KR101324476B1 - 클라우드 이-디알엠 시스템 및 그 서비스 방법 - Google Patents
클라우드 이-디알엠 시스템 및 그 서비스 방법 Download PDFInfo
- Publication number
- KR101324476B1 KR101324476B1 KR1020120020326A KR20120020326A KR101324476B1 KR 101324476 B1 KR101324476 B1 KR 101324476B1 KR 1020120020326 A KR1020120020326 A KR 1020120020326A KR 20120020326 A KR20120020326 A KR 20120020326A KR 101324476 B1 KR101324476 B1 KR 101324476B1
- Authority
- KR
- South Korea
- Prior art keywords
- content data
- client
- server
- cloud
- drm
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012545 processing Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 16
- 238000003860 storage Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 238000007639 printing Methods 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 13
- 238000007726 management method Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 6
- 235000014510 cooky Nutrition 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000002411 adverse Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
디지털 저작권 관리 시스템 및 그 서비스 방법에 관한 것으로, 문서 보안을 위한 엔터프라이즈 디지털 저작권 관리(E-DRM) 시스템을 클라우드 시스템에 설치하고 클라이언트가 가상 머신 시스템을 통하여 콘텐츠 데이터를 이용할 수 있도록 하는 방법을 이용하여, 사용자 단말의 종류나 환경에 영향을 받지 않고 다양한 환경에서 이용 가능하도록 한 시스템 및 그 서비스 방법에 관한 것이며, 클라우드 시스템, 보안 시스템, 가상 머신 시스템을 포함한다.
Description
본 발명은 디지털 저작권 관리 시스템 및 그 서비스 방법에 관한 것으로, 상세하게는 문서 보안을 위한 엔터프라이즈 디지털 저작권 관리(E-DRM) 시스템을 클라우드 환경으로 구성하고 서비스를 제공하는 클라우드 E-DRM 시스템 및 그 서비스 방법에 관한 것이다.
인터넷의 대중화 및 정보통신 기술의 발달로 디지털 콘텐츠의 이용이 일반화되고 있다. 디지털 콘텐츠는 디지털의 특성상 무한대의 복사에도 원본과 동일한 품질 상태를 유지할 뿐 아니라 정보의 변경이 용이하고, 초고속망을 통해 광범위한 지역으로 신속하게 배포 가능한 특성 때문에 그 저작권에 대한 관리가 매우 중요하며, 이러한 이유로 디지털 콘텐츠들의 생성/제작, 저장/관리, 보호/유통 및 서비스에 대한 다양한 디지털 콘텐츠 보호 기술들이 나오고 있다. 대표적인 디지털 콘텐츠 보호 기술로는 복제 방지 기술(Copy Protection), CAS(Conditional Access System) 및 DRM(Digital Rights Management) 등이 있으며, 디바이스간 전송되는 디지털 콘텐츠의 불법 복제를 방지하는 복제 방지 기술은 제한된 범위에 대해서만 복제 방지가 가능하고 다양한 권한들에 대한 제어가 불가능한 단점이 있고, 허가된 시청자에게만 수신 권한을 부여하는 방법인 CAS는 방송 콘텐츠의 수신 권한만을 제어 가능한 단점이 있다. 반면 다양한 권한에 대한 제어 및 다양한 종류의 포맷에 대해 지원할 수 있는 DRM이 디지털 융합 환경하에서 콘텐츠 보호 기술에 적합한 것으로 인식되고 있다.
디지털 저작권 관리, 즉 DRM(Digital Rights Management)은 디지털 저작권 당사자들의 이익과 권리를 보호해 주는 기술 및 서비스를 의미하는 것으로, 디지털 저작권 관리는 한 때 전자책이나 이미지, 음악, 비디오, 게임 등의 멀티미디어 콘텐츠들에 대해서만 한정하여 생각되기도 하였으나, 저작권 관리에는 모든 콘텐츠가 그 대상이 될 수 있으며 최근에는 기업 내부 정보의 보호를 위해서도 DRM 기술이 이용되고 있다.
DRM은 허가되지 않은 제3자에 의한 콘텐츠 이용이나 불법 복제, 저작권 침해 등을 막기 위하여 디지털 콘텐츠를 암호화하여 배포하고, 해당 콘텐츠의 실행 시 인증된 사용자만 그 콘텐츠를 사용하기 위한 디코딩 권한을 부여하는 방법을 이용한다. 암호화된 콘텐츠는 인증된 사용자만 열람 가능하도록 사용자 권한에 따라 읽기, 복사, 저장, 출력, 편집 등의 권한을 차별적으로 부여할 수 있는 전용 프로그램이 사용자 PC에 플러그인이나 별도의 설치 방식으로 설치되어 이용된다. 그리고 설치된 전용 프로그램은 DRM 서버와 통신을 하며 사용자의 권한을 확인 후 인가된 사용자에 대해서만 콘텐츠를 이용할 수 있도록 통제 관리하는 기능을 한다.
DRM은 크게 디지털 콘텐츠의 상업적 가치를 보호하기 위한 C-DRM(Commercial DMR)과 기업 내부 문서 자원에 대한 보호를 위한 E-DRM(Enterprise DRM)으로 나눌 수 있으며, C-DRM과 E-DRM 둘 다 사용권한 제어의 개념에서는 유사하다고 볼 수 있으나 그 구현 기술과 사용 환경은 매우 다른 특징이 있다. 즉, C-DRM의 용도가 디지털 콘텐츠의 상업적 가치를 보호하기 위한 것인 만큼 오디오, 비디오 등의 멀티미디어 재생기나 재생 프로그램을 통제하여 허가된 사용자가 디지털 콘텐츠 이용하게 하고 또한 콘텐츠를 복제하지 못하도록 방지하는데 이용되는 반면, E-DRM은 기업 내부 문서 자원의 보호가 목적인 만큼 문서 편집 프로그램의 제어를 통하여 인가된 사용자만 접근 가능하도록 하고, 정보를 통제하는데 이용된다. 디지털 콘텐츠 산업의 발전에 따라 C-DRM이 중요시되고 있는 반면, E-DRM은 기술력의 향상으로 보안위협요인들 역시 늘어남에 따라, 인가되지 않은 행위에 의한 지적 재산의 피해 및 손실을 최소화하기 위한 목적으로 그 중요성이 더욱 커지고 있다.
기존의 E-DRM 보안기법은 클라이언트(사용자 PC)에 설치된 소프트웨어적 제어에 의지하는 방법을 이용하고 있고, 국/내외 DRM업체들은 그 범위를 넘어서지 못하고 있다. 그러나 이는 곧 사용자 PC의 한정된 자원, 소프트웨어의 불안요소, OS버전 업그레이드, 디바이스 기기들간 비호환 등의 요인으로 인하여 다른 종류의 OS나 모바일 기기들에 대한 호환의 어려움, 접속자 환경에 따른 성능 차이, 소프트웨어의 장애 발생, Active-X 이용에 따른 보안 위협 요소 증가 등 많은 문제점이 있다. 또한 업체간 기술력 경쟁 등으로 인하여 표준화되지 못해 제작 업체들간에 호환이 되지 않으므로 프로그램을 업체마다 별도로 설치해야 하는 문제가 있고, 이로 인하여 사용자 PC에서는 설치된 프로그램 간의 충돌 또는 상호 간섭이 발생 등으로 인한 성능 저하가 야기되고 있다. 그리고 각각의 프로그램들이 서로 다른 사용자 인터페이스를 제공함으로써 사용자들의 불편함 및 업무 증가를 유발하고, 기업의 입장에서는 비용 등의 부담을 가중시키고 있기도 하다.
한편 인터넷 속도의 향상을 비롯한 네트워크 환경의 발전은 컴퓨터 시스템 및 사용 방법에도 변화를 주고 있는데, 즉 네트워크로 연결된 강력한 기능을 갖는 서버를 이용하거나, 소프트웨어를 원격으로 이용하는 등 서로 다른 물리적 위치에 존재하는 컴퓨터들의 리소스를 가상화 기술로 통합해 제공하는 클라우드 컴퓨팅이 바로 그것이다. 클라우드 컴퓨팅에는 네트워크로 연결된 여러 시스템을 이용하여 데이터의 병렬분산처리 등에 활용하는 시스템 클라우드와 중앙서버에서 복수의 클라이언트 요청에 대해 연산/제어 처리를 하거나 다양한 디바이스간의 통합 데이터를 공유하는 서비스 클라우드가 있으며, 이를 통하여 사용자들은 어떤 장소에서나 인터넷 접속과 기본적인 연산 기능을 가진 단말기만 있으면 인터넷을 통해 서비스들을 이용할 수 있다.
본 발명은 이러한 종래기술의 문제점을 해결하기 위한 것으로,
첫째, 사용자의 OS, 단말기 및 소프트웨어 환경에 영향을 받지 않고 다양한 환경에서 사용 가능하며,
둘째, 사용자의 PC에 보안위협요소 제공 등 악영향을 주지 않고,
셋째, 다양한 환경에서 통일된 사용자 인터페이스를 제공할 수 있고,
넷째, 보안 기능이 강화된 E-DRM 시스템 및 방법을 제공하는 것을 목적으로 한다.
이러한 목적을 달성하기 위한 본 발명에 의한 E-DRM 시스템 및 그 서비스 방법은 하드웨어적 클라우드 기술을 이용하며, 클라우드 시스템, 보안 시스템, 가상 머신 시스템을 포함한다.
클라우드 시스템은 E-DRM 솔루션이 설치되는 클라우드 서버, 저장 콘텐츠 데이터에 대한 암/복호화 처리를 위한 암/복호화 서버, DRM 데이터 저장 장치 등을 포함하여 구성될 수 있다. 클라우드 시스템은 입력되는 콘텐츠 데이터에 대하여 암호화 및 저작권 보호를 위한 처리를 하여 DRM 데이터 저장 장치에 저장하고, 보안 시스템이 인증한 요청에 대해 저장된 콘텐츠 데이터를 복호화 후 가상 머신 시스템을 통해 클라이언트에 제공하는 기능을 한다. 이때 암/복호화 및 저장 처리되는 과정은 클라우드 시스템의 클라우드 구성/처리 방식에 따라 병렬 분산 처리되어 대량의 데이터에 대해 고속으로 처리 가능하도록 하는 것이 바람직하다.
보안 시스템은 사용자에 대한 권한 정보를 가지고 있으면서 콘텐츠 데이터를 요청하는 클라이언트에 대해 적정 권한이 있는지를 확인하여 E-DRM 솔루션이 설치된 클라우드 시스템에 콘텐츠 데이터를 요청하는 기능을 한다. 보안 시스템은 접속 클라이언트에 대하여 인증을 담당하는 인증 서버, 사용자에 대한 권한 정보 및 정책을 갖고 있는 정책 서버로 구성되며, E-DRM 콘텐츠 데이터에 대한 메일 발송 또는 프린팅을 제어하기 위한 별도의 보안 서버를 더 구비하여 구성될 수 있다.
가상 머신 시스템은 보안 시스템이 인증한 콘텐츠 데이터 요청에 대해 클라우드 시스템이 해당 콘텐츠 데이터를 제공하면, 이를 클라이언트에 제공하는 기능을 담당하며, 화면 디스플레이 기능을 가진 가상 서버와 다양한 클라이언트 환경을 지원하기 위한 기종별 서버로 구성되어 있다. 모든 콘텐츠 데이터는 가상 서버를 통하여 보여지는 화면만 클라이언트로 제공될 뿐이며, 클라이언트는 가상 머신 시스템에 접속하여 화면을 공유하기 위한 기본 기능 이외에 클라이언트에 콘텐츠 데이터를 저장하거나, DRM 처리된 콘텐츠 데이터의 처리를 위한 별도의 프로그램 설치는 필요하지 않다. 가상 머신 시스템의 가상 서버는 기종별 서버로부터 다양한 클라이언트로부터 들어오는 디스플레이 요구들을 받아들여 클라우드 시스템으로부터 해당 콘텐츠 데이터를 제공받고 이를 기종별 서버로 전송하여 돌아가도록 한 다음 이 콘텐츠 데이터를 매칭하여 요구하고 있는 클라이언트의 화면에 뿌려주는 기능을 한다. 가상 머신 시스템으로 제공되는 콘텐츠 데이터는 원본이 아닌 복사본을 이용함으로써 시스템에 대한 보안 강화를 위해 클라이언트와의 통신에 있어 메인 시스템과 분리된 격실 서버를 더 구비하는 것이 가능하고, 클라이언트가 콘텐츠 데이터에 대하여 수정을 하고자 하는 경우에는 수정된 콘텐츠에 대하여 콘텐츠 생성자의 합의를 거쳐 콘텐츠 데이터가 갱신 되도록 하는 것이 바람직하다.
이러한 구성을 갖는 본 발명의 클라우드 E-DRM 시스템 및 그 서비스 방법은 중앙집중제어방식의 클라우드 환경을 이용함으로써 사용자 PC의 OS, 단말기의 종류, 소프트웨어 환경 등 이용 환경에 영향을 받지 않고 다양한 환경에서 사용이 가능하며, 사용자 단말에 Active-X 등을 이용한 프로그램을 설치하지 않으므로 보안위협요소를 제공하지 않고, 다른 프로그램들과의 충돌을 최소화 등으로 인해 사용자 단말에 대한 악영향을 주지 않게 된다. 또한 E-DRM 솔루션의 클라우드화를 통하여 다양한 환경에서도 통일된 사용자 인터페이스를 제공할 수 있고, 중앙 집중형으로 관리를 통하여 관리 효율성 및 경쟁력 강화가 가능하며, 데이터가 클라이언트에 저장되지 않으므로 보안 기능이 우수하다.
도1은 본 발명에 따른 클라우드 E-DRM 시스템의 전체 구성 예를 도시하고 있다.
도2는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른 데이터 흐름을 도시하고 있다.
도3은 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른 신규 콘텐츠 데이터 저장 과정을 도시한 흐름도이다.
도4는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 제공하는 과정을 도시한 흐름도이다.
도5는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 출력하는 과정을 도시한 흐름도이다.
도6은 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 외부로 제공하는 과정을 도시한 흐름도이다.
도2는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른 데이터 흐름을 도시하고 있다.
도3은 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른 신규 콘텐츠 데이터 저장 과정을 도시한 흐름도이다.
도4는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 제공하는 과정을 도시한 흐름도이다.
도5는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 출력하는 과정을 도시한 흐름도이다.
도6은 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 외부로 제공하는 과정을 도시한 흐름도이다.
사용자 단말의 종류나 환경에 영향을 받지 않고, 다양한 환경에서 이용 가능한 E-DRM 시스템 및 그 서비스 방법을 위해 본 발명은, 네트워크 연결되어 있는 다수의 시스템을 이용하여 고효율의 서비스를 이용 가능하도록 하는 클라우드 기술을 적용하여, E-DRM 솔루션을 클라우드 시스템에 설치하고 클라이언트가 가상 머신 시스템을 통하여 콘텐츠 데이터를 이용할 수 있도록 하는 방법을 이용한다.
이하, 첨부 도면을 참조하여 본 발명을 상세히 설명한다.
도1은 본 발명에 따른 클라우드 E-DRM 시스템의 전체 구성 예를 도시하고 있다. E-DRM 시스템의 구성은 크게 E-DRM 시스템을 이용하는 클라이언트(100)와 클라이언트(100)로부터 콘텐츠 데이터에 대한 요청을 받고, 처리된 결과를 제공하는 가상 머신 시스템(200), 콘텐츠 데이터를 요구한 클라이언트에 대해 해당 콘텐츠에 대한 적정 권한이 있는지 등을 확인하고 관리하는 보안 시스템(300), 그리고 E-DRM 솔루션이 설치되어 있고, 콘텐츠 데이터를 암호화하고 저장하고 있는 클라우드 시스템(400)으로 구성되어 있다.
클라이언트(100)는 네트워크를 통하여 서버에 접속하고 데이터를 이용할 수 있는 단말 장치이면 그 종류에 상관없이 모든 종류가 다 될 수 있으며 그 예로는 일반적인 PC, 스마트폰 또는 스마트패드와 같은 모바일 장치가 있고, PC에는 마이크로소프트사의 윈도우 OS를 사용하는 환경뿐 아니라 리눅스나 애플사의 맥 제품군 등 다양한 OS 및 사용환경을 갖는 제품들이 포함될 수 있다. 표준화되지 못한 DRM 솔루션의 특성상 기존의 방법으로는 윈도우 계열의 PC 외의 사용 환경에서는 DRM 콘텐츠 데이터의 이용이 거의 어려웠던 반면, 본 발명에 의한 클라우드 E-DRM 시스템에서는 클라이언트 환경의 영향을 거의 받지 않기 때문에 모바일 단말기를 포함한 다양한 종류의 클라이언트들이 이용 가능한 특징이 있다.
내부 문서의 보안 등을 목적으로 하는 E-DRM의 특성상 클라이언트(100)는 E-DRM 시스템과 동일한 네트워크 안에 위치하는 내부 클라이언트(110)인 것이 일반적이지만, 서비스 방법에 따라 외부 네트워크에 위치하고 있는 외부 클라이언트(120)가 될 수도 있다. 외부 클라이언트(120)의 경우 보안상 내부 클라이언트(110)에 비하여 상대적으로 콘텐츠 데이터의 사용 가능 범위에 제약이 주어질 수 있으며, 별도의 보안 장치를 필요로 할 수 있다.
가상 머신 시스템(200)은 본 발명에 의한 클라우드 E-DRM 시스템에 있어 클라이언트(100)와 마주하는 통로의 역할을 하며, 크게는 가상 서버(210)와 기종별 서버(220)로 구성된다. 가상 서버(210)는 화면 디스플레이 기능이 있으며, 기종별 서버(220)로부터 디스플레이 요구를 받아들여 보안 시스템(300)으로 전달하고, DRM 콘텐츠 데이터가 수신되면 이를 기종별 서버(220)로 전송하여 콘텐츠 데이터가 요구한 클라이언트의 화면에 표시되도록 하는 역할을 담당한다. 즉, 가상 머신 시스템(200)이 일종의 기존 DRM 시스템에서의 클라이언트와 같은 역할을 하도록 하면서, 콘텐츠 데이터를 요구한 클라이언트(100)에는 결과 화면만 제공하는 방식이다. 기종별 서버(220)는 본 발명에 의한 클라우드 E-DRM 시스템을 다양한 환경의 클라이언트들이 이용 가능하도록 하기 위한 것으로, 다양한 OS의 시스템들로 구성하는 것이 가능하다. 이는 가상 서버(210)를 통하여 제공되는 DRM 콘텐츠 데이터를 클라이언트(100)에 제공함에 있어 각 클라이언트(100)들의 이용 환경에 최적화된 상태로 제공하고, 클라이언트(100)의 적정 권한 여부 확인 등의 작업을 용이하게 하기 위함이며, 웹 등의 표준화된 포맷을 이용하여 클라이언트(100)에 제공할 경우에는 기종별 서버(220)의 구성이 단순화될 수도 있다. 클라이이언트(100)는 가상 머신 시스템(200)의 기기별 서버(220)로 바로 연결될 수도 있으나, 보안성을 높이기 위하여 별도로 격실 서버(230)를 두고 이를 통하여 기기별 서버(220)로 접속할 수 있도록 하거나, 기기별 서버(200)로 연결된 후 격실 서버(230)를 통하여 가상 서버(210)와 데이터를 주고 받을 수 있도록 구성하는 것도 가능하다. 격실 서버(230)를 이용하게 되면, 권한 검증 등의 작업을 수행하는 동안 시스템이 계속 연결되어 있으면서 외부로 공개될 수 있는 것을 차단할 수 있으므로 내부 데이터와 시스템에 대한 보안성을 높일 수 있게 된다. 또한 클라이언트(100)로 제공되는 콘텐츠 데이터에 대한 화면 데이터 역시 일회용 키를 이용하여 암호화하거나, 보안 통신을 통하여 제공함으로써 콘텐츠 데이터에 대한 보안을 높이는 것도 가능하다.
보안 시스템(300)은 클라이언트(100)를 확인하는 인증 서버(310)와 콘텐츠 데이터에 대한 접근 권한 등의 정책을 담고 있는 정책 서버(320)로 구성되며, 신규 접수된 콘텐츠 데이터에 대하여 데이터 생성자 정보와 열람 권한 정책 등을 설정 후 클라우드 시스템(400)에 저장하고, 클라이언트(100)의 콘텐츠 데이터에 대한 열람 요청이 가상 머신 시스템(200)을 통하여 전달된 경우, 해당 클라이언트가 요청해온 콘텐츠 데이터에 대하여 적정 권한이 있는지를 확인하여, 권한이 인증된 경우 다시 클라우드 시스템(400)으로 요청을 전달하는 기능을 담당한다. 클라이언트(100)는 클라우드 E-DRM 시스템의 이용을 위해 가상 머신 시스템(200)에 접속하면서, ID/패스워드의 입력, 개인키, 접속 IP주소, 위치정보, 클라이언트 시스템의 MAC Address, 쿠키 등의 정보들을 통하여 클라이언트를 식별할 수 있도록 한다. 보안 시스템(300)의 인증서버(310)는 가상 서버(210)로부터 전달받은 클라이언트(100)의 식별 정보를 이용하여 해당 클라이언트를 식별하고, 요청한 콘텐츠 데이터에 대해 적정 권한이 있는지 여부를 정책 서버(320)의 데이터를 바탕으로 확인하여 인증 여부를 결정한다. 만약 인증 결과 요청한 콘텐츠 데이터에 대한 권한이 없는 경우 인증실패 신호를 가상 머신 시스템(200)으로 보내어 클라이언트(100)가 요청한 콘텐츠 데이터에 대해 열람할 수 없음을 표시하도록 하면서 처리를 종료하게 된다. 인증 결과 클라이언트(100)에 적정 권한이 있다고 확인된 경우에는 클라우드 시스템(400)에 해당 콘텐츠 데이터를 요청한다. 콘텐츠 데이터는 클라우드 시스템(400)에서 가상 머신 시스템(200)으로 바로 전송할 수도 있으나, 보안이 요구되는 데이터인 특성상 다시 보안 시스템(300)을 경유하여 가상 머신 시스템(200)으로 전송하는 것이 바람직하며, 원본 데이터가 아닌 복사본을 만들어 제공함으로써 원본 데이터의 훼손을 방지할 수 있다. 보안 시스템(300)은 또한 별도의 보안 서버(330)를 두어, 클라이언트(100)로부터 콘텐츠 데이터에 대한 출력이나 외부로의 데이터 전송이 요구되는 경우, 해당 클라이언트가 출력이나 데이터 외부 전송에 대한 권한이 확인된 경우 출력 또는 데이터 전송이 가능하도록 컨트롤하는 것이 가능하다. DRM 콘텐츠 데이터를 출력하는 경우에는 해당 DRM에 대한 정보와 출력 일자, 출력 클라이언트 등에 대한 정보를 바코드 또는 워터마크 형태로 삽입하여 출력되도록 함으로써 출력물에 대한 관리가 가능하도록 하는 것이 바람직하다. 또한 외부로 전송되는 데이터에 대해서는 메일 등의 형태로 링크만 제공하고, 패스워드나 인증서 등을 통하여 확인된 경우 해당 링크를 통하여 지정된 횟수만큼만 콘텐츠 데이터를 확인할 수 있도록 하는 것이 바람직하다.
클라우드 시스템(400)은 E-DRM 솔루션이 설치되는 클라우드 서버(410), 저장 콘텐츠 데이터에 대한 암/복호화 처리를 위한 암/복호화 서버(420), DRM 데이터 저장 장치(430) 등을 포함하여 구성될 수 있다. 클라우드 시스템(400)은 입력되는 콘텐츠 데이터에 대하여 암호화 및 저작권 보호를 위한 처리를 하여 DRM 데이터 저장 장치(430)에 저장하고, 보안 시스템(300)이 인증한 콘텐츠 데이터 요청에 대해 저장된 콘텐츠 데이터를 복호화 후 가상 머신 시스템(200)을 통해 클라이언트에 제공하는 기능을 한다. 이때 암/복호화 및 저장 처리되는 과정은 클라우드 시스템의 클라우드 구성/처리 방식에 따라 병렬 분산 처리되어 대량의 데이터에 대해 고속으로 처리 가능하도록 하는 것이 바람직하다. 여기서 암/복호화에 사용되는 알고리즘은 제한되지 않으며, 보안성이 높으면서도 시스템의 성능을 최대화할 수 있도록 처리 데이터에 적합한 연산 수준의 방법을 이용하는 것이 바람직하다. 그리고 처리대상 데이터가 많고, 보다 빠른 처리가 요구되는 경우에는 암/복호화 서버(420)를 복수의 시스템으로 구성하여 병렬처리 하거나 전용 하드웨어 시스템 등을 이용하는 것도 가능하다.
기존의 DRM 솔루션이 클라이언트(100)에 설치되고, 다운로드 한 콘텐츠 데이터를 인증을 거쳐 사용하던 것에 반하여, 본 발명에서는 E-DRM 솔루션이 클라우드 서버(410)에 설치되고, 보안 시스템(300)으로부터 권한이 인증된 콘텐츠 데이터 요청에 대하여 복호화 후 클라이언트(100)에 화면 결과만 제공하게 되는 차이점이 있다. 이러한 차이점으로 인하여 클라이언트(100)는 콘텐츠 데이터를 직접 다운로드 하고 권한 인증을 통해 복호화하는 기능의 DRM 프로그램을 개별적으로 설치하지 않아도 되므로 높은 성능이나 많은 용량의 저장 장치를 필요로 하지 않으며, 다양한 종류의 단말기를 통해서도 콘텐츠 데이터를 이용할 수 있게 되는 이점이 있다. 클라우드 시스템(400)은 콘텐츠 데이터에 대해 암호화하여 저장하는 기능도 포함하고 있어, 기존 DRM 시스템의 DRM 서버의 기능도 함께하며, 클라우드로 구성된 시스템에 의해 병렬 분산 처리도 적용할 수 있어 빠르고 효율적인 처리가 가능하게 된다.
본 발명에 의한 클라우드 E-DRM 시스템은 가상 머신 시스템(200), 보안 시스템(300), 클라우드 시스템(400) 모두에 처리 내용에 대한 로그 기록을 저장하는 것이 가능하며, 특히 클라우드 시스템(400)에 DRM 요청 및 처리 결과를 기록 보관하여 중앙집중적 제어를 하는 것이 가능하다.
도2는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른 데이터 흐름을 도시하고 있다.
네트워크 내부에 위치한 내부 클라이언트(110)들은 윈도우, 맥, 리눅스 등의 다양한 OS를 사용하는 단말 장치들이 될 수 있으며, 콘텐츠 데이터에 대해 조회, 수정 등의 작업을 요청하고 수행하는 것이 가능한 반면, 외부 네트워크에 위치하는 외부 클라이언트(120)는 내부 클라이언트(110)와 마찬가지로 일반 PC뿐 아니라 모바일 장치까지도 포함하는 다양한 단말 장치들이 될 수 있지만 인증을 위하여 위치정보나 개인키 등이 추가로 더 요구될 수 있으며, 내부 클라이언트(110)와는 달리 콘텐츠 데이터에 대한 조회만 가능하도록 하는 것이 보안상 바람직하다. 또한 클라이언트(100)가 가상 머신 시스템(200)을 통하여 본 발명의 클라우드 E-DRM 시스템에 접속할 때는 격리 서버(230)를 경유하도록 함으로써 시스템의 보안성을 높이는 것도 가능하다.
내부 네트워크에 위치한 콘텐츠 배포자가 콘텐츠를 가상 머신 시스템(200)을 통하여 입력을 요청하면, 보안 시스템(300)에서 배포자 정보 및 콘텐츠 데이터에 대한 조회 권한 등에 대한 정책을 확인, 저장하고 클라우드 시스템(400)으로 저장을 지시하게 된다. 그리고 클라우드 시스템(400)은 입력된 콘텐츠 데이터에 대하여 암호화 처리 후 저장하는 방식으로 콘텐츠 데이터를 축적한다. 만약 클라이언트가 기존의 저장된 콘텐츠 데이터에 대하여 수정을 하고자 하는 경우에는 수정된 콘텐츠에 대하여 콘텐츠 배포자의 합의를 거쳐 콘텐츠 데이터가 갱신 되도록 하는 것이 바람직하다.
클라이언트(100)로부터 콘텐츠 데이터에 대한 요청이 가상 머신 시스템(200)으로 들어오면, 가상 머신 시스템(200)은 ID, IP, 위치정보, MAC Address, 쿠키 등 클라이언트(100)에 대한 각종 식별 정보들을 요청 정보와 함께 보안 시스템(300)으로 전송하며, 보안 시스템(300)은 전달된 정보들을 바탕으로 클라이언트(100)를 식별하고, 해당 콘텐츠 데이터에 대하여 클라이언트(100)가 적정 권한을 확인하여 승인여부를 결정하게 된다. 권한이 승인된 요청에 대해서는 클라우드 시스템(400)으로 콘텐츠 데이터를 요청하여 수신 후 다시 가상 머신 시스템(200)을 통해 클라이언트(100)가 요청한 콘텐츠 데이터를 이용할 수 있도록 해 주며, 콘텐츠 데이터는 복사본을 만들어 제공함으로써 만약의 경우 원본 데이터가 훼손되는 것을 방지하는 것이 바람직하다. 만약 클라이언트(100)가 콘텐츠 데이터에 대한 출력이나 외부로의 전송을 요청한 경우에는 별도의 보안 서버(330)을 통하여 출력이나 콘텐츠 데이터의 전송을 컨트롤하게 된다. DRM 콘텐츠 데이터를 출력하는 경우에는 해당 DRM에 대한 정보와 출력 일자, 출력 클라이언트 등에 대한 정보를 바코드 또는 워터마크 형태로 삽입하여 출력되도록 함으로써 출력물에 대한 관리가 가능하도록 하는 것이 바람직하고, 외부로 전송되는 데이터에 대해서는 메일 등의 형태로 링크만 제공하고, 패스워드나 인증서 등을 통하여 확인된 경우 해당 링크를 통하여 지정된 횟수만큼만 콘텐츠 데이터를 확인할 수 있도록 하는 것이 바람직하다.
도3은 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른 신규 콘텐츠 데이터 저장 과정을 도시한 흐름도이다.
내부 네트워크에 위치한 콘텐츠 배포자가 콘텐츠 입력을 요청하면, 가상 머신 시스템(200)은 콘텐츠 데이터를 수신하여(S310) 보안 시스템(300) 및 클라우드 시스템(400)으로 콘텐츠 데이터 저장을 요청한다(S320). 보안 시스템(300)은 콘텐츠 데이터에 대하여 배포자 정보 및 콘텐츠 데이터에 대한 조회 권한 등에 대한 정책을 확인, 저장하고(S330) 클라우드 시스템(400)으로 저장을 지시하게 된다(S340). 그리고 클라우드 시스템(400)은 입력된 콘텐츠 데이터에 대하여 암호화 처리 후 저장(S350)하는 방식으로 콘텐츠 데이터를 축적한다. 그리고 만약 클라이언트가 기존의 저장된 콘텐츠 데이터에 대하여 수정을 하고자 하는 경우에는 수정된 콘텐츠에 대하여 콘텐츠 배포자의 합의를 거쳐 콘텐츠 데이터가 갱신 되도록 하는 것이 바람직하다.
도4는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 제공하는 과정을 도시한 흐름도이다.
클라이언트(100)로부터 콘텐츠 데이터에 대한 요청이 가상 머신 시스템(200)으로 접수되면(S410), 가상 머신 시스템(200)은 ID, IP, 위치정보, MAC Address, 쿠키 등 클라이언트(100)에 대한 각종 식별 정보들을 요청 정보와 함께 보안 시스템(300)으로 전송하며, 보안 시스템(300)은 전달된 정보들을 바탕으로 클라이언트(100)를 식별하고, 해당 콘텐츠 데이터에 대하여 클라이언트(100)가 적정 권한을 확인하여 승인여부를 결정하게 된다(S420). 권한이 승인된 요청에 대해서는 클라우드 시스템(400)으로 콘텐츠 데이터를 요청하고(S430) 클라우드 시스템(400)이 DRM 데이터 저장 장치(430)로부터 해당 콘텐츠 데이터를 찾아 암/복호화 서버(420)를 통해 복호화하여 회송하면(S440), 이를 수신하여 다시 가상 머신 시스템(200)으로 전송한다. 이때 클라우드 시스템(400)으로부터의 콘텐츠 데이터는 가상 머신 시스템(200)으로 바로 전송될 수도 있으나, 보안성의 향상 및 제어의 편의를 위해서는 보안 시스템(300)을 경유하여 가상 머신 시스템(200)으로 전달되도록 함이 바람직하며 콘텐츠 데이터는 복사본을 만들어 제공함으로써 만약의 경우 원본 데이터가 훼손되는 것을 방지할 수 있다. 가상 머신 시스템(200)의 가상 서버(210)는 전달받은 콘텐츠 데이터를 클라이언트(100)에게 제공하기 위하여 화상 데이터를 구성하고(S450), 기종별 서버(220)로 전송하여, 클라이언트(100)의 화면에 콘텐츠 데이터 화상이 출력된다(S460).
도5는 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 출력하는 과정을 도시한 흐름도이다.
만약 클라이언트(100)로부터 콘텐츠 데이터에 대한 출력 요청이 가상 머신 시스템(200)으로 접수되면(S510), 가상 머신 시스템(200)은 ID, IP, 위치정보, MAC Address, 쿠키 등 클라이언트(100)에 대한 각종 식별 정보들을 요청 정보와 함께 보안 시스템(300)으로 전송하며, 보안 시스템(300)은 전달된 정보들을 바탕으로 클라이언트(100)를 식별하고, 해당 콘텐츠 데이터에 대하여 클라이언트(100)가 출력 권한을 가지고 있는지 확인하여 승인여부를 결정하게 된다(S520). 출력 권한이 승인된 요청에 대해서는 클라우드 시스템(400)으로 콘텐츠 데이터를 요청하고(S530) 클라우드 시스템(400)이 해당 콘텐츠 데이터를 복호화하여 회송하면(S540), 이를 수신 후 보안 서버(330)를 통하여 해당 DRM에 대한 정보와 출력 일자, 출력 클라이언트 등에 대한 정보를 바코드 또는 워터마크 형태로 삽입하여 출력용 데이터로 구성한다(S550). 생성된 출력용 데이터는 보안 서버(330)에 의해 직접 컨트롤 되는 인쇄 장치를 통하거나, 클라이언트(100)로 전송된 후 클라이언트와 연결된 인쇄장치를 통하여 출력이 이루어지게 된다(S560). 클라이언트를 통하여 인쇄가 되는 경우에는 콘텐츠 데이터의 출력을 일정 횟수로 제한하는 것이 바람직하다.
도6은 본 발명에 따른 클라우드 E-DRM 시스템의 일 실시예에 따른, 클라이언트의 요청에 대해 콘텐츠 데이터를 외부로 제공하는 과정을 도시한 흐름도이다.
클라이언트(100)의 요청에 대해 보안 시스템(300)이 적정 권한 여부를 확인하고 클라우드 서버(400)로부터 콘텐츠 데이터를 받는 과정까지는 일반적인 콘텐츠 데이터 열람의 요청이나 출력 요청의 경우와 유사하나, 그 이후로는 보안 서버(330)에서 해당 콘텐츠 데이터에 대하여 링크 및 인증을 통해 내용 확인이 가능한 형태로 메일을 구성하게 된다(S650). 구성된 메일은 보안 서버(330)에 의해 목적지의 주소로 발송되며, 클라이언트(100)는 메일의 링크를 통하여 콘텐츠 데이터를 확인하게 된다(S660). 이때 클라이언트(100)는 패스워드나 인증서 등을 통하여 소정의 확인 절차를 거친 후 해당 링크를 통하여 지정된 횟수만큼만 콘텐츠 데이터를 확인할 수 있도록 하는 것이 바람직하다.
본 발명에 의한 클라우드 E-DRM 시스템을 구성하는 각 요소 시스템들과 세부 서버들은 각각이 상술된 기능들을 수행하는 기능 요소들이며, 구현 방법에 따라 하나의 시스템 안에서 독립된 또는 결합된 형태로 구현될 수 있고, 별개의 독립된 시스템들로 구현된 후 네트워크 등을 통하여 상호 통신하는 방식으로 구현될 수도 있는 것으로, 그 형태는 특정한 형태로 제한되지 않는다. 또한 본 발명을 실시예에 기초하여 설명하였으나, 이는 본 발명을 예증하기 위한 것일 뿐 본 발명을 한정하는 것은 아니다. 또한, 통상의 기술자라면, 본 실시예에 기초하여 다양한 변형이나 수정을 가할 수 있을 것이다. 따라서, 본 발명의 권리범위는 아래의 청구범위에 의하여 결정되어야 하며, 통상의 기술자가 행하는 그러한 변형이나 수정은 본 발명의 권리범위에 포함되는 것으로 해석될 수 있다.
100 : 클라이언트 110 : 내부 클라이언트
120 : 외부 클라이언트 200 : 가상 머신 시스템
210 : 가상 서버 220 : 기기별 서버
230 : 격실 서버 300 : 보안 시스템
310 : 인증 서버 320 : 정책 서버
330 : 보안 서버 400 : 클라우드 시스템
410 : 클라우드 서버 420 : 암/복호화 서버
430 : DRM 데이터 저장 장치
120 : 외부 클라이언트 200 : 가상 머신 시스템
210 : 가상 서버 220 : 기기별 서버
230 : 격실 서버 300 : 보안 시스템
310 : 인증 서버 320 : 정책 서버
330 : 보안 서버 400 : 클라우드 시스템
410 : 클라우드 서버 420 : 암/복호화 서버
430 : DRM 데이터 저장 장치
Claims (13)
- 디지털 저작권 관리 시스템에 있어서,
E-DRM 솔루션이 설치되고, 콘텐츠 데이터에 대해 암호화하여 저장하거나 호출된 상기 콘텐츠 데이터를 복호화하여 제공하는 클라우드 시스템;
사용자에 대한 권한 정보를 가지고 있으면서, 상기 콘텐츠 데이터를 요청하는 클라이언트에 대해 적정 권한이 있는지를 확인하여 상기 클라우드 시스템에 상기 콘텐츠 데이터를 요청하는 보안 시스템;
상기 클라이언트로부터 콘텐츠 데이터에 대한 요청을 접수받아 상기 보안 시스템에 전달하고, 상기 클라우드 시스템 또는 상기 보안 시스템으로부터 상기 콘텐츠 데이터를 회송 받으면 이를 표시하여 상기 클라이언트가 볼 수 있도록 하는 가상 머신 시스템을 포함하여 구성되며,
상기 클라우드 시스템은
E-DRM 솔루션이 설치되는 클라우드 서버;
콘텐츠 데이터에 대한 암/복호화 처리를 담당하는 암/복호화 서버;
DRM 데이터를 저장하는 DRM 저장 장치를 포함하는 것을 특징으로 하는 클라우드 E-DRM 시스템. - 삭제
- 제1 항에 있어서, 상기 클라우드 시스템은
복수의 시스템으로 구성되어 있으며 콘텐츠 데이터의 암/복호화 처리 및 저장 처리를 병렬 분산 방식으로 처리하는 것을 특징으로 하는 클라우드 E-DRM 시스템 - 제1 항에 있어서, 상기 보안 시스템은
상기 클라이언트에 대하여 인증을 담당하는 인증 서버;
사용자에 대한 권한 정보 및 콘텐츠 데이터들에 대한 정책 정보를 가지고 있는 정책 서버로 이루어진 것을 특징으로 하는 클라우드 E-DRM 시스템 - 제1 항에 있어서, 상기 보안 시스템은
보안 서버를 더 구비하며,
상기 보안 서버는, 상기 클라이언트의 상기 콘텐츠 데이터에 대한 출력 요청에 대하여, 상기 콘텐츠 데이터에 상기 콘텐츠 데이터, 상기 출력 요청 클라이언트, 출력 일자 중의 적어도 하나 이상을 바코드 또는 워터마크 형태로 포함시킨 출력용 데이터를 생성하는 것을 특징으로 하는 클라우드 E-DRM 시스템 - 제1 항에 있어서, 상기 보안 시스템은
보안 서버를 더 구비하며,
상기 보안 서버는 상기 클라이언트의 상기 콘텐츠 데이터에 대한 네트워크 외부로의 제공 요청에 대하여 상기 콘텐츠 데이터에 대한 링크를 포함하는 메일을 생성하는 것을 특징으로 하는 클라우드 E-DRM 시스템 - 제1 항에 있어서,
상기 클라우드 시스템 또는 상기 보안 시스템으로부터 상기 가상 머신 시스템으로 회송되는 상기 콘텐츠 데이터는 복사본인 것을 특징으로 하는 클라우드 E-DRM 시스템 - 제1 항에 있어서, 상기 가상 머신 시스템은
화면 디스플레이 기능을 가진 가상 서버;
하나 이상으로 구성된 기종별 서버로 이루어지며,
상기 기종별 서버가 상기 클라이언트로부터 상기 콘텐츠 데이터에 대한 요청을 받으면, 상기 가상 서버가 상기 보안 시스템으로 상기 콘텐츠 데이터에 대한 요청을 전달하고, 결과를 회송 받아 상기 기종별 서버로 결과 화면을 제공하는 것을 특징으로 하는 클라우드 E-DRM 시스템 - 제1 항에 있어서, 상기 콘텐츠 데이터에 대한 수정이 요청되는 경우, 상기 콘텐츠 데이터에 대한 배포자 또는 생성자의 합의를 거쳐 상기 콘텐츠 데이터를 갱신하는 것을 특징으로 하는 클라우드 E-DRM 시스템
- 디지털 저작권 관리 서비스 방법에 있어서,
가상 머신 시스템이 클라이언트로부터 콘텐츠 데이터에 대한 요청을 접수받고 보안 시스템으로 상기 클라이언트 및 상기 콘텐츠 데이터에 대한 요청 정보를 전달하는, 데이터 요청 접수 단계;
보안 시스템이 상기 클라이언트에 대하여 상기 콘텐츠 데이터에 대한 적정 권한이 있는지를 확인하는, 권한 확인 단계;
상기 클라이언트가 적정한 권한이 있는 것으로 판단된 경우, 클라우드 서버로 상기 콘텐츠 데이터를 요청하는, 데이터 요청 단계;
상기 클라우드 서버가 상기 콘텐츠 데이터를 저장 장치로부터 찾아 복호화하고 상기 보안 시스템 또는 상기 가상 머신 시스템으로 회송하는, 콘텐츠 회송 단계;
상기 가상 머신 시스템이 상기 회송받은 콘텐츠 데이터를 이용하여 화상을 구성하는, 화상 구성 단계;
상기 가상 머신 시스템에 구성된 화상이 상기 클라이언트로 제공되는, 클라이언트 응답 단계를 포함하여 이루어지며,
상기 가상 머신 시스템은
화면 디스플레이 기능을 가진 가상 서버;
하나 이상으로 구성된 기종별 서버로 이루어지며,
상기 기종별 서버가 상기 클라이언트로부터 상기 콘텐츠 데이터에 대한 요청을 받으면, 상기 가상 서버가 상기 보안 시스템으로 상기 콘텐츠 데이터에 대한 요청을 전달하고, 결과를 회송 받아 상기 기종별 서버로 결과 화면을 제공하는 것을 특징으로 하는 클라우드 E-DRM 서비스 방법. - 제10 항에 있어서, 상기 콘텐츠 회송 단계에 있어서
상기 가상 머신 시스템으로 회송되는 상기 콘텐츠 데이터는 원본 데이터가 아닌 복사된 데이터인 것을 특징으로 하는 클라우드 E-DRM 서비스 방법 - 디지털 저작권 관리 서비스 방법에 있어서,
가상 머신 시스템이 클라이언트로부터 콘텐츠 데이터에 대한 출력 요청을 접수받고 보안 시스템으로 상기 클라이언트 및 상기 콘텐츠 데이터에 대한 출력 요청 정보를 전달하는, 데이터 출력 요청 접수 단계;
보안 시스템이 상기 클라이언트에 대하여 상기 콘텐츠 데이터의 출력에 대한 적정 권한이 있는지를 확인하는, 권한 확인 단계;
상기 클라이언트가 적정한 권한이 있는 것으로 판단된 경우, 클라우드 서버로 상기 콘텐츠 데이터를 요청하는, 데이터 요청 단계;
상기 클라우드 서버가 상기 콘텐츠 데이터를 저장 장치로부터 찾아 복호화하고 상기 보안 시스템으로 회송하는, 콘텐츠 회송 단계;
상기 보안 시스템이 상기 회송받은 콘텐츠 데이터에 상기 콘텐츠 데이터, 상기 출력 요청 클라이언트, 출력 일자에 대한 정보 중 적어도 하나 이상을 바코드 또는 워터마크 형태로 포함시킨 출력용 데이터로 생성하는, 출력 데이터 구성 단계;
상기 구성된 출력용 데이터를 인쇄장치를 통하여 출력되도록 하는 출력 단계를 포함하여 이루어지며,
상기 가상 머신 시스템은
화면 디스플레이 기능을 가진 가상 서버;
하나 이상으로 구성된 기종별 서버로 이루어지며,
상기 기종별 서버가 상기 클라이언트로부터 상기 콘텐츠 데이터에 대한 요청을 받으면, 상기 가상 서버가 상기 보안 시스템으로 상기 콘텐츠 데이터에 대한 요청을 전달하고, 결과를 회송 받아 상기 기종별 서버로 결과 화면을 제공하는 것을 특징으로 하는, 클라우드 E-DRM 서비스 방법. - 디지털 저작권 관리 서비스 방법에 있어서,
가상 머신 시스템이 클라이언트로부터 콘텐츠 데이터에 대한 네트워크 외부로의 제공 요청을 접수받고 보안 시스템으로 상기 클라이언트 및 상기 콘텐츠 데이터에 대한 외부 제공 요청 정보를 전달하는, 데이터 제공 요청 접수 단계;
보안 시스템이 상기 클라이언트에 대하여 상기 콘텐츠 데이터의 외부 제공에 대한 적정 권한이 있는지를 확인하는, 권한 확인 단계;
상기 클라이언트가 적정한 권한이 있는 것으로 판단된 경우, 클라우드 서버로 상기 콘텐츠 데이터를 요청하는, 데이터 요청 단계;
상기 클라우드 서버가 상기 콘텐츠 데이터를 저장 장치로부터 찾아 복호화하고 상기 보안 시스템으로 회송하는, 콘텐츠 회송 단계;
상기 보안 시스템이 상기 회송받은 콘텐츠 데이터에 대한 링크를 포함하는 메일을 생성하는, 메일 구성 단계;
상기 구성된 메일을 상기 클라이언트 또는 상기 클라이언트가 요청한 목적지의 주소로 발송하고, 상기 메일에 포함된 링크를 이용하여 상기 콘텐츠 데이터를 확인하는 메일 발송 및 확인 단계를 포함하여 이루어지며,
상기 가상 머신 시스템은
화면 디스플레이 기능을 가진 가상 서버;
하나 이상으로 구성된 기종별 서버로 이루어지며,
상기 기종별 서버가 상기 클라이언트로부터 상기 콘텐츠 데이터에 대한 요청을 받으면, 상기 가상 서버가 상기 보안 시스템으로 상기 콘텐츠 데이터에 대한 요청을 전달하고, 결과를 회송 받아 상기 기종별 서버로 결과 화면을 제공하는 것을 특징으로 하는, 클라우드 E-DRM 서비스 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120020326A KR101324476B1 (ko) | 2012-02-28 | 2012-02-28 | 클라우드 이-디알엠 시스템 및 그 서비스 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120020326A KR101324476B1 (ko) | 2012-02-28 | 2012-02-28 | 클라우드 이-디알엠 시스템 및 그 서비스 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130101667A KR20130101667A (ko) | 2013-09-16 |
KR101324476B1 true KR101324476B1 (ko) | 2013-11-01 |
Family
ID=49451696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120020326A KR101324476B1 (ko) | 2012-02-28 | 2012-02-28 | 클라우드 이-디알엠 시스템 및 그 서비스 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101324476B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106022178A (zh) * | 2015-11-10 | 2016-10-12 | 天地融科技股份有限公司 | 身份证读卡方法、系统和读卡器 |
CN106056014A (zh) * | 2015-11-10 | 2016-10-26 | 天地融科技股份有限公司 | 身份证读卡方法、系统和读卡器 |
KR20190063193A (ko) | 2017-11-29 | 2019-06-07 | 고려대학교 산학협력단 | 사물인터넷 관리를 위한 클라우드 컴퓨팅 환경에서의 데이터 공유 방법 및 시스템 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102357163B1 (ko) * | 2021-04-27 | 2022-02-08 | 김기범 | 후불 과금 형식을 기초로 하는 클라우드 컴퓨팅 시스템 및 그를 이용한 클라우드 컴퓨팅 서비스 제공 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080024957A (ko) * | 2006-09-14 | 2008-03-19 | 엘지전자 주식회사 | 디지털 컨텐츠 관리 시스템 및 디알엠 컨텐츠 제공방법 |
KR20100110816A (ko) * | 2008-01-14 | 2010-10-13 | 마이크로소프트 코포레이션 | 클라우드 기반 이동식 컴포넌트 바인딩 |
US20110061110A1 (en) * | 2009-09-10 | 2011-03-10 | Robert Koeten | Viewing Content Under Enterprise Digital Rights Management without a Client Side Access Component |
-
2012
- 2012-02-28 KR KR1020120020326A patent/KR101324476B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080024957A (ko) * | 2006-09-14 | 2008-03-19 | 엘지전자 주식회사 | 디지털 컨텐츠 관리 시스템 및 디알엠 컨텐츠 제공방법 |
KR20100110816A (ko) * | 2008-01-14 | 2010-10-13 | 마이크로소프트 코포레이션 | 클라우드 기반 이동식 컴포넌트 바인딩 |
US20110061110A1 (en) * | 2009-09-10 | 2011-03-10 | Robert Koeten | Viewing Content Under Enterprise Digital Rights Management without a Client Side Access Component |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106022178A (zh) * | 2015-11-10 | 2016-10-12 | 天地融科技股份有限公司 | 身份证读卡方法、系统和读卡器 |
CN106056014A (zh) * | 2015-11-10 | 2016-10-26 | 天地融科技股份有限公司 | 身份证读卡方法、系统和读卡器 |
CN106022178B (zh) * | 2015-11-10 | 2019-03-29 | 天地融科技股份有限公司 | 身份证读卡方法、系统和读卡器 |
CN106056014B (zh) * | 2015-11-10 | 2019-03-29 | 天地融科技股份有限公司 | 身份证读卡方法、系统和读卡器 |
KR20190063193A (ko) | 2017-11-29 | 2019-06-07 | 고려대학교 산학협력단 | 사물인터넷 관리를 위한 클라우드 컴퓨팅 환경에서의 데이터 공유 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20130101667A (ko) | 2013-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3404891B1 (en) | Method and system for distributing digital content in peer-to-peer network | |
JP4912406B2 (ja) | 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送 | |
US10623272B2 (en) | Authenticating connections and program identity in a messaging system | |
US10084788B2 (en) | Peer to peer enterprise file sharing | |
US8918641B2 (en) | Dynamic platform reconfiguration by multi-tenant service providers | |
US7574747B2 (en) | Proximity detection employed in connection with rights management system or the like | |
EP2334027B1 (en) | Method for scalable access control decisions | |
KR101076861B1 (ko) | 권한 관리 보호된 컨텐츠의 선행 라이센싱 방법 | |
KR20200098561A (ko) | 연결된 엔드포인트 장치의 가입 및 등록을 위한 장치 식별 시스템 및 방법, 그리고 블록 체인 서비스 | |
EP2958039B1 (en) | Device for decrypting and providing content of a provider and method for operating the device | |
US20050005114A1 (en) | Ticket-based secure time delivery in digital networks | |
US8347098B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
US20090164786A1 (en) | Content delivery method, control terminal, and display terminal | |
US10574458B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
KR101324476B1 (ko) | 클라우드 이-디알엠 시스템 및 그 서비스 방법 | |
US9529978B2 (en) | Cloud E-DRM system and service method thereof | |
JP6604367B2 (ja) | 処理装置及び情報処理装置 | |
US20220027481A1 (en) | Systems and methods for remote ownership and content control of media files on untrusted systems | |
US20240160703A1 (en) | Secure digital asset leasing system | |
Karnapke et al. | Secure Connections in Local Networks Despite Multiple Stakeholders | |
KR101292760B1 (ko) | 이-디알엠 보안 관리 시스템 및 그 보안 방법 | |
JP2020046977A (ja) | 配信管理システム、配信管理プログラムおよび配信管理方法 | |
KR20070115574A (ko) | 데이터 통신 방법 | |
JP2019169201A (ja) | 情報処理装置及び利用端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 4 |