KR101302127B1 - Digital rights management method and system thereof - Google Patents
Digital rights management method and system thereofInfo
- Publication number
- KR101302127B1 KR101302127B1 KR1020060051450A KR20060051450A KR101302127B1 KR 101302127 B1 KR101302127 B1 KR 101302127B1 KR 1020060051450 A KR1020060051450 A KR 1020060051450A KR 20060051450 A KR20060051450 A KR 20060051450A KR 101302127 B1 KR101302127 B1 KR 101302127B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- drm
- information
- drm content
- usage
- Prior art date
Links
- 238000007726 management method Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 claims description 30
- 238000004891 communication Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Abstract
본 발명은 암호화에 의해 보호된 컨텐츠의 사용 시간대를 제한할 수 있는 디지털 권한관리 방법 및 그 시스템에 관한 것이다. 본 디지털 권한관리 방법은 암호화에 의해 보호된 컨텐츠의 사용 시간대를 설정받고, 설정받은 사용 시간대에 속하는 시간 내에서만 보호된 컨텐츠의 사용이 가능하도록 사용권한 정보를 생성한다. 생성한 사용권한 정보는 보호된 컨텐츠를 전송받은 디바이스로 전달되어, 보호된 컨텐츠를 사용할 수 있는 시간대를 제한할 수 있다.
디지털, 컨텐츠, 권한관리, 사용권한, DRM
The present invention relates to a digital rights management method and a system capable of limiting the use time of the content protected by encryption. The digital rights management method sets the usage time zone of the content protected by encryption, and generates usage rights information so that the protected content can be used only within the time period belonging to the set usage time zone. The generated usage right information may be delivered to the device that has received the protected content, thereby limiting a time period during which the protected content may be used.
Digital, Content, Rights Management, Permissions, DRM
Description
도 1은 본 발명에 따른 디지털 권한관리 방법이 적용되는 시스템의 일 예를 나타낸 도면, 1 is a view showing an example of a system to which a digital rights management method according to the present invention is applied;
도 2 및 도 3은 본 발명에 따른 디지털 권한관리 방법의 설명에 제공되는 메시지 시퀸스 차트, 2 and 3 are message sequence charts provided in the explanation of the digital rights management method according to the present invention;
도 4는 본 발명에 따른 디지털 권한관리 방법의 설명에 제공되는 흐름도, 그리고4 is a flowchart provided in the description of the digital rights management method according to the present invention, and
도 5 내지 도 7은 본 발명에 따른 디지털 권한관리 방법을 디바이스에 제공되는 사용자 인터페이스와 함께 설명하기 위해 참조 되는 도면이다. 5 to 7 are views for explaining the digital rights management method according to the present invention with the user interface provided to the device.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
110 : 디바이스 120 : 컨텐츠 발행자 110: device 120: content publisher
130 : 권한 발행자 130: authority issuer
본 발명은 디지털 권한관리 방법 및 그 시스템에 관한 것으로, 더욱 상세하 게는 암호화에 의해 보호된 컨텐츠에 대하여 사용 시간대를 제한할 수 있는 디지털 권한관리 방법 및 그 시스템에 관한 것이다. The present invention relates to a digital rights management method and system, and more particularly, to a digital rights management method and system that can limit the use time zone for the content protected by encryption.
일반적으로 유무선 네트워크를 통해 배포되는 다양한 형식의 디지털 컨텐츠에 대한 권리를 관리하기 위해 디지털 권한관리(DRM, Digital Rights Management)방법이 사용되고 있다. 디지털 권한관리 방법은 디지털 컨텐츠의 불법사용 자체를 원천적으로 방지할 수 있게 하는 방법으로, 암호화 기술을 이용해 디지털 컨텐츠를 패키지 형태의 암호화된 데이터로 변환시켜준다. 따라서, 디지털 권한관리에 의해 보호되는 디지털 컨텐츠, 즉 DRM 컨텐츠(DRM Content)를 사용하기 위해서는 인증절차를 거쳐 DRM 컨텐츠의 복호화에 사용되는 사용권한 정보(Rights Object)를 획득해야만 한다.In general, digital rights management (DRM) is used to manage rights for digital content in various formats distributed through wired and wireless networks. Digital rights management is a method that prevents the illegal use of digital content itself, and converts the digital content into encrypted data using a package technology. Accordingly, in order to use digital content protected by digital rights management, that is, DRM content, rights information used to decrypt DRM content must be obtained through an authentication procedure.
이러한 디지털 권한관리 방법으로, 마이크로소프트사의 DRM 과 OMA DRM(Open Mobile Alliance Digital Rights Management)이 대표적 예이며, OMA DRM의 경우에는 V2.0이 발표되어 있다. OMA DRM V2.0의 경우, 암호화된 DRM 컨텐츠와 그 DRM 컨텐츠에 대한 사용권한 정보를 물리적으로 분리할 수 있으며, 암호화된 DRM 컨텐츠를 복호화에 사용되는 사용권한 정보는 디바이스(Device)와 권한 제공자(Rights Issuer) 사이의 상호 인증을 통하여 획득할 수 있도록 규정하고 있다. Examples of such digital rights management methods include Microsoft's DRM and OMA DRM (Open Mobile Alliance Digital Rights Management). In the case of OMA DRM, V2.0 is announced. In the case of OMA DRM V2.0, the encrypted DRM content and the permission information on the DRM content may be physically separated, and the permission information used to decrypt the encrypted DRM content may be divided into a device and an authorization provider ( It can be obtained through mutual certification between Rights Issuer.
그런데, 현재 OMA DRM V2.0 규약과 OMA REL(Rights Expression Language) 등에 따르면, DRM 컨텐츠를 사용할 수 있는 기간이나, 횟수 등은 제한할 수 있지만, 설정된 사용 기간 내에서 다시 사용 시간대(時間帶)를 제한할 수 있는 방안에 대해서는 규정하고 있지 않다. 따라서, 부모가 자녀의 컨텐츠 이용을 특정 시간대에만 허락하고 싶은 경우와 같이, DRM 컨텐츠의 사용 시간대를 제한하고 싶은 경우에도 별다른 방안이 존재하고 있지 않다.However, according to the current OMA DRM V2.0 protocol and the OMA Rights Expression Language (REL), the period or number of times that DRM content can be used can be limited, but the usage time period can be set again within the set period of use. There is no provision for limiting measures. Therefore, if the parent wants to restrict the use time of the DRM content, such as when the parent wants to allow the use of the content only in a specific time zone, there is no other way.
따라서, 본 발명의 목적은, 암호화에 의해 보호된 컨텐츠에 대하여 사용 시간대를 제한할 수 있는 디지털 권한관리 방법 및 그 시스템을 제공함에 있다.Accordingly, it is an object of the present invention to provide a digital rights management method and system capable of limiting the use time for contents protected by encryption.
상기 목적을 달성하기 위한 본 발명에 따른 디지털 권한관리 방법은, DRM 컨텐츠의 사용 시간대를 설정하는 단계, 상기 DRM 컨텐츠와 상기 사용 시간대에 대응하는 정보가 포함된 상기 DRM 컨텐츠의 사용권한 정보를 수신하는 단계, 및 상기 사용권한 정보에 따라 상기 사용 시간대에 속하는 시간 내에서만 상기 DRM 컨텐츠의 사용을 허용하는 단계를 포함한다. 그리고, 상기 제한정보는 상기 사용 시간대의 시작시간 및 종료시간을 포함할 수 있다.In accordance with another aspect of the present invention, there is provided a digital rights management method comprising: setting a use time zone of DRM content and receiving use rights information of the DRM content including the DRM content and information corresponding to the use time zone And allowing use of the DRM content only within a time period belonging to the use time zone according to the usage right information. The restriction information may include a start time and an end time of the use time zone.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 디지털 권한관리 방법은, 암호화에 의해 보호된 디지털 컨텐츠의 사용 시간대를 설정받는 단계, 상기 사용 시간대에 속하는 시간 내에서만 상기 보호된 컨텐츠의 사용이 가능하게 하는 사용권한 정보를 생성하는 단계, 및 상기 보호된 컨텐츠와 상기 사용권한 정보를 전송하는 단계를 포함한다.In addition, the digital rights management method according to the present invention for achieving the above object, the step of setting the use time zone of the digital content protected by encryption, enabling the use of the protected content only within the time period belonging to the use time zone Generating usage rights information, and transmitting the protected content and the usage rights information.
그리고, 본 발명에 디지털 권한관리 시스템은, 수신할 DRM 컨텐츠의 사용 시간대를 설정하는 디바이스, 및 상기 DRM 컨텐츠와 상기 사용 시간대에 속하는 시간 내에서만 상기 DRM 컨텐츠가 사용 가능하게 하는 사용권한 정보를 상기 디바이스로 전송하는 컨텐츠 제공자를 포함한다. In addition, the digital rights management system according to the present invention, the device for setting the usage time zone of the DRM content to be received, and the device for using the DRM content and the usage rights information to make the DRM content available only within the time period belonging to the usage time zone. It includes the content provider to send to.
상기 목적을 달성하기 위하여 본 발명에서는, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In order to attain the above object, the present invention provides a computer-readable recording medium having recorded thereon a program for causing a computer to execute the method.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. Hereinafter, with reference to the drawings will be described the present invention in more detail.
본 발명에 따른 디지털 권한관리 방법은 기본적으로 OMA(Open Mobile Alliance) 표준을 기반으로 하는 이동통신 환경에 적용되지만, 반드시 이에 국한되는 것은 아니며 본 발명에 따른 조건을 만족하는 다른 통신 환경에서도 적용이 가능하다. 또한, 본 발명에 따른 디지털 권한관리 방법에서는 DRM 컨텐츠의 사용권한 정보에 새로 정의한 엘리먼트(Element)를 사용하여, 컨텐츠 사용 시간대를 제한하는 방식을 사용한다. The digital rights management method according to the present invention is basically applied to a mobile communication environment based on the Open Mobile Alliance (OMA) standard, but is not necessarily limited thereto and may be applied to other communication environments that satisfy the conditions according to the present invention. Do. In addition, the digital rights management method according to the present invention uses a method of limiting the content usage time zone by using an element newly defined in the usage right information of the DRM content.
도 1은 본 발명에 따른 디지털 권한관리 방법이 적용되는 시스템의 일 예를 나타낸 것이다. 도 1을 참조하면, 본 시스템은 디바이스(110), 컨텐츠 발행자(Content Issuer)(120), 및 권한 발행자(Rights Issuer)(130)를 포함한다. 1 shows an example of a system to which a digital rights management method according to the present invention is applied. Referring to FIG. 1, the system includes a
디바이스(110)는 컨텐츠를 사용하는 기기로서, 휴대폰이나 PDA(Personal Digital Assistant)와 같은 사용자의 단말기 등이 이에 속한다. 디바이스(110)는 이동통신망과 같은 네트워크를 통해 컨텐츠 발행자(120)에 통신가능하게 접속하여, 컨텐츠 발행자(120)로부터 디지털 권한관리(DRM)에 의해 보호되는 DRM 컨텐츠(DRM Content)를 다운로드 받는다. 그리고, 디바이스(110)는 권한 발행자(130)와의 인증과정을 거쳐 사용권한 정보(Rights Object)를 다운로드 받는다. 디바이스(110)는 사용권한 정보에 포함된 컨텐츠 암호화 키(Content Encryption Key) 정보 등을 이용하여, 암호화된 DRM 컨텐츠를 복호화함으로써, 다운로드 받은 DRM 컨텐츠를 사용할 수 있다. The
또한, 디바이스(110)는, 도 1에 도시한 바와 같이, 컨텐츠 발행자(120) 및 권한 발행자(130)로부터 각각 DRM 컨텐츠와 사용권한 정보를 전송받을 수 있으나, 이와 달리 DRM 컨텐츠와 사용권한 정보를 하나의 컨텐츠 제공자(Content Provider)로부터 동시 혹은 순차적으로 전송받을 수도 있다.In addition, as shown in FIG. 1, the
도 2 및 도 3은 본 발명에 따른 디지털 권한관리 방법의 설명에 제공되는 메시지 시퀸스 차트로서, 디바이스에서 DRM 컨텐츠와 그 사용권한 정보를 다운로드 받는 과정을 설명하기 위해 참조된다. 먼저, 도 2를 참조하면, 디바이스(110)는 소정 네트워크를 통해 컨텐츠 발행자(120)에 통신가능하게 접속되어, 컨텐츠 발행자(120)가 제공할 수 있는 컨덴츠를 검색한다(S200). 이러한 검색 과정에 의해, 다운로드 받을 컨텐츠를 선택하고, 선택된 컨텐츠에 대한 사용조건의 설정 및 비용을 결제한다(S205). 2 and 3 are message sequence charts provided for explaining the digital rights management method according to the present invention, and are referred to for explaining a process of downloading DRM contents and usage rights information from a device. First, referring to FIG. 2, the
이때, 컨텐츠의 사용조건에는, 선택된 컨텐츠의 사용 기간이나 사용 횟수 등과 같은 기존에 제한이 가능한 조건외에, 세부적으로 사용기간 내에서 컨텐츠의 사용 시간대를 설정할 수 있다. 예컨대, 사용 기간 중, 매일 17:00 에서 18:00 까지의 시간에만 선택된 컨텐츠의 사용이 허용되고, 그 외의 시간에는 컨텐츠를 사용할 수 없도록 설정할 수 있다. 이와 같은 사용 시간대의 설정은, 사용 시간대의 시작시간 및 종료시간으로 설정가능하다. In this case, the usage time of the content may be set in detail within the usage period, in addition to the existing limitation conditions such as the usage period or the number of times of use of the selected content. For example, the use of the selected content is allowed only during the period of 17:00 to 18:00 during the use period, and the content may not be used at other times. Such use time zone can be set to a start time and an end time of the use time zone.
컨텐츠에 대한 사용조건의 설정 및 비용결제가 완료되면, 디바이스(110)는 컨텐츠 발행자(120)로부터 선택된 DRM 컨텐츠를 다운로드 받는다(S210). 디바이스(110)는 다운로드 받은 DRM 컨덴츠의 사용을 위한 사용권한을 권한 발행자(130)에게 요청한다(S215). 권한 발행자(130)는 컨텐츠 발행자(120)로부터 필요한 정보를 수신하여 설정된 사용조건에 따른 사용권한 정보를 생성하고, 생성한 사용권한 정보를 디바이스(110)로 전송한다. 이에 따라 디바이스(110)는 사용권한 정보를 획득한다(S220). 디바이스(110)는 획득한 사용권한 정보를 이용하여 디바이스(110)내에 사용권한을 설치한다(S235). 이와 같은 과정에 의해, 디바이스(110)에 DRM 컨텐츠와 그 사용권한 정보가 저장된다.When the setting of the usage conditions and the payment for the content are completed, the
도 3은 하나의 컨텐츠 제공자로부터 선택된 DRM 컨텐츠와 이 DRM 컨텐츠의 사용을 위한 사용권한 정보를 모두 다운로드 받는 경우를 나타낸 것으로, 기본적인 동작은 도 2에서 설명한 바와 같다. 도 3을 참조하면, 디바이스(250)는 컨텐츠 제공자(260)에 접속하여 컨텐츠를 검색하여(S300), 다운로드 받을 컨텐츠를 선택한다(S305). 컨텐츠가 선택되면, 컨텐츠 제공자(260)로부터 컨텐츠 구입 정보를 다운로드 받는다(S310). 디바이스(250)에서는 구입정보를 참조하여 사용조건의 설정 및 비용을 결제한다(S315). 이때, 사용조건의 설정은 도 2에서 설명한 바와 같다.3 illustrates a case where both the selected DRM content and the usage right information for using the DRM content are downloaded from one content provider, and the basic operations are the same as those described with reference to FIG. 2. Referring to FIG. 3, the
컨텐츠의 사용조건 설정 및 비용이 결제되면, 선택된 DRM 컨텐츠와 사용권한 정보를 모두 컨텐츠 제공자(260)로부터 다운로드 받는다(S320). 디바이스(250)는 획득한 사용권한 정보를 이용하여 사용권한을 설치하며(S335), 이러한 과정에 의해, 디바이스(110)에 DRM 컨텐츠와 그 사용권한 정보가 다운로드되어 저장된다.When the setting condition and the cost of the content is settled, all of the selected DRM content and usage right information are downloaded from the content provider 260 (S320). The
한편, 본 발명에 따른 디지털 권한관리 방법에서, 사용권한 정보에 사용 시 간대에 대응하는 정보를 포함시키기 위해, 컨텐츠의 시간 제한에 사용되는 <Datetime> 엘리먼트에 다음과 같이 <starttime> 및 <endtime> 엘리먼트를 새로 정의하여 사용한다. On the other hand, in the digital rights management method according to the present invention, in order to include the information corresponding to the time zone in the usage rights information, the <starttime> and <endtime> elements as follows in the <Datetime> element used for the time limit of the content Define a new element.
Element
Element
<!ELEMENT o-dd:starttime (#DATA)>
<! ELEMENT o-dd: starttime (#DATA)>
Element
Element
<!ELEMENT o-dd:endtime (#DATA)>
<! ELEMENT o-dd: endtime (#DATA)>
여기서 <starttime>은 사용 시간대의 시작시간을 나타내기 위해 사용되는 엘리먼트이며, 시작시간은 hh:mm:ss 와 같이 시:분:초 형식을 갖는다. <endtime>은 사용 시간대의 종료시간을 나타내기 위해 사용되는 엘리먼트이며, 종료시간도 hh:mm:ss 와 같이 시:분:초 형식을 갖는다. 즉, 컨텐츠는 <starttime>에서 설정된 시작시간에서 <endtime>에서 설정한 종료시간까지의 시간대에 속하는 시간에서만 사용이 가능하고, 그외의 시간에는 사용이 제한된다. 예컨대, <starttime>을 17:00:00 로 설정하고 <endtime>을 18:00:00 로 설정한 경우, 매일 17:00 ~ 18: 00 사이의 시간에만 해당 컨텐츠를 사용할 수 있다. Where <starttime> is an element used to indicate the start time of the time zone, and the start time has the format hour: minute: second, such as hh: mm: ss. <endtime> is an element used to indicate the end time of the usage time zone, and the end time also has the format hour: minute: second like hh: mm: ss. That is, the content can be used only at the time belonging to the time zone from the start time set in <starttime> to the end time set in <endtime>, and the use is restricted at other times. For example, if <starttime> is set to 17:00:00 and <endtime> is set to 18:00:00, the content can be used only at a time between 17:00 and 18:00 every day.
다음의 [표 3]은 새로 정의된 <starttiem> 및 <endtime> 엘리먼트를 포함한 사용자 권한 정보의 일 예를 나타낸 것이다. 여기서는, XML(Extensible Markup Language)에 기반한 OMA REL(Rights Expression Language) 으로 기술된다.[Table 3] below shows an example of user authority information including newly defined <starttiem> and <endtime> elements. Here, it is described in OMA Rights Expression Language (REL) based on Extensible Markup Language (XML).
1: <o-ex:rights
2: xmlns:o-ex="http://odrl.net/1.1/ODRL-EX"
3: xmlns:o-dd="http://odrl.net/1.1/ODRL-DD"
4: xmlns:oma-dd="http://www.openmobilealliance.com/oma-dd"
5: xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
6: xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
7: <o-ex:context>
8: <o-dd:version>2.0</o-dd:version>
9 : <o-dd:uid>RightsObjectID</o-dd:uid>
10: </o-ex:context>
11: <o-ex:agreement>
12: <o-ex:asset o-ex:id="Asset-1">
13: <o-ex:context>
14: <o-dd:uid>ContentID1</o-dd:uid>
15: </o-ex:context>
16: <o-ex:digest>
17: <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
18: <ds:DigestValue>DCFHash</ds:DigestValue>
19: </o-ex:digest>
20: <ds:KeyInfo>
21: <xenc:EncryptedKey>
22: <ds:KeyInfo>
23: <ds:RetrievalMethod URI="REKReference"/>
24: </ds:KeyInfo>
25: <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#kw-aes128"/>
26: <xenc:CipherData>
27: <xenc:CipherValue>EncryptedCEK</xenc:CipherValue>
28: </xenc:CipherData>
29: </xenc:EncryptedKey>
30: </ds:KeyInfo>
31: </o-ex:asset>
32: <o-ex:permission>
33: <o-dd:play>
34: <o-ex:constraint>
35: <o-dd:datetime>
36: <o-dd:start>2006-03-01T00:00:00Z</o-dd:start>
37: <o-dd:end>2006-03-10T23:59:59Z</o-dd:end>
38: <o-dd:starttime>17:00:00</o-dd:starttime>
39: <o-dd:endtime>18:00:00</o-dd:endtime>
40: </o-dd:datetime>
41: </o-ex:constraint>
42: <o-dd:play/>
43: </o-ex:permission>
44: </o-ex:agreement>
45:</o-ex:rights>
1: <o-ex: rights
2: xmlns: o-ex = "http://odrl.net/1.1/ODRL-EX"
3: xmlns: o-dd = "http://odrl.net/1.1/ODRL-DD"
4: xmlns: oma-dd = "http://www.openmobilealliance.com/oma-dd"
5: xmlns: ds = "http://www.w3.org/2000/09/xmldsig#"
6: xmlns: xenc = "http://www.w3.org/2001/04/xmlenc#">
7: <o-ex: context>
8: <o-dd: version> 2.0 </ o-dd: version>
9: <o-dd: uid> RightsObjectID </ o-dd: uid>
10: </ o-ex: context>
11: <o-ex: agreement>
12: <o-ex: asset o-ex: id = "Asset-1">
13: <o-ex: context>
14: <o-dd: uid> ContentID1 </ o-dd: uid>
15: </ o-ex: context>
16: <o-ex: digest>
17: <ds: DigestMethod Algorithm = "http://www.w3.org/2000/09/xmldsig#sha1"/>
18: <ds: DigestValue> DCFHash </ ds: DigestValue>
19: </ o-ex: digest>
20: <ds: KeyInfo>
21: <xenc: EncryptedKey>
22: <ds: KeyInfo>
23: <ds: RetrievalMethod URI = "REKReference"/>
24: </ ds: KeyInfo>
25: <xenc: EncryptionMethod Algorithm = "http://www.w3.org/2001/04/xmlenc#kw-aes128"/>
26: <xenc: CipherData>
27: <xenc: CipherValue> EncryptedCEK </ xenc: CipherValue>
28: </ xenc: CipherData>
29: </ xenc: EncryptedKey>
30: </ ds: KeyInfo>
31: </ o-ex: asset>
32: <o-ex: permission>
33: <o-dd: play>
34: <o-ex: constraint>
35: <o-dd: datetime>
36: <o-dd: start> 2006-03-01T00: 00: 00Z </ o-dd: start>
37: <o-dd: end> 2006-03-10T23: 59: 59Z </ o-dd: end>
38: <o-dd: starttime > 17:00:00 </ o-dd: starttime >
39: <o-dd: endtime > 18:00:00 </ o-dd: endtime >
40: </ o-dd: datetime>
41: </ o-ex: constraint>
42: <o-dd: play />
43: </ o-ex: permission>
44: </ o-ex: agreement>
45: </ o-ex: rights>
[표 3]에서, 라인 1 내지 6은 DRM 사용권한 구조를 나타내며, XML 해석을 위한 정보를 나타내는 XML 네임스페이스에 대한 정보를 기술하고 있다. 라인 7 내지 10은 DRM 사용권한이 적용되는 DRM 시스템의 버전 정보를 기술하고 있다.In Table 3,
라인 11 내지 44는 컨텐츠 정보와 DRM 사용권한의 구체적인 내용을 포함하며, 각각 <asset> 엘리먼트와 <permission> 엘리먼트로 표현되고 있다.Lines 11 to 44 include content information and specific contents of the DRM permission, and are represented by <asset> and <permission> elements, respectively.
<asset> 엘리먼트는 라인 12 내지 31에서 DRM 라이센스가 적용되는 컨텐츠의 식별자(identifier)를 기술하고, 라인 20 내지 30에서는 암호화된 DRM 컨텐츠를 복호화할 수 있는 컨텐츠 암호 키(Content Encryption Key, CEK) 정보를 기술하고 있다. 그리고, <permission> 엘리먼트는 라인 32 내지 43에서 컨텐츠 재생이 가능함을 기술하고 있다.The <asset> element describes the identifier of the content to which the DRM license is applied in lines 12 to 31, and content encryption key (CEK) information capable of decrypting encrypted DRM content in lines 20 to 30. It describes. In addition, the <permission> element describes that contents can be reproduced in lines 32 to 43.
라인 34의 <constraint> 엘리먼트는 <count>, <interval>, <accumulated>, <start>, <end> 등과 같은 엘리먼트를 포함할 수 있다. <interval> 엘리먼트는 컨텐츠를 사용할 수 있는 기간을 나타내며, 그 시작 시점은 컨텐츠를 최초로 사용한 시점이다, <Accumlated> 엘리먼트는 컨텐츠의 사용이 최대로 축적될 수 있는 시간을 의미한다. <start>와 <end> 엘리먼트는 함께 기술되는데, <start>에서 지정하는 날짜부터 <end>에서 지정하는 날짜까지 자유롭게 사용할 수 있음을 기술하고 있다. <start> 및 <end> 엘리먼트는 CCYY-MM-DDThh:mm:ss과 같은 형식을 갖는데, CC는 세기, YY는 년도, MM은 월, DD는 일, hh 는 시간 mm은 분, ss는 초를 나타낸다. 위의 경우에는 2006년 3월 1일 00:00:00 부터 2006년 3월 10일 23:59:59 까지 컨텐츠의 재생이 가능함을 의미한다. The <constraint> element in line 34 may include elements such as <count>, <interval>, <accumulated>, <start>, <end>, and the like. The <interval> element represents a period during which the content can be used, and the start time point is a time point of using the content for the first time. The <start> and <end> elements are described together, stating that they can be used freely from the date specified by <start> to the date specified by <end>. The <start> and <end> elements have the format CCYY-MM-DDThh: mm: ss, where CC is the century, YY is the year, MM is the month, DD is the day, hh is the hour, mm is the minute, and ss is the second. Indicates. In this case, it means that the content can be played from 00:00:00 on March 1, 2006 to 23:59:59 on March 10, 2006.
라인 38 및 라인 39에 <starttime> 및 <endtime>은, 앞서 설명한 바와 같이 본 발명에서 새롭게 정의된 엘리먼트이다. 이러한 사용권한 정보에 의해, 컨텐츠는 사용기간 중에서 매일 17:00 에서 18:00 사이에만 컨텐츠의 재생이 가능함을 나타낸다. 이와 같이, <starttime> 및 <endtime> 엘리먼트를 새로 정의하여 사용 시간대를 설정할 수 있다. 또한, 상기 예에서는 사용기간 중에서 다시 사용 시간대를 제한하는 경우를 설명하고 있지만, 응용예에 따라서 <starttime> 및 <endtime> 엘리먼트는 <start> 및 <end> 엘리먼트와 독립적으로 사용할 수도 있고, 다른 엘리먼트와 결합되어 사용할 수도 있다. <Starttime> and <endtime> in lines 38 and 39 are elements newly defined in the present invention as described above. This usage right information indicates that the content can be played back only from 17:00 to 18:00 daily during the usage period. In this way, the <starttime> and <endtime> elements can be newly defined to set the usage time zone. In addition, in the above example, the use time limit is again limited among the usage periods. However, depending on the application example, the <starttime> and <endtime> elements may be used independently of the <start> and <end> elements. It can also be used in combination with.
도 4는 본 발명에 따른 디지털 권한관리 방법에서 DRM 컨텐츠 및 그 사용권한이 설치된 디바이스에서 컨텐츠 사용 과정의 설명에 제공되는 흐름도이다. 도 4를 참조하면, DRM 컨텐츠 및 그 사용권한이 설치된 디바이스에 컨텐츠 사용요청이 있으면(S400), 먼저 사용기간이나 횟수 등과 같은 기본적인 제한조건을 만족하는지 여부를 판단한다(S405). 판단 결과, 기본적인 제한 조건을 만족하면, 컨텐츠 사용요청 시간이 설정된 사용 시간대에 속하는지 여부를 나타내는 시간조건에 부합하는지를 판단한다(S410). 4 is a flowchart provided to explain a process of using a content in a device in which DRM content and its usage right are installed in the digital rights management method according to the present invention. Referring to FIG. 4, if there is a content use request in a device on which DRM content and its usage right are installed (S400), first, it is determined whether a basic constraint such as a use period or a number of times is satisfied (S405). As a result of the determination, if the basic restriction condition is satisfied, it is determined whether the content use request time corresponds to a time condition indicating whether or not it belongs to the set use time zone (S410).
컨텐츠 사용요청 시간이 설정된 시간대에 속하여 시간조건을 만족하는 경우, 컨텐츠 사용을 허용한다(S415). 컨텐츠 사용이 허용되면, 컨텐츠의 종류에 따라, 컨텐츠가 재생되거나 디스플레이, 혹은 실행이 가능하게 된다.If the content use request time belongs to the set time zone and satisfies the time condition, the use of the content is allowed (S415). If the use of the content is allowed, the content may be played, displayed, or executed depending on the type of the content.
그러나, 컨텐츠 사용요청 시간이 설정된 사용 시간대에 속하지 않는 경우에는, 컨텐츠 사용을 허용하지 않고 종료한다. 또한, 일단 컨텐츠의 사용이 허용되더라도, 시간이 경과하여 설정된 사용 시간대를 벗어나게 되면, 컨텐츠의 사용은 종료하게 된다.However, if the content use request time does not belong to the set use time zone, the application ends without allowing the use of the content. In addition, even if the use of the content is allowed, the use of the content is terminated when time passes out of the set use time zone.
도 5 내지 도 7은 본 발명에 따른 디지털 권한관리 방법을 디바이스에 제공되는 사용자 인터페이스와 함께 설명하기 위해 참조 되는 도면이다. 먼저, 도 5은 디바이스에서 컨텐츠 및 사용권한 정보를 다운로드 받는 과정에서 사용되는 사용자 인터페이스의 예를 나타낸 도면이다.5 to 7 are views for explaining the digital rights management method according to the present invention with the user interface provided to the device. First, FIG. 5 illustrates an example of a user interface used in a process of downloading content and usage right information from a device.
도 5의 (a)를 참조하면, 디바이스의 화면에 디스플레이되는 사용자 인터페이스는, 디바이스의 상태 표시 영역(501)과, 현재 메뉴 항목을 나타내는 영역(503), 현재 메뉴 항목의 하위 메뉴 항목이 표시되는 영역(505), 및 메뉴 선택 및 이전 메뉴로 돌아가기 위한 선택 영역(507)으로 구분된다. 도 5의 (a)는 'Internet' 메뉴 항목의 하위 메뉴 항목에서 '3. Go to URL'을 선택한 경우이며, 도 5의 (b)는 접속하고자 하는 컨텐츠 제공자의 URL(Uniform Resource Locator) 주소를 입력하는 과정을 나타낸다.Referring to FIG. 5A, a user interface displayed on a screen of a device may include a
도 5의 (c)는 입력된 URL 주소에 의해 접속된 컨텐츠 제공자가 제공하는 컨텐츠 중에서 하나를 선택하는 과정을 나타낸 것이며, 도 5의 (d)는 선택된 컨텐츠에 대한 구입정보를 입력하기 위한 메뉴가 다운로드되는 과정을 나타낸다. 구입정보를 입력하기 위한 메뉴는, 도 5의 (e)에 도시된 바와 같이, 사용 시간대를 설정하기 위해 시작시간(511)과 종료시간(513)을 입력하는 항목이 있으며, 기타 사용 횟수나 컨텐츠의 사용이 최대로 축적될 수 있는 시간을 입력할 수도 있다. 사용 조건에 따라, 도 5의 (g)와 같은, 비용 결제 화면을 통해 신용카드의 번호(515)와 비밀번호(517)를 입력한다. FIG. 5C illustrates a process of selecting one of contents provided by a content provider connected by an input URL address, and FIG. 5D illustrates a menu for inputting purchase information on selected content. Indicates the process of downloading. As shown in (e) of FIG. 5, a menu for inputting purchase information includes items for inputting a
이와 같은 과정이 끝나면, 도 5의 (g)에 도시한 바와 같이, 선택한 컨텐츠 및 사용권한이 다운로드된다. 도 5의 (h)는 선택한 컨텐츠 및 이에 대한 사용권한의 다운로드가 종료하였음을 나타내는 화면이다. After this process, the selected content and the usage right are downloaded as shown in FIG. 5 (h) is a screen indicating that the download of the selected content and the right to use has been completed.
도 6은 설정된 사용 시간대를 벗어난 시간에 컨텐츠 실행을 요청한 경우를 설명하기 위한 도면이다. 도 6에서, (a)는 사용할 컨텐츠의 종류를 선택하는 과정, (b)는 선택된 컨텐츠 종류에서 사용할 컨텐츠 제목을 선택하는 과정을 나타낸다. 도 6의 (c)의 경우, 사용 시간대를 벗어난 시간에 컨텐츠 사용이 요청된 경우, 예컨대 사용 시간대가 17:00 ~ 18:00로 설정되어 있는데, 15:00에 컨텐츠 사용을 요청하는 경우를 나타낸 것이다. 도 6의 (c)와 같이 설정된 사용 시간대인 17:00 에서 18:00 사이에만 컨텐츠의 사용이 가능함을 알려주는 메시지가 표시되고, 컨텐츠의 사용은 허용되지 않는다. FIG. 6 is a diagram for describing a case where a content execution request is requested at a time out of a set use time zone. In FIG. 6, (a) shows a process of selecting a type of content to be used, and (b) shows a process of selecting a content title to be used in the selected content type. In the case of (c) of FIG. 6, when the use of content is requested at a time out of the use time zone, for example, the use time is set to 17:00 to 18:00. will be. A message indicating that the content can be used only between 17:00 and 18:00, which is the use time zone set as shown in FIG. 6C, is displayed, and the use of the content is not allowed.
도 7은 설정된 사용 시간대에 속하는 시간에 컨텐츠 실행을 요청한 경우를 설명하기 위한 도면이다. 도 7에서, (a)는 사용할 컨텐츠의 종류를 선택하는 과정, (b)는 선택된 컨텐트 종류에서 사용할 컨텐츠 제목을 선택하는 과정을 나타낸다. 도 7의 (c)는 사용 시간대에 속하는 시간에 컨텐츠 사용이 요청되어, 선택된 컨텐츠가 재생되고 있는 화면을 나타낸다. FIG. 7 is a diagram illustrating a case where a content execution request is requested at a time belonging to a set use time zone. In FIG. 7, (a) shows a process of selecting a type of content to be used, and (b) shows a process of selecting a content title to be used in the selected content type. FIG. 7C illustrates a screen in which content use is requested at a time belonging to a use time zone, and selected content is reproduced.
이와 같이, 사용 시간대에 속하는 시간에 컨테츠 사용이 요청되어 컨텐츠의 사용이 허용되더라도, 시간이 경과하여 사용 시간대를 벗어나게 되면, 도 7의 (d)에 나타낸 바와 같이, 사용 시간대에서만 컨텐츠의 사용이 가능함을 알려주는 메시지가 표시되고, 선택된 컨텐츠의 사용은 중지된다.As such, even when content usage is requested at a time belonging to the use time zone and the use of the content is allowed, when the time passes and the user goes out of the use time zone, the content may be used only in the use time zone, as shown in FIG. Message is displayed and the use of the selected content is stopped.
이상과 같은 과정에 의해, 보호된 컨텐츠에 대하여 사용 시간대를 설정할 수 있으므로, 부모가 자녀의 컨텐츠 이용 시간을 특정 시간대로 제한하는 경우 등에 사용할 수 있다.By using the above process, the use time zone can be set for the protected content, so that the parent can use it when the parent restricts the use time of the content of the child to a specific time zone.
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission via the Internet) . The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the present invention.
이상 설명한 바와 같이, 본 발명에 따르면, 암호화에 의해 보호된 컨텐츠에 대하여 사용 시간대를 설정할 수 있다. 따라서, 보호된 컨텐츠를 특정 시간대에만 사용할 수 있도록 제한할 수 있으므로, 부모가 자녀의 컨텐츠 이용을 특정 시간대로 제한하는 경우 등에 사용할 수 있다. 또한, 본 발명은 기존에 사용되는 사용권한 정보에 새로 정의된 엘리먼트를 추가하는 방식이므로, 하드웨어의 변경없이 간단한 소프트웨어의 변경만으로 용이하게 구현할 수 있다. As described above, according to the present invention, the use time zone can be set for contents protected by encryption. Therefore, since the protected content can be restricted to be used only in a specific time zone, it can be used when a parent restricts the use of content of the child to a specific time zone. In addition, since the present invention is a method of adding a newly defined element to the existing usage rights information, it can be easily implemented by simply changing the software without changing the hardware.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060051450A KR101302127B1 (en) | 2006-06-08 | 2006-06-08 | Digital rights management method and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060051450A KR101302127B1 (en) | 2006-06-08 | 2006-06-08 | Digital rights management method and system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070117326A KR20070117326A (en) | 2007-12-12 |
KR101302127B1 true KR101302127B1 (en) | 2013-08-30 |
Family
ID=39142629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060051450A KR101302127B1 (en) | 2006-06-08 | 2006-06-08 | Digital rights management method and system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101302127B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100973333B1 (en) * | 2008-07-28 | 2010-07-30 | (주)듀얼로그 | System and method for preventing illegal use of a work based on time |
US8464361B2 (en) | 2008-11-24 | 2013-06-11 | Electronics And Telecommunications Research Institute | Apparatus and method for right management of digital contents |
KR101955487B1 (en) * | 2016-12-30 | 2019-06-24 | 국민대학교산학협력단 | Design integrated service platform apparatus for design cost payment |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004507124A (en) * | 2000-04-07 | 2004-03-04 | ムービーリンク エルエルシー | Digital content secure licensing system and method |
KR20040070886A (en) * | 2003-02-05 | 2004-08-11 | 웹데이터뱅크 주식회사 | Method for time restriction contents service and apparatus thereof |
KR20060049669A (en) * | 2004-06-23 | 2006-05-19 | 한국정보통신대학교 산학협력단 | Content combination providing system and method thereof |
-
2006
- 2006-06-08 KR KR1020060051450A patent/KR101302127B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004507124A (en) * | 2000-04-07 | 2004-03-04 | ムービーリンク エルエルシー | Digital content secure licensing system and method |
KR20040070886A (en) * | 2003-02-05 | 2004-08-11 | 웹데이터뱅크 주식회사 | Method for time restriction contents service and apparatus thereof |
KR20060049669A (en) * | 2004-06-23 | 2006-05-19 | 한국정보통신대학교 산학협력단 | Content combination providing system and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20070117326A (en) | 2007-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7885894B2 (en) | Content distribution system and content license management method | |
JP4534226B2 (en) | How to provide content data to clients | |
EP1646204B1 (en) | Method for sharing rights objects between users | |
JP4714791B2 (en) | Expandable rights expression processing system and method | |
US8239962B2 (en) | Processing rights in DRM systems | |
US7395245B2 (en) | Content usage management system and server used in the system | |
EP2092438B1 (en) | Digital rights management provision apparatus and method | |
EP2040189B1 (en) | Digital rights management | |
US20070198430A1 (en) | Data processing device | |
US20040205333A1 (en) | Method and system for digital rights management | |
WO2006107185A1 (en) | Domain management method and domain context of users and devices based domain system | |
EP2003587A2 (en) | Content download | |
US20050044397A1 (en) | Method and system for secure time management in digital rights management | |
KR20140088065A (en) | Method and apparatus for managing DRM rights object | |
KR100917312B1 (en) | System and Method for Renewal Information of DRM Contents for Repurchase and Recording Medium for Recording Function Therefore | |
US8474055B2 (en) | Method and apparatus for managing digital content | |
KR101302127B1 (en) | Digital rights management method and system thereof | |
KR101314271B1 (en) | Digital rights management method and system thereof | |
KR20080001727A (en) | Digital rights management method using a frequency based constraint and system thereof | |
KR101282946B1 (en) | Digital rights management method for providing content preview and system thereof | |
KR101190946B1 (en) | Method and System for Managing Digital Content Right by Using "Over The Air" Actication | |
JP2007525738A (en) | Download multiple objects | |
KR20130093718A (en) | Apparatus for playing drm contents and drm server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |