장치는,
    상기 데이터 관리기에 의해 암호화된 DRM 콘텐츠를 저장하는 저장부
    를 더 포함하는 DRM 콘텐츠 변환 장치.
  3. 제 2 항에 있어서,
    상기 DRM 콘텐츠는,
    원본 콘텐츠 데이터, 사용권한 데이터 또는 메타데이터를 포함하는 DRM 콘텐츠 변환 장치.
  4. 제 1 항에 있어서,
    상기 접근 관리기는,
    DRM 콘텐츠에 대해 권한이 있는 DRM 장치를 등록하여 등록 정보를 관리하고, 상기 DRM 콘텐츠에 대한 업로드 또는 다운로드를 요청하는 DRM 장치에 대해 상기 등록 정보를 바탕으로 인증을 수행하는 사용자 인증 관리부와,
    상기 인증된 DRM 장치와 상기 DRM 콘텐츠를 업로드 또는 다운로드하기 위한 보안채널을 설정하여 관리하고, 상기 보안채널의 정보를 상기 데이터 관리기로 전달하는 보안채널 관리부
    를 포함하는 DRM 콘텐츠 변환 장치.
  5. 제 1 항에 있어서,
    상기 데이터 관리기는,
    암호화키를 관리하는 암호화키 관리부와,
    DRM 콘텐츠의 업로드 시 상기 보안 채널을 통해 수신되는 DRM 콘텐츠를 상기 암호화키를 이용하여 암호화하는 암호부와,
    상기 암호화된 DRM 콘텐츠의 목록을 관리하는 목록 관리부와,
    DRM 콘텐츠의 다운로드 시 상기 암호화된 DRM 콘텐츠를 상기 암호화키를 이용하여 복호화하는 복호부
    를 포함하는 DRM 콘텐츠 변환 장치.
  6. 제 1 항에 있어서,
    상기 데이터 변환기는,
    상기 데이터 관리기로부터 인가되는 복호화된 DRM 콘텐츠의 원본 콘텐츠 데이터를 다운로드 요청한 DRM 장치의 콘텐츠 포맷으로 변환하는 콘텐츠 포맷 변환부와,
    상기 DRM 콘텐츠의 사용권한 데이터를 상기 DRM 장치의 사용권한 포맷으로 변환하는 사용권한 포맷 변환부와,
    상기 DRM 콘텐츠의 메타데이터를 상기 DRM 장치의 메타데이터 포맷으로 변환하는 메타데이터 포맷 변환부
    를 포함하는 DRM 콘텐츠 변환 장치.
  7. 임의의 DRM 장치로부터 DRM 콘텐츠 업로드 요청 시 상기 DRM 장치를 인증하는 단계와,
    상기 DRM 장치가 인증되는 경우 상기 DRM 콘텐츠의 업로드를 위한 보안 채널을 설정하는 단계와,
    상기 보안 채널을 통해 상기 DRM 장치로부터 상기 DRM 콘텐츠를 업로드 받는 단계와,
    상기 업로드된 DRM 콘텐츠를 암호화키를 이용하여 암호화한 후 저장시키는 단계
    를 포함하는 DRM 콘텐츠 변환 방법.
  8. 제 7 항에 있어서,
    상기 DRM 콘텐츠는,
    원본 콘텐츠 데이터, 사용권한 데이터 또는 메타데이터로 분리되어 각각 암호화되는 DRM 콘텐츠 변환 방법.
  9. 임의의 DRM 장치로부터 서로 다른 포맷의 DRM 콘텐츠 다운로드 요청 시 상기 DRM 장치를 인증하는 단계와,
    상기 DRM 장치가 인증되는 경우 상기 DRM 콘텐츠의 다운로드를 위한 보안 채 널을 설정하는 단계와,
    상기 다운로드 요청된 DRM 콘텐츠를 암호화 저장된 DRM 콘텐츠들로부터 검색하여 읽어들이는 단계와,
    상기 읽어들인 DRM 콘텐츠를 암호화키를 이용하여 복호화시키는 단계와,
    상기 복호화된 DRM 콘텐츠를 상기 DRM 장치의 포맷에 맞게 변환하는 단계와,
    상기 변환된 DRM 콘텐츠를 상기 보안 채널을 통해 상기 DRM 장치로 다운로드 전송하는 단계
    를 포함하는 DRM 콘텐츠 변환 방법.
  10. 제 9 항에 있어서,
    상기 DRM 콘텐츠를 변환하는 단계는,
    상기 DRM 콘텐츠의 콘텐츠 데이터를 상기 DRM 장치의 콘텐츠 포맷으로 변환시키는 단계와,
    상기 DRM 콘텐츠의 사용권한 데이터를 상기 DRM 장치의 사용권한 포맷으로 변환시키는 단계와,
    상기 DRM 콘텐츠의 메타데이터를 상기 DRM 장치의 메타데이터 포맷으로 변환시키는 단계
    를 포함하는 DRM 콘텐츠 변환 방법.
KR1020090026453A 2008-12-02 2009-03-27 Drm 콘텐츠 변환장치 및 그 방법 KR101059144B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020080121028 2008-12-02
KR20080121028 2008-12-02

Publications (2)

Publication Number Publication Date
KR20100062827A KR20100062827A (ko) 2010-06-10
KR101059144B1 true KR101059144B1 (ko) 2011-08-25

Family

ID=42363032

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090026453A KR101059144B1 (ko) 2008-12-02 2009-03-27 Drm 콘텐츠 변환장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101059144B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130101640A (ko) * 2012-02-21 2013-09-16 삼성전자주식회사 보안 컨텍스트를 이용한 drm/cas 서비스 장치 및 방법
KR101966379B1 (ko) * 2015-12-23 2019-08-13 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버 및 어플리케이션 서버, 그리고 이들의 동작 방법
WO2017111483A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버 및 어플리케이션 서버, 그리고 이들의 동작 방법

Also Published As

Publication number Publication date
KR20100062827A (ko) 2010-06-10

Similar Documents

Publication Publication Date Title
RU2260918C2 (ru) Система и способ безопасного и удобного управления цифровым электронным контентом
US20190080098A1 (en) System and method to protect user privacy in multimedia uploaded to internet sites
RU2406116C2 (ru) Миграция цифровой лицензии с первой платформы на вторую платформу
KR101531450B1 (ko) 워터마크 추출 효율의 개선들
KR100567827B1 (ko) 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치
CN101938468B (zh) 数字内容保护系统
US20060282391A1 (en) Method and apparatus for transferring protected content between digital rights management systems
KR20080035940A (ko) Drm 제공 장치, 시스템 및 그 방법
WO2004061623A1 (en) Content rights management system
JP2008524681A (ja) ネットワーク・クラスタ近接性要件を強化するシステムおよび方法
WO2006109982A1 (en) License data structure and license issuing method
KR20080046253A (ko) Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안
JP4414321B2 (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
JP2008538676A (ja) ストリーム化されたマルチメディアコンテンツのための権限管理
KR101447194B1 (ko) Drm 에이전트의 공유장치 및 방법
Zhang et al. A novel approach to rights sharing-enabling digital rights management for mobile multimedia
CN101501724A (zh) 用于流式多媒体内容的权限管理系统
KR101059144B1 (ko) Drm 콘텐츠 변환장치 및 그 방법
US20050177873A1 (en) File access controlling method and file access controlling system for digital rights management
Kravitz et al. Achieving media portability through local content translation and end-to-end rights management
US20050021469A1 (en) System and method for securing content copyright
KR20170092749A (ko) 멀티 drm을 지원하는 클라우드 미디어 서비스 시스템 및 그 운영 방법
KR100585840B1 (ko) Drm 컨텐츠 서비스 사용자 인증 방법
KR101662489B1 (ko) 클라우드 기반의 공통 암호화를 지원하는 보안 프록시 서버 및 그 운영방법
KR101602735B1 (ko) 멀티미디어 콘텐츠 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140728

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150728

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161010

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170817

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190819

Year of fee payment: 9