KR101322521B1 - The Method for Managing a DRM Rights Object in Smart Card - Google Patents

The Method for Managing a DRM Rights Object in Smart Card Download PDF

Info

Publication number
KR101322521B1
KR101322521B1 KR1020070064691A KR20070064691A KR101322521B1 KR 101322521 B1 KR101322521 B1 KR 101322521B1 KR 1020070064691 A KR1020070064691 A KR 1020070064691A KR 20070064691 A KR20070064691 A KR 20070064691A KR 101322521 B1 KR101322521 B1 KR 101322521B1
Authority
KR
South Korea
Prior art keywords
rights object
terminal
smart card
content
drm
Prior art date
Application number
KR1020070064691A
Other languages
Korean (ko)
Other versions
KR20090000838A (en
Inventor
정진수
최희영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070064691A priority Critical patent/KR101322521B1/en
Publication of KR20090000838A publication Critical patent/KR20090000838A/en
Application granted granted Critical
Publication of KR101322521B1 publication Critical patent/KR101322521B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens

Abstract

본 발명은 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법에 관한 것으로, 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법을 제공하고자 한다.

이를 위하여, 본 발명은. DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계를 포함한다.

Figure R1020070064691

DRM, 콘텐츠, 권리객체(RO), 단말기, 스마트 카드, 관리, 저장, 인증서, 바이너리 권리객체(binary RO)

The present invention relates to a method for managing a DRM rights object using a smart card, wherein the smart card is managed from the authentication server (CA) through the terminal without managing the rights object (RO) required for the use of the content by itself. A smart card that securely processes and provides a rights object corresponding to the use of contents on the terminal to a terminal while receiving and storing the rights object directly from a rights object issuing server (RI) through the terminal based on a certificate provided directly. We will provide a way to manage DRM rights objects using.

To this end, the present invention. A method of managing a DRM rights object, wherein a smart card receives a rights object directly from a rights object issuing server through the terminal and stores the rights object based on a certificate provided directly from the authentication server through the terminal, and uses the contents on the terminal. The process of providing a rights object corresponding to the security object securely to the terminal and providing the rights object to the terminal for use of the content includes receiving a request for the rights object corresponding to the content identification information from the terminal. Performing verification on the rights object according to the; And transmitting the rights object to the terminal through a secure channel as the verification of the rights object succeeds.

Figure R1020070064691

DRM, Content, Rights Object (RO), Terminal, Smart Card, Management, Storage, Certificate, Binary Rights Object

Description

스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법{The Method for Managing a DRM Rights Object in Smart Card}The method for managing a DRM Rights Object in Smart Card}

도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이고,1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied;

도 2는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 인증서버로부터 인증서를 제공받는 과정을 보여주기 위한 일실시예 설명도이고,2 is a diagram illustrating an embodiment of a process in which a smart card receives a certificate from an authentication server in a method of managing a DRM rights object using a smart card according to the present invention;

도 3은 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 권리객체 발급서버로부터 권리객체를 제공받는 과정을 보여주기 위한 일실시예 설명도이고,3 is a diagram illustrating an embodiment of a process of receiving a rights object from a rights object issuing server of a smart card in a method of managing a DRM rights object using a smart card according to the present invention;

도 4는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠 사용을 위해 스마트 카드가 단말기로 바이너리 권리객체(binary RO)를 제공하는 과정을 보여주기 위한 일실시예 설명도이고,FIG. 4 is an exemplary view illustrating a process of providing a binary RO to a terminal by a smart card for content use in a method of managing a DRM rights object using a smart card according to the present invention. ,

도 5는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠와 이에 대응되는 권리객체를 처리하는 과정을 보여주기 위한 일실시예 설명도이다.FIG. 5 is a diagram illustrating an embodiment of a process of processing a content and a corresponding rights object in a method of managing a DRM rights object using a smart card according to the present invention.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

10 : 스마트 카드 20 : 단말기10: smart card 20: terminal

30 : 인증서버 40 : 권리객체 발급서버30: authentication server 40: rights object issuing server

50 : 콘텐츠 제공 시스템 60 : 과금서버50: content providing system 60: billing server

본 발명은 DRM 권리객체를 관리하는 방법에 관한 것으로, 더욱 상세하게는 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법에 관한 것이다.The present invention relates to a method of managing a DRM rights object, and more particularly, a smart card directly from an authentication server (CA) through a terminal without managing the rights object (RO) required for content use by itself. A smart card that securely processes a rights object corresponding to the use of contents on the terminal and provides the terminal to the terminal while receiving and storing the rights object directly from the rights object issuing server (RI) through the terminal based on the received certificate. To manage DRM rights objects.

디지털 저작권 관리(DRM; Digital Rights Management, 이하 "DRM"이라 함) 기술이란 인터넷 등을 통해 유통되는 각종 디지털 콘텐츠에 대해 정당한 사용자만이 사용이 가능하도록 하기 위한 일련의 콘텐츠 보호 기술을 말한다.Digital Rights Management (DRM) technology refers to a series of content protection technologies for ensuring that only legitimate users can use digital contents distributed through the Internet.

상기 DRM에 있어 암호화된 어떠한 콘텐츠에 대해 누구나 콘텐츠 구매를 할 수 있도록 콘텐츠 서버(CP; Contents Provider) 상의 웹페이지 등에 게재하고 있으나, 이러한 암호화된 콘텐츠를 복호화하여 재생시키기 위해서는 DRM 권리객체(RO; Rights Object, 이하 "권리객체"라 함)라는 라이센스가 요구된다.The DRM is posted on a web page on a content server (CP; Contents Provider) so that anyone can purchase content for any encrypted content. However, in order to decrypt and reproduce the encrypted content, a DRM right object (RO; Object, hereinafter referred to as "right object", is required.

종래기술을 살펴보면, 와이브로(Wibro) 단말기, 휴대폰, PDA, 노트북, 휴대형 미디어 플레이어(PMP), 컴퓨터 등[이하, "단말기"라 통칭하기로 함]에서 DRM이 적용된 콘텐츠를 재생(실행)시키기 위해서는 이러한 콘텐츠에 대응되는 권리객체를 인터넷 상의 권리객체 발급서버(RI; Rights Issuer)로부터 발급받아서 단말기 내부의 자체 저장매체에 저장해 두어야 한다.In the prior art, in order to play (execute) DRM-applied content in a Wibro terminal, a mobile phone, a PDA, a notebook computer, a portable media player (PMP), a computer, etc. (hereinafter, collectively referred to as a "terminal"). The rights object corresponding to such contents should be issued from a rights object issuer (RI) on the Internet and stored in its own storage medium.

상기와 같은 종래기술이 대한민국 공개특허 제2007-49874호(발명의 명칭: "디지털 저작권 관리 방법 및 시스템")[이하, "종래기술1"이라 함]에 개시되어 있다. 이와 같은 종래기술1에서는 단말기 자체의 저장 용량 한계 등을 고려하여 권리객체를 권리객체 발급서버에 저장시켜 관리하도록 하고 있다.Such a prior art is disclosed in Korean Patent Laid-Open Publication No. 2007-49874 (name of the invention: "digital copyright management method and system") (hereinafter referred to as "prior art 1"). In the related art 1, the rights object is stored in the rights object issuing server and managed in consideration of the storage capacity limit of the terminal itself.

그러나 상기와 같은 종래기술1에서는 단말기가 권리객체 발급서버로부터 권리객체를 발급받아 저장한 상태에서 이를 가공, 처리 및 관리하고 있어야 되며, 단말기 자체적으로 관리하던 권리객체를 권리객체 발급서버로 전송시키는 것에 불과하다. 예컨대, 단말기 내부에서 각각의 권리객체를 처리하기 위해서는 해당되는 모든 데이터와 암호화/복호화 키를 모두 보관해야 되는 문제점이 있다. 특히, 이러한 종래기술1에서는 단말기 내부에 탑재된 DRM 에이전트(agent)를 사용해 개인키(private key)를 사용해 권리객체 분석, 연산 등을 수행하는데, 백신 등을 통해 단말기 보안이 제대로 이루어지더라도 DRM 에이전트의 개인키에 대해 네트워크를 통한 크래킹 등에 대해서는 무방비 상태에 노출되어 있는 형편이다.However, in the prior art 1 as described above, the terminal is required to process, process, and manage the rights object from the rights object issuing server and stores it, and transmits the rights object managed by the terminal to the rights object issuing server. It is only. For example, in order to process each rights object in the terminal, there is a problem in that all corresponding data and encryption / decryption keys must be stored. In particular, the prior art 1 performs rights object analysis and operation using a private key using a DRM agent installed in the terminal, even if the terminal security is properly achieved through a vaccine or the like. The cracking through the network of the private key of the company is exposed to a defenseless state.

한편, 상기 종래기술1에 있어 사용자가 이미 요금을 지불해 구매한 콘텐츠 및 이에 대응되는 권리객체를 다른 단말기를 통해서는 사용할 수 없기에 또 다시 해당 콘텐츠 사용 요금을 지불해 해당 단말기에 다운로드받아야 되는 문제점이 있다. 예컨대, 사용자는 권리객체를 다운로드받아 저장시켜 둔 단말기를 통해서만 콘텐츠 사용이 가능하며, 이는 콘텐츠 사용에 대해 사용자가 하나의 단말기에 구속되고 있는 형편이다.On the other hand, in the prior art 1 the user has already paid for the content and the corresponding rights object is not available through the other terminal because the problem to be downloaded to the terminal again paying the content use fee have. For example, the user can use the content only through the terminal in which the rights object is downloaded and stored. This is because the user is restricted to one terminal for the use of the content.

상기와 같이 다른 단말기를 통해서도 콘텐츠 및 권리객체를 사용할 수 있도록 하기 위한 종래기술이 대한민국 등록특허 제681332호(발명의 명칭: "범용 집적 회로 카드와 이를 이용한 콘텐츠 제공 방법 및 이동통신 단말기")[이하, "종래기술2"라 함]에 개시되어 있다. 이와 같은 종래기술2에서는 어떠한 단말기를 통해서도 콘텐츠 사용이 가능하도록 범용 집적 회로카드(IC Card)에 콘텐츠 및 이에 대응되는 권리객체를 저장하고 있다.As described above, the prior art for enabling the use of content and rights objects through other terminals is disclosed in Korean Patent No. 6,682,266 (Invention: "Universal integrated circuit card and content providing method and mobile communication terminal using the same") [hereinafter , "Prior Art 2". In the related art 2, contents and corresponding rights objects are stored in a universal integrated circuit card (IC Card) so that contents can be used through any terminal.

그러나 상기 종래기술2에서는 콘텐츠 및 권리객체 각각을 완전한 파일 형태로 모두 다운로드받아서 이를 범용 집적 회로카드에 저장시켜야 되며, 특히 콘텐츠 사용 요청 시에 DRM 연산 처리, 콘텐츠 변환 등을 범용 집적 회로카드에서 수행해야 되므로 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어를 처리하지 못하는 문제점이 있다.However, in the related art 2, each of the content and the rights object must be downloaded in the form of a complete file and stored in a general-purpose integrated circuit card. In particular, when a content use request is made, the DRM operation processing and the content conversion must be performed in the general-purpose integrated circuit card. Therefore, there is a problem in that the multimedia that requires real-time processing such as stream-type content cannot be processed.

예컨대, 컴퓨팅 기술 발전에 힘입어 범용 집적 회로카드의 성능이 향상되더 라도 이러한 범용 집적 회로카드를 수용하는 단말기의 성능 역시 개선될 것이며, 더군다나 최근에 사용자의 다양하고 인터랙티브한 콘텐츠 요구를 만족시키기 위해 콘텐츠 역시 더욱 복잡해지는 점을 고려하면 상대적으로 저성능인 범용 집적 회로카드에서 DRM 연산 처리, 콘텐츠 변환 등의 제반 처리를 모두 수행하는 것은 콘텐츠 서비스 지연을 야기하고 있는 형편이다.For example, even if the performance of a general purpose integrated circuit card is improved due to the development of computing technology, the performance of a terminal that accommodates such a general purpose integrated circuit card will also be improved, and moreover, in order to satisfy the diverse and interactive content needs of users recently, Also, considering the complexity, performing all the processing such as DRM operation processing and content conversion in a relatively low-performance general purpose integrated circuit card causes content service delay.

또한, DRM이 적용된 콘텐츠가 단말기에서 실행되는 환경을 살펴보면, 예를 들어 단말 폰트, 배경 등과 같은 단말 꾸미기 콘텐츠 서비스에 있어 해당되는 콘텐츠는 단말 OS가 호출하는 특별히 정해진 경로 상에 위치해야지만 실행되고 있으며, 이러한 DRM 콘텐츠 실행 환경을 보더라도 상기 종래기술2에서와 같이 범용 집적 회로카드에 콘텐츠를 저장하는 것은 콘텐츠 사용이 불가능하다는 점을 알 수 있다.In addition, referring to an environment in which DRM-applied content is executed in a terminal, for example, in a terminal decorating content service such as a terminal font and a background, the corresponding content is executed only when located on a specific path called by the terminal OS. In view of the DRM content execution environment, it can be seen that storing the content in the general-purpose integrated circuit card as in the related art 2 is impossible to use the content.

본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법을 제공하는데 그 목적이 있다.The present invention has been proposed in order to solve the above problems and to meet the above demands, and does not manage the rights object (RO) required for content use by the terminal itself, and the smart card is connected to the authentication server through the terminal. Based on the certificate provided directly from CA), the rights object is directly received from the rights object issuing server (RI) through the terminal and stored, and the rights object corresponding to the use of the contents on the terminal is securely provided to the terminal. Its purpose is to provide a method for managing DRM rights objects using smart cards.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기의 목적을 달성하기 위한 본 발명의 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 상기 스마트 카드가 상기 인증서버로부터 인증서를 제공받는 과정은, 상기 스마트 카드에 기 기록되어 있는 아이디와 공개키를 상기 단말기에게 전달해 상기 인증서버로 인증서 발급을 요청하는 단계; 상기 인증서 발급 요청 결과로 상기 인증서버의 개인키로 전자서명된 인증서를 상기 단말기를 통해 수신받는 단계; 및 상기 단말기를 통해 수신받은 인증서를 상기 스마트 카드에 기록하여 저장하는 단계를 포함한다.In the method of the present invention for achieving the above object, in the method for managing the DRM rights object, the rights object from the rights object issuing server through the terminal based on the certificate provided by the smart card directly from the authentication server through the terminal; In the state of receiving and storing directly, securely process the rights object corresponding to the use of the content on the terminal to provide to the terminal, wherein the smart card is provided with a certificate from the authentication server, Requesting issuance of a certificate to the authentication server by transmitting the recorded ID and public key to the terminal; Receiving through the terminal a certificate signed electronically with the private key of the certificate server as a result of the certificate issuing request; And recording and storing the certificate received through the terminal in the smart card.

한편, 본 발명의 다른 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 상기 스마트 카드가 상기 권리객체 발급서버로부터 권리객체를 제공받는 과정은, 상기 스마트 카드에 기 저장되어 있는 인증서와 콘텐츠 식별정보를 상기 단말기에게 전달해 상기 권리객체 발급서버로 권리객체 발급을 요청하는 단계; 상기 권리객체 발급 요청 결과로 상기 권리객체 발급서버로부터 상기 인증서 정보 및 콘텐츠 식별정보가 포함된 권리객체를 상기 단말기를 통해 수신받는 단계; 및 상기 단말기를 통해 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 단계를 포함한다.On the other hand, another method of the present invention, in the method for managing the DRM rights object, based on the certificate provided by the smart card directly from the authentication server through the terminal, the right object is directly received from the rights object issuing server through the terminal and stored; In one state, a process of securely processing a rights object corresponding to the use of content on the terminal and providing the rights object to the terminal, wherein the process of receiving the rights object from the rights object issuing server may be stored in the smart card. Requesting to issue a rights object to the rights object issuing server by transmitting the certificate and content identification information to the terminal; Receiving a rights object including the certificate information and content identification information from the rights object issuing server through the terminal as a result of the rights object issuing request; And recording and storing the rights object received through the terminal in the smart card.

한편, 본 발명의 또 다른 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계를 포함한다.On the other hand, in another method of the present invention, in the method for managing the DRM rights object, the smart card receives the rights object directly from the rights object issuing server through the terminal based on the certificate provided directly from the authentication server through the terminal In the stored state, the process of providing the right object to the terminal by securely processing the right object corresponding to the use of the content on the terminal, the smart card to provide the right object to the terminal for the use of content, the content from the terminal Performing verification on the rights object according to the request for the rights object corresponding to the identification information; And transmitting the rights object to the terminal through a secure channel as the verification of the rights object succeeds.

삭제delete

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명이 적용되는 통신망은 단말기(20)에 접촉식 방식[주; 단말기에 구비된 스마트 카드 슬롯에 삽입] 또는 비접촉 방식[주; 단 말기와 스마트 카드간의 무선 통신 방식으로 데이터 송수신]으로 탈부착되는 스마트 카드(Smart Card)(10), 네트워크(예; 인터넷 등)에 접속되는 단말기(20), 상기 스마트 카드(10)로 인증서를 제공하는 인증서버(CA; Certificate Authority)(30), 상기 스마트 카드(10)로 DRM 권리객체(RO; Rights Object, 이하 "권리객체"라 함)를 제공하는 권리객체 발급서버(RI; Rights Issuer)(40), 상기 단말기(20)로 DRM이 적용된 콘텐츠[이하, "콘텐츠"라 통칭하기로 함]를 제공하는 콘텐츠 제공 시스템(50) 및 상기 스마트 카드 사용자에게 제공된 콘텐츠에 대한 요금을 과금, 처리하기 위한 과금서버(CCS; Contents Charging Server)(60)를 포함한다. 한편, 상기 콘텐츠 제공 시스템(50)은 콘텐츠 서버(CP; Contents Provider)(51)와 콘텐츠 관리서버(CMS; Contents Management Server)(52) 등을 포함한다.As shown in FIG. 1, a communication network to which the present invention is applied is connected to the terminal 20 in a contact manner. Inserted into the smart card slot provided in the terminal] or contactless type [Note; Sending and receiving data through a wireless communication method between the terminal and the smart card] Smart card (Smart Card) 10, the terminal 20 is connected to the network (for example, the Internet, etc.), the certificate to the smart card 10 Certificate Authority (CA) to provide 30, a rights object issuing server (RI; Rights Issuer) for providing a DRM Rights Object (RO, "rights object") to the smart card (10) 40, charges for the content providing system 50 for providing the DRM-applied content (hereinafter, collectively referred to as "content") to the terminal 20 and the content provided to the smart card user, Contents Charging Server (CCS) 60 for processing. Meanwhile, the content providing system 50 includes a content server (CP) 51, a content management server (CMS) 52, and the like.

본 발명에서는 콘텐츠 사용에 요구되는 권리객체에 대해 단말기(20) 자체적으로 관리하지 않고서, 스마트 카드(10)가 단말기(20)를 통해 인증서버(30)로부터 직접 제공(발급)받은 인증서를 토대로 권리객체를 단말기(20)를 통해 권리객체 발급서버(40)로부터 직접 제공(발급)받아 저장한 상태에서, 단말기(20)에 저장된 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기(20)에게 제공하는 방법을 제시한다.In the present invention, the smart card 10 is based on the certificate provided directly (issued) from the authentication server 30 through the terminal 20 without managing the rights object required for the use of the content by the terminal 20 itself. In the state where the object is directly provided (issued) and stored from the rights object issuing server 40 through the terminal 20, the terminal 20 securely processes the right object corresponding to the use of the content stored in the terminal 20. To present to you.

예컨대, 본 발명에서는 사용자 인증을 위한 인증서, 콘텐츠 재생에 필요한 권리객체를 단말기(20) 자체적으로 저장, 보관, 관리하지 않고서, 스마트 카드(10)가 단말기(20)를 중개 수단으로 활용해, 직접 인증서버(30)로부터 인증서를, 직접 권리객체 발급서버(40)로부터 권리객체를, 수신받아 이를 스마트 카드 상에서 저 장, 보관, 분석, 관리한다. 한편, 본 발명에서는 콘텐츠에 대해서는 단말기(20)에서 다운로드받아 단말 자체 저장매체에 저장하여 보관하며, 이러한 단말기(20)는 네트워크를 통해 인증서버(30), 권리객체 발급서버(40) 및 콘텐츠 제공 시스템(50) 등과의 데이터 통신이 가능한 사양이면 된다.For example, in the present invention, the smart card 10 utilizes the terminal 20 as an intermediary means without directly storing, storing, and managing a certificate for user authentication and a right object necessary for content reproduction. It receives the certificate from the authentication server 30, the rights object directly from the rights object issuing server 40, and stores, stores, analyzes, and manages it on the smart card. Meanwhile, in the present invention, the content is downloaded from the terminal 20 and stored in the terminal's own storage medium. The terminal 20 provides the authentication server 30, the rights object issuing server 40, and the contents through the network. What is necessary is just the specification which can communicate data with the system 50, etc.

그럼, 이하 도 2 내지 도 6을 참조하여 본 발명에서 제시하는 "스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법"에 대해 상세히 설명하기로 한다.Then, with reference to Figures 2 to 6 will be described in detail "method for managing the DRM rights object using a smart card" proposed in the present invention.

도 2는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 인증서버로부터 인증서를 제공받는 과정을 보여주기 위한 일실시예 설명도이다.2 is a diagram illustrating an embodiment of a process in which a smart card receives a certificate from an authentication server in a method of managing a DRM rights object using a smart card according to the present invention.

일반적으로, 권리객체를 발급받기 위해서는 상기 권리객체 발급에 필요한 인증서를 먼저 발급받아야 된다. 종래기술에서는 이러한 인증서 발급을 위해 단말기가 공개키 쌍 등을 생성해 이를 인증서버로 전달해 해당 사용자의 인증서를 발급받아 단말기 자체 저장매체에 저장한다.In general, in order to issue a rights object, a certificate required for issuing the rights object must first be issued. In the prior art, the terminal generates a public key pair, etc. for issuing such a certificate, delivers it to the authentication server, receives the user's certificate, and stores it in the terminal's own storage medium.

이에 반해, 본 발명에서는 스마트 카드(10)에 기 기록되어 있는 아이디[카드 아이디와 암호화 아이디]와 공개키 쌍에 대해 단말기(20)의 중개를 통해 인증서버(30)로 직접 전송하며, 이에 인증서버(30)로부터 발급받은 인증서를 단말기(20)의 중개를 통해 스마트 카드(10)에서 수신받아 스마트 카드 내의 저장매체(예; 비휘발성 메모리 등)에 저장하여 보관, 관리한다. 이러한 본 발명의 인증서 발급 과정을 도 2를 참조하여 후술하면 다음과 같다.On the contrary, in the present invention, the ID [card ID and encryption ID] and the public key pair previously recorded in the smart card 10 are directly transmitted to the authentication server 30 through the intermediary of the terminal 20, thereby authenticating. The certificate received from the server 30 is received by the smart card 10 through the intermediary of the terminal 20 and stored and stored in a storage medium (eg, nonvolatile memory, etc.) in the smart card. The certificate issuing process of the present invention will be described below with reference to FIG. 2.

본 발명에서는 스마트 카드 제작 또는 발행 시에 아이디[카드 아이디와 암호화 아이디]와 공개키 쌍이 스마트 카드(10)에 기록되어 진다. 예를 들어, 와이브로 서비스에 있어 가입자 확인을 위한 접속 인증 정보가 스마트 카드(10)에 기록되는데, DRM 관리를 위해 스마트 카드 제작 또는 발행 시에 DRM 정보로서 카드 아이디와 암호화 아이디가 기록되어진 스마트 카드(10)가 사용자에게 제공된다. 여기서, 카드 아이디는 해당 스마트 카드(10)가 사용되어지는 망에 있어 유니크한 값으로 설정되는데, 바람직하게는 스마트 카드 제작 시에 해당 망 서비스의 사용자 아이디와 매칭되어져 어떠한 가입자의 스마트 카드인지를 구분하는데 사용된다. 그리고 암호화 아이디는 인증서 발급 과정, 권리객체 발급 과정 등에 있어 서버(30, 40)와 단말기(20)간의 송수신 데이터를 암호화하는데 사용되는 값으로서, 바람직하게는 스마트 카드 발행 시에 스마트 카드(10)에 저장되어지고, 인증서버(30) 및 권리객체 발급서버(40) 각각에 가입자 아이디를 매개로 하여 해당 암호화 아이디가 저장되어진다.In the present invention, when the smart card is produced or issued, an ID [card ID and encryption ID] and a public key pair are recorded in the smart card 10. For example, in the WiBro service, access authentication information for subscriber verification is recorded in the smart card 10. A smart card in which a card ID and an encryption ID are recorded as DRM information when the smart card is produced or issued for DRM management. 10) is provided to the user. Here, the card ID is set to a unique value in the network in which the smart card 10 is used. Preferably, the smart card 10 is matched with the user ID of the corresponding network service when the smart card is manufactured to identify which subscriber's smart card. It is used to The encryption ID is a value used to encrypt transmission / reception data between the servers 30 and 40 and the terminal 20 in a certificate issuing process, a rights object issuing process, and the like. The encryption ID is stored in each of the authentication server 30 and the rights object issuing server 40 through the subscriber ID.

도 2에 도시된 바와 같이, 스마트 카드(10)는 자신에게 기 기록되어 있는 아이디[카드 아이디와 암호화 아이디]와 공개키를 단말기(20)에게 전달해 이를 인증서버(30)에게 중개하라고 요청한다(201). 여기서, 스마트 카드(10)는 단말기(20)간에 암호화 통신을 수행하는데, 바람직하게는 스마트 카드(10)가 암호화 아이디를 사용해 아이디[카드 아이디와 암호화 아이디]와 공개키를 암호화시켜서 단말기(20)로 전달한다.As shown in FIG. 2, the smart card 10 transmits an already recorded ID [card ID and encryption ID] and a public key to the terminal 20 and requests the terminal 20 to mediate it to the authentication server 30 ( 201). Here, the smart card 10 performs an encrypted communication between the terminals 20, preferably, the smart card 10 encrypts the ID [card ID and encryption ID] and the public key using the encryption ID to the terminal 20 To pass.

그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 중개 요청받은 아이 디[카드 아이디와 암호화 아이디]와 공개키를 인증서버(30)에게 전송해 인증서 발급을 요청한다(202). 여기서, 단말기(20)는 인증서버(30)간에 암호화 통신을 수행하는데, 바람직하게는 단말기(20)가 상기 암호화된 아이디[카드 아이디와 암호화 아이디]와 공개키를 인증서버(30)로 중개하는 것으로서 이를 수행하는 것이다.Accordingly, the terminal 20 transmits the ID (card ID and encryption ID) and the public key received from the smart card 10 to the authentication server 30 to request for certificate issuance (202). Here, the terminal 20 performs encrypted communication between the authentication server 30, preferably, the terminal 20 relays the encrypted ID [card ID and encryption ID] and the public key to the authentication server 30. To do this.

그러면, 상기 인증서버(30)는 기 저장되어 있는 가입자 정보를 토대로 해당 암호화 아이디를 사용해 단말기(20)로부터 수신받은 암호화된 아이디[카드 아이디와 암호화 아이디]와 공개키를 복호화시켜 정식 발행된 스마트 카드 및 가입자인지를 검증한다.Then, the authentication server 30 decrypts the encrypted ID [card ID and encryption ID] and the public key received from the terminal 20 using the corresponding encryption ID based on the pre-stored subscriber information and formally issued smart card. And verify that it is a subscriber.

그런 후, 상기 인증서버(30)는 정식 발행된 스마트 카드 및 가입자로부터의 인증서 발급 요청이라고 검증 성공한 경우에는 상기 카드 아이디와 암호화 아이디[가입자 정보]와 공개키를 자신[인증기관]의 개인키로 전자서명한 메시지 형태의 인증서를 발급하여 단말기(203)로 전송한다(203).Then, when the authentication server 30 verifies that the certificate issuance request from the officially issued smart card and subscriber, the card ID and encryption ID [subscriber information] and the public key is electronically used as the private key of the [certificate authority]. A certificate in the form of a signed message is issued and transmitted to the terminal 203 (203).

그러면, 상기 단말기(20)는 인증서버(30)로부터 수신받은 인증서를 스마트 카드(10)에게 중개한다(204). 여기서, 본 발명의 상기 "203" 과정과 "204" 과정에서는 암호화 통신 방식이 아닌 일반 통신 방식을 사용해 인증서를 전달하는데, 이는 인증서 자체가 암호화된 메시지이기 때문에 별도의 암호화 과정을 수행하지 않는 것이다.Then, the terminal 20 relays the certificate received from the authentication server 30 to the smart card 10 (204). Here, the "203" process and the "204" process of the present invention delivers a certificate using a general communication method, not an encrypted communication method, which does not perform a separate encryption process because the certificate itself is an encrypted message.

이에, 상기 스마트 카드(10)는 단말기(20)로부터 중계받은 인증서를 자체적으로 기록시켜 저장한다.Thus, the smart card 10 records and stores the certificate relayed from the terminal 20 by itself.

앞서 언급한 바와 같이, 인증서는 권리객체 발급에 요구되는데, 본 발명에서 는 이러한 인증서를 단말기(20)가 아닌 스마트 카드(10)에 저장시킨 상태에서 DRM 연산이 수행되도록 함으로서, 단말기(20)로의 불법적인 크래킹 등에 의해 인증서 유출이 이루어질 수 없기 때문에 보안적인 DRM 수행이 이루어질 수 있다.As mentioned above, a certificate is required for issuing a rights object. In the present invention, the DRM operation is performed while the certificate is stored in the smart card 10 instead of the terminal 20. Since certificate leakage cannot be performed due to illegal cracking or the like, secure DRM can be performed.

도 3은 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 권리객체 발급서버로부터 권리객체를 제공받는 과정을 보여주기 위한 일실시예 설명도이다.3 is a diagram illustrating an embodiment of a process of receiving a rights object from a rights object issuing server in a method of managing a DRM rights object using a smart card according to the present invention.

종래기술에서는 권리객체 발급을 위해 단말기가 자신에게 저장되어 있는 인증서를 권리객체 발급서버(40)로 제출해 해당 사용자의 권리객체를 발급받아 단말기 자체 저장매체에 저장한다.In the prior art, a terminal stores a certificate stored therein to a rights object issuing server 40 for issuing a rights object, receives a user's rights object, and stores the certificate in the terminal's own storage medium.

이에 반해, 본 발명에서는 스마트 카드(10)가 인증서버(30)로부터 직접 전달받아 자체적으로 기 저장하고 있는 인증서 및 권리객체가 필요한 콘텐츠 식별정보(예; CID(콘텐츠 아이디))를 단말기(20)의 중개를 통해 권리객체 발급서버(40)로 직접 전송하며, 이에 권리객체 발급서버(40)로부터 발급받은 권리객체를 단말기(20)의 중개를 통해 스마트 카드(10)에서 수신받아 스마트 카드 내의 저장매체(예; 비휘발성 메모리 등)에 저장하여 보관, 관리한다. 이러한 본 발명의 권리객체 발급 과정을 도 3을 참조하여 후술하면 다음과 같다.On the contrary, in the present invention, the smart card 10 is directly received from the authentication server 30, and the terminal 20 receives content identification information (eg, CID (content ID)) that requires a certificate and a rights object which are stored in advance. Directly to the rights object issuing server 40 through the intermediary of the received, the right object received from the rights object issuing server 40 is received from the smart card 10 through the intermediary of the terminal 20 and stored in the smart card Store and manage in media (eg non-volatile memory, etc.). The rights object issuing process of the present invention will be described below with reference to FIG. 3.

도 3에 도시된 바와 같이, 스마트 카드(10)는 자신에게 기 저장되어 있는 인증서와 권리객체가 필요한 콘텐츠 식별정보(예; CID(콘텐츠 아이디))를 단말기(20)에게 전달해 이를 권리객체 발급서버(40)에게 중개하라고 요청한다(301).As shown in FIG. 3, the smart card 10 transmits the content identification information (eg, CID (Content ID)) required for the certificate and the rights object previously stored to the terminal 20 to the terminal 20 to issue the rights object. Request (40) to broker (301).

그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 중개 요청받은 인증서와 콘텐츠 식별정보를 권리객체 발급서버(40)에게 전송해 권리객체 발급을 요청한다(302).Accordingly, the terminal 20 transmits the certificate requested from the smart card 10 and the content identification information to the rights object issuing server 40 to request the rights object issuing (302).

그러면, 상기 권리객체 발급서버(40)는 기 저장되어 있는 가입자 정보를 토대로 단말기(20)로부터 수신받은 인증서에 대응되는 카드 아이디, 암호화 아이디가 일치하는지를 검증한다.Then, the rights object issuing server 40 verifies whether the card ID and encryption ID corresponding to the certificate received from the terminal 20 match, based on previously stored subscriber information.

그런 후, 상기 권리객체 발급서버(40)는 정당한 가입자로부터의 권리객체 발급 요청이라고 검증 성공한 경우에는 상기 단말기(20)로부터 수신받은 콘텐츠 식별정보에 매칭되는 권리객체(예컨대 해당 콘텐츠에 적용된 DRM을 해제시킬 수 있는 권리객체)에 상기 인증서 정보 및 콘텐츠 식별정보를 추가로 삽입하여 해당 권리객체를 발급하여 단말기(203)로 전송한다(303). 여기서, 권리객체에 인증서 정보를 추가적으로 삽입하는 것은 콘텐츠 복호화[콘텐츠에 적용된 암호화된 DRM 해제] 시에 해당 인증서에 대응되는 복호화키가 있어야지만 이 권리객체를 넘겨주기 위해서이다.Then, when the right object issuing server 40 verifies that the right object issuance request from the legitimate subscriber is released, the right object (for example, DRM applied to the corresponding content is released) matching the content identification information received from the terminal 20. The certificate information and the content identification information are additionally inserted into the rights object that can be issued, and the right object is issued and transmitted to the terminal 203 (303). In this case, the certificate information is additionally inserted in the rights object in order to pass the rights object, although the decryption key corresponding to the corresponding certificate must be present when the content is decrypted (the encrypted DRM released to the content).

또한, 상기 권리객체 발급서버(40)에서는 단말기(20)를 통해 스마트 카드(10)로부터 인증서와 콘텐츠 식별정보 수신을 통해 권리객체 발급을 요청받은 경우에 상기 인증서를 검증하기에 앞서, 이 스마트 카드 사용자가 상기 콘텐츠 식별정보에 대응되는 콘텐츠의 권리객체를 구매했는지를 과금서버(40)로부터 사용자 구매 정보를 확인해서 정당하게 요금 지불을 한 사용자인 경우에 인증서 검증 및 권리객체 발급 과정을 진행한다.In addition, when the rights object issuing server 40 is requested to issue the rights object by receiving a certificate and content identification information from the smart card 10 through the terminal 20, before verifying the certificate, the smart card. When the user checks the user purchase information from the billing server 40 to check whether the user has purchased the right object of the content corresponding to the content identification information, and proceeds with the process of verifying the certificate and issuing the rights object.

그러면, 상기 단말기(20)는 권리객체 발급서버(40)로부터 수신받은 권리객체를 스마트 카드(10)에게 중개한다(304).Then, the terminal 20 mediates the rights object received from the rights object issuing server 40 to the smart card 10 (304).

이에, 상기 스마트 카드(10)는 단말기(20)로부터 중계받은 권리객체를 자체적으로 기록시켜 저장한다.Accordingly, the smart card 10 records and stores the rights object relayed from the terminal 20 by itself.

특히, 본 발명에서는 스마트 카드(10)가 단말기(20)로부터 중계받은 권리객체를 저장하는데 있어 상기 권리객체를 XML 형태의 문서로서 저장하지 않고서 바이너리 데이터 형태의 권리객체(이하, "바이너리 권리객체(binary RO)"라 함)로 변환시켜 저장한다. 예컨대, 권리객체는 콘텐츠에 대한 사용 권한 등이 XML로 기술된 문서인데, 이는 XML 문서의 오픈성에 기인해 외부의 불법 크래킹 등에 쉽게 노출되어 있다. 이에, 본 발명에서는 스마트 카드(10)가 권리객체를 저장하는데 있어 이를 중개해 준 단말기(20)의 OS 환경, 예컨대 해당 단말기(20)에서 읽을 수 있는 바이너리 권리객체로 저장해 관리하고 있다가 상기 단말기(20)로부터의 권리객체 요청 시에 이를 제공한다.In particular, in the present invention, the smart card 10 stores the rights object relayed from the terminal 20, and does not store the rights object as a document in XML format (hereinafter, referred to as a "binary rights object"). binary RO) ") and save it. For example, a rights object is a document in which the use rights for the content are described in XML, which is easily exposed to external cracking due to the openness of the XML document. Therefore, in the present invention, the smart card 10 stores and manages the rights object in the OS environment of the terminal 20 which has relayed the rights object, for example, as a binary rights object that can be read by the terminal 20. Provide this upon request of the rights object from (20).

또한, 본 발명에서는 상기와 같이 스마트 카드(10)에 저장된 바이너리 권리객체에 관한 제반 사항, 예컨대 권리객체 그 자체의 데이터 및 콘텐츠 재생 내역 등에 대해서는 정상적인 경로(예; 공지의 단말기에 탑재되는 DRM 에이전트)를 통하지 않고서는 일반적인 방식으로는 갱신, 변경 등이 불가능하다. 즉, 본 발명에서는 바이너리 권리객체를 카드 내에 미리 설정된 DRM 보안 영역에 저장하는데, 이는 단말기의 DRM 에이전트 이외에는 변경이 불가할 뿐더러 이 DRM 보안 영역 중 인증서 및 권리객체에 대한 쓰기 권한 역시 암호화되어진 상태이므로 불법 크래킹을 통해 서 조회, 검색, 쓰기 등을 수행할 수 없다.In addition, in the present invention, the general matters related to the binary rights object stored in the smart card 10 as described above, for example, the data and content reproduction history of the rights object itself, are normal paths (for example, a DRM agent mounted in a known terminal). Updates and changes are not possible in the usual way without That is, in the present invention, the binary rights object is stored in the DRM security zone set in the card, which can not be changed except for the DRM agent of the terminal. You cannot search, search, write, etc. through cracking.

한편, 본 발명의 상기 "301" 과정 내지 "304" 과정에서는 암호화 통신 방식이 아닌 일반 통신 방식을 사용해 권리객체 송수신을 수행하는데, 이는 스마트 카드(10)에서 단말기(20)를 통해 권리객체 발급서버(40)로 전송되는 인증서와, 권리객체 발급서버(40)에서 단말기(20)를 통해 스마트 카드(10)로 전송되는 권리객체가 자체적으로 암호화된 데이터이기 때문에 별도의 암호화 과정을 수행하지 않는 것이다.On the other hand, the "301" process to "304" process of the present invention performs the right object transmission and reception using a general communication method, not the encryption communication method, which is a rights object issuing server through the terminal 20 in the smart card 10 The certificate transmitted to 40 and the rights object transmitted from the rights object issuing server 40 to the smart card 10 through the terminal 20 are themselves encrypted data and thus do not perform a separate encryption process. .

앞서 언급한 바와 같이, 권리객체는 콘텐츠 재생에 요구되는데, 본 발명에서는 이러한 권리객체를 단말기(20)가 아닌 스마트 카드(10)에 저장시킨 상태에서 DRM 연산이 수행되도록 함으로서, 상기 스마트 카드(10)를 어떠한 단말기에라도 부착시켜 단말기에 스트림 형태로 다운로드받는 또는 파일 형태로 기 저장되어 있는 어떠한 콘텐츠에 대해서도 재생이 가능하다.As mentioned above, the rights object is required for content reproduction, and in the present invention, the DRM operation is performed while the rights object is stored in the smart card 10 instead of the terminal 20, so that the smart card 10 is executed. ) Can be attached to any terminal and can be played on any content that is downloaded to the terminal as a stream or pre-stored as a file.

도 4는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠 사용을 위해 스마트 카드가 단말기로 바이너리 권리객체(binary RO)를 제공하는 과정을 보여주기 위한 일실시예 설명도이다.4 is a diagram illustrating an example of a process of providing a binary RO to a terminal by a smart card for content use in a method of managing a DRM rights object using a smart card according to the present invention. .

먼저, 사용자가 단말기(20)에 저장되어 있는 콘텐츠 또는 콘텐츠 제공 시스템(50)으로부터 실시간으로 수신받는 스트림 형태의 콘텐츠에 대해 재생을 시도하는 경우에, 상기 단말기(20)는 콘텐츠 식별정보를 전송하는 것으로서 해당 콘텐츠에 대응되는 권리객체를 스마트 카드(10)에게 요청한다(401).First, when the user tries to play the content stored in the terminal 20 or the content in the form of a stream received in real time from the content providing system 50, the terminal 20 transmits the content identification information As a request, the right object corresponding to the corresponding content is requested to the smart card 10 (401).

이에, 상기 스마트 카드(10)는 단말기(20)로부터 권리객체 요청을 받은 경우에, 단말기(20)간에 보안 채널(secure channel)을 설정한다(402). 여기서, 보안 채널은 스마트 카드(10)와 단말기(20)간의 송수신 데이터, 특히 권리객체 보안성을 위한 것으로서, 사전에 스마트 카드(10)와 단말기(20)간에 상호 발급한 키(key)를 기반으로 정적 보안 채널(static secure channel)을 설정하거나, 스마트 카드(10)와 단말기(20)간에 상호 기기 인증 정보를 서로 교환해 동적 보안 채널(dynamic secure channel)을 설정할 수도 있다.Accordingly, when the smart card 10 receives the rights object request from the terminal 20, the smart card 10 establishes a secure channel between the terminals 20 (402). Here, the secure channel is for the transmission and reception data between the smart card 10 and the terminal 20, in particular for rights object security, based on a key previously issued between the smart card 10 and the terminal 20 in advance. In this case, a static secure channel may be set, or a dynamic secure channel may be set by exchanging mutual device authentication information between the smart card 10 and the terminal 20.

위와 같이, 스마트 카드(10)와 단말기(20)간에 보안 채널이 설정된 상태에서, 상기 스마트 카드(10)는 단말기(20)로부터 요청받은 해당 권리객체, 예컨대 바이너리 데이터 형태로 기 저장되어 있는 바이너리 권리객체(binary RO)를 보안 채널을 통해 단말기(20)로 전송한다(403).As described above, in a state in which a secure channel is set between the smart card 10 and the terminal 20, the smart card 10 is a binary right pre-stored in the form of a corresponding object, for example, binary data requested from the terminal 20. The object RO is transmitted to the terminal 20 through a secure channel (403).

특히, 본 발명에서는 상기 바이너리 권리객체를 전송하기에 앞서, 스마트 카드(10)가 단말기(20)로부터 요청받은 권리객체에 대해 검증을 수행한 후에 해당 권리객체를 제공한다.In particular, in the present invention, prior to transmitting the binary rights object, the smart card 10 provides the right object after verifying the right object requested from the terminal 20.

즉, 도 3을 참조하여 전술한 바와 같이 스마트 카드(10)에 저장되는 권리객체에는 인증서 정보 및 콘텐츠 식별정보가 추가적으로 삽입되어져 있다. 따라서 본 발명에서는 스마트 카드(10)가 단말기(20)로부터 콘텐츠 식별정보 수신을 통해 콘텐츠 사용에 필요한 권리객체를 요청받은 경우에, 이 콘텐츠 식별정보에 대응되는 권리객체를 찾아서 이 찾은 권리객체의 인증서 정보가 자신에게 저장되어 있는 인증서와 일치하면 해당 권리객체를 단말기(20)에게 전송하는 것이다.That is, certificate information and content identification information are additionally inserted into the rights object stored in the smart card 10 as described above with reference to FIG. 3. Therefore, in the present invention, when the smart card 10 is requested for the rights object necessary for the use of the content by receiving the content identification information from the terminal 20, the right object corresponding to the content identification information is found and the certificate of the found right object. If the information matches the certificate stored in the right object is to transmit to the terminal 20.

또한, 도 2를 참조하여 전술한 바와 같이 스마트 카드(10)에 저장되는 인증서에는 카드 아이디와 암호화 아이디가 추가적으로 삽입되어져 있다. 따라서 본 발명에서는 상기 스마트 카드(10)에서 인증서를 검증하는데 있어 단말기(20)로부터 요청받은 인증서 정보에 대응되는 카드 아이디와 암호화 아이디가 자신에게 기 저장되어 있는지를 확인하는 것으로서 인증서 검증을 수행한다.As described above with reference to FIG. 2, the card ID and the encryption ID are additionally inserted into the certificate stored in the smart card 10. Therefore, in the present invention, in verifying the certificate in the smart card 10, the certificate verification is performed by checking whether the card ID and the encryption ID corresponding to the certificate information requested from the terminal 20 are already stored in the smart card 10.

상기와 같이 본 발명에서는 스마트 카드(10)에서 권리객체, 인증서 및 콘텐츠 식별정보 검증을 수행하여 단말기(20)에게 해당 권리객체를 제공함으로서, 단순히 스마트 카드 복제만으로 권리객체 사용을 방지할 수 있다. 즉, 설령 스마트 카드 복제를 통해 권리객체를 다른 스마트 카드에 저장해 놓고 있더라도 본 발명에서와 같이 권리객체, 인증서 및 콘텐츠 식별정보 검증을 실패한 경우에는 이 권리객체가 단말기로 전송되지 않으며, 그에 따라 단말기에서는 콘텐츠 재생을 수행할 수 없게 된다.As described above, in the present invention, by performing the verification of the rights object, the certificate and the content identification information in the smart card 10, the terminal 20 provides the corresponding rights object, so that the use of the rights object can be prevented by simply copying the smart card. That is, even if the rights object is stored in another smart card through smart card duplication, if the rights object, certificate and content identification information verification fails as in the present invention, the rights object is not transmitted to the terminal. Content playback will not be possible.

(상기의 "403" 과정 다음으로 돌아가서) 그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 수신받은 바이너리 권리객체를 읽어서 상기 사용자가 재생 시도한 콘텐츠의 DRM을 복호화시켜 단말기 상에서 재생(실행)시킨다.Accordingly, the terminal 20 reads the binary rights object received from the smart card 10 and decodes the DRM of the content that the user attempted to play on the terminal (execution). Let's do it.

그리고서, 상기 단말기(20)는 DRM이 적용된 콘텐츠 재생을 수행한 것에 대응해 해당 콘텐츠 재생 내역을 스마트 카드(10)로 전송한다(404).Then, the terminal 20 transmits the content reproduction history to the smart card 10 in response to performing the DRM-applied content playback (404).

이에, 상기 스마트 카드(10)는 단말기(20)로부터 수신받은 콘텐츠 재생 내역을 토대로 해당되는 권리객체의 정보(예; 콘텐츠 재생 횟수, 콘텐츠 재생 기간 등)를 갱신한다.Accordingly, the smart card 10 updates the information of the right object (eg, the number of content plays, the content play period, etc.) of the corresponding right object based on the content play history received from the terminal 20.

한편, 상기 "403" 과정에 있어 바이너리 권리객체는 보안 채널을 통해 암호화 통신 방식으로 스마트 카드(10)에서 단말기(20)로 전송되며, 상기 "404" 과정에 있어 콘텐츠 재생 내역은 단말기(20)에서 스마트 카드(10)로 일반 통신 방식으로 전송된다.On the other hand, the binary rights object in the process "403" is transmitted from the smart card 10 to the terminal 20 in an encrypted communication method through a secure channel, the content reproduction history in the "404" process is the terminal 20 In the smart card 10 is transmitted in a general communication scheme.

덧붙여, 전술한 바와 같이 본 발명에서는 단말기(20)에 콘텐츠 저장 또는 콘텐츠 스트림 다운로드를 수행하고, 스마트 카드(10)에 권리객체를 저장한 상태에서 단말기(20)로 제공하고, 단말기(20)에서 권리객체를 사용해 암호화된 콘텐츠 복호화를 수행한다. 이는 스마트 카드(10)의 사양이 향상되더라도 그에 따른 단말기(20)의 사양 역시 향상되어져 상대적으로 단말기(20)가 스마트 카드(10)의 사양보다 컴퓨팅 능력이 우수한 점을 고려해, 단말기(20)에서 DRM 복호화를 수행하도록 함으로서 콘텐츠 재생 서비스 지연 방지 등을 도모할 수 있다.In addition, as described above, in the present invention, the terminal 20 stores the content or downloads the content stream, and provides the terminal 20 with the rights object stored in the smart card 10. Encrypt the encrypted content using the rights object. Although the specification of the smart card 10 is improved, the specification of the terminal 20 is also improved accordingly, so that the terminal 20 has better computing capability than the specification of the smart card 10, so that the terminal 20 By performing DRM decryption, it is possible to prevent content reproduction service delay.

또한, 본 발명에서는 스마트 카드(10)에서 사용자와 권리객체의 무결성 확보를 위해 인증서 및 권리객체를 자체적으로 바이너리 데이터 형태로 저장, 관리함으로서, 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어 데이터를 단말기(20)에서 수신하면서 스마트 카드(10)로부터 제공받은 권리객체를 사용해 재생할 수 있다.Also, in the present invention, the smart card 10 stores and manages the certificate and the rights object in the form of binary data in order to secure the integrity of the user and the rights object, so that multimedia data requiring real-time processing such as stream-type content is required. Received at the terminal 20 can be played using the rights object provided from the smart card (10).

또한, DRM이 적용된 콘텐츠가 단말기에서 실행되는 환경을 살펴보면, 예를 들어 단말 폰트, 배경 등과 같은 단말 꾸미기 콘텐츠 서비스에 있어 해당되는 콘텐츠는 단말 OS가 호출하는 특별히 정해진 경로 상에 위치해야지만 실행되고 있으며, 이러한 DRM 콘텐츠 실행 환경을 보더라도 본 발명에서 제시한 바와 같이 단말기에 콘텐츠를 저장하고 스마트 카드에 권리객체 및 인증서를 저장함으로서 콘텐츠 불법 사용, DRM 크래킹 등을 방지하면서도 언제, 어디서나 어떠한 단말기를 통해 콘텐츠 감상이 가능하다.In addition, referring to an environment in which DRM-applied content is executed in a terminal, for example, in a terminal decorating content service such as a terminal font and a background, the corresponding content is executed only when located on a specific path called by the terminal OS. Even in view of the DRM content execution environment, as described in the present invention, by storing the content in the terminal and storing the rights object and the certificate in the smart card, the content is enjoyed through any terminal anytime, anywhere, while preventing illegal use of the content and DRM cracking. This is possible.

도 5는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠와 이에 대응되는 권리객체를 처리하는 과정을 보여주기 위한 일실시예 설명도이며, 이는 상기 도 2 내지 도 4를 참조하여 전술했던 본 발명에 대해 부연 설명을 하여 그 이해를 도모하고자 함이다.FIG. 5 is an exemplary view for explaining a process of processing a content object and a corresponding rights object in the method of managing a DRM rights object using a smart card according to the present invention, which is described with reference to FIGS. It is intended to further understand the present invention described above with reference to the above.

먼저, 콘텐츠 제공 시스템(50)에서 단말기(20)로 제공되는 콘텐츠를 관리하는 과정을 살펴보기로 한다.First, a process of managing content provided from the content providing system 50 to the terminal 20 will be described.

콘텐츠 제공 시스템(50)의 콘텐츠 서버(51)에서는 개발자 등에 의해 제작된 원본 콘텐츠를 암호화시켜서[DRM 적용] 콘텐츠 관리서버(52)로 넘기며, 이에 콘텐츠 관리서버(52)에서는 암호화된 콘텐츠에 고유한 콘텐츠 식별정보(예; CID)를 삽입한 후에, 이를 사용자에게 제공한다.The content server 51 of the content providing system 50 encrypts the original content produced by the developer or the like and applies the content to the content management server 52. The content management server 52 is unique to the encrypted content. After inserting the content identification information (e.g., CID), it is provided to the user.

그리고 상기 콘텐츠 관리서버(52)는 사용자에게 제공되는 암호화된 콘텐츠를 복호화할 수 있는 권리객체, 예컨대 콘텐츠 식별정보와 암호화 정보가 포함되어 있는 권리객체를 권리객체 발급서버(40)에 등록한다.The content management server 52 registers a rights object capable of decrypting the encrypted content provided to the user, for example, a rights object including content identification information and encryption information in the rights object issuing server 40.

한편, 도 2 내지 도 4를 참조하여 전술한 바와 같이 스마트 카드(10)에는 바이너리 권리객체 및 인증서가 저장되어 있다.Meanwhile, as described above with reference to FIGS. 2 to 4, the smart card 10 stores a binary rights object and a certificate.

다음으로, 단말기(20)에서 수행되는 콘텐츠 사용 과정을 살펴보기로 한다.Next, a description will be made of the content using process performed in the terminal 20.

사용자는 단말기(20)를 사용해 콘텐츠 제공 시스템(50)에 접속해 콘텐츠 요금을 지불해 해당 콘텐츠를 파일 형태로 다운로드 또는 실시간으로 스트림 형태의 콘텐츠를 수신받아 단말기 자체 저장매체에 저장한다. 여기서, 콘텐츠 요금 지불에 따른 사용자 구매 정보가 콘텐츠 제공 시스템(50)을 통해 과금서버(40)에 저장되며, 이러한 사용자 구매 정보는 앞서 전술한 바와 같이 권리객체 발급 과정에 사용된다.The user accesses the content providing system 50 using the terminal 20 and pays a content fee to download the content as a file or receive stream-type content in real time and store the contents in a terminal storage medium. Here, the user purchase information according to the content fee payment is stored in the charging server 40 through the content providing system 50, and the user purchase information is used in the rights object issuing process as described above.

이후에, 사용자가 단말기(20)에 저장 또는 스트림 형태로 수신되는 콘텐츠에 대해 재생을 시도하면 상기 단말기(20)는 해당 콘텐츠 식별정보를 스마트 카드(10)에게 전송해 해당 권리객체를 요청한다.Subsequently, when the user attempts to play the content stored in the terminal 20 or received in the form of a stream, the terminal 20 transmits the corresponding content identification information to the smart card 10 to request the right object.

이에, 상기 스마트 카드(10)는 기 저장되어 있는 인증서 검증, 권리객체 검증을 수행해 해당되는 바이너리 권리객체를 단말기(20)에게 전송한다. 여기서, 스마트 카드(10)는 권리객체가 자신에게 존재하지 않는 경우에는 상기 콘텐츠 식별정보와 인증서 정보를 단말기(20)를 통해 권리객체 발급서버(40)에게 전송해 권리객체 발급을 요청한다. 이때에, 상기 권리객체 발급서버(40)는 상기 사용자가 구매하지 않은 콘텐츠에 관한 권리객체 발급을 요청받은 경우에는 콘텐츠 구매 웹페이지를 연결시켜 사용자에게 콘텐츠 요금 지불을 유도하는 것이 바람직하다.Accordingly, the smart card 10 transmits the corresponding binary rights object to the terminal 20 by performing pre-stored certificate verification and rights object verification. Here, when the rights object does not exist in the smart card 10, the content object identification information and the certificate information are transmitted to the rights object issuing server 40 through the terminal 20 and requests the rights object issuance. At this time, when the rights object issuing server 40 is requested to issue a rights object for content not purchased by the user, the rights object issuing server 40 is preferably connected to a content purchase web page to induce payment of the content fee to the user.

전술한 바와 같이, 종래기술, 예컨대 근래에 이동통신 사업자 등에 의해 콘텐츠와 권리객체를 한꺼번에 구매해서 동시에 다운로드받아서 단말기에 저장해야 되는 서비스에 비해, 본 발명에서는 암호화된 콘텐츠 구매와 상관없이 사용자는 어떠한 망을 통해서도 다운로드 또는 스트림으로 해당 콘텐츠를 수신받아 단말기에 저장하고, 콘텐츠 수신과는 별도로 권리객체 요금을 지불해 스마트 카드에 권리객체를 저장하기만 하면 된다.As described above, in the present invention, compared to a service in which a content and a right object are purchased at the same time by a mobile communication service provider and downloaded at the same time and stored in a terminal, in the present invention, regardless of the purchase of an encrypted content, a user may use any network. Also through the download or stream to receive the content and store in the terminal, and the content object is paid separately for the rights object fee to store the rights object in the smart card.

또한, 본 발명에서는 콘텐츠 다운로드 시에 사용자에게 콘텐츠 요금 결제를 처리하지 않고서 권리객체 발급 시에 해당 콘텐츠에 대한 요금 결제를 수행함으로써, 인터넷을 통해 암호화된 콘텐츠를 노출시키고 이에 대응되는 권리객체 구매 서비스를 가능토록 하여 서비스 사업자에게 상당한 수익 창출 모델로 기대된다.In addition, in the present invention, by paying for the content at the time of issuing the rights object without processing the content fee payment to the user at the time of downloading the content, the encrypted content is exposed through the Internet and the corresponding rights object purchase service is provided. It is expected to be a significant revenue generating model for service providers.

한편, 본 발명에서는 상기 스마트 카드(10)에 저장되어 있는 권리객체에 대해 사용자가 다른 스마트 카드 또는 다른 저장매체로 이관 등을 하는데 있어 권리객체 발급서버(40)의 제어를 받도록 한다.Meanwhile, in the present invention, the rights object stored in the smart card 10 is controlled by the rights object issuing server 40 when the user transfers to another smart card or another storage medium.

즉, 사용자의 콘텐츠 구매를 위한 접근을 허용하는 수준에서 암호화된 콘텐츠에 대해서는 누구라도 다운로드가 가능하며, 단지 이러한 암호화된 콘텐츠에 대해 정당한 요금을 지불한 사용자에게만 권리객체 발급을 허용했다.In other words, anyone can download encrypted content at a level that allows a user to purchase content, and only a user who has paid a fair fee for such encrypted content is allowed to issue a rights object.

그래서 종래기술에서는 사용자들이 암호화된 콘텐츠와 함께 권리객체를 전용 싱크 프로그램을 사용해 단말기 간 이관을 시켜서 불법적으로 사용하고 있는 점 때문에 권리객체 이관을 엄격히 제한하였으며, 이로 인해 정당한 사용자는 단말기 간에 권리객체를 이관시키려고 하는 경우에는 전에 구매했더라도 콘텐츠를 다시금 요금을 지불해 구매해야만 했다.Therefore, the prior art strictly restricts the transfer of rights objects due to the fact that users illegally transfer the rights objects along with the encrypted contents to the terminals by using a dedicated sink program, and thus, a legitimate user transfers rights objects between terminals. If I wanted to, I had to pay for the content again, even if I had purchased it before.

이에, 본 발명에서는 권리객체 이관을 하는데 있어 스마트 카드(10)에 저장되어 있는 권리객체, 예컨대 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 단말기(20)를 통해 권리객체 발급서버(40)에 업로드시켜 저장시켜, 추후에 사용자가 다 른 스마트 카드 등에 권리객체 발급서버(40)로부터 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 재발급받는 것이 바람직하다. 여기서, 권리객체를 재발급 과정에 있어서는 기존의 스마트 카드(10)에서 권리객체를 이관시키는데 사용된 정보, 예컨대 기존 스마트 카드 정보 및 이관 대상 스마트 카드 정보를 입력받아서 이러한 정보를 토대로 권리객체 재발급을 수행하면 된다. 물론, 기존의 스마트 카드(10)에서 이관시킨 권리객체에 대해서는 자체적으로 삭제하는 것이 바람직하다.Accordingly, in the present invention, the rights object stored in the smart card 10, for example, the rights object remaining in the number of content reproduction allowed, is uploaded to the rights object issuing server 40 through the terminal 20. It is preferable that the user re-issue the rights object having the number of contents remaining allowed to be played back from the rights object issuing server 40 in another smart card. Here, in the process of reissuing the rights object, if the information used to transfer the rights object from the existing smart card 10 is received, for example, the existing smart card information and the smart card information to be transferred, the rights object reissue is performed based on this information. do. Of course, it is preferable to delete the rights object transferred from the existing smart card 10 by itself.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk). Such a process can be easily carried out by those skilled in the art and will not be described in detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

상기와 같은 본 발명은 스마트 카드에 인증서를 저장시킨 상태에서 DRM 연산이 수행되도록 함으로써, 단말기로의 불법적인 크래킹 등에 의한 인증서 유출 방지 및 보안적인 DRM 수행이 이루어질 수 있도록 하는 효과가 있다.The present invention as described above has the effect of performing a DRM operation in a state in which a certificate is stored in a smart card, thereby preventing certificate leakage due to illegal cracking to a terminal and performing secure DRM.

또한, 본 발명은 스마트 카드에 바이너리 데이터 형태의 권리객체를 저장함으로써, DRM 에이전트를 통한 불법적인 크래킹 등에 의한 권리객체 유출을 방지하는 효과가 있다.In addition, the present invention by storing the rights object in the form of binary data in the smart card, there is an effect of preventing the leakage of the rights object due to illegal cracking through the DRM agent.

또한, 본 발명은 스마트 카드에 저장된 바이너리 권리객체에 관한 제반 사항에 대해 부정 접근을 통한 갱신, 변경이 불가능하며, 인증서 및 권리객체 저장소에 대한 쓰기 권한을 암호화시켜 불법 크래킹을 통한 권리객체 사용을 방지하는 효과가 있다.In addition, the present invention is impossible to update or change through the unauthorized access to the binary rights object stored in the smart card, and to prevent the use of the rights object through illegal cracking by encrypting the write permission to the certificate and the rights object storage. It is effective.

또한, 본 발명은 스마트 카드에 권리객체를 저장시켜 DRM 연산이 수행되도록 함으로써, 어떠한 단말기에라도 상기 스마트 카드를 부착시켜 단말기에 스트림 형태로 다운로드받는 또는 파일 형태로 기 저장되어 있는 어떠한 콘텐츠에 대해서도 재생이 가능한 효과가 있다.In addition, the present invention stores the rights object in the smart card to perform the DRM operation, attaching the smart card to any terminal, the playback of any content that is downloaded to the terminal in the form of a stream or pre-stored in the form of a file There is a possible effect.

또한, 본 발명은 스마트 카드에서 권리객체, 인증서 및 콘텐츠 식별정보 검증을 수행하여 단말기에게 해당 권리객체를 제공함으로써, 스마트 카드 복제를 통한 권리객체 사용을 방지하는 효과가 있다.In addition, the present invention has an effect of preventing the use of the rights object through smart card duplication by providing the right object to the terminal by verifying the rights object, certificate and content identification information in the smart card.

또한, 본 발명은 스마트 카드에 권리객체를 저장하고, 단말기에서 DRM 복호화를 수행하도록 함으로써, 콘텐츠 재생 서비스 지연 방지를 도모하는 효과가 있다.In addition, the present invention has the effect of preventing the content playback service delay by storing the rights object in the smart card, and the terminal to perform the DRM decryption.

또한, 본 발명은 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어 데이터를 단말기에서 수신하면서 스마트 카드로부터 제공받은 권리 객체를 사용해 재생할 수 있는 효과가 있다.In addition, the present invention has the effect that can be reproduced using the rights object provided from the smart card while receiving the multimedia data that requires real-time processing, such as stream-type content in the terminal.

또한, 본 발명은 콘텐츠 다운로드 시에 사용자에게 콘텐츠 요금 결제를 처리하지 않고서 권리객체 발급 시에 해당 콘텐츠에 대한 요금 결제를 수행함으로써, 인터넷을 통해 암호화된 콘텐츠를 노출시키고 이에 대응되는 권리객체 구매 서비스를 가능토록 하여 서비스 사업자에게 상당한 수익 창출 모델을 제시하는 효과가 있다.In addition, the present invention by performing the payment for the content when the rights object is issued without processing the content fee payment to the user at the time of content download, to expose the encrypted content through the Internet and to purchase a corresponding rights object purchase service This makes it possible to present a significant revenue generation model to service providers.

또한, 본 발명은 사용자가 다른 스마트 카드 등에 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 재발급받아 이관시킴으로써, 어떠한 단말기, 어떠한 스마트 카드를 통해서도 콘텐츠 감상이 가능하도록 하는 효과가 있다.In addition, the present invention has the effect of allowing the user to enjoy the content through any terminal, any smart card by re-issuing and transferring the rights object remaining the number of content reproduction allowed to another smart card.

Claims (24)

DRM 권리객체를 관리하는 방법에 있어서,In the method of managing the DRM rights object, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되,In the state where the smart card receives and stores the rights object directly from the rights object issuing server through the terminal based on the certificate provided directly from the authentication server through the terminal, the rights object corresponding to the use of the content on the terminal is securely processed. To provide to the terminal, 상기 스마트 카드가 상기 인증서버로부터 인증서를 제공받는 과정은,The smart card is provided with a certificate from the authentication server, 상기 스마트 카드에 기 기록되어 있는 아이디와 공개키를 상기 단말기에게 전달해 상기 인증서버로 인증서 발급을 요청하는 단계;Requesting issuance of a certificate to the authentication server by transmitting the ID and public key previously recorded in the smart card to the terminal; 상기 인증서 발급 요청 결과로 상기 인증서버의 개인키로 전자서명된 인증서를 상기 단말기를 통해 수신받는 단계; 및Receiving through the terminal a certificate signed electronically with the private key of the certificate server as a result of the certificate issuing request; And 상기 단말기를 통해 수신받은 인증서를 상기 스마트 카드에 기록하여 저장하는 단계Storing the certificate received through the terminal on the smart card 를 포함하는 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.How to manage the DRM rights object using a smart card comprising a. 제 1 항에 있어서,The method of claim 1, 상기 아이디는, 카드 아이디와 암호화 아이디를 포함하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The ID includes a card ID and an encryption ID, the method of managing a DRM rights object using a smart card. 제 2 항에 있어서,The method of claim 2, 상기 카드 아이디 및 암호화 아이디는 스마트 카드 제작(또는 발행) 시에 해당 망 서비스의 가입자 아이디와 매칭되어져 상기 스마트 카드상에 기록되는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The card ID and encryption ID is matched with the subscriber ID of the network service at the time of smart card production (or issuance) is recorded on the smart card, the method of managing a DRM rights object using a smart card. 제 1 항에 있어서,The method of claim 1, 상기 아이디와 공개키를 상기 단말기에게 전달하는 과정은,The process of delivering the ID and the public key to the terminal, 상기 스마트 카드가 암호화 아이디를 사용해 상기 아이디와 공개키를 암호화시켜서 상기 단말기로 전달하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.And the smart card encrypts the ID and the public key using an encrypted ID and transmits the encrypted ID and the public key to the terminal. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,5. The method according to any one of claims 1 to 4, 상기 인증서버에서는,In the authentication server, 상기 인증서 발급을 요청받음에 따라 기 저장되어 있는 가입자 정보를 토대로 해당 암호화 아이디를 사용해 상기 단말기로부터 수신받은 암호화된 아이디와 공개키를 복호화시켜 정식 발행된 스마트 카드 및 가입자인지를 검증하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.Smart card for verifying whether the smart card and the subscriber is officially issued by decrypting the encrypted ID and the public key received from the terminal using the corresponding encryption ID based on the previously stored subscriber information in response to the request for issuance of the certificate. To manage DRM rights objects. DRM 권리객체를 관리하는 방법에 있어서,In the method of managing the DRM rights object, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되,In the state where the smart card receives and stores the rights object directly from the rights object issuing server through the terminal based on the certificate provided directly from the authentication server through the terminal, the rights object corresponding to the use of the content on the terminal is securely processed. To provide to the terminal, 상기 스마트 카드가 상기 권리객체 발급서버로부터 권리객체를 제공받는 과정은,The smart card is provided with a rights object from the rights object issuing server, 상기 스마트 카드에 기 저장되어 있는 인증서와 콘텐츠 식별정보를 상기 단말기에게 전달해 상기 권리객체 발급서버로 권리객체 발급을 요청하는 단계;Requesting to issue a rights object to the rights object issuing server by transmitting the certificate and content identification information previously stored in the smart card to the terminal; 상기 권리객체 발급 요청 결과로 상기 권리객체 발급서버로부터 상기 인증서 정보 및 콘텐츠 식별정보가 포함된 권리객체를 상기 단말기를 통해 수신받는 단계; 및Receiving a rights object including the certificate information and content identification information from the rights object issuing server through the terminal as a result of the rights object issuing request; And 상기 단말기를 통해 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 단계Recording and storing the rights object received through the terminal in the smart card; 를 포함하는 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.How to manage the DRM rights object using a smart card comprising a. 제 6 항에 있어서,The method of claim 6, 상기 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 과정은,The process of recording and storing the received right object in the smart card, 상기 단말기를 통해 수신받은 XML 형태의 권리객체를 바이너리 데이터 형태의 권리객체(이하, "바이너리 권리객체(binary RO)")로 변환해 저장하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method of managing a DRM rights object by using a smart card converts the rights object in an XML form received through the terminal into a rights object in a binary data form (hereinafter, referred to as a "binary RO"). 제 7 항에 있어서,The method of claim 7, wherein 상기 바이너리 권리객체는, 상기 스마트 카드 내에 미리 설정된 DRM 보안 영역에 저장되는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The binary rights object is a method of managing a DRM rights object using a smart card, which is stored in a preset DRM security area in the smart card. 제 8 항에 있어서,9. The method of claim 8, 상기 바이너리 권리객체는, DRM 보안 영역 상에서 쓰기 권한이 암호화된 것을 특징으로 하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The binary rights object is a write permission on the DRM security domain, characterized in that for managing the DRM rights object using a smart card. 제 6 항 내지 제 9 항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 9, 상기 권리객체 발급서버는,The rights object issuing server, 상기 권리객체 발급을 요청받음에 따라 스마트 카드 사용자가 상기 단말기로부터 수신받은 콘텐츠 식별정보에 대응되는 콘텐츠의 권리객체를 구매했는지를 과금서버를 통해 확인해서 정당한 구매자에게 권리객체를 발급하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.In response to the request for issuing the rights object, the smart card user checks whether the smart card user has purchased the rights object of the content corresponding to the content identification information received from the terminal through the billing server, and issues the smart card to the rightful buyer. To manage DRM rights objects. 제 10 항에 있어서,11. The method of claim 10, 상기 권리객체 발급서버는,The rights object issuing server, 상기 정당한 구매자를 확인함에 따라 기 저장되어 있는 가입자 정보를 토대로 상기 단말기로부터 수신받은 인증서에 대응되는 카드 아이디, 암호화 아이디가 일치하는지를 검증하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method for managing a DRM rights object using a smart card verifies whether a card ID and an encryption ID corresponding to a certificate received from the terminal match based on previously stored subscriber information according to the valid purchaser. 제 11 항에 있어서,The method of claim 11, 상기 권리객체 발급서버는,The rights object issuing server, 상기 인증서의 검증을 성공함에 따라 상기 단말기로부터 수신받은 콘텐츠 식별정보에 매칭되는 권리객체에 상기 인증서 정보 및 콘텐츠 식별정보를 삽입하여 상기 단말기에게 전송하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method of managing a DRM rights object by using a smart card to insert the certificate information and the content identification information into a rights object matching the content identification information received from the terminal and transmit the same to the terminal as the verification of the certificate is successful. . DRM 권리객체를 관리하는 방법에 있어서,In the method of managing the DRM rights object, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되,In the state where the smart card receives and stores the rights object directly from the rights object issuing server through the terminal based on the certificate provided directly from the authentication server through the terminal, the rights object corresponding to the use of the content on the terminal is securely processed. To provide to the terminal, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은,The process of providing the right object to the terminal by the smart card for using the content, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및Performing verification on the rights object in response to the request for the rights object corresponding to the content identification information from the terminal; And 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계Transmitting the rights object to the terminal through a secure channel upon successful verification of the rights object. 를 포함하는 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.How to manage the DRM rights object using a smart card comprising a. 제 13 항에 있어서,14. The method of claim 13, 상기 보안 채널은,The secure channel, "사전에 상기 스마트 카드와 상기 단말기 간에 상호 발급한 키(key)를 기반으로 설정한 보안 채널"인, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method for managing a DRM rights object using a smart card, which is a "secure channel established based on a key previously issued between the smart card and the terminal". 제 13 항에 있어서,14. The method of claim 13, 상기 보안 채널은,The secure channel, "상기 스마트 카드와 상기 단말기 간에 상호 기기 인증 정보를 서로 교환해 설정한 보안 채널"인, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method of managing a DRM rights object using a smart card, which is a "secure channel established by exchanging mutual device authentication information between the smart card and the terminal". 제 13 항에 있어서,14. The method of claim 13, 상기 단말기는,The terminal comprises: 상기 스마트 카드로부터 수신받은 권리객체를 읽어서 사용자에 의해 재생 시도된 콘텐츠를 복호화시키는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method of managing a DRM rights object using a smart card, which reads the rights object received from the smart card and decrypts the content attempted to be played by the user. 제 16 항에 있어서,17. The method of claim 16, 상기 단말기는,The terminal comprises: 상기 복호화시킨 콘텐츠를 재생하고서 해당 콘텐츠 재생 내역을 상기 스마트 카드로 전송하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method of managing a DRM rights object by using a smart card, which plays the decrypted content and transmits the corresponding content reproduction history to the smart card. 제 17 항에 있어서,18. The method of claim 17, 상기 스마트 카드는,The smart card, 상기 단말기로부터 콘텐츠 재생 내역을 수신받음에 따라 해당되는 권리객체의 정보를 상기 수신받은 콘텐츠 재생 내역을 토대로 갱신하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The method of managing a DRM rights object by using a smart card to update the information of the corresponding rights object based on the received content playback history in response to receiving the content playback history from the terminal. 제 18 항에 있어서,The method of claim 18, 상기 권리객체는, 인증서 정보 및 콘텐츠 식별정보를 포함하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The rights object includes a certificate information and content identification information, a method for managing a DRM rights object using a smart card. 제 13 항 내지 제 19 항 중 어느 한 항에 있어서,The method according to any one of claims 13 to 19, 상기 권리객체에 대해 검증을 수행하는 과정은,The process of performing the verification on the rights object, 상기 단말기로부터 수신받은 콘텐츠 식별정보에 대응되는 권리객체를 찾아서 상기 찾은 권리객체의 인증서 정보가 상기 스마트 카드에 기 저장되어 있는 인증서와 일치하는지를 검증하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.A method for managing a DRM rights object by using a smart card, which finds a rights object corresponding to the content identification information received from the terminal and verifies whether the certificate information of the found rights object matches a certificate previously stored in the smart card. . 제 20 항에 있어서,21. The method of claim 20, 상기 인증서는, 카드 아이디와 암호화 아이디를 포함하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The certificate includes a card ID and an encryption ID, the method of managing a DRM rights object using a smart card. 제 20 항에 있어서,21. The method of claim 20, 상기 권리객체는, 바이너리 데이터 형태로 상기 스마트 카드상에 저장되어 있는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The rights object manages a DRM rights object using a smart card, which is stored on the smart card in the form of binary data. 제 20 항에 있어서,21. The method of claim 20, 상기 콘텐츠는, 상기 단말기에 저장되어 있는 콘텐츠 파일 또는 상기 단말기에서 실시간으로 수신받는 스트림 형태의 콘텐츠 데이터 중 어느 하나인, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.The content is any one of a content file stored in the terminal or the content data in the form of a stream received in real time from the terminal, a method for managing a DRM rights object using a smart card. 삭제delete
KR1020070064691A 2007-06-28 2007-06-28 The Method for Managing a DRM Rights Object in Smart Card KR101322521B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070064691A KR101322521B1 (en) 2007-06-28 2007-06-28 The Method for Managing a DRM Rights Object in Smart Card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070064691A KR101322521B1 (en) 2007-06-28 2007-06-28 The Method for Managing a DRM Rights Object in Smart Card

Publications (2)

Publication Number Publication Date
KR20090000838A KR20090000838A (en) 2009-01-08
KR101322521B1 true KR101322521B1 (en) 2013-10-28

Family

ID=40483970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070064691A KR101322521B1 (en) 2007-06-28 2007-06-28 The Method for Managing a DRM Rights Object in Smart Card

Country Status (1)

Country Link
KR (1) KR101322521B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931532B (en) * 2009-09-08 2013-04-24 北京握奇数据系统有限公司 Telecommunication smart card-based digital certificate management method and telecommunication smart card

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070001332A (en) * 2005-06-29 2007-01-04 아이리스솔루션 주식회사 How to save and present content using smart card

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070001332A (en) * 2005-06-29 2007-01-04 아이리스솔루션 주식회사 How to save and present content using smart card

Also Published As

Publication number Publication date
KR20090000838A (en) 2009-01-08

Similar Documents

Publication Publication Date Title
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
AU2005223193B2 (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device
US8539233B2 (en) Binding content licenses to portable storage devices
KR100798199B1 (en) Data processing apparatus, data processing system, and data processing method therefor
KR101043336B1 (en) Method and apparatus for acquiring and removing informations of digital right objects
KR101169021B1 (en) Method and Apparatus for sending right object information between device and portable storage
US7996335B2 (en) Information processing device, contents distribution server, license server, and method and computer program
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
US20060168580A1 (en) Software-management system, recording medium, and information-processing device
US20020136405A1 (en) Data recording device allowing obtaining of license administration information from license region
WO2004109972A1 (en) User terminal for receiving license
KR20070050712A (en) Method and system for obtaining digital rights of portable memory card
JP2007510975A (en) Digital rights management unit for digital rights management system
US20050027991A1 (en) System and method for digital rights management
CN101606161A (en) Be used for definite supper-distribution and record the method for the price of product
US20050010790A1 (en) Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use
KR101350479B1 (en) Method for implementing drm function and additional function using drm device and system thereof
KR20050094318A (en) Authentication between a device and a portable storage
US20040243815A1 (en) System and method of distributing and controlling rights of digital content
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
JP4673150B2 (en) Digital content distribution system and token device
KR100996992B1 (en) Portable Memory Media for Recording and Using Contents applied DRM and Method and System for Realizing It Thereby
KR101322521B1 (en) The Method for Managing a DRM Rights Object in Smart Card
JP2002149061A (en) Rental contents distribution system and method therefor
JP2002352146A (en) Method, system and program for charging contents parts and storage medium with contents parts charging program stored therein

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 6