KR101538713B1 - A method of supplying contents service based on multi-session and system of that - Google Patents

A method of supplying contents service based on multi-session and system of that Download PDF

Info

Publication number
KR101538713B1
KR101538713B1 KR1020110024273A KR20110024273A KR101538713B1 KR 101538713 B1 KR101538713 B1 KR 101538713B1 KR 1020110024273 A KR1020110024273 A KR 1020110024273A KR 20110024273 A KR20110024273 A KR 20110024273A KR 101538713 B1 KR101538713 B1 KR 101538713B1
Authority
KR
South Korea
Prior art keywords
content
encryption key
key information
service
information
Prior art date
Application number
KR1020110024273A
Other languages
Korean (ko)
Other versions
KR20120106266A (en
Inventor
김영석
이선영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020110024273A priority Critical patent/KR101538713B1/en
Publication of KR20120106266A publication Critical patent/KR20120106266A/en
Application granted granted Critical
Publication of KR101538713B1 publication Critical patent/KR101538713B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 컨텐츠 제공 서비스를 수행하는 컨텐츠 서버를 포함하는 시스템에서 단말 클라이언트로 멀티 세션 기반의 데이터 서비스를 수행하는 방법에 관한 것으로, 단말 클라이언트로부터 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함하는 그룹 컨텐츠 서비스 요청 메시지를 수신하는 단계, 상기 멀티세션 다운로드 지시자를 기반으로 복수개의 컨텐츠 데이터에 관한 프로세스에 사용될 공유 암호화 키 정보를 생성하는 단계 및 상기 공유 암호화 키 정보를 이용하여 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행하는 단계를 포함한다.The present invention relates to a method for performing a multisession-based data service to a terminal client in a system including a content server performing a content providing service, Receiving a group content service request message including a valid count parameter indicating a number of unserviced content among a plurality of requested contents, receiving a group content service request message including a shared encryption key to be used for a process on a plurality of content data based on the multi- And performing a transmission process for each of the plurality of content data using the shared encryption key information.

Description

멀티 세션 기반의 컨텐츠 서비스를 제공하는 시스템 및 방법{A method of supplying contents service based on multi-session and system of that}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and a method for providing a multi-session based content service,

본 발명은 멀티 세션 기반의 컨텐츠 서비스를 제공하는 시스템 및 그 방법에 관한 것으로, 구체적으로는 멀티 세션 기반의 컨텐츠 서비스 제공 과정에서 암호화 키를 공유하여 멀티 세션 기반의 컨텐츠를 제공하는 시스템 및 방법을 제공하기 위한 것이다. The present invention relates to a system and a method for providing a multisession-based content service, and more particularly, to a system and a method for providing multisession-based content by sharing an encryption key in a multisession-based content service provision process .

인터넷의 성장과 멀티미디어 기술의 발전에 따라 디지털 컨텐츠를 분배하고 획득하는 과정이 용이해지면서, 디지털 컨텐츠를 불법적으로 유통되고 디지털 컨텐츠의 저작권 보호 문제가 대두되고 있다.With the growth of the Internet and the development of multimedia technology, it becomes easier to distribute and acquire digital contents, and illegal distribution of digital contents and copyright protection of digital contents are emerging.

DRM(Digital Rights Management)은 컨텐츠 소유자가 소유자의 Copyright을 보호하고 소비자가 컨텐츠를 불법적으로 사용하는 것을 방지하기 위해 컨텐츠의 안전한 분배 및 확산, 정책에 따른 컨텐츠 제어 등이 포함된 기술을 의미한다. DRM은 어떤 암호화된 디지털 컨텐츠에 대한 접근은 누구에게나 무제한으로 허용하고 있으나, 암호화된 디지털 컨텐츠를 복호화하여 재생시키려면 라이센스를 필요하도록 하고 있다. 따라서, DRM을 적용하면 디지털 컨텐츠를 기존과 달리 효과적으로 보호할 수 있게 된다.Digital Rights Management (DRM) is a technology that protects the owner's copyright and protects the consumer from unauthorized use of content, including secure distribution and dissemination of content and content-controlled content control. DRM permits unlimited access to any encrypted digital content, but requires a license to decrypt and play back the encrypted digital content. Therefore, by applying DRM, digital contents can be protected effectively.

DRM의 기능은 크게 디지털 컨텐츠의 보호와 사용규칙의 관리, 과금 체계의 관리로 나누어 생각할 수 있으며, DRM의 기술에 의해 디지털 컨텐츠는 생성에서 배포, 사용, 폐기에 이르는 전 과정에 걸쳐서 컨텐츠의 불법 배포나 불법 사용이 방지될 수 있도록 암호화 과정을 통해 보호받게 된다. 또한, DRM은 암호 키를 가진 적법한 사용자만이 암호화된 컨텐츠를 복호화하여 사용할 수 있도록 하며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 컨텐츠를 보호한다.The functions of DRM can be roughly divided into the protection of digital contents, the management of usage rules, and the management of billing system. By the technology of DRM, digital contents can be distributed illegally through all processes from generation to distribution, Or protected by an encryption process to prevent illegal use. In addition, DRM allows only legitimate users with cryptographic keys to decrypt and use the encrypted content, and protects the content by making it illegal to use it if it does not exist.

따라서, 서비스하는 디지털 컨텐츠 및 해당 서비스를 이용하는 사용자에 대한 정보 안전성을 보장하기 위하여 클라이언트-서버간의 통신에서 SSL(Secure Sockets Layer) 혹은 다양한 암호화 전송 방법에 대한 연구가 계속되고 있다.Therefore, in order to secure information security for digital contents to be served and users who use the service, SSL (Secure Sockets Layer) or various encryption transmission methods are continuously studied in the communication between client and server.

본 발명의 목적은 컨텐츠 데이터 제공을 위한 통신 서비스에서 복수개의 컨텐츠를 일괄적으로 제공하는 경우, 동일한 암호화 키 정보를 복수개의 컨텐츠 프로세스에서 공유하도록 하여, 서비스 프로세스를 간소화하고 서비스 제공 시간을 단축시키고자 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for providing content data in a communication service in which a plurality of contents are collectively provided, do.

또한, 본 발명의 다른 목적은 동일한 암호화 키 정보를 이용하여 복수개의 컨텐츠 서비스를 제공하는 과정에서 발생될 수 있는 암호화 키 정보의 남용 문제를 해결하기 위한 것이다.Another object of the present invention is to solve the problem of abuse of encryption key information that can be generated in the process of providing a plurality of content services using the same encryption key information.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.

상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 컨텐츠 제공 서비스를 수행하는 컨텐츠 서버를 포함하는 시스템에서 단말 클라이언트로 멀티 세션 기반의 데이터 서비스를 수행하는 방법은, 단말 클라이언트로부터 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함하는 그룹 컨텐츠 서비스 요청 메시지를 수신하는 단계; 상기 멀티세션 다운로드 지시자를 기반으로 복수개의 컨텐츠 데이터에 관한 프로세스에 사용될 공유 암호화 키 정보를 생성하는 단계; 및 상기 공유 암호화 키 정보를 이용하여 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of providing a multi-session data service to a terminal client in a system including a content server for providing a content providing service, Receiving a group content service request message including a multisession download indicator indicating whether a service request is requested and a valid count parameter indicating a number of unserviced contents among a plurality of requested contents; Generating shared encryption key information to be used for a process on a plurality of content data based on the multisession download indicator; And performing a transmission process for each of the plurality of content data using the shared encryption key information.

본 발명의 일 실시예에 따른 멀티 세션 기반의 데이터 서비스 수행 방법은, 상기 수신한 그룹 컨텐츠 서비스 요청 메시지에 포함된 상기 유효 카운트 파라미터를 저장하는 단계를 더 포함할 수 있다.The method of performing a multi-session based data service according to an exemplary embodiment of the present invention may further include storing the valid count parameter included in the received group content service request message.

또한, 본 발명의 일 실시예에 따른 멀티 세션 기반의 데이터 서비스 수행 방법은, 상기 공유 암호화 키 정보를 상기 단말 클라이언트로 전송하는 단계; 및 상기 단말 클라이언트로부터 컨텐츠별 서비스 요청 메시지를 수신하는 단계를 더 포함하되, 상기 컨텐츠별 서비스 요청 메시지는 상기 단말 클라이언트에서 상기 암호화 키 정보를 기반으로 암호화된 컨텐츠별 상세정보를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of performing a multi-session based data service, the method comprising: transmitting the shared encryption key information to the terminal client; And receiving the service-specific service request message from the terminal client. The service-specific service request message may include detailed information for each content encrypted based on the encryption key information in the terminal client.

이때, 상기 복수개의 컨텐츠별 전송 프로세스를 수행하는 단계는, 소정의 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터를 기반으로 상기 공유 암호화 키 정보 사용 여부를 결정하는 단계를 더 포함할 수 있다.The step of performing the plurality of content-based transmission processes may further include determining whether to use the shared encryption key information based on the predetermined encryption key sharing valid time and the valid count parameter.

또한, 본 발명의 일 실시예에 따라 상기 공유 암호화 키 정보의 사용을 결정하는 경우, 본 발명의 일 실시예에 따른 멀티 세션 기반의 데이터 서비스 수행 방법은, 상기 수신한 컨텐츠별 서비스 요청 메시지에 포함된 상기 암호화된 컨텐츠별 상세정보를 상기 공유 암호화 키 정보를 이용하여 복호화하는 단계; 및 상기 컨텐츠별 서비스 요청 메시지에 대응되는 컨텐츠 데이터를 상기 단말 클라이언트로 전송하는 단계를 더 포함할 수 있다.In addition, when determining to use the shared encryption key information according to an embodiment of the present invention, a method of performing a multi-session based data service according to an embodiment of the present invention may include Decrypting the encrypted detailed information for each content using the shared encryption key information; And transmitting the content data corresponding to the content-based service request message to the terminal client.

나아가, 본 발명의 일 실시예에 따른 멀티 세션 기반의 데이터 서비스 수행 방법은, 상기 유효 카운트 지시자의 값을 순차적으로 감소하도록 변경 저장하는 단계를 더 포함할 수 있다.Furthermore, the method of performing a multi-session based data service according to an exemplary embodiment of the present invention may further include changing and storing the value of the valid count indicator sequentially decremented.

반면, 본 발명의 일 실시예에 따른 상기 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터 중 적어도 하나가 만료되는 경우, 본 발명의 일 실시예에 따른 멀티 세션 기반의 데이터 서비스 수행 방법은, 상기 암호화 키 정보를 무효화하는 단계를 더 포함할 수 있다.On the other hand, when at least one of the encryption key sharing valid time and the valid count parameter expires according to an embodiment of the present invention, a method of performing a multi-session based data service according to an embodiment of the present invention includes: And invalidating the information.

상술한 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 멀티 세션 기반의 통신 서비스를 제공하는 시스템은, 사용자 요청에 따라 상기 사용자의 단말 클라이언트로 복수개의 컨텐츠 데이터를 서비스하는 컨텐츠 서버를 포함하며, 상기 컨텐츠 서버는, 상기 단말 클라이언트로부터 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함하는 그룹 컨텐츠 서비스 요청 메시지를 수신하고, 상기 멀티세션 다운로드 지시자를 기반으로 복수개의 컨텐츠 데이터에 관한 프로세스에 사용될 공유 암호화 키 정보를 생성하고, 상기 공유 암호화 키 정보를 이용하여 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행할 수 있다.According to another aspect of the present invention, there is provided a system for providing a multi-session based communication service, the system including a content server for serving a plurality of content data to a terminal client of the user according to a user request, The content server receives a multi-session download indicator indicating whether a plurality of content data services are requested from the terminal client and a group content service request message including a valid count parameter indicating the number of unserviced content among a plurality of requested content Generates a shared encryption key information to be used for a process related to a plurality of pieces of content data based on the multisession download indicator, and transmits a transmission process for each of the plurality of content data using the shared encryption key information It can be performed.

본 발명의 일 실시예에 따른 상기 컨텐츠 서버는, 상기 단말 클라이언트와 연동하여 상기 단말 클라이언트와 신호 송수신을 수행하기 위한 클라이언트 연동부; 상기 공유 암호화 키 정보를 생성하고 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행하는 프로세서; 및 상기 수신한 그룹 컨텐츠 서비스 요청 메시지에 포함된 상기 유효 카운트 파라미터를 저장하기 위한 파라미터 저장부를 포함할 수 있다.The content server according to an embodiment of the present invention includes a client interworking unit for interfacing with the terminal client to perform signal transmission / reception with the terminal client; A processor for generating the shared encryption key information and performing a transmission process for each of the plurality of pieces of content data; And a parameter storage unit for storing the valid count parameter included in the received group content service request message.

또한, 본 발명의 일 실시예에 따른 상기 컨텐츠 서버는, 상기 클라이언트 연동부를 이용하여, 상기 공유 암호화 키 정보를 상기 사용자 단말로 전송하고, 상기 단말 클라이언트로부터 상기 암호화 키 정보를 기반으로 암호화된 컨텐츠별 상세정보를 포함하는 컨텐츠별 서비스 요청 메시지를 수신할 수 있다.Also, the content server according to an embodiment of the present invention transmits the shared encryption key information to the user terminal using the client interworking unit, and transmits the encrypted content key to the user terminal based on the encrypted content key And receive the service-specific service request message including the detailed information.

이때, 본 발명의 일 실시예에 따른 상기 프로세서는, 소정의 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터를 기반으로 상기 공유 암호화 키 정보 사용 여부를 결정하는 비교연산부를 더 포함할 수 있다.The processor may further include a comparison operation unit for determining whether to use the shared encryption key information based on a predetermined encryption key sharing valid time and the valid count parameter.

또한, 상기 프로세서는, 상기 수신한 컨텐츠별 서비스 요청 메시지에 포함된 상기 암호화된 컨텐츠별 상세정보를 상기 공유 암호화 키 정보를 이용하여 복호화하는 복호화부를 더 포함할 수 있다.The processor may further include a decryption unit for decrypting the encrypted content-based detailed information included in the received content-based service request message using the shared encryption key information.

한편, 본 발명의 일 실시예에 따른 상기 비교연산부에서 공유 암호화 키 정보의 사용을 결정하는 경우, 상기 프로세서는, 상기 파라미터 저장부에 저장된 상기 유효 카운트 지시자의 값을 순차적으로 감소하도록 변경 저장할 수 있다.Meanwhile, when using the shared encryption key information in the comparison operation unit according to an embodiment of the present invention, the processor may change and store the value of the valid count indicator stored in the parameter storage unit so as to sequentially decrease .

이와 달리, 상기 비교연산부에서 상기 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터 중 적어도 하나가 만료된 것으로 판단하는 경우, 상기 프로세서는 상기 파라미터 저장부에 저장된 상기 암호화 키 정보를 무효화할 수 있다.Alternatively, when the comparison operation unit determines that at least one of the encryption key sharing valid time and the valid count parameter has expired, the processor may invalidate the encryption key information stored in the parameter storage unit.

상술한 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따른 멀티 세션 기반의 통신 서비스를 이용하는 단말 클라이언트는, 멀티 세션 기반의 통신 서비스를 제공하는 컨텐츠 서버와 연동하여 동작하기 위한 서버 연동부; 사용자 요청에 따른 복수개의 컨텐츠 서비스에 대한 요청 정보를 입력하기 위한 사용자 입력부; 및 상기 사용자 입력부에 의해 입력된 상기 복수개의 컨텐츠 서비스 요청과 관련하여 그룹 컨텐츠 서비스 요청 메시지를 생성하고, 상기 서버 연동부를 통해 상기 컨텐츠 서버로 상기 그룹 컨텐츠 서비스 요청 메시지를 전송하도록 수행하는 제어부를 포함한다. According to another aspect of the present invention, there is provided a terminal client using a multisession-based communication service, the terminal client including: a server interlocking unit operable to interoperate with a content server providing a multisession-based communication service; A user input unit for inputting request information for a plurality of content services according to a user request; And a controller for generating a group content service request message in association with the plurality of content service requests input by the user input unit and transmitting the group content service request message to the content server through the server interworking unit .

이때, 본 발명의 일 실시예에 따른 상기 제어부는 상기 그룹 컨텐츠 서비스 요청 메시지에 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함시켜 생성할 수 있다.Here, the controller according to an exemplary embodiment of the present invention may include a multi-session download indicator indicating whether a plurality of content data services are requested in the group content service request message and a validity count indicating a number of unserviced content among the plurality of requested content Parameters can be created and included.

본 발명의 일 실시예에 따른 단말 클라이언트는, 상기 서버 연동부를 통해 상기 컨텐츠 서버로부터 수신한 상기 복수개의 컨텐츠 데이터에 관한 프로세스에 이용될 공유 암호화 키 정보를 저장하기 위한 메모리부를 더 포함할 수 있다.The terminal client according to an embodiment of the present invention may further include a memory unit for storing shared encryption key information to be used in a process on the plurality of content data received from the content server through the server linkage unit.

이때, 본 발명의 일 실시예에 따른 상기 제어부는, 상기 공유 암호화 키 정보를 기반으로 상기 복수개의 컨텐츠 각각에 대한 서비스 요청 관련 상세 정보를 암호화하여 상기 컨텐츠 서버로 전송할 수 있다.At this time, the control unit according to an embodiment of the present invention can encrypt detailed service request related information for each of the plurality of contents based on the shared encryption key information, and transmit the encrypted detailed information to the contents server.

상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the present invention by those skilled in the art. And can be understood and understood.

본 발명에 따르면, 동일한 암호화 키 정보를 이용하여 복수개의 컨텐츠 프로세스를 수행할 수 있음으로써, 종래 컨텐츠별로 암호화 키를 생성하고 컨텐츠 서버와 단말간 암호화 키 정보 공유를 위한 시그널링 과정을 수행하던 것과 달리, 전반적인 서비스 프로세스를 간소화하고 서비스 제공 시간을 단축시킬 수 있다.According to the present invention, since a plurality of content processes can be performed using the same encryption key information, an encryption key is generated for each conventional content and a signaling process for sharing encryption key information between the content server and the terminal is performed. Thereby simplifying the overall service process and shortening the service delivery time.

또한, 본 발명에 따르면, 복수개의 컨텐츠 서비스를 제공하는 과정에서 동일한 암호화 키 정보를 이용하여 발생될 수 있는 암호화 키 정보의 남용 문제를 해결할 수 있다.In addition, according to the present invention, it is possible to solve the problem of abuse of the encryption key information that can be generated using the same encryption key information in the process of providing a plurality of content services.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 일 실시예에 따른 멀티 세션 기반의 컨텐츠 서비스를 제공하는 시스템의 일 예를 나타내는 도면이다.
도 2는 본 발명에 따른 멀티세션 기반의 시스템에서 암호화 키 공유방법이 적용되는 클라이언트 구성의 일 예를 나타내는 블럭 구성도이다.
도 3은 본 발명에 따른 멀티세션 기반의 시스템에서 암호화 키 공유방법이 적용되는 컨텐츠 서버 구성의 일 예를 나타내는 블럭 구성도이다.
도 4는 본 발명의 일 실시예에 따른 클라이언트와 컨텐츠 서버간의 신호 송수신 과정의 일 예를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따라 멀티세션 기반의 복수개의 컨텐츠를 서비스 제공하는 과정의 일 예를 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of the specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is a block diagram illustrating a system for providing a multi-session based content service according to an embodiment of the present invention.
2 is a block diagram illustrating an example of a client configuration to which an encryption key sharing method is applied in a multi-session-based system according to the present invention.
FIG. 3 is a block diagram illustrating an example of a content server configuration to which an encryption key sharing method is applied in a multi-session-based system according to the present invention.
4 is a diagram illustrating an example of a signal transmission / reception process between a client and a content server according to an embodiment of the present invention.
5 is a diagram illustrating an example of a process of providing a plurality of contents based on a multi-session in accordance with an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced. The following detailed description includes specific details in order to provide a thorough understanding of the present invention. However, those skilled in the art will appreciate that the present invention may be practiced without these specific details.

최근, 디지털 컨텐츠 및 사용자 정보의 안전성을 보장하기 위하여 클라이언트-서버간의 통신에서 SSL 또는 다양한 암호화 전송 방법이 이용된다. 이러한 환경에서 사용자가 단일 단말을 통해 복수개의 서비스 세션을 기반으로 하는 서비스를 이용하는 경우, 현재 이용되는 각 서비스 세션별로 독립된 암호화 키를 적용하는 방법은 클라이언트 및 서버간 복수개의 세션별 암호화 키 공유를 위해 통신대역폭의 낭비, 시그널 부하 증가 또는 서비스 품질 열화 등의 문제가 발생하게 된다. In recent years, in order to secure the security of digital contents and user information, SSL or various encryption transmission methods are used for communication between client and server. In such an environment, when a user uses a service based on a plurality of service sessions through a single terminal, a method of applying an independent encryption key for each service session currently used includes a method of sharing a plurality of session- Problems such as waste of communication bandwidth, increase of signal load, or deterioration of service quality occur.

따라서, 본 발명은 복수개의 세션 기반의 서비스인 경우 암호화 키를 공유하여 서비스 제공에 소요되는 시간을 단축시키면서 컨텐츠 보호를 수행할 수 있는 멀티세션 기반의 컨텐츠 서비스 환경에서 암호화 키를 공유하는 시스템 및 방법을 제안하고자 한다.Accordingly, the present invention provides a system and method for sharing an encryption key in a multi-session based content service environment capable of performing content protection while sharing a cryptographic key in a case of a plurality of session-based services, .

도 1은 본 발명의 일 실시예에 따른 멀티 세션 기반의 컨텐츠 서비스를 제공하는 시스템의 일 예를 나타내는 도면이다.1 is a block diagram illustrating a system for providing a multi-session based content service according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템은 사용자가 컨텐츠를 다운로드하기 위해 이용하는 클라이언트(200), 클라이언트로부터 수신된 컨텐츠 서비스 요청에 따라 복수개의 컨텐츠를 클라이언트로 전송하는 컨텐츠 서버(300)를 포함한다. 본 명세서에서 설명되는 클라이언트(200)는 단말기와 동일한 의미로 사용되며, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있다. Referring to FIG. 1, a system according to an exemplary embodiment of the present invention includes a client 200 used by a user to download content, a content server 300 that transmits a plurality of contents to a client according to a content service request received from the client 300 ). The client 200 described in the present specification is used in the same meaning as a terminal and may be a mobile phone, a smart phone, a laptop computer, a digital broadcasting terminal, a PDA (personal digital assistant), a portable multimedia player (PMP) ), Navigation, and the like.

일반적으로, 컨텐츠 서비스를 이용하는 클라이언트(200)와 서비스를 제공하는 컨텐츠 서버(300)는 컨텐츠 데이터를 전송하기에 앞서 SSL 기반의 암호화 키 정보를 공유한다. 이때, 사용자가 복수개의 컨텐츠를 일괄적으로 전송 요청하는 경우 컨텐츠 서버(300)는 각 세션별 암호화 키를 생성하여 사용자의 클라이언트(200)로 전송하는 과정을 거치게 되면서 데이터 부하 증가, 소요시간 증가 및 자원 낭비가 발생된다.Generally, the client 200 using the content service and the content server 300 providing the service share SSL-based encryption key information before transmitting the content data. In this case, when the user requests a plurality of contents to be transmitted collectively, the contents server 300 generates an encryption key for each session and transmits the encryption key to the user's client 200, thereby increasing the data load, Waste of resources occurs.

따라서, 도 1에 도시된 본 발명의 일 실시예에 따른 클라이언트(200) 및 컨텐츠 서버(300)는 사용자가 복수개의 컨텐츠를 일괄적으로 서비스 요청하는 경우 생성된 암호화 키를 재사용하는 방법을 이용한다. 즉, 컨텐츠 서버(300)는 클라이언트(200)로부터 복수개의 컨텐츠 제공이 요청되면, 암호화 키를 생성하여 클라이언트(200)와 공유하고, 공유하는 암호화 키를 재사용하여 각 컨텐츠별 프로세스를 진행한다.Therefore, the client 200 and the content server 300 according to an embodiment of the present invention shown in FIG. 1 use a method of reusing a generated encryption key when a user requests a service of a plurality of contents at once. That is, when a plurality of contents are requested to be provided from the client 200, the content server 300 generates an encryption key, shares it with the client 200, and reuses the shared encryption key to proceed the process for each content.

이를 위해, 클라이언트(200)는 컨텐츠 서버(300)로 복수개의 컨텐츠 서비스 요청을 위한 요청 메시지를 전송하면서 암/복호화 키 제공 요청을 수행하는데, 멀티세션 다운로드 지시자(Multi-Session Indicator: MSI) 및 유효한 카운트 정보(Valid Count: VC) 파라미터를 포함하는 암호화 키 요청 메시지를 컨텐츠 서버(300)로 전송한다.To this end, the client 200 transmits a request message for a plurality of content service requests to the content server 300, and performs a request for providing an encryption / decryption key. The client 200 includes a multi-session download indicator (MSI) To the content server 300, an encryption key request message including a count value (Valid Count: VC) parameter.

본 명세서에서, 멀티세션 다운로드 지시자(Multi Session Indicator: MSI)는 멀티세션 다운로드 요청 여부를 지시하는 지시자로 정의하고, 유효 카운트 파라미터(Valid Count: VC)는 사용자가 요청하는 컨텐츠 개수 정보로 정의한다. In this specification, a multisession download indicator (MSI) is defined as an indicator for indicating whether to request a multisession download, and a valid count parameter (Valid Count: VC) is defined as content number information requested by a user.

컨텐츠 서버(300)는 클라이언트(200)로부터 전송된 요청 메시지에 포함된 멀티세션 다운로드 지시자(MSI) 및 유효 카운트 파라미터(VC)를 기반으로 복수개의 컨텐츠 각각에 대한 전송 프로세스 과정에서 동일한 암호화 키를 사용하고, 그 과정에서 발생될 수 있는 컨텐츠 데이터 남용/오용의 문제점을 방지할 수 있다.The content server 300 uses the same encryption key in the transmission process for each of a plurality of contents based on the multisession download indicator (MSI) and the valid count parameter (VC) included in the request message transmitted from the client 200 And it is possible to prevent the problem of abuse / misuse of content data that may occur in the process.

이하, 도 1에 도시된 본 발명의 일 실시예에 따른 시스템을 구성하는 상기 구성요소들에 대하여 차례로 살펴본다.Hereinafter, the components constituting the system according to an embodiment of the present invention shown in FIG. 1 will be described in order.

도 2는 본 발명에 따른 멀티세션 기반의 시스템에서 암호화 키 공유방법이 적용되는 클라이언트 구성의 일 예를 나타내는 블럭 구성도이다.2 is a block diagram illustrating an example of a client configuration to which an encryption key sharing method is applied in a multi-session-based system according to the present invention.

도 2를 참조하면, 클라이언트(200)는 컨텐츠 서버(300)와 데이터 통신을 수행하기 위한 무선 통신부(210), 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시키는 정보 입력부(220), 사용자 입력부(220)를 통해 입력된 정보를 가공하고 암호화 처리하여 컨텐츠 서버(300)로 전송하기 위한 프로세스를 수행하는 제어부(230), 데이터를 저장하기 위한 메모리(240) 및 출력부(250)를 포함한다.2, the client 200 includes a wireless communication unit 210 for performing data communication with the content server 300, an information input unit 220 for generating input data for user's operation control of the terminal, A control unit 230 for processing the information input through the input unit 220 and performing a process of encrypting and transmitting the information to the content server 300, a memory 240 for storing data, and an output unit 250 .

무선 통신부(210)는 클라이언트(200)와 무선 통신 시스템 사이 또는 컨텐츠 서버(300)간의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. The wireless communication unit 210 may include one or more modules that enable wireless communication between the client 200 and the wireless communication system or between the content server 300 and the wireless communication system.

정보 입력부(220)는 오디오 신호 또는 비디오 신호 입력을 위한 Audio/Video(A/V) 입력부(221) 및 사용자가 단말의 동작 제어를 위한 입력 데이터를 발생시키는 사용자 입력부(223)를 포함할 수 있다. 사용자 입력부(223) 동작에 대한 일 예로, 사용자는 소정의 어플리케이션을 이용하여 UI(User Interface)를 통해 복수개의 컨텐츠를 요청하는 메시지를 입력할 수 있다.The information input unit 220 may include an audio / video (A / V) input unit 221 for inputting an audio signal or a video signal, and a user input unit 223 for generating input data for user operation control of the terminal . As an example of the operation of the user input unit 223, the user can input a message requesting a plurality of contents through a UI (User Interface) using a predetermined application.

제어부(230)는 정보 입력부(220)를 통해 입력된 정보를 수신하여 가공하기 위한 정보 가공부(231), 가공된 데이터를 전송하는 과정에서 보완문제를 위해 가공된 정보 또는 입력된 정보 데이터를 암호화하는 암호화 처리부(233), 비즈로직을 처리하는 기능을 수행하기 위한 서비스 처리부(235) 및 컨텐츠 서버(300)와 연동하여 동작하기 위한 서버 연동부(237)를 포함할 수 있다.The control unit 230 includes an information processing unit 231 for receiving and processing the information input through the information input unit 220, information processing unit 231 for encrypting the processed information or the input information data for the complementary problem in the process of transmitting the processed data, A service processing unit 235 for performing a function of processing the biz logic, and a server interworking unit 237 for interworking with the content server 300. [

정보 가공부(231)는 사용자 입력부(223)를 통해 입력된 멀티세션 기반의 복수개의 컨텐츠를 요청하는 입력 데이터를 정보전송 규격에 따라 컨텐츠 서버 연동에 적합한 형태로 가공할 수 있다. 구체적으로, 정보 가공부(231)는 사용자 입력부(223)를 통해 입력된 복수개의 컨텐츠 요청 데이터를 기반으로 멀티세션 다운로드 지시자(MSI) 및 유효 카운트 파라미터(VC)를 포함하는 메시지를 생성하여 정보전송 규격에 따라 컨텐츠 서버 연동에 적합한 형태로 가공할 수 있다. The information processing unit 231 may process the input data requesting a plurality of contents based on the multisession input through the user input unit 223 into a form suitable for linking with the contents server according to the information transmission standard. Specifically, the information processing unit 231 generates a message including a multisession download indicator (MSI) and a valid count parameter (VC) based on a plurality of content request data input through the user input unit 223, According to the standard, it can be processed in a form suitable for linking with a content server.

가공된 요청 메시지는 암호화 처리부(233)로 전달되고, 암호화 처리부(233)는 암호화가 필요한 고객정보 및 주요정보를 암호화하고, 암호화에 필요한 키정보를 처리하는 동작을 수행한다. The processed request message is transmitted to the encryption processing unit 233, and the encryption processing unit 233 encrypts the customer information and key information that require encryption, and performs an operation of processing key information necessary for encryption.

암호화된 컨텐츠 요청 메시지는 무선 통신부(210)를 통해 컨텐츠 서버(300)로 전송되며, 이 과정에서 서버 연동부(237)가 클라이언트(200)와 컨텐츠 서버(300)간의 연동을 제공하는 기능을 수행한다.The encrypted content request message is transmitted to the content server 300 through the wireless communication unit 210 and the server interlock unit 237 performs a function of providing interoperation between the client 200 and the content server 300 do.

메모리(240)는 제어부(230)의 처리 및 제어를 위한 프로그램이 저장될 수 있고, 입/출력되는 데이터들의 임시 저장을 위한 기능을 수행할 수 있다. 또한, 클라이언트(200)에서 사용자 입력 정보에 따라 소정의 컨텐츠 서버(300)에서 제공하는 컨텐츠 서비스를 이용하는 경우, 컨텐츠 서버(300)로부터 수신한 컨텐츠 제공 서비스에 관한 정책 데이터 또는 컨텐츠 서버(300)에서 생성되어 전송된 암호화 키 정보를 저장할 수 있다. 이와 같이 클라이언트(200)와 컨텐츠 서버(300)간 암호화 키 정보의 공유가 이루어지면 제어부(230)는 복수개의 컨텐츠 각각에 대한 데이터 수신 프로세스에서 각각에서 메모리(240)에서 도출한 암호화 키를 사용할 수 있다. The memory 240 may store a program for processing and controlling the controller 230, and may perform functions for temporarily storing input / output data. In the case where the client 200 uses the content service provided by the predetermined content server 300 according to the user input information, the client 200 may transmit the policy data related to the content providing service received from the content server 300, And store the generated and transmitted encryption key information. When the encryption key information is shared between the client 200 and the content server 300, the controller 230 can use the encryption key derived from the memory 240 in the data receiving process for each of the plurality of contents have.

출력부(250)는 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것으로, 이에는 디스플레이부, 음향 출력 모듈, 알람부 등이 포함될 수 있다. The output unit 250 is for generating an output related to a visual, auditory or tactile sense. The output unit 250 may include a display unit, an audio output module, an alarm unit, and the like.

디스플레이부는 클라이언트(200)에서 처리되는 정보를 UI(User Interface) 또는 GUI(Graphic User Interface) 형태로 표시할 수 있다. UI 사용의 일 예로, 사용자는 디스플레이부상에 출력되는 UI를 통해 멀티세션 기반의 복수개의 컨텐츠를 선택할 수 있다. 선택된 복수개의 컨텐츠에 대한 정보는 제어부(230)로 전달되어 소정의 요청 메시지에 포함되어 서버(300)로 전달되며, 이러한 경우 디스플레이부는 사용자가 정보를 입력하는 입력부의 형태로 이용될 수 있다.The display unit may display information processed by the client 200 in a UI (User Interface) or GUI (Graphic User Interface) format. As an example of the use of the UI, the user can select a plurality of contents based on the multisession through the UI displayed on the display unit. The information on the selected plurality of contents is transmitted to the controller 230, is included in the predetermined request message, and is transmitted to the server 300. In this case, the display unit can be used as an input unit for the user to input information.

도 3은 본 발명에 따른 멀티세션 기반의 시스템에서 암호화 키 공유방법이 적용되는 컨텐츠 서버 구성의 일 예를 나타내는 블럭 구성도이다.FIG. 3 is a block diagram illustrating an example of a content server configuration to which an encryption key sharing method is applied in a multi-session-based system according to the present invention.

도 3을 참조하면, 컨텐츠 서버(300)는 하나 이상의 클라이언트(200)와 연동하여 동작하기 위한 클라이언트 연동부(310), 컨텐츠 서비스 제공과 관련하여 암호화 키 정보를 생성하고 클라이언트(200)와의 데이터 송수신 프로세스를 수행하는 프로세서(320), 클라이언트(200)와의 암호화 키 공유에 사용되는 필수 파라미터를 저장하는 파라미터 저장부(330) 및 과금/인증 등의 기본기능을 수행하기 위해 인프라에 연동하는 기능을 제공하는 서비스 인프라 연동부(340)를 포함할 수 있다.3, the contents server 300 includes a client interworking unit 310 for interworking with one or more clients 200, an encryption / decryption unit 320 for generating encryption key information with respect to content service provision, A parameter storage unit 330 for storing essential parameters used for sharing an encryption key with the client 200, and a function for interfacing with the infrastructure to perform basic functions such as billing / authentication And a service infrastructure interworking unit 340. [

프로세서(320)는 컨텐츠 서비스를 요청하는 다수의 클라이언트들에 컨텐츠 데이터를 제공하기까지의 프로세스를 수행하기 위해, 복호화 처리부(321), 정보 수신부(323), 비교/연산부(325) 및 비즈로직을 수행하는 서비스 처리부(327)를 포함할 수 있다.The processor 320 includes a decryption processing unit 321, an information receiving unit 323, a comparison / operation unit 325, and a biz logic unit 323 for performing processes up to providing content data to a plurality of clients requesting a content service. And a service processing unit 327 that performs a service.

프로세서(320)는 클라이언트들에게 전송하려는 컨텐츠 데이터에 대하여 전송 과정에서 발생될 수 있는 데이터 손실을 방지하기 위해 암호화 키 정보 등을 포함하는 데이터를 생성한다. 또한, 클라이언트(200)로부터 수신한 데이터에 대한 처리과정을 수행한다.The processor 320 generates data including encryption key information and the like to prevent data loss that may occur in the transmission process with respect to the content data to be transmitted to the clients. In addition, a process for data received from the client 200 is performed.

구체적으로, 복호화 처리부(321)는 클라이언트(200)로부터 수신한 암호화된 정보를 소정의 암호 알고리즘을 토대로 복호화하여 컨텐츠 서버(300)에서 제공하는 서비스에 필요한 형태로 변환한다.Specifically, the decryption processing unit 321 decrypts the encrypted information received from the client 200 based on a predetermined encryption algorithm, and converts the decrypted information into a form necessary for the service provided by the content server 300. [

정보 수신부(323)는 복호화 처리부(321)로부터 수신한 복호화된 정보 중 비교/연산이 필요한 정보를 분리한다. 예를 들어, 클라이언트(200)로부터 수신한 메시지에 멀티세션 다운로드 지시자(MSI) 및 유효 카운트 파라미터(VC)가 포함된 경우, 해당 메시지에 대한 정보를 비교/연산부(325)로 전달한다.The information receiving unit 323 separates information required to be compared / computed among the decrypted information received from the decryption processing unit 321. [ For example, when a message received from the client 200 includes a multisession download indicator (MSI) and a valid count parameter (VC), information on the message is transmitted to the comparison / operation unit 325.

비교/연산부(325)는 정보 수신부(323)로부터 전달된 정보에 대하여 기 설정된 공유 정보 관리 정책에 따라 비교/연산을 수행한다. 예를 들어, 클라이언트로부터 수신한 컨텐츠 요청 메시지에 따라 생성된 암호화 키 정보를 복수개의 컨텐츠 서비스 제공 프로세스에서 공유하도록 하는 경우, 비교/연산부(325)는 메시지에 포함된 멀티세션 다운로드 지시자(MSI), 유효 카운트 파라미터(VC)와 기 설정된 공유 정보 관리 정책에 따른 암호화 키 공유시 적용될 유효시간을 비교/연산하여 암호화 키 공유의 유효성을 판단한다.The comparing / calculating unit 325 performs comparison / calculation according to a predetermined shared information management policy with respect to the information transmitted from the information receiving unit 323. For example, when a plurality of content service providing processes share encryption key information generated according to a content request message received from a client, the comparison / operation unit 325 compares the multisession download indicator (MSI) included in the message, And compares / calculates the effective count parameter (VC) with the effective time to be applied when the encryption key is shared according to the predetermined shared information management policy to determine the validity of the encryption key sharing.

파라미터 저장부(330)는 인증된 클라이언트(200)로 요청받은 복수개의 컨텐츠 데이터를 서비스하는 프로세스에서 동일한 암호화 키 정보를 공유하는데 사용되는 필수 파라미터를 저장할 수 있다. 예를 들어, 클라이언트(200)로부터 수신한 요청 메시지에 포함된 멀티세션 다운로드 지시자(MSI) 및 유효 카운트 파라미터(VC)를 저장하거나 또는 비교/연산부(325)에서 연산과정에 사용되는 암호화 키 정보 공유 유효시간 정보를 저장할 수 있다. The parameter storage unit 330 may store essential parameters used for sharing the same encryption key information in a process of servicing a plurality of content data requested by the authenticated client 200. [ For example, it is possible to store the multisession download indicator (MSI) and the valid count parameter (VC) included in the request message received from the client 200, or to store the encryption key information shared by the comparison / The valid time information can be stored.

서비스 인프라 연동부(340)는 과금/인증 등의 기본 기능을 수행하기 위하여 인프라에 연동하는 기능을 수행할 수 있다.The service infrastructure interworking unit 340 may perform a function of interworking with an infrastructure to perform basic functions such as billing / authentication.

이하, 본 발명에 따라 멀티 세션 기반의 복수개의 컨텐츠 서비스를 제공하기 위해 각 컨텐츠 서비스 프로세스에서 동일한 암호화 키를 공유하기 위한 클라이언트(200)와 컨텐츠 서버(300)간의 신호 송수신 과정에 대하여 도 4를 참조하여 설명하도록 한다.4 is a flowchart illustrating a signal transmission / reception process between the client 200 and the content server 300 for sharing the same encryption key in each content service process in order to provide a plurality of content services based on the multisession according to the present invention. .

도 4는 본 발명의 일 실시예에 따른 클라이언트와 컨텐츠 서버간의 신호 송수신 과정의 일 예를 나타내는 도면이다. 구체적으로, 멀티 세션 기반의 복수개의 컨텐츠 서비스를 이용하기 위하여 본 발명의 일 실시예에 따른 클라이언트(200)는 소정의 인증단계를 거쳐 컨텐츠 서버(300)에 접속한 상태로 가정한다.4 is a diagram illustrating an example of a signal transmission / reception process between a client and a content server according to an embodiment of the present invention. Specifically, in order to use a plurality of content services based on a multi-session, the client 200 according to an exemplary embodiment of the present invention assumes a state of accessing the content server 300 through a predetermined authentication step.

도 4를 참조하면, 클라이언트(200)는 사용자 입력신호에 따라 복수개의 컨텐츠 제공 요청을 위하여 SSL(Secure Sockets Layer) 기반의 요청 메시지를 생성하여 컨텐츠 서버(300)로 전송한다(S401). Referring to FIG. 4, the client 200 generates a Secure Sockets Layer (SSL) -based request message for a plurality of content providing requests according to a user input signal and transmits the request message to the content server 300 in operation S401.

이때, 클라이언트(200)의 제어부(230)가 생성하는 컨텐츠 요청 메시지는 멀티세션 다운로드 지시자(MSI) 및 유효 카운트 파라미터(VC)를 포함할 수 있다. At this time, the content request message generated by the controller 230 of the client 200 may include a multisession download indicator (MSI) and a valid count parameter (VC).

멀티세션 다운로드 지시자(MSI)는 단일 컨텐츠 다운로드인지 또는 둘 이상의 컨텐츠 다운로드인지 여부를 나타낸다. 예를 들어, 멀티세션 다운로드 지시자(MSI)를 1비트로 설정하는 경우, 비트 값이 '0'인 경우 단일 컨텐츠 요청을 나타내고, 비트 값이 '1'인 경우 복수개의 컨텐츠 요청을 나타내는 것으로 설정할 수 있다. 본 발명에서는 멀티세션 다운로드 지시자(MSI)가 나타내는 값에 대한 정의가 클라이언트(200) 및 컨텐츠 서버(300)에 모두 기 설정된 것으로 가정한다.The Multisession Download Indicator (MSI) indicates whether it is a single content download or two or more content downloads. For example, when the MSI is set to 1 bit, it can be set to indicate a single content request when the bit value is '0' and a plurality of content requests when the bit value is '1' . In the present invention, it is assumed that the definition of the value indicated by the multisession download indicator (MSI) is predefined in both the client 200 and the content server 300.

유효 카운트 파라미터(VC)는 사용자가 다운로드 또는 서비스 연동하고자 하는 컨텐츠의 개수를 나타낸다. 예를 들어 사용자가 음원 파일 8곡을 다운로드 받고자 하는 경우, 유효 카운트 파라미터(VC)의 비트 값은 8을 나타내는 것으로 설정할 수 있다. The effective count parameter (VC) indicates the number of contents that the user wants to download or service. For example, when the user desires to download 8 sound files, the bit value of the effective count parameter VC can be set to indicate 8.

컨텐츠 서버(300)의 프로세서(320)는 전 단계(S401)에서 클라이언트(200)로부터 수신한 컨텐츠 요청 메시지를 기반으로 클라이언트(200)와의 컨텐츠 데이터 전송 과정에 이용될 암호화 키 정보를 생성한다(S402).  The processor 320 of the content server 300 generates encryption key information to be used in the content data transmission process with the client 200 based on the content request message received from the client 200 in the previous step S401 ).

그리고, 컨텐츠 서버(300)의 프로세서(320)는 멀티세션 다운로드 지시자(MSI)가 복수개의 컨텐츠 요청을 나타내는 경우, 요청 메시지에 포함된 유효 카운트 파라미터(VC)를 파라미터 저장부(330)에 저장한다(S403).The processor 320 of the content server 300 stores the valid count parameter VC included in the request message in the parameter storage unit 330 when the multisession download indicator MSI indicates a plurality of content requests (S403).

컨텐츠 서버(300)는 생성된 암호화 키 정보를 클라이언트(200)로 전송하고(S404), 클라이언트(200)는 수신한 암호화 키 정보를 메모리(240)에 저장한다(S405). 이에 따라, 클라이언트(200) 및 컨텐츠 서버(300)는 동일한 암호화 키 정보를 공유함으로써, 이후 클라이언트(200)에서 암호화된 정보를 컨텐츠 서버(300)에서 복호화할 수 있다. 클라이언트(200)는 전 단계에서 컨텐츠 서버(300)로부터 제공받은 암호화 키 정보를 재사용하여 복수개의 컨텐츠 각각에 대한 요청을 위한 관련 정보를 암호화할 수 있다.The content server 300 transmits the generated encryption key information to the client 200 in step S404 and the client 200 stores the received encryption key information in the memory 240 in step S405. Accordingly, the client 200 and the content server 300 can decrypt the encrypted information in the content server 300 by sharing the same encryption key information thereafter. The client 200 can reuse the encryption key information provided from the content server 300 in the previous step to encrypt the related information for requesting each of the plurality of contents.

이후, 클라이언트(200)는 요청하고자 하는 복수개의 컨텐츠 각각에 대하여 암호화 키 정보를 기반으로 컨텐츠 서비스 관련 상세 정보(예, 사용자 정보 및/또는 결제 정보 등)를 암호화하고(S406), 암호화된 컨텐츠 서비스 관련 상세 정보를 포함하는 컨텐츠 요청 메시지를 컨텐츠 서버(300)로 전송한다(S407). Then, the client 200 encrypts detailed content service related information (e.g., user information and / or payment information) based on the encryption key information for each of a plurality of contents to be requested (S406) And transmits a content request message including relevant detailed information to the content server 300 (S407).

컨텐츠 서버(300)는 클라이언트(200)로부터 수신한 컨텐츠 요청 메시지에 포함된 암호화된 상세 정보를 복호화하기 위하여 클라이언트(200)와 공유하는 암호화 키 정보의 사용 여부를 결정한다(S408). The content server 300 determines whether to use the encryption key information shared with the client 200 in order to decrypt the encrypted detailed information included in the content request message received from the client 200 at step S408.

이때, 컨텐츠 서버(300)는 암호화 키 정보 재사용 결정에 대한 일 예로, 파라미터 저장부(330)에 저장된 유효 카운트 파라미터(VC) 및 암호화 키 정보 공유 유효시간을 고려하여 암호화 키 정보의 재사용 여부를 결정할 수 있다. 본 발명의 명세서에서, 암호화 키 정보 공유 유효시간은 서비스 제공하는 컨텐츠 각각에 대한 용량, 컨텐츠 개수 등을 고려하여 요청된 복수개의 컨텐츠 데이터를 제공하는 프로세스에 소요되는 시간으로 컨텐츠 서버(300)에서 임의적으로 설정하거나 또는 기 설정된 정보로 정의한다. At this time, the content server 300 determines whether to reuse the encryption key information in consideration of the effective count parameter VC and the encryption key information effective time stored in the parameter storage unit 330 as an example of the determination of the re- . In the specification of the present invention, the encryption key information sharing effective time is a time required for a process of providing a plurality of requested content data in consideration of the capacity, the number of contents, Or defined as predetermined information.

상기 단계 S408에서 유효 카운트 파라미터(VC)가 클라이언트(200)에서 요청한 복수개의 컨텐츠 중 서비스 제공하지 않은 컨텐츠가 유효함을 나타내고(VCI>0), 암호화 키 정보 공유 유효시간이 경과되지 않은 것을 모두 만족하게 되면, 프로세서(320)는 파라미터 저장부(330)에 저장된 암호화 키 정보를 도출하여 클라이언트(200)로부터 전송된 컨텐츠 요청 관련 상세정보를 복호화하고, 요청되는 컨텐츠 데이터 제공을 위한 프로세스를 수행한다(S409). In step S408, it is determined whether the valid count parameter VC satisfies all of the contents requested by the client 200 that are not provided with the service (VCI > 0) and the encrypted key information effective time has not elapsed The processor 320 derives the encryption key information stored in the parameter storage unit 330 to decrypt the content request related detailed information transmitted from the client 200 and performs a process for providing the requested content data S409).

또한, 프로세서(320)는 클라이언트(200)로부터 수신한 정보를 복호화하기 위해 암호화 키 정보를 재사용할 때마다 파라미터 저장부(330)에 저장된 유효 카운트 파라미터(VC)가 카운트하는 숫자가 순차적으로 감소되도록 갱신할 수 있다.The processor 320 may also be configured such that each time the encryption key information is reused to decrypt the information received from the client 200, the number at which the valid count parameter VC stored in the parameter storage 330 is counted down sequentially Can be updated.

이후, 컨텐츠 서버(300)는 복호화된 컨텐츠 요청을 위한 관련 상세 정보를 기반으로 서비스 인프라 연동부(340)의 활성화에 따라 요청된 컨텐츠 데이터를 클라이언트(200)로 제공할 수 있다(S410).In operation S410, the content server 300 may provide the requested content data to the client 200 according to the activation of the service infrastructure interworking unit 340 based on the related detailed information for requesting the decrypted content.

한편, 컨텐츠 서버(300)는 유효 카운트 파라미터(VC) 및 유효시간 중 적어도 하나가 조건에 부합되지 않는 경우에는 암호화 키 정보를 무효화하고 컨텐츠 데이터 서비스를 중단할 수 있다(S411). Meanwhile, if at least one of the valid count parameter (VC) and the validity time does not match the condition, the content server 300 may invalidate the encryption key information and stop the content data service (S411).

본 발명은 도 4에 도시된 프로세스에 국한되는 것은 아니나, 예시된 과정에 따라 컨텐츠 서버(300)에서 암호화 키 정보를 재사용함으로써, 복수개의 컨텐츠를 다운로드 받거나 서비스를 연동하는 과정에서 불필요한 연동 및 시간을 줄임으로써 사용자 만족도를 증가시킬 수 있다. 또한, 컨텐츠 서버(300)에서 유효 카운트 파라미터(VC) 및 암호화 키 정보 공유 유효시간을 고려하여 암호화 키 정보 재사용 여부를 판단함에 따라, 암호화 키 재사용에 의해 발생될 수 있는 데이터 남용/오용, 사용자 정보 유출/손실 등의 문제를 방지할 수 있다.Although the present invention is not limited to the process shown in FIG. 4, by reusing the encryption key information in the content server 300 according to the exemplified process, unnecessary interworking and time can be avoided in a process of downloading a plurality of contents or linking services User satisfaction can be increased. In addition, the content server 300 determines whether the encryption key information is reused in consideration of the valid count parameter (VC) and the encryption key information sharing effective time, and thereby, the data abuse / It is possible to prevent problems such as leakage and loss.

도 5는 본 발명의 일 실시예에 따라 멀티세션 기반의 복수개의 컨텐츠를 서비스 제공하는 과정의 일 예를 나타내는 도면이다.5 is a diagram illustrating an example of a process of providing a plurality of contents based on a multi-session in accordance with an embodiment of the present invention.

도 5의 (a)를 참조하면, 사용자는 복수개의 컨텐츠에 대한 다운로드 서비스를 일괄적으로 처리하기 위한 서비스 시나리오를 구성할 수 있다(S501). 이에 대한 일 예로, 서비스 사용자가 도 5의 (b)에 도시된 것과 같이 복수개의 컨텐츠 데이터에 대한 서비스 제공을 요청(예, 카트담기 또는 다운로드)하는 서비스 시나리오를 구성할 수 있다. Referring to FIG. 5A, a user may configure a service scenario for collectively processing download services for a plurality of contents (S501). As an example of this, a service user can construct a service scenario for requesting service provision (e.g., adding a cart or downloading) a plurality of pieces of content data as shown in FIG. 5 (b).

단말 클라이언트는 사용자 입력 신호에 따른 서비스 시나리오 기반의 복수개의 컨텐츠 서비스를 요청하는 메시지를 서버로 전송한다(S502). 도 5의 (b)에 도시된 것처럼, 사용자가 총 8곡의 컨텐츠를 일괄적으로 다운로드받는 서비스 시나리오를 작성하는 경우, 단말 클라이언트는 '멀티세션 다운로드 지시자(MSI)=Yes' 및 '유효 카운트 파라미터(VC)=8'로 파라미터 설정하여 컨텐츠 요청 메시지를 생성한다.The terminal client transmits a message requesting a plurality of content services based on the service scenario according to the user input signal to the server (S502). As shown in FIG. 5B, when a user creates a service scenario in which a total of eight pieces of content are downloaded collectively, the terminal client sends a 'Multisession Download Indicator (MSI) = Yes' (VC) = 8 'to generate a content request message.

컨텐츠 서버에서는 멀티세션 다운로드 지시자(MSI)가 둘 이상의 컨텐츠 요청을 나타내는 경우, 전 단계(S502)에서 수신한 요청 메시지에 포함된 '유효 카운트 파라미터(VC)=8' 정보를 저장하고 암호화 키 정보를 생성한다(S503).In the content server, if the MSI indicates more than one content request, the content server stores 'valid count parameter (VC) = 8' information included in the request message received in the previous step (S502) (S503).

컨텐츠 서버는 서버 및 클라이언트가 전 단계에서 생성된 암호화 키 정보를 공유할 수 있도록 암호화 키 정보를 단말 클라이언트로 전송한다(S504).The content server transmits the encryption key information to the terminal client so that the server and the client can share the encryption key information generated in the previous step (S504).

클라이언트는 수신한 암호화 키 정보를 저장하고, 서비스받기를 요청하는 총 8곡의 음원 데이터에 대하여 단위 서비스를 위해 순차적으로 컨텐츠 요청을 위한 상세정보를 암호화 키 정보를 기반으로 암호화한다. 이에 따라, 클라이언트는 제1 컨텐츠에 대한 서비스 요청을 위해 컨텐츠 요청을 위한 상세정보를 암호화하고(S505), 암호화된 상세정보를 포함하는 제1 컨텐츠에 대한 요청 메시지를 컨텐츠 서버로 전송한다(S506). The client stores the received encryption key information and sequentially encrypts detailed information for content request based on the encryption key information for a unit service for a total of eight sound source data requesting service reception. Accordingly, the client encrypts the detailed information for the content request for the first content (S505), and transmits the request message for the first content including the encrypted detailed information to the content server (S506) .

컨텐츠 서버는 수신한 제1 컨텐츠 요청 메시지를 기반으로 전 단계(S503)에서 생성한 암호화 키 정보를 사용하여 상세 정보를 복호화할 것인지 결정한다(S507). 암호화 키 사용 여부의 결정 방법의 일 예로, 유효 카운트 파라미터(VC) 값과 암호화 키 공유 유효시간 카운터를 구동시켜 암호화 키 정보를 재사용할 수 있는지 여부를 판단한다. 암호화 키 공유 유효시간은 컨텐츠 서버에서 요청된 복수개의 컨텐츠의 총 데이터량 등을 기반으로 임의적으로 설정하거나 외부에서 시스템 구현자가 별도로 기 설정할 수 있다.The content server decides whether to decrypt the detailed information using the encryption key information generated in step S503 based on the received first content request message (S507). As an example of a method of determining whether to use the encryption key, it is determined whether the encryption key information can be reused by driving the effective count parameter (VC) value and the encryption key sharing effective time counter. The encryption key sharing validity period may be arbitrarily set based on the total data amount of a plurality of contents requested by the content server, or may be set by a system implementer from the outside separately.

암호화 키 정보의 사용이 유효한 경우, 컨텐츠 서버는 클라이언트로부터 수시한 상세정보를 암호화 키 정보를 이용하여 복호화하고, 유효 카운트 파라미터(VC)를 변경 저장한다(S508). 총 8곡에 대한 서비스 요청 중 첫번째 곡에 대한 서비스를 수행하게 되므로, 유효 카운트 파라미터(VC)는 8에서 7로 갱신될 수 있다.If the use of the encryption key information is valid, the content server decrypts the detailed information that has been requested from the client using the encryption key information, and saves and stores the valid count parameter (VC) (S508). The service of the first music among the service requests for a total of eight tunes is performed, so that the effective count parameter VC can be updated from 8 to 7. [

컨텐츠 서버는 요청된 제1 컨텐츠 데이터를 클라이언트로 전송한다(S509).The content server transmits the requested first content data to the client (S509).

다음으로, 클라이언트는 전 단계(S504)에서 수신하여 저장한 암호화 키 정보를 재사용하여 두번째 곡에 대한 컨텐츠 서비스 요청을 위한 상세정보를 암호화하고(S510), 암호화된 상세정보를 포함하는 제2 컨텐츠에 대항 서비스 요청 메시지를 컨텐츠 서버로 전송한다(S511).Next, the client reuses the encrypted key information received and stored in the previous step (S504) to encrypt the detailed information for the content service request for the second music (S510), and transmits the second content containing the encrypted detailed information And transmits an opposite service request message to the content server (S511).

다시, 컨텐츠 서버는 제2 컨텐츠 요청 메시지를 기반으로 전 단계(S503)에서 생성한 암호화 키 정보를 재사용할 것인지 여부를 결정한다(S512). 마찬가지로, 암호화 키 재사용 여부의 결정은 유효 카운트 파라미터(VC) 값과 암호화 키 공유 유효시간 카운터를 구동시켜 암호화 키 정보를 재사용할 수 있는지 여부를 판단한다.In operation S512, the content server determines whether to reuse the encryption key information generated in the previous step S503 based on the second content request message. Similarly, the determination as to whether or not the encryption key is reused determines whether the encryption key information can be reused by driving the valid count parameter (VC) value and the encryption key sharing valid time counter.

암호화 키 정보를 재사용할 것으로 결정하는 경우, 암호화 키 정보를 재사용하여 제2 컨텐츠 요청 메시지에 포함된 상세정보를 복호화하고 유효 카운트 파라미터(VC)를 변경 저장한다(S513). 이 경우, 유효 카운트 파라미터(VC)는 7에서 6으로 변경되어 저장될 수 있다.When it is determined to reuse the encryption key information, the encryption key information is reused to decrypt the detailed information included in the second content request message, and the valid count parameter (VC) is changed and stored (S513). In this case, the valid count parameter VC may be changed from 7 to 6 and stored.

이후, 컨텐츠 서버는 클라이언트로 제2 컨텐츠 데이터를 전송한다(S514). Thereafter, the content server transmits the second content data to the client (S514).

만약, 유효 카운트 지사자(VCI)=7 및 유효시간 중 적어도 하나가 유효하지 않은 경우에는 암호화 키 정보를 무효화하고(S515), 서비스를 종료한다(S516) If at least one of the effective count branch director (VCI) = 7 and the validity time is invalid, the encryption key information is invalidated (S515) and the service is terminated (S516)

상기 단계 S505 내지 단계 S514 가 반복수행되면서, 클라이언트는 데이터 서비스를 요청하는 8곡의 음원 데이터에 대한 단위 서비스를 위해 8곡 각각에 대한 상세 정보(예, 사용자 정보 및/또는 결재 정보 등)를 동일한 암호화 키 정보를 재사용하여 암호화할 수 있다. 또한, 컨텐츠 서버는 유효 카운트 파라미터(VC)=0이 될 때까지 카운트되거나 암호화 키 공유 유효시간이 만료될때까지 암호화 키 정보를 재사용하여 데이터 전송 프로세스를 수행할 수 있다.As the steps S505 to S514 are repeatedly performed, the client transmits detailed information (e.g., user information and / or approval information) for each of the eight songs for the unit service on the sound source data of the eight songs requesting the data service Encryption key information can be reused and encrypted. Also, the content server can count the number until the valid count parameter (VC) = 0 or reuse the encryption key information until the expiration of the encryption key sharing valid time, thereby performing the data transmission process.

예를 들어, 암호화 키 공유 유효시간이 1시간으로 설정된 경우, 컨텐츠 서버는 유효시간 1 시간 내 클라이언트로부터 요청된 8곡의 컨텐츠 각각에 대한 전송 처리과정을 수행하며 유효 카운트 파라미터(VC)가 순차적으로 감소되도록 변경한다. 만약, 설정된 유효시간이 경과된 이후에도 요청된 컨텐츠에 대한 전송이 완료되지 않은 상태 또는 유효 카운트 지시자가 1 이상이면, 클라이언트와 공유하는 암호화 키 정보를 무효화하여 암호화 키 정보의 남용/오용을 방지할 수 있다.For example, if the encryption key sharing effective time is set to 1 hour, the content server performs a transmission process for each of the 8 pieces of content requested by the client within the valid time of 1 hour, and the valid count parameter VC is sequentially . If the transmission of the requested content is not completed or the valid count indicator is 1 or more after the expiration of the set validity time, the encryption key information shared with the client is invalidated to prevent the abuse / misuse of the encryption key information have.

상기 도 5에서는, 설명의 편의를 위하여 클라이언트가 8곡 각각에 대한 암호화된 상세 정보를 포함하는 컨텐츠별 서비스 요청 메시지를 서비스 완료 직후 순차적으로 컨텐츠 서버로 전송하는 과정에 대하여 설명하고 있으나, 반드시 이에 한정되는 것은 아니다. 다른 예로, 요청된 컨텐츠에 대한 서비스가 완료되지 않은 상태에서도 클라이언트는 암호화 키 정보 기반의 다음 순차의 컨텐츠에 대한 요청 메시지를 전송하여 동시에 둘 이상의 컨텐츠 데이터를 수신할 수 있다.In FIG. 5, for convenience of explanation, the client transmits the content-based service request message including the encrypted detailed information for each of the eight songs to the content server sequentially after the completion of the service, It is not. As another example, even when the service for the requested content is not completed, the client can transmit the request message for the next sequential content based on the encryption key information to receive more than one content data at the same time.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

Claims (13)

컨텐츠 제공 서비스를 수행하는 컨텐츠 서버를 포함하는 시스템에서 단말 클라이언트로 멀티 세션 기반의 데이터 서비스를 수행하는 방법에 있어서,
단말 클라이언트로부터 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함하는 그룹 컨텐츠 서비스 요청 메시지를 수신하는 단계;
상기 멀티세션 다운로드 지시자를 기반으로 복수개의 컨텐츠 데이터에 관한 프로세스에 사용될 공유 암호화 키 정보를 생성하는 단계; 및
동일한 상기 공유 암호화 키 정보를 이용하여 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행하는 단계를 포함하는, 멀티 세션 기반의 데이터 서비스 방법.A method for performing a multi-session based data service on a terminal client in a system including a content server performing a content providing service,
Receiving a group content service request message including a multi-session download indicator indicating whether a plurality of content data services are requested from the terminal client and a valid count parameter indicating the number of unserviced content among the requested plurality of contents;
Generating shared encryption key information to be used for a process on a plurality of content data based on the multisession download indicator; And
And performing a transmission process for each of the plurality of content data using the same shared encryption key information. 제1항에 있어서,
상기 수신한 그룹 컨텐츠 서비스 요청 메시지에 포함된 상기 유효 카운트 파라미터를 저장하는 단계를 더 포함하는, 멀티 세션 기반의 데이터 서비스 방법.The method according to claim 1,
Further comprising storing the valid count parameter included in the received group content service request message. 제1항 또는 제2항에 있어서,
상기 공유 암호화 키 정보를 상기 단말 클라이언트로 전송하는 단계; 및
상기 단말 클라이언트로부터 컨텐츠별 서비스 요청 메시지를 수신하는 단계를 더 포함하되,
상기 컨텐츠별 서비스 요청 메시지는 상기 단말 클라이언트에서 상기 암호화 키 정보를 기반으로 암호화된 컨텐츠별 상세정보를 포함하는, 멀티 세션 기반의 데이터 서비스 방법.3. The method according to claim 1 or 2,
Transmitting the shared encryption key information to the terminal client; And
Further comprising the step of receiving a content-based service request message from the terminal client,
Wherein the service request message for each content includes detailed information for each content encrypted based on the encryption key information in the terminal client. 제3항에 있어서,
상기 복수개의 컨텐츠별 전송 프로세스를 수행하는 단계는,
소정의 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터를 기반으로 상기 공유 암호화 키 정보 사용 여부를 결정하는 단계를 더 포함하는, 멀티 세션 기반의 데이터 서비스 방법. The method of claim 3,
Wherein the step of performing the plurality of content-
Further comprising determining whether to use the shared encryption key information based on a predetermined encryption key sharing valid time and the valid count parameter. 제4항에 있어서,
상기 공유 암호화 키 정보의 사용을 결정하는 경우,
상기 수신한 컨텐츠별 서비스 요청 메시지에 포함된 상기 암호화된 컨텐츠별 상세정보를 상기 공유 암호화 키 정보를 이용하여 복호화하는 단계; 및
상기 컨텐츠별 서비스 요청 메시지에 대응되는 컨텐츠 데이터를 상기 단말 클라이언트로 전송하는 단계를 더 포함하는, 멀티 세션 기반의 데이터 서비스 방법.5. The method of claim 4,
When determining to use the shared encryption key information,
Decrypting the encrypted content-based detailed information included in the received content-based service request message using the shared encryption key information; And
And transmitting the content data corresponding to the content-based service request message to the terminal client. 제4항에 있어서,
상기 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터 중 적어도 하나가 만료되는 경우, 상기 암호화 키 정보를 무효화하는 단계를 더 포함하는, 멀티 세션 기반의 데이터 서비스 방법.5. The method of claim 4,
Further comprising invalidating the encryption key information if at least one of the encryption key sharing valid time and the valid count parameter expires. 멀티 세션 기반의 컨텐츠 데이터 서비스를 제공하는 시스템에 있어서,
사용자 요청에 따라 상기 사용자의 단말 클라이언트로 복수개의 컨텐츠 데이터를 서비스하는 컨텐츠 서버를 포함하며,
상기 컨텐츠 서버는,
상기 단말 클라이언트로부터 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함하는 그룹 컨텐츠 서비스 요청 메시지를 수신하고,
상기 멀티세션 다운로드 지시자를 기반으로 복수개의 컨텐츠 데이터에 관한 프로세스에 사용될 공유 암호화 키 정보를 생성하고, 동일한 상기 공유 암호화 키 정보를 이용하여 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행하는, 멀티 세션 기반의 컨텐츠 데이터 서비스를 제공하는 시스템.A system for providing a multi-session based content data service,
And a content server for serving a plurality of content data to the terminal client of the user according to a user request,
The content server comprises:
Receiving a multi-session download indicator indicating whether a plurality of content data services are requested from the terminal client and a group content service request message including a valid count parameter indicating the number of unserviced content among a plurality of requested content,
Wherein the shared session key generation unit generates shared key key information to be used in a process on a plurality of pieces of content data based on the multisession download indicator and performs a transfer process for each of the plurality of content data using the same shared key information, Based content data service. 제7항에 있어서,
상기 컨텐츠 서버는,
상기 단말 클라이언트와 연동하여 상기 단말 클라이언트와 신호 송수신을 수행하기 위한 클라이언트 연동부;
상기 공유 암호화 키 정보를 생성하고 상기 복수개의 컨텐츠 데이터 각각에 대한 전송 프로세스를 수행하는 프로세서; 및
상기 수신한 그룹 컨텐츠 서비스 요청 메시지에 포함된 상기 유효 카운트 파라미터를 저장하기 위한 파라미터 저장부를 포함하는, 멀티 세션 기반의 컨텐츠 데이터 서비스를 제공하는 시스템.8. The method of claim 7,
The content server comprises:
A client interlocking unit for interfacing with the terminal client to perform signal transmission / reception with the terminal client;
A processor for generating the shared encryption key information and performing a transmission process for each of the plurality of pieces of content data; And
And a parameter storage unit for storing the valid count parameter included in the received group content service request message. 제8항에 있어서,
상기 프로세서는,
소정의 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터를 기반으로 상기 공유 암호화 키 정보 사용 여부를 결정하는 비교연산부를 더 포함하는, 멀티 세션 기반의 컨텐츠 데이터 서비스를 제공하는 시스템. 9. The method of claim 8,
The processor comprising:
Further comprising a comparison operation unit for determining whether to use the shared encryption key information based on a predetermined encryption key sharing valid time and the valid count parameter. 제9항에 있어서,
상기 비교연산부에서 상기 암호화 키 공유 유효시간 및 상기 유효 카운트 파라미터 중 적어도 하나가 만료된 것으로 판단하는 경우,
상기 프로세서는 상기 파라미터 저장부에 저장된 상기 암호화 키 정보를 무효화하는, 멀티 세션 기반의 컨텐츠 데이터 서비스를 제공하는 시스템.10. The method of claim 9,
When the comparison operation unit determines that at least one of the encryption key sharing valid time and the valid count parameter has expired,
Wherein the processor invalidates the encryption key information stored in the parameter storage unit. 멀티 세션 기반의 통신 서비스를 이용하는 단말 클라이언트에 있어서,
멀티 세션 기반의 통신 서비스를 제공하는 컨텐츠 서버와 연동하여 동작하기 위한 서버 연동부;
사용자 요청에 따른 복수개의 컨텐츠 서비스에 대한 요청 정보를 입력하기 위한 사용자 입력부; 및
상기 사용자 입력부에 의해 입력된 상기 복수개의 컨텐츠 서비스 요청과 관련하여 그룹 컨텐츠 서비스 요청 메시지를 생성하고, 상기 서버 연동부를 통해 상기 컨텐츠 서버로 상기 그룹 컨텐츠 서비스 요청 메시지를 전송하도록 수행하는 제어부를 포함하되,
상기 제어부는 상기 그룹 컨텐츠 서비스 요청 메시지에 복수개의 컨텐츠 데이터 서비스 요청 여부를 나타내는 멀티세션 다운로드 지시자 및 요청된 복수개의 컨텐츠 중 서비스되지 않은 컨텐츠의 개수를 나타내는 유효 카운트 파라미터를 포함시켜 생성하고,
상기 제어부는 동일한 공유 암호화 키 정보를 기반으로 상기 복수개의 컨텐츠 각각에 대한 서비스 요청 관련 상세 정보를 암호화하여 상기 컨텐츠 서버로 전송하는, 멀티 세션 기반의 통신 서비스를 이용하는 단말 클라이언트.In a terminal client using a multi-session based communication service,
A server interworking unit for interworking with a content server providing a multi-session based communication service;
A user input unit for inputting request information for a plurality of content services according to a user request; And
And a controller for generating a group content service request message related to the plurality of content service requests input by the user input unit and transmitting the group content service request message to the content server through the server linkage unit,
Wherein the control unit includes a multisession download indicator indicating whether a plurality of content data service requests are included in the group content service request message and a valid count parameter indicating the number of unserviced content among a plurality of requested content,
Wherein the control unit encrypts detailed service request related information for each of the plurality of contents based on the same shared encryption key information and transmits the encrypted detailed information to the contents server. 제11항에 있어서,
상기 서버 연동부를 통해 상기 컨텐츠 서버로부터 수신한 상기 복수개의 컨텐츠 데이터에 관한 프로세스에 이용될 공유 암호화 키 정보를 저장하기 위한 메모리부를 더 포함하는, 멀티 세션 기반의 통신 서비스를 이용하는 단말 클라이언트.12. The method of claim 11,
Further comprising a memory unit for storing shared encryption key information to be used in a process on the plurality of pieces of content data received from the content server through the server interworking unit. 삭제delete
KR1020110024273A 2011-03-18 2011-03-18 A method of supplying contents service based on multi-session and system of that KR101538713B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110024273A KR101538713B1 (en) 2011-03-18 2011-03-18 A method of supplying contents service based on multi-session and system of that

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110024273A KR101538713B1 (en) 2011-03-18 2011-03-18 A method of supplying contents service based on multi-session and system of that

Publications (2)

Publication Number Publication Date
KR20120106266A KR20120106266A (en) 2012-09-26
KR101538713B1 true KR101538713B1 (en) 2015-07-22

Family

ID=47113004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110024273A KR101538713B1 (en) 2011-03-18 2011-03-18 A method of supplying contents service based on multi-session and system of that

Country Status (1)

Country Link
KR (1) KR101538713B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050029811A (en) * 2003-09-23 2005-03-29 삼성전자주식회사 Authentication method of request for contents
US20090060196A1 (en) * 2007-08-31 2009-03-05 Yoshinobu Fujiwara Transmitting apparatus, receiving apparatus, and content transmitting method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050029811A (en) * 2003-09-23 2005-03-29 삼성전자주식회사 Authentication method of request for contents
US20090060196A1 (en) * 2007-08-31 2009-03-05 Yoshinobu Fujiwara Transmitting apparatus, receiving apparatus, and content transmitting method

Also Published As

Publication number Publication date
KR20120106266A (en) 2012-09-26

Similar Documents

Publication Publication Date Title
EP1769604B1 (en) System and method for digital rights management of electronic content
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
EP2063675B1 (en) Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module
EP2374087B1 (en) Ticket-based implementation of content leasing
EP1452027B1 (en) Access to encrypted broadcast content
US8166300B2 (en) Extending the DRM realm to external devices
US8983872B2 (en) Apparatus and method for digital rights management
CN100592312C (en) Digital literary property protection method, system, user equipment and multimedia server
US20040019801A1 (en) Secure content sharing in digital rights management
KR20010106325A (en) Wireless pda ebook contents service method and system with user authentication function for the digital rights management
EP2517431B1 (en) Usage control of digital data exchanged between terminals of a telecommunications network
CN102999710B (en) A kind of safety shares the method for digital content, equipment and system
AU2005223288B2 (en) Digital rights management
US20050021469A1 (en) System and method for securing content copyright
KR100989371B1 (en) DRM security mechanism for the personal home domain
KR101538713B1 (en) A method of supplying contents service based on multi-session and system of that
CN111885510B (en) Attendance checking method, attendance checking client and attendance checking system
CN100354789C (en) Content group digital copyright protection method and system
KR100747451B1 (en) Apparatus and method for digital rights management
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system
CN110659902A (en) Resource calling method and related device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 4