KR101743929B1 - Multi protection technologies supporting system in service of using common encryption means and its operation method - Google Patents

Multi protection technologies supporting system in service of using common encryption means and its operation method Download PDF

Info

Publication number
KR101743929B1
KR101743929B1 KR1020150173896A KR20150173896A KR101743929B1 KR 101743929 B1 KR101743929 B1 KR 101743929B1 KR 1020150173896 A KR1020150173896 A KR 1020150173896A KR 20150173896 A KR20150173896 A KR 20150173896A KR 101743929 B1 KR101743929 B1 KR 101743929B1
Authority
KR
South Korea
Prior art keywords
protection technology
protection
unit
decryption key
content
Prior art date
Application number
KR1020150173896A
Other languages
Korean (ko)
Inventor
진승희
오성흔
Original Assignee
주식회사 디지캡
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지캡 filed Critical 주식회사 디지캡
Priority to KR1020150173896A priority Critical patent/KR101743929B1/en
Application granted granted Critical
Publication of KR101743929B1 publication Critical patent/KR101743929B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs

Abstract

본 발명은 공통 암호화 방식으로 보호된 콘텐츠가 사용되는 환경에 있어서, 공통 암호화 방식을 지원하는 하나 이상의 보호기술을 제공하기 위한 보호기술 연동부를 구성함으로써, 보호기술의 사용자 단말 플랫폼과의 연관성을 최소화하고 독립성을 보장하며, 보호기술 연동부가 다양한 단말 플랫폼과의 연동에 유연하게 대처하도록 할 수 있는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템 및 그 운영 방법에 관한 것이다.
본 발명의 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템은 공통 암호화 방식으로 보호된 콘텐츠를 사용하는 애플리케이션의 보호기술 인터페이스를 제공하는 하나 이상의 애플리케이션 실행부와, 공통 암호화 방식으로 보호된 콘텐츠의 보호를 위해 적용한 하나 이상의 보호기술부와, 공통 암호화 방식으로 보호된 콘텐츠를 복호화하는 콘텐츠 복호화부 및 상기 보호기술부와 상기 콘텐츠 복호화부의 연동을 지원하는 보호기술부 연동모듈과, 상기 애플리케이션 실행부와 상기 보호기술부 연동모듈의 연동을 지원하는 애플리케이션 실행부 연동모듈로 구성되는 보호기술 연동부를 포함함에 기술적 특징이 있다.The present invention minimizes the association of the protection technology with the user terminal platform by configuring a protection technology interlock to provide one or more protection technologies that support a common encryption scheme in an environment where contents protected by the common encryption scheme are used The present invention relates to a multi-protection technology supporting system and a method of operating the multi-protection technology in a service using a common encryption method, which can ensure independence and flexibly cope with interworking with various terminal platforms.
The multi-protection technology support system in the service using the common encryption scheme of the present invention includes at least one application execution unit for providing a protection technology interface of an application using content protected by a common encryption scheme, A protection decryption unit for decrypting the content protected by the common encryption scheme; a protection technology unit interlocking module for supporting interoperation between the protection technology unit and the content decryption unit; And an application executing unit interlocking module for supporting the interlocking of the technology interlocking module.

Description

공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템 및 그 운영 방법{Multi protection technologies supporting system in service of using common encryption means and its operation method}Technical Field [0001] The present invention relates to a multi-protection technology supporting system using a common encryption method,

본 발명은 공통 암호화 방식으로 보호된 콘텐츠가 사용되는 환경에 있어서, 공통 암호화 방식을 지원하는 하나 이상의 보호기술을 제공하기 위한 보호기술 연동부를 구성함으로써, 보호기술과 사용자 단말 플랫폼의 연관성을 최소화하고 독립성을 보장하며 보호기술 연동부가 다양한 단말 플랫폼과의 연동에 유연하게 대처하도록 할 수 있는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템 및 그 운영 방법에 관한 것이다.
The present invention provides a protection technology interworking unit for providing one or more protection technologies that support a common encryption scheme in an environment where contents protected by a common encryption scheme are used, thereby minimizing the association between the protection technology and the user terminal platform, The present invention relates to a multi-protection technology supporting system and a method of operating the multi-protection technology in a service using a common encryption method, which enables a protection technology interlock to flexibly cope with interworking with various terminal platforms.

일반적으로 사용자의 단말에서 서비스 가능한 다양한 애플리케이션 플랫폼이 존재하고 사용자의 요구와 흥미를 충족하는 많은 애플리케이션이 개발되는 가운데, 애플리케이션을 구성하거나 또는 애플리케이션에 사용되는 콘텐츠에 대한 서비스가 다양해지고 활용성이 증가하면서 콘텐츠에 대한 저작권 보호의 중요성도 함께 높아지고 있다. 미디어 콘텐츠를 서비스하는 사업자는 콘텐츠 저작권 보호를 위해 DRM(Digital Rights Management, 디지털 저작권 관리)과 같은 보호기술을 적용하고 있는데, DRM 보호기술은 콘텐츠의 불법 복제 방지 및 콘텐츠의 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용과정에 대한 일련의 보호 및 관리 체계를 제공한다. In general, there are various application platforms that can be serviced at the user's terminal, and many applications are developed that satisfy the needs and interests of the users. As a result, The importance of copyright protection for content is also increasing. In order to protect the contents copyright, the service provider applying the protection technology such as DRM (Digital Rights Management), the DRM protection technology prevents the illegal copy of the content, It provides a series of protection and management systems for production, distribution and use.

종래기술인 대한민국 등록특허공보 제10-0817974 "DRM 콘텐츠 제공/재생 방법 및 장치"에는 단말기 정보를 이용하여 콘텐츠의 저작권 정보를 삽입함으로써 최초 제공되는 콘텐츠의 불법 복제를 방지하고, 다운로드 서비스되는 콘텐츠 파일 뿐만 아니라 스트리밍 서비스되는 콘텐츠 파일의 불법 유통을 방지하도록 하는 기술이 기재되어 있다. 하지만, DRM으로 보호된 콘텐츠는 사용자 단말 고유의 (또는 단말에 장착된) DRM을 통해 실행될 수 있는데, 사용자가 사용하는 단말은 다양하며 단말마다 지원하는 DRM 보호기술은 다를 수 있기 때문에 콘텐츠 사업자가 하나의 보호기술로만 서비스를 유지하는 것은 불가능하다. 따라서 사업자는 미디어 콘텐츠에 서로 다른 여러 가지의 보호기술을 적용할 수밖에 없고, 이와 같은 서로 다른 DRM 보호기술로 인해 결국 여러 벌의 콘텐츠와 연관된 서버 시스템(인증, 권한 발급 서버 등)이 필요하게 되므로, 사업자는 많은 저장소를 사용하고 이를 관리해야 하는 등의 불편이 있고 보호기술이 추가되거나 변경되는 경우 변경된 보호기술을 시스템 등에 다시 적용해야 하는 문제점이 있다.Korean Patent Registration No. 10-0817974 entitled " DRM Contents Providing / Playback Method and Apparatus ", which is related to the prior art, discloses a method for preventing illegal copying of contents that are initially provided by inserting copyright information of contents using terminal information, A technique for preventing an illegal distribution of a streamed content file is disclosed. However, DRM-protected content can be executed through a DRM specific to a user terminal (or attached to the terminal). Since the terminals used by the user are various and the DRM protection technologies supported by the terminals may be different, It is impossible to maintain service only with the protection technology of Therefore, the provider has to apply various different protection technologies to the media contents, and the server system (authentication, authorization issuing server, etc.) associated with a plurality of contents eventually becomes necessary due to such different DRM protection technology, There are inconveniences such as the use of a lot of repositories and management thereof, and when the protection technology is added or changed, there is a problem that the changed protection technology must be reapplied to the system.

따라서 미디어 콘텐츠 사업자는 이러한 불편을 해소하기 위하여 한 번의 콘텐츠 보호 적용으로 다양한 DRM을 사용하는 것을 원하게 되었고, 이를 지원하는 기술로 MPEG 시스템의 CENC(Common Encryption in ISO based media file format files, ISO/IEC 23001-7)를 예로 들 수 있다. CENC는 공통 암호화 방식으로서, 콘텐츠를 암호화하는 알고리즘과 키 맵핑(Key Mapping)과 DRM 시그널링(Signaling)을 제공한다. 기존 방식에서는 A와 B라는 보호기술이 서로 다른 단말에서 지원될 경우에 A와 B 보호기술이 적용된 각각의 콘텐츠가 필요하지만, 공통 암호화 방식에서는 A와 B를 시그널링하는 하나의 콘텐츠만 존재하고 이 콘텐츠는 A 보호기술이 가능한 단말에서는 A 보호기술을, B 보호기술이 적용된 단말에서는 B 보호기술을 통해 사용될 수 있다. 즉, 각 DRM 기술별로 다른 암호화 방식을 이용하지 않고 공통된 암호화 방식을 이용하여 파일을 보호하되 각 DRM 기술들이 이 파일을 복호화할 수 있는데 필요한 DRM 정보(키 식별자를 포함한 공통 암호화 정보, DRM의 특유한 정보 등)가 파일 내에 포함될 수 있도록 정의한 파일 포맷을 사용하는 방식이다. Therefore, in order to solve this inconvenience, the media content provider wants to use various DRM by applying one content protection. The technology supporting this is the Common Encryption in ISO based media file format files (CENC) of ISO / IEC 23001-7). CENC is a common encryption method, which provides an algorithm for encrypting contents, key mapping, and DRM signaling. In the existing method, when the protection technologies A and B are supported by different terminals, each of the contents to which the A and B protection technologies are applied is required. However, in the common encryption method, only one content for signaling A and B exists, Can be used through the A protection technology for terminals with A protection technology and B protection technology for terminals with B protection technology. That is, it is necessary to protect a file using a common encryption method for each DRM technology without using a different encryption method, but the DRM information necessary for each DRM technology to decrypt the file (common encryption information including a key identifier, Etc.) can be included in the file.

한편 공통 암호화 방식으로 보호된 콘텐츠가 여러 단말에서 사용되려면 콘텐츠에는 다수의 DRM 정보가 포함되어 있어야 하며, 이렇게 다수의 DRM 정보가 포함되었다는 것은 미디어 콘텐츠 사업자가 콘텐츠를 보호하거나 사용할 때 명시한 DRM 시스템들의 구축 및 연동 체계를 갖추었다는 것으로서, 이러한 방식은 한 벌의 보호된 콘텐츠가 다양한 단말에서 사용될 수 있다는 장점은 있지만, 서비스 및 서버 시스템의 운영 등에서 전적으로 부담을 지게 된다. 따라서 모든 콘텐츠 사업자가 모든 또는 많은 DRM을 갖추는 것이 어렵기 때문에, 반대로 여러 사업자의 미디어 콘텐츠를 처리해야 하는 단말의 입장에서는 두 개 이상의 DRM을 지원해야 하는 상황이 발생하게 된다.Meanwhile, in order for a content protected by the common encryption method to be used by a plurality of terminals, a plurality of pieces of DRM information must be included in the content, and the inclusion of a plurality of DRM information means that the DRM systems specified when the media content provider protects or uses the content And an interworking system. This method is advantageous in that a single protected content can be used in various terminals, but it is entirely burdensome in the operation of a service and a server system. Therefore, since it is difficult for all content providers to have all or many DRMs, it is necessary to support two or more DRMs from the viewpoint of a terminal that has to process media content of a plurality of providers.

일반적으로 공통 암호화 방식을 지원하는 단말들에서는 해당하는 콘텐츠를 분석 및 사용할 수 있는 기술들을 제공하며, 또한 DRM과 같은 보호기술을 처리하기 위해 보호기술과의 연동 기능을 제공하는데, 하나 이상의 보호기술들은 단말에 정합되기 위해 단말이 요구하는 기능을 제공하게 된다. 이때 단말의 플랫폼이 제공하는 기술(HTML5 EME 등)과 단말의 플랫폼이 보호기술과 연동하는 기술(Abstract interface, Plug-in, Library 등)은 각 단말마다 다르므로 보호기술로 요구되는 구현 내용이 동일하지 않기에, DRM은 플랫폼에 따라 다르게 구현되어야 하며 플랫폼으로부터 독립적이지 못하다는 문제점이 있다. 또한 보호된 콘텐츠로부터 원본을 획득함에 있어서 보호기술이 직접적으로(콘텐츠 복호화를 직접 수행하여 원본 콘텐츠를 획득) 또는 간접적으로(보호된 콘텐츠를 복호화할 수 있는 키를 전달하거나 보유) 관여할 수 있기 때문에 단말 플랫폼은 보안을 위해 모든 보호기술의 동작과 연동에 신경을 써야 한다는 문제점이 있다
In general, terminals supporting the common encryption scheme provide technologies for analyzing and using the corresponding contents, and also provide a function of interworking with the protection technology for processing a protection technology such as DRM, And provides a function requested by the terminal to be matched to the terminal. At this time, technologies (Abstract interface, Plug-in, Library, etc.) in which the technology provided by the platform of the terminal (HTML5 EME etc.) and the platform of the terminal cooperate with the protection technology differs from terminal to terminal, DRM must be implemented differently depending on the platform, and is not independent from the platform. Also, in acquiring the original from the protected content, the protection technology can directly participate (obtain the original content by directly performing the content decryption) or indirectly (convey or retain the key that decrypts the protected content) There is a problem that the terminal platform needs to pay attention to the operation and interworking of all protection technologies for security

상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 공통 암호화 방식으로 보호된 콘텐츠가 사용되는 환경에서, 공통 암호화 방식을 지원하는 하나 이상의 보호기술을 제공하기 위한 보호기술 연동부를 구성하기 위한 목적이 있다.In order to solve the above problems, the present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a protection technology interworking unit for providing one or more protection technologies supporting a common encryption scheme in an environment in which contents protected by a common encryption scheme are used There is a purpose.

또한 본 발명은 보호기술이 구현할 내용을 보호기술에 관한 것만으로 구성함으로써 보호기술의 단말 플랫폼과의 연관성을 최소화하고 독립성을 보장하기 위한 다른 목적이 있다.Another object of the present invention is to minimize the connection with the terminal platform of the protection technology and ensure the independence by constructing only the protection technology to be implemented by the protection technology.

또한 본 발명은 보호된 콘텐츠로부터 원본을 획득함에 있어서 보호기술 연동부가 콘텐츠를 복호화하는 모듈과의 연동을 담당함으로써 단말 플랫폼과 보호기술과의 결합도를 최소화하고 복잡성을 감소하기 위한 다른 목적이 있다.Another object of the present invention is to minimize the degree of coupling between the terminal platform and the protection technology and reduce the complexity by interlocking with the module for decrypting the contents in the protection technology interlocking part in obtaining the original from the protected contents.

또한 본 발명은 단말 플랫폼과의 연동 기능을 모듈화 형태로 제공함으로써 보호기술과 다양한 단말 플랫폼들과의 연동에 유연하게 대처하기 위한 다른 목적이 있다.
Another object of the present invention is to flexibly cope with interworking with various terminal platforms by providing interlocking functions with a terminal platform in a modular form.

본 발명의 상기 목적은 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템에 있어서, 공통 암호화 방식으로 보호된 콘텐츠를 사용하는 애플리케이션의 보호기술 인터페이스를 제공하는 하나 이상의 애플리케이션 실행부와, 공통 암호화 방식으로 보호된 상기 콘텐츠의 보호를 위해 적용한 하나 이상의 보호기술부와, 공통 암호화 방식으로 보호된 상기 콘텐츠를 복호화하는 콘텐츠 복호화부 및 상기 보호기술부와 상기 콘텐츠 복호화부의 연동을 지원하는 보호기술부 연동모듈과, 상기 애플리케이션 실행부와 상기 보호기술부 연동모듈의 연동을 지원하는 애플리케이션 실행부 연동모듈을 포함하는 보호기술 연동부로 구성되는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템에 의해 달성된다.The above object of the present invention is achieved by a multi-protection technology support system in a service using a common encryption scheme, comprising: one or more application execution units for providing a protection technology interface of an application using contents protected by a common encryption scheme; A protection decryption unit for decrypting the content protected by the common encryption scheme; a protection technology unit interlocking module for supporting interoperation between the protection technology unit and the content decryption unit; And an application executing unit interlocking module for supporting the interlocking of the application executing unit and the protection technology interlocking module. The multi-protection technology supporting system in the service using the common cryptographic method, .

또한 본 발명의 다른 목적은 애플리케이션은 공통 암호화 방식으로 보호된 콘텐츠의 사용을 위해 선택한 보호기술의 보호기술 식별자와 보호기술 정보를 애플리케이션 실행부로 전달하는 제1 단계와, 상기 애플리케이션 실행부는 상기 보호기술 식별자와 상기 보호기술 정보를 보호기술부 연동모듈로 전달하는 제2 단계와, 상기 보호기술부 연동모듈은 전달받은 상기 보호기술 식별자가 가리키는 보호기술을 선택하고 콘텐츠 복호화 키를 획득하기 위해 상기 보호기술 정보를 보호기술부로 전달하는 제3 단계와, 상기 보호기술부는 전달받은 상기 보호기술 정보를 이용하여 공통 암호화 방식으로 보호된 상기 콘텐츠의 사용 권한 또는 라이선스 유무를 판단하는 제4 단계와, 상기 콘텐츠의 사용 권한 또는 라이선스가 존재하는 것으로 판단되면 상기 콘텐츠 복호화 키와 콘텐츠 복호화 키 정보를 획득하여 이를 상기 보호기술부 연동모듈로 전달하는 제5 단계와, 상기 보호기술부 연동모듈은 상기 콘텐츠 복호화 키와 콘텐츠 복호화 키 정보를 콘텐츠 복호화부로 전달하며, 상기 콘텐츠 복호화 키 정보를 상기 애플리케이션 실행부로 전달하는 제6 단계 및 상기 애플리케이션 실행부는 상기 콘텐츠 복호화 키 정보를 상기 애플리케이션에 제공하는 제7 단계를 포함하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법에 의해 달성된다.
It is still another object of the present invention to provide a method and a system for protecting a protected content, the method comprising: a first step of delivering a protection technology identifier and protection technique information of a protection technology selected for use of content protected by a common encryption method to an application executing unit; And a second step of transferring the protection technology information to the protection technology module interlocking module. The protection technology interlocking module protects the protection technology information in order to select a protection technology indicated by the received protection technology identifier and obtain a content decryption key A fourth step of determining whether the content protected by the common encryption method is authorized or licensed using the received protection technology information; If it is determined that a license exists, And a fifth step of acquiring content decryption key information and content decryption key information and delivering the content decryption key information and content decryption key information to the content decryption unit, A sixth step of delivering the key information to the application executing unit, and the seventh step of providing the application decryption key information to the application. This is accomplished by a method of operating a support system.

따라서 본 발명의 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템 및 그 운영 방법은 단말 플랫폼이 특정 DRM에 의존하게 되는 문제점과 DRM의 교체 및 추가로 인한 문제점을 해결하는 효과가 있다.Therefore, the multi-protection technology support system and its operation method in the service using the common encryption scheme of the present invention solve the problem that the terminal platform depends on the specific DRM and the problem caused by the replacement and addition of the DRM.

또한 본 발명은 단말에 다수의 보호기술을 정합(integration)함에 있어서 단일 플랫폼에 통일된 연동 기능을 제공함으로써, 보호기술의 제공 및 사용에 편리함을 부여하는 다른 효과가 있다. In addition, the present invention provides other advantages such as providing convenience in providing and using protection technology by providing unified interlocking function in a single platform in integrating a plurality of protection technologies in a terminal.

또한 본 발명은 보호기술들을 단말 플랫폼에 정합할 때에 중복될 수 있는 기능을 줄이고 보호기술이 제공할 연동 기능을 단순화할 수 있으며, 단순화된 기능으로 인해 보호기술의 단말 플랫폼으로의 정합이 빠르고 용이한 다른 효과가 있다.In addition, the present invention can reduce redundant functions when matching protection technologies to a terminal platform, simplify the interworking function to be provided by the protection technology, and make the matching of the protection technology to the terminal platform quick and easy There are other effects.

또한 본 발명은 단말 플랫폼과의 연동 기능을 모듈화 형태로 제공함으로써 보호기술을 다양한 단말 플랫폼에 정합할 수 있는 다른 효과가 있다.
Further, the present invention provides another effect that the protection technology can be matched to various terminal platforms by providing the interlocking function with the terminal platform in a modular form.

도 1은 본 발명에 따른 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 구성도이고,
도 2는 본 발명에 따른 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법에 관한 그림이다.1 is a configuration diagram of a multi-protection technology support system in a service using a common encryption scheme according to the present invention,
2 is a diagram illustrating a method of operating a multi-protection technology support system in a service using a common encryption scheme according to the present invention.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor may appropriately define the concept of the term in order to best describe its invention It should be construed as meaning and concept consistent with the technical idea of the present invention.

따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and are not intended to represent all of the technical ideas of the present invention. Therefore, various equivalents It should be understood that water and variations may be present.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템은, 공통 암호화 방식으로 보호된 콘텐츠를 사용하는 애플리케이션에 보호기술 인터페이스를 제공하는 하나 이상의 애플리케이션 실행부(110), 공통 암호화 방식으로 보호된 상기 콘텐츠의 보호를 위해 적용한 하나 이상의 보호기술부(120), 공통 암호화 방식으로 보호된 상기 콘텐츠를 복호화하는 콘텐츠 복호화부(130) 및 상기 보호기술부(120)와 상기 콘텐츠 복호화부(130)의 연동을 지원하는 보호기술부 연동모듈(144)과, 상기 애플리케이션 실행부(110)와 상기 보호기술부 연동모듈(144)의 연동을 지원하는 애플리케이션 실행부 연동모듈(142)을 포함하는 보호기술 연동부(140)로 구성된다.1 is a configuration diagram of a multi-protection technology support system in a service using a common encryption scheme according to the present invention. As shown in FIG. 1, a multi-protection technology support system in a service using a common encryption scheme according to the present invention includes at least one application execution unit for providing a protection technology interface to an application using a content protected by a common encryption scheme, A content decryption unit 130 for decrypting the content protected by the common cryptosystem, and a protection decryption unit 120 for decrypting the content protected by the common encryption scheme. A protection technology unit interlocking module 144 for supporting the interlocking of the contents decoding unit 130 and an application executing unit interlocking module 142 for supporting the interlocking of the application executing unit 110 and the protection technology interlocking module 144, And a protection technology interlocking unit 140 including the protection technology interlocking unit 140.

상기 애플리케이션은 상기 애플리케이션 실행부(110)가 제공하는 상기 보호기술 인터페이스(미도시)를 이용하여 공통 암호화 방식으로 보호된 콘텐츠를 사용할 수 있다. 즉, 상기 보호기술 인터페이스를 통해 보호기술을 선택하고, 상기 콘텐츠를 사용하기 위한 이벤트, 보호기술 정보 등을 전달받아 상기 콘텐츠를 사용하도록 한다.The application may use protected content in a common encryption method using the protection technology interface (not shown) provided by the application executing unit 110. [ That is, the protection technology is selected through the protection technology interface, the event, the protection technology information for using the content, and the like are used to use the content.

또한 상기 보호기술 인터페이스는 하나 이상의 상기 보호기술부(120)와 애플리케이션 간에 메시지를 주고 받는 기능을 제공하며, 이 기능은 상기 보호기술부(120)와 보호기술 서버 시스템(미도시) 간에 보호기술 연동 메시지를 주고 받는 경우에 사용될 수 있다.Also, the protection technology interface provides a function of exchanging messages between one or more of the protection technology units 120 and the application, and this function is used to transmit a protection technology interlock message between the protection technology unit 120 and the protection technology server system It can be used when exchanging.

보호기술 인터페이스의 예로는 W3C EME(Encrypted Media Extensions), OIPF DAE(Open IPTV Forum Declarative Application Environment)의 CSP(Content Service Protection) 등이 있다. Examples of protection technology interfaces include W3C Encrypted Media Extensions (EME), and Content Service Protection (CSP) of the Open IPTV Forum Declarative Application Environment (DAE).

애플리케이션 실행부(110)는 상기 애플리케이션 실행부 연동모듈(142)을 사용하는 주체이거나 상기 애플리케이션 실행부 연동모듈(142)을 사용하는 대상을 포함하는 것으로, 이는 상기 애플리케이션 실행부(110)의 구현 방식마다 다르다.The application execution unit 110 includes a subject using the application execution unit interlocking module 142 or an object using the application execution unit interlocking module 142. This means that the implementation unit 110 of the application execution unit 110 Different.

한편 상기 보호기술 정보에는 콘텐츠 복호화 키, 콘텐츠 복호화 키 정보, 상기 콘텐츠 복호화 키를 사용할 수 있는 권한 또는 라이선스, 상기 콘텐츠 복호화 키를 획득할 수 있는 정보, 상기 콘텐츠 복호화 키를 사용할 수 있는 권한 또는 라이선스를 획득할 수 있는 정보 중 어느 하나 이상이 포함되며, 상기 콘텐츠 복호화 키 정보에는 상기 콘텐츠 복호화 키의 식별자, 사용 가능 여부, 만료 기간, 녹화 및 단말 외부로의 이동 가능 여부 중 어느 하나 이상이 포함된다.On the other hand, the protection technique information includes a content decryption key, content decryption key information, an authority or license to use the content decryption key, information capable of acquiring the content decryption key, an authority to use the content decryption key, or a license The content decryption key information includes at least one of the identifier of the content decryption key, the availability, the expiration period, the recording, and the possibility of moving to the outside of the terminal.

상기 보호기술 정보가 포함된 위치의 예로는 CENC에서는 PSSH(Protection System Specific Header) box, MMT(MPEG Media Transport)에서는 SI Descriptor, OIPF DAE의 경우 DRM Control Information 등이 있다.Examples of the location including the protection technique information include Protection System Specific Header (PSSH) box in CENC, SI Descriptor in MMT (MPEG Media Transport), DRM Control Information in case of OIPF DAE, and the like.

또한 보호기술 연동 메시지는 상기 보호기술부(120)가 보호기술 서버 시스템과 주고 받는 메시지로서, 상기 콘텐츠의 사용 권한의 발급, 갱신, 파기 등에 대한 보호기술 요청 메시지와 보호기술 응답 메시지로 구분되는데, 상기 애플리케이션이 상기 보호기술 인터페이스를 통해 상기 보호기술부(120)로부터 전달받은 상기 보호기술 요청 메시지에 대하여 상기 보호기술 서버 시스템과 연동하여 상기 보호기술 응답 메시지를 전달받아 상기 보호기술 인터페이스를 통해 상기 보호기술부(120)로 전달하도록 한다.In addition, the protection technology interworking message is a message exchanged with the protection technology server system by the protection technology unit 120, and is divided into a protection technology request message and a protection technology response message for issuing, updating, and destroying the usage right of the content. The application receives the protection technology response message in association with the protection technology server system for the protection technology request message received from the protection technology unit 120 through the protection technology interface, 120, respectively.

상기 이벤트에는 콘텐츠의 암호화 여부 이벤트, 상기 보호기술 연동 메시지와 같은 메시지 종류에 대한 이벤트 등이 포함될 수 있다.The event may include an event for a message type such as the encryption technology event, the protection technology interlock message, or the like.

애플리케이션 실행부(110)는 상기 애플리케이션 실행부 연동모듈(142)을 통해 상기 보호기술부 연동모듈(144)로 상기 보호기술 식별자와 함께 상기 보호기술 정보, 상기 보호기술 응답 메시지 중 어느 하나 이상을 전달하고, 상기 보호기술부 연동모듈(144)을 통하여 상기 보호기술부(120)로부터 상기 콘텐츠 복호화 키 정보 또는 상기 보호기술 요청 메시지를 전달받도록 한다.The application execution unit 110 transmits at least one of the protection technology information and the protection technology response message together with the protection technology identifier to the protection technology unit interlocking module 144 through the application executing unit interlocking module 142 And receives the content decryption key information or the protection technology request message from the protection technology unit 120 through the protection technology unit interworking module 144. [

상기 애플리케이션 실행부 연동모듈(142)은 상기 애플리케이션 실행부(110)와 상기 보호기술 연동부(140)에 각각 위치하도록 하여 상호 간에 통신을 제공하는데, 통신 방법의 예로는 Library Call, RPC(Remote Procedure Call) 등이 있다.The application executing unit interlocking module 142 provides communication between the application executing unit 110 and the protection technology interlocking unit 140. Examples of the communication method include a library call and an RPC Call).

상기 보호기술부 연동모듈(144)은 상기 애플리케이션 실행부 연동모듈(142)로부터 전달받은 상기 보호정보 식별자가 가리키는 보호기술부(120)로 상기 보호기술 정보를 전달하거나 또는 상기 기술정보와 함께 상기 보호기술 응답 메시지를 전달하고, 상기 보호기술부(120)로부터 전달받은 상기 콘텐츠 복호화 키 정보 또는 상기 보호기술 요청 메시지를 상기 애플리케이션 실행부 연동모듈(142)로 전달하도록 한다.The protection technology module interworking module 144 transmits the protection technology information to the protection technology unit 120 indicated by the protection information identifier received from the application executing unit interlocking module 142 or transmits the protection technology information together with the technology information And transmits the content decryption key information or the protection technology request message received from the protection technology unit 120 to the application executing unit interworking module 142. [

또한 보호기술부 연동모듈(144)은 상기 보호기술부(120)로부터 전달받은 상기 콘텐츠 복호화 키 및 상기 콘텐츠 복호화 키 정보를 상기 콘텐츠 복호화부(130)로 전달한다.The protection technology unit interworking module 144 also transmits the content decryption key and the content decryption key information received from the protection technology unit 120 to the content decryption unit 130. [

상기 보호기술부(120)는 상기 보호기술 정보를 이용하여 공통 암호화 방식으로 보호된 상기 콘텐츠의 사용을 위한 인증 및 권한 또는 라이선스 획득을 수행하고 획득한 권한 또는 라이선스를 관리하며, 상기 콘텐츠 복호화 키 및 상기 콘텐츠 복호화 키 또는 상기 보호기술 요청 메시지를 상기 보호기술 연동부(140)의 상기 보호기술부 연동모듈(144)로 전달한다.The protection technology unit 120 performs authentication and authorization or license acquisition for use of the content protected by the common encryption method using the protection technology information, manages the acquired rights or licenses, The content decryption key or the protection technology request message to the protection technology module interlock module 144 of the protection technology interlocking unit 140. [

도 2는 본 발명에 따른 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법에 관한 그림이다. 도 2에 도시된 바와 같이, 본 발명에 따른 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법은, 애플리케이션은 공통 암호화 방식으로 보호된 콘텐츠의 사용을 위해 선택한 보호기술에 대한 보호기술 식별자와 보호기술 정보를 상기 애플리케이션 실행부(110)에서 제공하는 보호기술 인터페이스를 통해 상기 애플리케이션 실행부(110)로 전달하도록 한다(S110). 2 is a diagram illustrating a method of operating a multi-protection technology support system in a service using a common encryption scheme according to the present invention. As shown in FIG. 2, a method of operating a multi-protection technology support system in a service using a common encryption scheme according to the present invention is characterized in that the application protects a protection technique selected for use of content protected by a common encryption scheme And transmits the technology identifier and the protection technology information to the application executing unit 110 through the protection technology interface provided by the application executing unit 110 (S110).

이때, 전달되는 상기 보호기술 식별자는 보호기술을 식별할 수 있는 값이며, 상기 보호 기술 정보에는 콘텐츠 복호화 키, 콘텐츠 복호화 키 정보, 상기 콘텐츠 복호화 키를 사용할 수 있는 권한 또는 라이선스, 상기 콘텐츠 복호화 키를 획득할 수 있는 정보, 상기 콘텐츠 복호화 키를 사용할 수 있는 권한 또는 라이선스를 획득할 수 있는 정보 중 어느 하나 이상이 포함된다.The protection technology information may include a content decryption key, content decryption key information, an authority or license to use the content decryption key, a content decryption key, Information that can be obtained, information on the right to use the content decryption key, or information on which a license can be obtained.

다음으로 상기 애플리케이션 실행부(110)는 상기 애플리케이션 실행부 연동모듈(142)을 통해 상기 보호기술 식별자와 상기 보호기술 정보를 상기 보호기술부 연동모듈(144)로 전달하도록 하며(S120), 상기 보호기술부 연동모듈(144)은 전달받은 상기 보호기술 식별자가 가리키는 보호기술에 대한 콘텐츠 복호화 키를 획득하기 위해, 상기 보호기술 식별자가 가리키는 상기 보호기술부(120)로 상기 보호기술 정보를 전달하도록 한다(S130).Next, the application execution unit 110 transmits the protection technology identifier and the protection technique information to the protection technology unit interlocking module 144 through the application executing unit interlocking module 142 (S120) The interworking module 144 transfers the protection technology information to the protection technology unit 120 indicated by the protection technology identifier to obtain a content decryption key for the protection technology indicated by the received protection technology identifier (S130) .

한편 상기 보호기술부(120)는 전달받은 상기 보호기술 정보를 이용하여 공통 암호화 방식으로 보호된 상기 콘텐츠의 사용 권한 또는 라이선스 유무를 판단하게 되는데(S140), 상기 콘텐츠의 사용 권한 또는 라이선스가 존재하는 것으로 판단되면 상기 콘텐츠 복호화 키와 상기 콘텐츠 복호화 키 정보를 획득하여 이를 상기 보호기술부 연동모듈(144)로 전달하도록 한다(S150).Meanwhile, the protection technology unit 120 uses the received protection technology information to determine whether the content is protected by the common encryption method or not (S140), and the use right of the content or the license exists If so, the content decryption key and the content decryption key information are acquired and the decryption key is transmitted to the protection technology module interworking module 144 (S150).

상기 보호기술부 연동모듈(144)은 상기 콘텐츠 복호화 키와 상기 콘텐츠 복호화 키 정보를 상기 콘텐츠 복호화부(130)로 전달하며, 상기 애플리케이션 실행부 연동모듈(142)을 통해 상기 콘텐츠 복호화 키 정보를 상기 애플리케이션 실행부(110)로 전달하도록 한다(S160).The protection technology unit interworking module 144 transfers the content decryption key and the content decryption key information to the content decryption unit 130 and transmits the content decryption key information to the application decryption unit 130 via the application executing unit interlock module 142. [ To the execution unit 110 (S160).

다음으로 상기 애플리케이션 실행부(110)는 상기 애플리케이션 실행부 연동모듈(142)로부터 전달받은 상기 콘텐츠 복호화 키 정보를 상기 보호기술 인터페이스를 통해 상기 애플리케이션에 제공하는 과정을 거친다(S170).Next, the application executing unit 110 provides the content decryption key information received from the application executing unit interlocking module 142 to the application through the protection technology interface (S170).

한편 상기 (S140)에서 상기 보호기술부(120)는 상기 콘텐츠의 사용 권한 또는 라이선스가 존재하지 않는 것으로 판단되는 경우에는, 보호기술 요청 메시지를 생성하여 상기 보호기술부 연동모듈(144)로 전달하는 단계를 진행하도록 하는데(S250), 상기 권한 또는 라이선스가 존재하지 않는 경우에는 상기 보호기술 정보를 이용하여 상기 콘텐츠 복호화 키와 상기 콘텐츠 복호화 키 정보를 획득하지 못하거나, 상기 콘텐츠 복호화 키를 사용하기 위한 권한 또는 라이선스가 필요한 경우, 상기 콘텐츠 복호화 키를 사용하기 위한 권한 또는 라이선스가 만료되거나 갱신이 필요한 경우 중 어느 하나 이상이 해당된다.If it is determined in step S140 that the right to use the content or the license does not exist, the protection technology unit 120 generates a protection technology request message and transmits the protection technology request message to the protection technology unit interworking module 144 The content decryption key and the content decryption key information may not be obtained using the protection descriptive information if the right or license does not exist, When a license is required, at least one of the right to use the content decryption key or the case where a license is expired or an update is required.

상기 보호기술부 연동모듈(144)은 상기 보호기술부(120)로부터 전달받은 상기 보호기술 요청 메시지를 상기 애플리케이션 실행부 연동모듈(142)을 통해 상기 애플리케이션 실행부(110)로 전달하고(S260), 상기 애플리케이션은 보호기술 서버 시스템과 연동하여 상기 애플리케이션 실행부(110)로부터 전달받은 상기 보호기술 요청 메시지에 대한 보호기술 응답 메시지를 획득하여 상기 보호기술 식별자와 함께 상기 애플리케이션 실행부(110)로 전달하도록 한다(S270).The protection technology module interlocking module 144 transfers the protection technology request message received from the protection technology unit 120 to the application executing unit 110 through the application executing unit interlocking module 142 in step S260, The application obtains a protection technology response message for the protection technology request message received from the application executing unit 110 in cooperation with the protection technology server system and transmits the protection technology response message to the application executing unit 110 together with the protection technology identifier (S270).

여기에서 상기 애플리케이션과 상기 보호기술 서버 시스템과의 연동 방법은 상기 보호기술 서버 시스템의 구현 방식마다 다를 수 있으며, 따라서 본 발명에서는 애플리케이션과 보호기술 서버 시스템과의 연동 방법에 제한되지 않는다. Here, the method of interlocking the application with the protection technology server system may be different depending on the implementation method of the protection technology server system. Therefore, the present invention is not limited to the method of interlocking the application and the protection technology server system.

또한 상기 보호기술 연동 메시지를 처리하는 과정에서 상기 보호기술 식별자를 보관하거나 획득하는 것은 상기 애플리케이션 또는 상기 애플리케이션 실행부(110)에서 담당하며, 본 발명에서는 상기 애플리케이션 실행부 연동모듈(142)로 상기 보호기술 식별자를 전달하는 방식에 제한되지 않는다. Also, in the process of processing the protection technology interworking message, the application or the application executing unit 110 takes charge of storing or acquiring the protection technology identifier. In the present invention, the application executing unit interlocking module 142 But is not limited to the manner in which the technology identifier is communicated.

다음으로 상기 애플리케이션 실행부(110)는 상기 애플리케이션 실행부 연동모듈(142)을 통해 상기 보호기술부 연동모듈(144)로 상기 보호기술 식별자 및 상기 보호기술 응답 메시지를 전달하고(S280), 상기 보호기술부 연동모듈(144)은 상기 보호기술 식별자가 가리키는 상기 보호기술부(120)로 상기 보호기술 정보와 상기 보호기술 응답 메시지를 전달한다(S290).Next, the application executing unit 110 transmits the protection technology identifier and the protection technology response message to the protection technology unit interlocking module 144 through the application executing unit interlocking module 142 (S280) The interworking module 144 transmits the protection technology information and the protection technology response message to the protection technology unit 120 indicated by the protection technology identifier (S290).

이때 상기 보호기술 정보는 상기 보호기술부 연동모듈(144)이 저장하고 있거나 상기 보호기술부 연동모듈(144)이 상기 애플리케이션 실행부 연동모듈(142)을 통해 상기 애플리케이션 실행부(110)로부터 획득할 수 있다. 상기 보호기술부 연동모듈(144)이 상기 보호기술 정보를 획득하는 방식은 상기 애플리케이션 실행부(110)와 상기 보호기술 연동부(140)의 연동모듈 구현 방식마다 다를 수 있으며, 본 발명에서는 상기 보호기술부 연동모듈(144)이 상기 보호기술 정보를 획득하는 방식에 제한되지 않는다.At this time, the protection technology information may be stored in the protection technology module interlocking module 144 or the protection technology module interlocking module 144 may be acquired from the application executing unit 110 through the application executing unit interlocking module 142 . The manner in which the protection technology unit interlocking module 144 obtains the protection technique information may be different depending on the manner of implementing the interlocking module between the application executing unit 110 and the protection technology interlocking unit 140. In the present invention, The manner in which the interlocking module 144 obtains the protection description information is not limited.

상기 보호기술부(120)는 전달받은 상기 보호기술 응답 메시지를 처리하여, 다시 상기 콘텐츠 복호화 키 및 상기 콘텐츠 복호화 키 정보를 획득하거나, 상기 보호기술 요청 메시지를 생성하고, 상기 보호기술부 연동모듈(144)로 반환하는 단계를 진행한다(S150 또는 S250).The protection technology unit 120 processes the received protection technology response message to obtain the content decryption key and the content decryption key information again or generates the protection technology request message, (S150 or S250).

보호기술은 보호기술 서버 시스템의 구현 방식에 따라 한 번 이상의 상기 보호기술 연동 메시지를 처리하는 과정이 필요할 수 있으며, 상기 보호 기술이 상기 보호기술 연동 메시지를 추가적으로 또는 연속적으로 처리하는 과정 등은 본 발명에서 제한되지 않는다.The protection technology may need to process one or more of the protection technology interworking messages according to the implementation method of the protection technology server system and the process of additionally or successively processing the protection technology interworking message by the protection technology, Lt; / RTI >

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, Various changes and modifications will be possible.

110 : 애플리케이션 실행부 120 : 보호기술부
130 : 콘텐츠 복호화부 140 : 보호기술 연동부
142 : 애플리케이션 실행부 연동모듈 144 : 보호기술부 연동모듈110: Application executing section 120: Protection engineering section
130: Content decryption unit 140: Protection technology interworking unit
142: application execution unit interlock module 144: protection technology unit interlock module

Claims (14)

공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템에 있어서,
공통 암호화 방식으로 보호된 콘텐츠를 사용하는 애플리케이션으로 보호기술 인터페이스를 제공하는 하나 이상의 애플리케이션 실행부;
공통 암호화 방식으로 보호된 상기 콘텐츠의 보호를 위해 적용할 보호기술을 포함하는 하나 이상의 보호기술부;
공통 암호화 방식으로 보호된 상기 콘텐츠를 복호화하는 콘텐츠 복호화부; 및
상기 보호기술부와 상기 콘텐츠 복호화부의 연동을 지원하는 보호기술부 연동모듈과, 상기 애플리케이션 실행부와 상기 보호기술부 연동모듈의 연동을 지원하는 애플리케이션 실행부 연동모듈을 포함하는 보호기술 연동부;
로 구성되는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
A multi-protection technology support system in a service using a common encryption scheme,
One or more application executers for providing a protection technology interface to an application using content protected by a common cryptosystem;
One or more protection technologies including protection techniques to be applied for protection of the contents protected by the common encryption scheme;
A content decryption unit for decrypting the content protected by the common encryption method; And
A protection technology interlocking module for supporting interlocking between the protection technology unit and the content decoding unit, and an application execution unit interlocking module for interlocking the application executing unit and the protection technology interlocking module;
The multi-protection technology supporting system in a service using a common encryption method.
제 1 항에 있어서,
상기 애플리케이션은 상기 보호기술 인터페이스를 통해 상기 콘텐츠를 사용하기 위한 이벤트, 보호기술 정보, 보호기술 연동 메시지를 전달받아 상기 콘텐츠를 사용하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
The method according to claim 1,
Wherein the application receives the event, the protection technology information, and the protection technology interlock message for using the content through the protection technology interface, and uses the content. The multi-protection technology in the service using the common encryption scheme system.
제 2 항에 있어서,
상기 보호기술 정보에는 콘텐츠 복호화 키, 콘텐츠 복호화 키 정보, 상기 콘텐츠 복호화 키를 사용할 수 있는 권한 또는 라이선스, 상기 콘텐츠 복호화 키를 획득할 수 있는 정보, 상기 콘텐츠 복호화 키를 사용할 수 있는 권한 또는 라이선스를 획득할 수 있는 정보 중 어느 하나 이상이 포함되는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
3. The method of claim 2,
The protection technique information includes a content decryption key, content decryption key information, a right or license to use the content decryption key, information capable of acquiring the content decryption key, an authority to use the content decryption key, or a license The multi-protection technology supporting system according to the present invention is characterized in that the multi-protection technology supporting system includes a common encryption method.
제 3 항에 있어서,
상기 콘텐츠 복호화 키 정보에는 상기 콘텐츠 복호화 키의 식별자, 사용 가능 여부, 만료 기간, 녹화 및 단말 외부로의 이동 가능 여부 중 어느 하나 이상이 포함되는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
The method of claim 3,
Wherein the content decryption key information includes at least one of an identifier of the content decryption key, usable status, an expiration period, recording, and whether the content can be moved outside the terminal. Protection technology support system.
제 2 항에 있어서,
상기 보호기술 연동 메시지는 상기 보호기술부가 보호기술 서버 시스템과 주고 받는 메시지로서 보호기술 요청 메시지와 보호기술 응답 메시지로 구분되며,
상기 애플리케이션이 상기 보호기술부로부터 전달받은 상기 보호기술 요청 메시지에 대하여 상기 보호기술 서버 시스템과 연동하여 상기 보호기술 응답 메시지를 전달받아 상기 보호기술부로 전달하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
3. The method of claim 2,
The protection technology interworking message is a message exchanged with the protection technology server system by the protection technology unit, and is divided into a protection technology request message and a protection technology response message.
Wherein the application transmits the protection technology response message to the protection technology unit in association with the protection technology server system in response to the protection technology request message received from the protection technology unit. Multi protection technical support system.
제 1 항에 있어서,
상기 애플리케이션 실행부는 상기 애플리케이션 실행부 연동모듈을 통해 상기 보호기술부 연동모듈로 보호기술 식별자와 함께 보호기술 정보, 보호기술 응답 메시지 중 어느 하나 이상을 전달하고, 상기 보호기술부 연동모듈을 통하여 상기 보호기술부로부터 콘텐츠 복호화 키 정보 또는 보호기술 요청 메시지를 전달받는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
The method according to claim 1,
Wherein the application executing unit transmits at least one of a protection technology information and a protection technology response message together with a protection technology identifier to the protection technology unit interlocking module through the application executing unit interlocking module, Wherein the decryption key information or the decryption key request message is transmitted to the multi-protection technology support system in the service using the common encryption scheme.
제 1 항에 있어서,
상기 애플리케이션 실행부와 상기 보호기술 연동부는 상기 애플리케이션 실행부 연동모듈을 각각 구비하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
The method according to claim 1,
Wherein the application executing unit and the protection technology interworking unit each include the application executing unit interlocking module.
제 1 항에 있어서,
상기 보호기술부 연동모듈은 상기 애플리케이션 실행부 연동모듈로부터 전달받은 보호정보 식별자가 가리키는 상기 보호기술부로 보호기술 정보를 전달하거나 상기 보호기술 정보와 함께 보호기술 응답 메시지를 전달하고, 상기 보호기술부로부터 전달받은 콘텐츠 복호화 키 정보 또는 보호기술 요청 메시지를 상기 애플리케이션 실행부 연동모듈로 전달하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
The method according to claim 1,
The protection technology module interworking module transfers the protection technology information to the protection technology unit indicated by the protection information identifier received from the application executing unit interlocking module or transmits a protection technology response message together with the protection technology information, And transmits the content decryption key information or the protection technology request message to the application executing unit interlocking module.
제 8 항에 있어서,
상기 보호기술부 연동모듈은 상기 보호기술부로부터 전달받은 상기 콘텐츠 복호화 키 및 상기 콘텐츠 복호화 키 정보를 상기 콘텐츠 복호화부로 전달하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
9. The method of claim 8,
Wherein the protection technology unit interworking module transmits the content decryption key and the content decryption key information received from the protection technology unit to the content decryption unit.
제 1 항에 있어서,
상기 보호기술부는 보호기술 정보를 이용하여 공통 암호화 방식으로 보호된 상기 콘텐츠의 사용을 위한 인증 및 권한 또는 라이선스 획득을 수행하고 획득한 권한 또는 라이선스를 관리하며, 콘텐츠 복호화 키 및 콘텐츠 복호화 키 정보 또는 보호기술 요청 메시지를 상기 보호기술 연동부의 상기 보호기술부 연동모듈로 전달하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템.
The method according to claim 1,
The protection technology unit performs authentication and authorization or license acquisition for use of the content protected by the common encryption method using the protection technology information, manages the acquired rights or licenses, and decrypts the content decryption key and content decryption key information or protection And transmitting the technical request message to the protection technology module interworking module of the protection technology interworking unit.
공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법에 있어서,
애플리케이션 실행부가 공통 암호화 방식으로 보호된 콘텐츠의 사용을 위해 선택한 보호기술의 보호기술 식별자와 보호기술 정보를 애플리케이션으로부터 수신하는 제1 단계;
상기 애플리케이션 실행부는 상기 보호기술 식별자와 상기 보호기술 정보를 보호기술부 연동모듈로 전달하는 제2 단계;
상기 보호기술부 연동모듈은 전달받은 상기 보호기술 식별자가 가리키는 보호기술을 선택하고 콘텐츠 복호화 키를 획득하기 위해 상기 보호기술 정보를 보호기술부로 전달하는 제3 단계;
상기 보호기술부는 전달받은 상기 보호기술 정보를 이용하여 공통 암호화 방식으로 보호된 상기 콘텐츠의 사용 권한 또는 라이선스의 유무를 판단하는 제4 단계;
상기 콘텐츠의 사용 권한 또는 라이선스가 존재하는 것으로 판단되면 상기 콘텐츠 복호화 키와 콘텐츠 복호화 키 정보를 획득하여 이를 상기 보호기술부 연동모듈로 전달하는 제5 단계;
상기 보호기술부 연동모듈은 상기 콘텐츠 복호화 키와 콘텐츠 복호화 키 정보를 콘텐츠 복호화부로 전달하며, 상기 콘텐츠 복호화 키 정보를 상기 애플리케이션 실행부로 전달하는 제6 단계; 및
상기 애플리케이션 실행부는 상기 콘텐츠 복호화 키 정보를 상기 애플리케이션에 제공하는 제7 단계를 포함하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법.
A method of operating a multi-protection technology supporting system in a service using a common encryption method,
A first step of receiving, from an application, a protection technology identifier and protection technique information of a protection technique selected by the application executing unit for use of the content protected by the common encryption method;
A second step of transferring the protection technology identifier and the protection technique information to the protection technology module interworking module;
A third step of the protection technology unit interworking module selecting the protection technology indicated by the received protection technology identifier and transmitting the protection technique information to the protection technology unit in order to obtain the content decryption key;
A fourth step of using the protection technology information to determine whether the content is protected by a common encryption method or whether the content has a license;
A fifth step of acquiring the content decryption key and content decryption key information and transferring the content decryption key and the content decryption key information to the protection technology module interworking module when it is determined that the use right or license of the content exists;
The protection technology interlock module transmits the content decryption key and the content decryption key information to the content decryption unit and transmits the content decryption key information to the application executing unit; And
And the application executing unit includes a seventh step of providing the content decryption key information to the application. ≪ Desc / Clms Page number 19 >
제 11 항에 있어서,
상기 제4 단계에서, 상기 보호기술부는 상기 콘텐츠의 사용 권한 또는 라이선스가 존재하지 않는 것으로 판단되는 경우에는, 보호기술 요청 메시지를 생성하여 상기 보호기술부 연동모듈로 전달하는 제4-1 단계를 진행하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법.
12. The method of claim 11,
In the fourth step, if it is determined that the right to use the content or the license does not exist, the protection technology unit generates a protection technology request message and transmits the protection technology request message to the protection technology module interworking module Wherein the multi-protection technology support system is configured to use a common encryption method.
제 12 항에 있어서,
상기 보호기술부 연동모듈은 상기 보호기술부로부터 전달받은 상기 보호기술 요청 메시지를 상기 애플리케이션 실행부로 전달하는 제4-2 단계;
상기 애플리케이션 실행부로부터 전달받은 상기 보호기술 요청 메시지에 대한 보호기술 응답 메시지를 보호기술 서버 시스템으로부터 수신하여 보호기술 식별자와 함께 상기 애플리케이션 실행부로 전달하는 제4-3 단계;
상기 애플리케이션 실행부는 상기 보호기술부 연동모듈로 상기 보호기술 식별자 및 상기 보호기술 응답 메시지를 전달하는 제4-4 단계;
상기 보호기술부 연동모듈은 상기 보호기술 식별자가 가리키는 상기 보호기술부로 상기 보호기술 정보와 상기 보호기술 응답 메시지를 전달하는 제4-5 단계;
상기 보호기술부는 전달받은 상기 보호기술 응답 메시지를 처리하여, 다시 상기 콘텐츠 복호화 키 및 상기 콘텐츠 복호화 키 정보를 획득하거나 상기 보호기술 요청 메시지를 생성하고, 상기 보호기술부 연동모듈로 반환하는 제4-6 단계;
를 더 포함하는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법.
13. The method of claim 12,
The protection technology unit interworking module forwards the protection technology request message received from the protection technology unit to the application executing unit;
A fourth step of receiving from the protection technology server system a protection technology response message for the protection technology request message received from the application executing unit and delivering the protection technology response message to the application executing unit together with the protection technology identifier;
The application executing unit transmitting the protection technology identifier and the protection technology response message to the protection technology module interlocking module;
The protection technology module interworking module transmits the protection technology information and the protection technology response message to the protection technology part indicated by the protection technology identifier;
The protection technology unit processes the received protection technique response message and obtains the content decryption key and the content decryption key information again, or generates the protection technology request message and returns it to the protection technology unit interlocking module. step;
The method of claim 1, further comprising the steps of:
제 12 항에 있어서,
상기 사용 권한 또는 라이선스가 존재하지 않는 경우에는 상기 보호기술 정보를 이용하여 상기 콘텐츠 복호화 키와 상기 콘텐츠 복호화 키 정보를 획득하지 못하거나, 상기 콘텐츠 복호화 키를 사용하기 위한 권한 또는 라이선스가 필요한 경우, 상기 콘텐츠 복호화 키를 사용하기 위한 권한 또는 라이선스가 만료되거나 갱신이 필요한 경우 중 어느 하나 이상이 해당되는 것을 특징으로 하는 공통 암호화 방식을 사용하는 서비스에서의 멀티 보호기술 지원 시스템의 운영 방법.














13. The method of claim 12,
If the use right or license does not exist, the content decryption key and the content decryption key information can not be acquired using the protection technique information, or if an authority or license for using the content decryption key is required, A method for supporting a multi-protection technology in a service using a common encryption method, and a method for supporting a multi-protection technology in a service using a common encryption method.














KR1020150173896A 2015-12-08 2015-12-08 Multi protection technologies supporting system in service of using common encryption means and its operation method KR101743929B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150173896A KR101743929B1 (en) 2015-12-08 2015-12-08 Multi protection technologies supporting system in service of using common encryption means and its operation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150173896A KR101743929B1 (en) 2015-12-08 2015-12-08 Multi protection technologies supporting system in service of using common encryption means and its operation method

Publications (1)

Publication Number Publication Date
KR101743929B1 true KR101743929B1 (en) 2017-06-07

Family

ID=59223283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150173896A KR101743929B1 (en) 2015-12-08 2015-12-08 Multi protection technologies supporting system in service of using common encryption means and its operation method

Country Status (1)

Country Link
KR (1) KR101743929B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019045741A1 (en) * 2017-08-31 2019-03-07 Visa International Service Association Single node multi-party encryption

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019045741A1 (en) * 2017-08-31 2019-03-07 Visa International Service Association Single node multi-party encryption
US10972263B2 (en) 2017-08-31 2021-04-06 Visa International Service Association Single node multi-party encryption
US11811923B2 (en) 2017-08-31 2023-11-07 Visa International Service Association Single node multi-party encryption

Similar Documents

Publication Publication Date Title
EP3507732B1 (en) Blockchain-based digital rights management
CN106464485B (en) System and method for protecting content keys delivered in manifest files
US10270591B2 (en) Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
US8825551B2 (en) Digital rights management for local recording and home network distribution
CN101491078B (en) Method, apparatus and system for secure distribution of content
US8474054B2 (en) Systems and methods for conditional access and digital rights management
US20050091173A1 (en) Method and system for content distribution
US20090199287A1 (en) Systems and methods for conditional access and digital rights management
CN105190660A (en) Security and key management of digital content
JP2005228347A (en) Conditional access to digital right management conversion
CN101938468A (en) Digital content protecting system
CN101207794B (en) Method for enciphering and deciphering number copyright management of IPTV system
CN105247883A (en) Method for watermarking media content and system for implementing the same
CN104735049A (en) System And Method For Distributing Multimedia Content In Home Network
CN101202883B (en) System for numeral copyright management of IPTV system
WO2008139335A1 (en) Transferring digital data
KR20060105934A (en) Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof
KR101743929B1 (en) Multi protection technologies supporting system in service of using common encryption means and its operation method
JP2008271564A (en) Transmission distribution system and transmission distribution method under off-line environment of license
EP3317796A1 (en) Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
KR101059144B1 (en) DDR content converter and its method
US20070156590A1 (en) Method and apparatus for re-importing content
KR101662489B1 (en) Cloud based protection proxy server supporting common encryption and its operation method
KR101073836B1 (en) An efficient management and operation method of the license on the digtal rights management system
JP4847880B2 (en) Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
R401 Registration of restoration