KR20050099108A - Drm 서비스 정책 제어 방법 - Google Patents

Drm 서비스 정책 제어 방법 Download PDF

Info

Publication number
KR20050099108A
KR20050099108A KR1020040024198A KR20040024198A KR20050099108A KR 20050099108 A KR20050099108 A KR 20050099108A KR 1020040024198 A KR1020040024198 A KR 1020040024198A KR 20040024198 A KR20040024198 A KR 20040024198A KR 20050099108 A KR20050099108 A KR 20050099108A
Authority
KR
South Korea
Prior art keywords
drm
server
content
service policy
packager
Prior art date
Application number
KR1020040024198A
Other languages
English (en)
Inventor
임재철
최진승
나동원
설원희
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040024198A priority Critical patent/KR20050099108A/ko
Publication of KR20050099108A publication Critical patent/KR20050099108A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 DRM 패키저를 컨텐츠 서버에 설치하고, 컨텐츠 서버와 DRM 서버 사이에서 DRM 서비스 정책을 교환한 후, DRM 서버로부터 상기 컨텐츠 서버에 설치된 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하여 DRM 컨텐츠를 패키징하는 DRM 서비스 정책 제어 방법에 관한 것이다. 본 발명에 의하면, 저작권 발행자(RI)에서는 DRM 패키저가 설치된 컨텐츠 프로바이더가 정상적인 동작을 수행하는지에 대해 명시적으로 보장하여, 전체 DRMS 시스템을 유지 및 관리하고 있는 저작권 발행자(RI)가 시스템의 안정된 수익을 보장하며, DRMS의 원활한 동작을 보장할 수 있을 뿐만 아니라, 컨텐츠를 제공할 때마다 DRM 서비스 정책을 교환할 필요가 없게 된다. 또한 본 발명에 의하면, DRM 서비스 정책을 제어하기 위해 암호 시스템을 적용하여, DRM 패키저가 설치된 컨텐츠 프로바이더에서 임의로 적용된 DRM 서비스 정책을 정당한 권한없이 수정되는 것을 방지할 수 있다.

Description

DRM 서비스 정책 제어 방법{METHOD OF CONTROLLING DRM SERVICE POLICY}
본 발명은 DRM 서비스 정책 제어 방법에 관한 것이며, 보다 상세하게는 디지털 컨텐츠 저작권 관리 시스템(DRMS: Digital Content Rights Management System)에서 컨텐츠 프로바이더의 DRM 패키저(DRM Packager) 제어와 DRM 서비스 정책 규약을 위한 방법에 관한 것이다.
최근에는 인터넷의 발달과 다양한 컨텐츠의 디지털화로 이전과 비교하여 원하는 자료를 보다 용이하게 입수할 수 있는 기회가 주어지는 반면에, 손쉬운 복제와 유통으로 컨텐츠 제공자의 영세화의 가속함에 따른 컨텐츠 보호기술에 대한 요구가 급증하고 있다. 따라서, 이에 대한 방안으로서 디지털 컨텐츠를 보호, 보안 및 관리하는 디지털 컨텐츠 저작권 관리(Digital Rights Management; 이후 DRM 이라 함), 즉 유통되는 디지털 컨텐츠의 불법적 사용을 방지하고, 보호된 컨텐츠의 사용에 따라 발생하는 관련 저작권자 및 라이센스 소유자들의 권리와 이익을 지속적으로 보호, 관리해 주는 기술과 서비스 분야에 대한 기술이 개발되고 있다.
이러한 디지털 컨텐츠의 보호와 무/유료 서비스를 위해서 디지털 저작권 보호기술로서 DRM(Digital Rights Management) 기술, 디지털 워터마킹(Digital Watermarking), 디지털 객체 식별자(Digital Object Identifier(DOI)), INDECS(Interoperability of Data in E-Commerce System) 등의 관련 기술 및 솔루션을 제공하고 있다.
우선, 디지털 워터마킹 기술은 저작권 확증을 위해 널리 활용되는 기술로서, 컨텐츠 내에 저작권과 관련된 정보를 삽입하여 저작권을 보호하는 기술이다. 그러나, 디지털 워터마킹 기술은 현재 디지털 저작권 보호기술이 컴퓨터나 기타의 휴대용 장치(portable device; PD)에서 재생되는 것을 가로채서 복제하거나 배포하는 경우에는 컨텐츠를 보호할 수 없다는 문제점을 내포하고 있다.
따라서, 보다 완벽하게 소유권과 저작권을 보호받고자 하는 컨텐츠 제공업자와 제작자들의 요구를 만족시킬 수 있는 기술이 요구되고 있다. 현 시점에서 디지털 워터마킹 기술은 사전에 컨텐츠의 복제나 유통을 방지하는 것이 아니라 불법 복제 유통된 컨텐츠의 소유권이나 저작권을 사후에 확증해주는 기술로서 채용되고 있다.
그리고, 최근에 등장한 DRM 기술은 디지털 컨텐츠의 저작권을 보호하며 저작권 및 컨텐츠를 배포, 관리하는 기술을 의미한다. 보다 상세하게는, 멀티미디어 컨텐츠의 불법 유통과 복제를 방지하고, 적법한 사용자만이 컨텐츠를 사용할 수 있도록 함과 더불어, 사용자 관리, 과금 서비스 등을 통해서 멀티미디어 컨텐츠의 저작권을 관리하는 기술을 의미한다. DRM의 기능은 크게 디지털 컨텐츠의 보호와 사용규칙의 관리, 과금 체계의 관리로 나누어 생각할 수 있으며, DRM 기술을 가지고 있는 회사에 따라서 상이한 방법을 활용하여 기술을 개발하고 있다.
이와 같이 DRM 기술에 의하여 디지털 컨텐츠는 생성에서부터 배포, 사용, 폐기에 이르는 모든 과정에 걸쳐서 컨텐츠의 불법배포나 불법사용이 방지될 수 있도록 암호화 과정을 통해서 보호받게 된다. DRM은 암호키를 갖고 있는 적법한 사용자만이 암호화된 컨텐츠를 복호화하여 사용할 수 있도록 하며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 컨텐츠를 보호한다.
통상적으로, 이러한 DRM 시스템의 경우, 하나 이상의 저작권 발행자(Rights Issuer(RI)) 또는 라이센스 발행자(License Issuer(LI))와 다수의 DRM 패키저(Packager)를 포함한 컨텐츠 프로바이더(Content Provider)로 구성된다. 또한, DRM 처리된 디지털 컨텐츠의 경우, 재판매(Super-Distribution) 성질을 갖고 있기 때문에, DRM 패키저가 구비된 컨텐츠 프로바이더의 경우, 자유로이 생성 배포할 수 있다.
따라서, 전체 DRM 시스템의 원활한 동작을 보장하고 저작권 발행자(RI)에서 DRM 패키저가 적용된 컨텐츠 프로바이더가 정상적으로 동작을 수행하고 있는지에 대한 명시적 보장을 제공하는 메커니즘이 요구된다.
본 발명은 상기 문제점을 해결하기 위하여 행해진 것으로, 저작권 발행자(RI)에서 DRM 패키저가 설치된 컨텐츠 프로바이더가 정상적인 동작을 수행하는지에 대해 명시적으로 보장하여, 전체 DRMS 시스템을 유지 및 관리하고 있는 저작권 발행자(RI)가 시스템의 안정된 수익을 보장하며, 또한 DRMS의 원활한 동작을 보장할 수 있는 DRM 서비스 정책 제어 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 DRM 서비스 정책을 제어하기 위해 암호 시스템을 적용하여, DRM 패키저가 설치된 컨텐츠 프로바이더에서 임의로 적용된 DRM 서비스 정책을 정당한 권한없이 수정되는 것을 방지할 수 있는 DRM 서비스 정책 제어 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위하여, 본 발명은 DRM 패키저를 DRM 패키저 리포지터리에 저장하는 DRM 서버와, DRM 패키저를 다운로드하여 설치하고, DRM 컨텐츠를 패키징하는 컨텐츠 서버를 포함하는 디지털 컨텐츠 관리 시스템에서 DRM 서비스 정책을 제어하는 방법으로서, 상기 DRM 패키저를 상기 컨텐츠 서버에 설치하고, 상기 컨텐츠 서버와 상기 DRM 서버 사이에서 DRM 서비스 정책을 교환한 후, 상기 컨텐츠 서버에 설치된 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하여 DRM 컨텐츠를 패키징한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 DRM 패키저를 상기 컨텐츠 서버에 설치하는 단계는, 컨텐츠 프로바이더가 DRM 서비스 개시를 DRM 서버에 신청하는 단계; DRM 서비스 운영자가 상기 DRM 패키저를 릴리즈하고, 상기 DRM 서버가 상기 DRM 패키저 리포지토리에 상기 릴리즈된 DRM 패키저를 저장하는 단계; 상기 컨텐츠 프로바이더가 상기 DRM 서비스 운영자를 통해 이용하고자 하는 DRM 서비스를 선택하고 등록하는 단계; 상기 DRM 서비스 운영자가 상기 컨텐츠 프로바이더에 대한 DRM 서비스 정책을 설정하여 DRM 서버에 등록하는 단계; 상기 컨텐츠 프로바이더가 상기 DRM 패키저 리포지토리로부터 온라인 또는 오프라인으로 DRM 패키저를 다운로드하는 단계; 및 상기 컨텐츠 프로바이더가 다운로드한 DRM 패키저를 상기 컨텐츠 서버에 설치하고, 컨텐츠 프로바이더 정보를 설정하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 DRM 서비스 운영자가 상기 DRM 패키저를 릴리즈하고, 상기 DRM 서버가 상기 DRM 패키저 리포지토리에 상기 릴리즈된 DRM 패키저를 저장하는 단계는, 상기 DRM 서비스 운영자가 상기 릴리즈되는 DRM 패키저를 인증하기 위해 서명을 수행하는 단계; 및 상기 서명을 상기 DRM 패키저에 삽입하는 단계를 더 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 DRM 서버는 상기 DRM 패키저와 상기 DRM 서비스 정책의 인증 및 무결성을 제공하기 위해 적어도 3개 이상의 인증서와 비밀키를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 인증서는 DRM 서비스를 운영하기 위한 제 1 인증서; 상기 DRM 패키저의 릴리즈시에 상기 DRM 패키저의 서명을 생성하기 위한 제 2 인증서; 및 상기 DRM 서버가 발급하는 상기 DRM 서비스 정책에 대한 서명을 생성하기 위한 제 3 인증서를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 컨텐츠 서버와 상기 DRM 서버 사이에서 DRM 서비스 정책을 교환하는 단계는, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단하는 단계; 상기 DRM 서비스 정책 교환을 최초로 다운로드하는 경우, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 상기 DRM 서버로 요청하는 단계; 상기 DRM 서버가 DRM 서비스에 등록된 컨텐츠 프로바이더인지 어떤지를 식별하는 단계; 및 상기 DRM 서버가 상기 컨텐츠 프로바이더에 설정된 DRM 서비스 정책을 상기 컨텐츠 서버로 다운로드하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단하는 단계에서, 상기 DRM 서비스 정책을 이미 다운로드한 경우, 상기 컨텐츠 서버에 설치된 DRM 패키저가 상기 DRM 서비스 정책에 설정된 DMR 서비스 정책 유효기간을 조회하는 단계; 상기 DRM 서비스 정책의 유효기간이 경과한 경우, 상기 DRM 패키지가 DRM 서비스 정책 업데이트를 상기 DRM 서버에 요청하는 단계; 상기 DRM 서버가 상기 요청한 컨텐츠 프로바이더에 해당되는 DRM 서비스 정책을 업데이트하는 단계; 및 상기 DRM 서버가 상기 업데이트한 DRM 서비스 정책을 상기 컨텐츠 서버로 전송하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단하는 단계에서, 상기 DRM 서비스 정책을 이미 다운로드한 경우, 상기 DRM 서버가 상기 DRM 서버의 데이터베이스에 저장된 컨텐츠 프로바이더 정보를 조회하는 단계; DRM 서비스 정책의 유효기간이 경과된 컨텐츠 프로바이더가 존재하는지 어떤지를 상기 DRM 서버가 조회하는 단계; 상기 DRM 서비스 정책의 유효기간이 경과한 컨텐츠 프로바이더가 존재하는 경우, 상기 DRM 서버가 상기 DRM 서비스 정책의 업데이트 정보를 상기 컨텐츠 프로바이더의 컨텐츠 서버로 통지하는 단계; 상기 컨텐츠 서버로부터 DRM 서비스 정책 업데이트 요청 메시지가 전송되면 상기 DRM 서버가 상기 컨텐츠 프로바이더에 해당되는 DRM 서비스 정책을 업데이트하는 단계; 및 상기 DRM 서버가 상기 업데이트된 DRM 서비스 정책을 상기 컨텐츠 서버로 전송하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 컨텐츠 서버와 상기 DRM 서버 사이에서 DRM 서비스 정책을 교환하는 단계는 상기 DRM 서버와 상기 DRM 패키저 사이에서 상기 DRM 서비스 정책을 관리하기 위해 적어도 3개 이상의 메시지를 전송하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 메시지는 상기 DRM 패키저가 상기 DRM 서비스 정책을 최초에 받기 위해 상기 DRM 서버로 전송하는 제 1 메시지; 상기 DRM 패키저가 상기 DRM 서비스 정책을 업데이트하기 위해 상기 DRM 서버로 전송하는 제 2 메시지; 및 상기 DRM 서버가 상기 제 1 및 제 2 메시지에 대한 응답으로서 상기 DRM 패키저로 전송하는 제 3 메시지를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 메시지는 HTTP를 이용하여 전송된다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 컨텐츠 서버에 설치된 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하여 DRM 컨텐츠를 패키징하는 단계는, 컨텐츠 프로바이더가 보호하고자 하는 컨텐츠에 대한 패키징을 상기 DRM 패키저에 요청하는 단계; 상기 DRM 패키저가 상기 DRM 패키저에 바인딩된 DRM 서비스 정책을 조회하는 단계; 상기 DRM 패키저가 정당한 컨텐츠를 패키징하는지 어떤지를 조회하는 단계; 정당한 컨텐츠의 패키징인 경우, 상기 DRM 패키저가 상기 DRM 컨텐츠의 패키징을 수행하는 단계; 상기 DRM 패키저가 상기 DRM 컨텐츠의 패키징이 성공되었는지 어떤지를 판별하는 단계; 및 상기 DRM 컨텐츠의 패키징이 성공한 경우, 상기 DRM 패키저가 상기 패키징된 DRM 컨텐츠와 함께 성공 코드를 출력하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하는 단계에서, 상기 DRM 서비스 정책의 체크가 실패인 경우, 상기 DRM 패키저가 에러 코드를 출력하는 단계를 포함한다.
또한, 본 발명의 DRM 서비스 정책 제어 방법에 있어서, 상기 DRM 패키저가 DRM 컨텐츠의 패키징이 성공되었는지 어떤지를 판별하는 단계에서, 상기 DRM 컨텐츠의 패키징이 실패한 경우, 상기 DRM 패키저가 에러 코드를 출력하는 단계를 포함한다.
이하, 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
우선, DRM 패키저(DRM Packager)는 원본 컨텐츠의 기밀성을 제공하기 위해 컨텐츠 프로바이더에게 전달되는 모듈로서, 컨텐츠의 패키징 기능을 수행한다. 또한, DRM 패키저를 이용하기 위해, 컨텐츠 프로바이더는 DRM 패키저 사용에 대한 등록 신청을 DRM 서버에 해야 하며, DRM 서버에서 지정한 DRM 서비스 정책을 전달받아, DRM 패키저를 이용한 DRM 서비스를 받을 수 있게 된다. 또한, 컨텐츠 프로바이더는 DRM 패키저를 이용하여 보호하고자 하는 원본 컨텐츠를 DRM 컨텐츠 형태로 패키징을 수행한다.
이것에 대해, 도 1 내지 도 5를 참조하여 보다 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 디지털 컨텐츠 저작권 관리 시스템(DRMS)을 보여주는 블록도이다.
도 1에 있어서, DRM 서비스를 이용하고자 하는 컨텐츠 프로바이더(도시하지 않음)는 DRM 서비스 운영자(도시하지 않음)를 통해 이용하고자 하는 DRM 서비스를 선택 및 등록하게 된다.
또한, 컨텐츠 프로바이더는 DRM 패키저 리포지토리(30)로부터 온라인 또는 오프라인(40)을 통해 DRM 패키저를 다운로드하며, 다운로드한 DRM 패키저를 컨텐츠 서버(11)에 설치하고, 컨텐츠 프로바이더 정보를 설정한다.
더욱이, 컨텐츠 프로바이더는 DRM 패키저(11)에 정상적으로 정책이 교환된 후, 보호하고자 하는 컨텐츠에 대한 패키징을 컨텐츠 서버(11)의 DRM 패키저에 요청한다.
컨텐츠 서버(10)는 DRM 패키저(11)가 설치되면, DRM 서비스 정책 요청 메시지를 DRM 서버(20)로 전송하고, 컨텐츠 프로바이저로부터 보호하고자하는 컨텐츠에 대한 패키징 요청 메시지를 수신하면, DRM 패키저(10)는 DRM 패키저에 바인딩된 DRM 서비스 정책(11)을 체크하여, 정당한 컨텐츠를 패키징하고자 하는지 어떤지를 식별한다. DRM 서비스 정책 체크가 성공(success)인 경우, DRM 컨텐츠 패키징을 수행하고, 실패(failure)인 경우 적절한 에러 코드를 출력한다.
예를 들면, 최초에 컨텐츠 프로바이더가 MP3를 제공하는 것으로 DRM 서버(20)에 등록한 경우, DRM 서버(20)로부터 다운로드한 DRM 서비스 정책(12)에는 컨텐츠 프로바이더가 서비스하는 컨텐츠가 MP3인 것이 포함되어 있다. 그리고, 이러한 DRM 서비스 정책은 컨텐츠 프로바이더가 정당한 권한없이 변경할 수 없도록 무결성을 제공한다. 따라서, 컨텐츠 프로바이더가 MP3 이외의 컨텐츠를 제공하고자 하는 경우에는 DRM 패키저(11)가 DRM 패키저(11)에 바인딩된 DRM 서비스 정책(12)을 조회하여 정당한 컨텐츠를 제공하고 있는지 어떤지를 식별하게 되고, 정당한 컨텐츠를 제공하는 경우에 컨텐츠의 패키징을 허용한다.
또한, 컨텐츠 서버(10)는 단말기(50)로부터 컨텐츠 서비스를 요청받은 경우에 해당 컨텐츠를 패키징하여 단말기(50)로 다운로드시킨다. 여기서, 단말기(50)는 휴대폰, PDA, 데스크탑, 노트북 등을 포함한다.
또한, 본 실시예에서는 단말기(50)로부터 컨텐츠 다운로드를 요청받은 경우에 해당 컨텐츠를 패키징하였지만, 컨텐츠 서버(10)는 미리 컨텐츠를 패키징해 두고, 단말기(50)로부터 컨텐츠 다운로드를 요청받은 경우에 해당 컨텐츠를 다운로드시켜도 무방하다.
DRM 서비스 운영자(도시하지 않음)는 DRM 패키저를 릴리즈(release)하며, 이 때 DRM 서버(20)는 DRM 패키저의 버전 관리 체계를 갖고 있다. 또한, DRM 서비스 운영자(20)는 릴리즈되는 DRM 패키저를 인증하기 위해 서명을 수행하고 서명(signature)을 DRM 패키저에 삽입한다. 더욱이, DRM 서비스 운영자는 컨텐츠 프로바이더에 대한 DRM 서비스 신청 내역을 DRM 서버(20)의 데이터베이스(21)에 설정하여 등록한다.
DRM 서버(20)는 DRM 패키저를 DRM 패키저 리포지토리(30)에 저장하고, DRM 패키저 리포지토리(30)는 온라인 또는 오프라인을 통해 컨텐츠 프로바이더(도시하지 않음)로 전송한다.
또한, DRM 서버(20)는 컨텐츠 서버(10)로부터 정책 요청 메시지를 수신하면, DRM 서비스에 등록된 컨텐츠 프로바이더인지 어떤지를 확인한 후, 해당 컨텐츠 프로바이더에 설정된 정책을 컨텐츠 서버(10)로 다운로드시킨다.
더욱이, DRM 서버(20)는 DRM 패키저와 DRM 서비스 정책의 인증 및 무결성을 제공하기 위해 X.509 인증서를 이용한다. DRM 서버(20)는 다음 표 1의 3가지 인증서와 해당하는 비밀키를 보유한다.
인증서 설명
Self-signed Root Certificate DRM 서버는 상위 CA/RA를 갖지 않고 DRM 서비스를 운영하기 위한 "Self-signed Root Certificate"를 보유한다. 이 인증서는 릴리즈되는 DRM 패키저 내에 포함되어, 컨텐츠 프로바이더로 전송된다.
Certificate for DRM Packager DRM 패키저의 릴리즈시, DRM 패키저의 서명을 생성하기 위해 사용되며, "Self-signed Root Certificate"에 의해 서명된다. 이 인증서는 컨텐츠 프로바이더가 가질 필요가 없다.
Certificate for Policy Management DRM 서버가 발급하는 DRM 서비스 정책에 대한 서명을 생성하기 위해 사용되며, "Self-signed Root Certificate"에 의해 서명된다. 이 인증서는 DER 포맷으로 인코딩되며, DRM 서비스 정책이 전달될 때, DRM 서비스 정책과 함께 컨텐츠 프로바이더로 전송된다.
상기와 같은 동작에 대해 도 2 내지 도 5를 참조하여 보다 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 패키저를 릴리즈하고 DRM 패키저를 컨텐츠 서버에 설치하는 동작을 보여주는 흐름도이다.
도 2에 있어서, 컨텐츠 프로바이더(도시하지 않음)는 온라인 또는 오프라인을 통해 컨텐츠 프로바이더가 서비스하고자 하는 DRM 서비스 개시를 DRM 서버(도 1을 참조; 20)에 신청한다(S10).
단계 S11에서, DRM 서비스 운영자(도시하지 않음)는 신청한 컨텐츠 프로바이더에 대한 DRM 패키저를 릴리즈한다. 이 때, DRM 서버(20)는 DRM 패키저의 버전 관리 체계를 갖고 있다.
단계 S12에서, DRM 서비스 운영자는 릴리즈되는 DRM 패키저를 인증하기 위해, 서명을 수행하고, 서명을 DRM 패키저에 삽입하며, 단계 S13에서 DRM 서버(20)는 DRM 서버(20)가 운영하고 있는 DRM 패키저 리포지토리(도 1을 참조; 30)에 릴리즈된 DRM 패키저를 저장한다.
단계 S14에서, 컨텐츠 프로바이더는 DRM 서비스 운영자를 통해 이용하고자 하는 DRM 서비스를 선택하고 등록하면, 단계 S15에서 DRM 서비스 운영자는 해당 컨텐츠 프로바이더에 대한 DRM 서비스 정책을 설정하여 DRM 서버의 데이터베이스(21)에 등록한다.
단계 S16에서, 컨텐츠 프로바이더는 DRM 패키저 리포지토리(30)로부터 온라인 또는 오프라인(도 1을 참조; 40)으로 DRM 패키저를 다운로드한다.
단계 S17에서, 컨텐츠 프로바이더는 다운로드한 DRM 패키저를 컨텐츠 서버(도 1을 참조; 10)에 설치한 후, 컨텐츠 프로바이더 정보를 설정하며, 이후 도 3의 동작이 수행된다.
도 3은 본 발명의 일실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 서비스 정책을 교환하는 동작을 보여주는 흐름도이다.
도 3에 있어서, 우선 컨텐츠 서버(도 1을 참조; 10)는 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단한다(S20).
단계 S20에서 DRM 서비스 정책을 최초로 다운로드하는 경우, 단계 S21에서 컨텐츠 서버(10)는 정책 교환기 유틸리티(Policy Exchanger Utility)를 이용하여 DRM 서버(도 1을 참조; 20)로 DRM 서비스 정책을 요청한다.
단계 S22에서, DRM 서버(20)는 요청한 컨텐츠 프로바이더가 DRM 서비스에 등록된 컨텐츠 프로바이더인지 어떤지를 검출한다.
단계 S22에서 DRM 서비스에 등록된 컨텐츠 프로바이더인 경우, 단계 S23에서 DRM 서버(20)는 해당 컨텐츠 프로바이더에 설정된 DRM 서비스 정책을 컨텐츠 서버(10)로 다운로드한다.
단계 S20에서 DRM 서비스 정책을 이미 다운로드한 경우, 단계 S24에서 컨텐츠 서버(10)에 설치된 DRM 패키저(도 1을 참조; 11)는 DRM 서비스 정책(도 1을 참조; 12)에 설정된 DRM 서비스 정책 유효기간을 조회하여, DRM 서비스 정책의 유효기간이 경과되었는지 어떤지를 식별한다(S25).
단계 S25에서 유효기간이 경과한 경우, DRM 패키저(10)는 DRM 서비스 정책 업데이트 요청 메시지를 DRM 서버(20)로 전송한다(S26).
단계 S27에서 DRM 서버(20)는 해당 컨텐츠 프로바이더에 해당되는 DRM 서비스 정책을 업데이트하고, 단계 S28에서 DRM 서버(20)는 업데이트된 DRM 서비스 정책을 컨텐츠 서버(10)로 다운로드한다.
이와 같이, DRM 서비스 정책 관리를 위해 DRM 서버(20)와 DRM 패키저(11) 사이에서는 다음과 같은 메시지 형태가 전송된다. 또한, 본 발명에서는 메시지 전송은 HTTP 프로토콜을 이용하여 전송되지만, 그것만으로 한정되는 것은 아니고, OBEX 등을 이용하여 전송되어도 무방하다.
● GET_POLICY: DRM 패키저(11)가 DRM 서비스 정책을 최초에 받기 위해, DRM 서버(21)로 전송하는 메시지 형태;
● UPDATE_POLICY: DRM 패키저(11)가 DRM 서비스 정책을 갱신하기 위해 DRM 서버(21)로 전송하는 메시지 형태;
● RESPONSE: GET_POLICY, UDATE_POLICY에 대한 응답으로서, DRM 서버(21)가 DRM 패키저(11)로 전송하는 메시지 형태.
상기와 같은 메시지를 전송하기 위해서는 다음과 같이 행해진다.
● 우선, 본 실시예에서는 메시지를 전송하기 위해 HTTP를 이용하고, HTTP 바디에 DRM 서비스 정책 관리를 위한 메시지 형태와 내용을 기술한다.
● DRM 서비스 정책 관리를 위한 메시지를 전송할 때, HTPP "“Content-type”헤더의 값의 일예는 다음과 같다.
"application/vnd.skt.drm-service"
● 선행 메시지가 "GET_POLICY"인 경우, 또는 선행 메시지가 "UPDATE_POLICY"이고 "UPDATE_POLICY"에 표현된 ‘policy_cer_cn’, 'policy_cert_sn’이 DRM 서버(11)에서 보유하고 있는 "Certificate for Policy Management"와 다른 경우, HTTP 응답(Response)에는 "RESPONSE" 메시지와 "Certificate for Policy Management" 인증서가 함께 전송될 수 있다. "Certificate for Policy Management" 인증서가 함께 전송되어야 하는 경우, HTTP 응답은 멀티포트 형태(Multipart Type(multipart/mixed”))로 전송된다. "RESPONSE" 메시지 부분의 "Content-Type"은 상기 값과 동일하며 인증서 부분의 "Content-type"의 일예는 다음과 같다.
"application/pkix-cert"
● DRM 서비스 정책 관리를 위한 요청 URL(Request URL)은 DRM 패키저(11)의 "구성 파일(Configuration File)"의 항목에 기술되어 있다.
● "GET_POLICY", "UPDATE_POLICY"와 같은 HTTP 요청인 경우, 각 요청마다 타임아웃은 기본 10초로 정하며, 이 값에 대한 설정은 DRM 패키저의 "구성 파일"의 해당 항목을 수정함으로써 이루어진다. HTTP 요청의 재시도 회수는 기본 3번으로 정하며, 이 값에 대한 설정은 DRM 패키저의 "구성 파일"의 해당 항목을 수정함으로써 이루어진다.
● "RESPONSE"와 같은 HTTP 응답의 경우, HTTP 수준에서 DRM 서버(21)의 서비스 에러 상태 코드(Server Error Status Codes)(예를 들어, 내부 서버 에러(Internal Server Error), 서비스 이용가능(Service Available) 등)와 리다이렉션 상태 코드(Redirection Status Codes)에 대한 처리를 할 수 있어야 한다.
다음으로, 전술한 DRM 서비스 정책 관리 메시지의 구조에 대해 보다 상세하게 설명한다.
DRM 서비스 정책 관리 메시지는 기본적으로 "메시지 형태(Message Type)"와 "메시지 형태(Message type)"에 따른 값의 나열로 구성된다. 각 값은 HTTP 헤더(RFC2616)에서와 같이 명칭-값 쌍의 방식으로 기술된다. 명칭과 값은 케이스 인센시티브(case-insensitive)하다.
1) GET_POLICY 메시지
GET_POLICY 메시지의 구성은 다음 표 2와 같다.
명칭 M/C/O 값/설명
msg_type M “GET_POLICY”
pkg_version M DRM 패키저의 버전 정보로서, "Major Number" “.” "Minor Number"로 구성된다.
pkg_id M DRM 패키저의 ID
pkg_cert_sub_name M "Certificate for DRM Packager"의 서브젝트 명칭
pkg_cert_sn M "Certificate for DRM Packager"의 시리얼 번호
pkg_signature M "Certificate for DRM Packager"에 해당하는 비밀키로 서명한 값(하위 설명 참조)
cp_id M 컨텐츠 프로바이더의 ID
cp_alias M 컨텐츠 프로바이더의 대체 명칭(Alias Name(e.g. Domain name))
e_value M "packager_version"에서부터 "cp_alias"까지의 모든 값에 대한 접합(Concatenation)을 암호화 값과 IV(Initial Vector)를 프리픽스로 붙인 값이다(하위 설명 참조). "베이스64 인코덩(Base64 Encoding)"을 수행한다.
● 'pkg_version', 'pkg_id, cert_cn', 'cert_sn', 'policy_signature'는 릴리즈된 DRM 패키저 내에 존재한다.
● 'cp_id', 'cp_alias', 암호화하기 위한 키 값은 컨텐츠 프로바이더 정보(CP Info) 설정 정보에서 얻는다. 암호화키(전달 및 저장시 "베이스64 인코딩"되어 있음)는 컨텐츠 프로바이더(10)가 DRM 서비스에 등록할 때 DRM 서비스 운영자(20)로부터 전달받는다.
● pkg_signature는 "RSA with SHA-1"을 이용하여 다음 값을 서명한 값의 일예이다.
pkg_version ∥ pkg_id ∥ pkg_cert_cn ∥ pkg_cert_sn
여기서, 상기 "∥" 기호는 전후 정보의 단순 연결(Message Concatenation)을 의미하며, 이하 "∥" 기호의 의미는 동일하게 사용된다.
● e_value 값은, 예를 들어 다음과 같이 구해진다.
e_value = Base64_encoding( InitialVector ∥
Encryption with key using AES_128_CBC algorithm(SHA-1(
pkg_version ∥ pkg_id ∥ pkg_cert_cn ∥ pkg_cert_sn
∥ pkg_signature ∥ cp_id ∥ cp_alias)))
2) UPDATE_POLICY 메시지
UPDATE_POLICY 메시지의 구성은 다음 표 3과 같다.
명칭 M/C/O 값/설명
msg_type M “UPDATE_POLICY”
pkg_version M DRM 패키저의 버전 정보로서, 'Major Number' “.” 'Minor Number'로 구성된다.
pkg_id M DRM 패키저의 ID
policy_sn M 현재 DRM 패키저의 정책 시리얼 번호
policy_cert_sub_name M 컨텐츠 프로바이더가 갖고 있는 "Certificate for Policy Management"의 서브젝트 명칭
policy_cert_sn M 컨텐츠 프로바이더가 갖고 있는 "Certificate for Policy Management"의 시리얼 번호
cp_id M 컨텐츠 프로바이더의 ID
cp_alias M 컨텐츠 프로바이더의 대체 명칭(e.g. Domain name)
e_value M IV와 함께 "pkg_version"에서부터 "cp_alias"까지의 모든 값에 대한 접합의 암호화 값. "베이스64 인코딩"을 수행한다. (하위 설명 참조)
● e_value 값은, 예를 들어 다음과 같이 구해진다.
e_value = Base64_encoding( InitialVector ∥
Encryption with key using AES_128_CBC algorithm(SHA-1(
pkg_version ∥ pkg_id ∥ policy_sn ∥ policy_cert_cn
∥policy_cert_sn∥ cp_id ∥ cp_alias)))
3) RESPONSE 메시지
RESPONSE 메시지의 구성은 다음 표 4와 같다.
명칭 M/C/O 값/설명
msg_type M “UPDATE_POLICY”
err_code M 정책 처리 관련 상태 정보를 포함한다. 부가적으로 정상 처리가 아니니 에러 방생시 정의된 에러 코드 정보를 포함할 수 있다.
cp_id C 컨텐츠 프로바이더의 ID
policy_sn C 새로운 정책에 대한 시리얼 번호
media_type_list C DRM 패키저의 입력으로 허용할 수 있는 원본 콘텐츠의 MIME 형태의 리스트이다. 허용할 MIME 형태가 2개 이상인 경우, 각 값은 “;”으로 구분한다.
enc_method_list C 패키징시 허용할 수 있는 암호화 알고리즘에 대한 ID 리스트이다. 허용할 알고리즘이 2개 이상인 경우 각 값은 “;”으로 구분한다.
dcf_type_list C 허용 가능한 DRM 컨텐츠 형태의 리스트이다. 허용할 출력 형태가 2개 이상인 경우, 각 값은 “;”으로 구분한다.
service_list C 허용 가능한 SK 텔레콤 콘텐츠 서비스 ID의 리스트이다. 허용할 서비스가 2개 이상인 경우, 각 값은 “;”으로 구분한다.
start_date C 현재 정책이 유효하게 되는 시작 시간을 의미한다. 값은 "W3C XML Schema" 문서의 3.2.7절에 정의된 문법을 따른다. (하위 설명 참조) DRM 패키저는 이 시간 이후의 패키징에 대해 적절한 Error_code를 출력해야 한다.
end_date C 현재 정책이 만료되어지는 시간을 의미한다. 값은 "W3C XML Schema" 문서의 3.2.7절에 정의된 문법을 따른다. (하위 설명 참조) DRM 패키저는 이 시간 이후의 패키징에 대해 적절한 Error_code를 출력해야 한다.
update_date O 현재 정책이 갱신되어야 하는 시간을 의미한다. 값은 "W3C XML Schema" 문서의 3.2.7절에 정의된 문법을 따른다. (하위 설명 참조) DRM 패키저는 이 시간 이후에 DRM 서버에 "UPDATE_POLICY"를 전송하여 새로운 정책을 갱신해야 한다.
policy_cert_cn C "Certificate for Policy Management"의 공통 명칭
policy_cert_sn C "Certificate for Policy Management"의 시리얼 번호
policy_signature C "Certificate for Policy Management"에 해당하는 비밀키로 서명한 값(하위 설명 참조)
● 'err_code’ 이후의 ‘cp_id’에서부터 ‘policy_signature’까지의 값은 ‘error_code’가 00(Success)이 아닌 경우 존재하지 않는다.
● 'Expire_date'와 'Update_date'의 낱말 표현(Lexical Representation)은 다음과 같다. 예를 들면 2002-12-31T23:59:59는 2002년 12월 31일 23시 59분 59초를 의미한다.
CCYY-MM-DDThh:mm:ss
여기서, CC는 세기, YY는 연도, MM은 달, DD는 일을 의미하며, T는 날짜/시간 분리자이고, hh, mm 및 ss는 각각 시간, 분, 초를 나타낸다.
● 'policy_signature'값은 'cp-id’, ‘policy_sn’, ‘media_type_list’, ‘enc_method_list’, ‘dcf_type_list’, ‘service_list’, ‘expire_date’, ‘update_date’값을 접합에 대해 서명을 수행한 베이스64 인코딩된 값이다.
● policy_signature는 "RSA with SHA-1"을 이용하여 다음의 값을 서명한 값의 일예이다.
cp_id∥policy_sn∥media_type_list∥enc_method_list∥dcf_type_list
∥service_list∥start_date∥end_date∥policy_cert_cn∥policy_cert_sn
4) RESPONSE 메시지의 에러 코드
RESPONSE 메시지의 'err_code’ 값에 대한 정의는 다음 표 5와 같다.
코드 선행 메시지 타입 설명
00 공통 성공
01 공통 등록되지 않은 컨텐츠 프로바이더가 요청한 경우
02 공통 DRM 패키저에서 계산한 e_value 값과 DRM 서버에서 계산한 e_value 값이 다른 경우
03 GET_POLICY 'pkg_version', 'pkg_id', 'pkg_cert_cn', 'pkg_ cert_sn', 'pkg_signature'에 대해 DRM 패키저로부터 전송한 값들과 DRM 서버에서 저장한 값들이 상이한 경우
04 UPDATE_POLICY 'policy_sn'이 DRM 서버에 저장되어 있지 않거나 컨텐츠 프로바이더에 발급한 최근의 내용이 아닌 경우
도 4는 본 발명의 일실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 컨텐츠 패키징을 수행하는 동작을 보여주는 흐름도이다.
도 4에 있어서, 컨텐츠 서버(도 1을 참조; 10)의 DRM 패키저에 정상적으로 DRM 서비스 정책이 교환된 후, 컨텐츠 프로바이더는 보호하고자 하는 컨텐츠에 대한 패키징을 DRM 패키저(11)에 요청하면(S30), 단계 S31에서 DRM 패키저(11)는 DRM 패키저(11)에 바인딩된 DRM 서비스 정책(12)을 조회하여, 컨텐츠 프로바이더가 정당한 컨텐츠를 패키징하고 있는지 어떤지를 판별한다(S32).
단계 S32에서 정당하지 않는 컨텐츠를 패키징하고자 하는 경우, 단계 S36에서 DRM 패키저(11)는 에러 코드를 출력한다.
단계 S32에서 정당한 컨텐츠를 패키징하고자 하는 경우, 단계 S33에서 DRM 패키저(11)는 DRM 컨텐츠의 패키징을 수행하고, 단계 S34에서 DRM 패키저(11)는 DRM 컨텐츠의 패키징이 성공되었는지 어떤지를 판별한다.
단계 S34에서 DRM 컨텐츠의 패키징이 실패한 경우, 단계 S36에서 DRM 패키저(11)는 에러 코드를 출력한다.
단계 S34에서 DRM 컨텐츠의 패키징이 성공한 경우, 단계 S35에서 DRM 패키저(11)는 패키징된 DRM 컨텐츠와 함께 성공 코드를 출력한다.
도 5는 본 발명의 또 다른 실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 서비스 정책을 교환하는 동작을 보여주는 흐름도이다. 도 5에 있어서는 도 3과 동일한 부분에 대해 동일한 도면부호를 부여하고 상세한 설명은 생략한다.
도 5에 있어서, DRM 서버(도 1을 참조; 20)는 DRM 서버의 데이터베이스(도 1을 참조; 21)에 저장된 컨텐츠 프로바이더 정보를 조회하여(S54), DRM 서비스 정책의 유효기간이 경과된 컨텐츠 프로바이더가 존재하는지 어떤지를 식별한다(S55).
단계 S55에서 유효기간이 경과된 컨텐츠 프로바이더가 존재하는 경우, 단계 S56에서 DRM 서버(20)는 DRM 서비스 정책 업데이트 정보를 컨텐츠 서버(도 1을 참조; 10)로 통지한다.
단계 S56에서, DRM 서버(20)는 컨텐츠 서버(10)로부터 DRM 서비스 정책 업데이트 요청 메시지가 전송되는지 어떤지를 식별하고, 단계 S56에서 DRM 서비스 정책 업데이트 요청 메시지가 있는 경우, 단계 S57에서 DRM 서버(20)는 해당 DRM 서비스 정책을 업데이트한 후(S58), 업데이트된 DRM 서비스 정책을 컨텐츠 서버(10)로 다운로드한다(S59).
상기에서 설명한 바와 같이 본 발명에 의하면, 저작권 발행자(RI)에서 DRM 패키저가 설치된 컨텐츠 프로바이더가 정상적인 동작을 수행하는지에 대해 명시적으로 보장하여, 전체 DRMS 시스템을 유지 및 관리하고 있는 저작권 발행자(RI)가 시스템의 안정된 수익을 보장하며, DRMS의 원활한 동작을 보장할 수 있을 뿐만 아니라, 컨텐츠를 제공할 때마다 DRM 서비스 정책을 교환할 필요가 없게 된다.
또한 본 발명에 의하면, DRM 서비스 정책을 제어하기 위해 암호 시스템을 적용하여, DRM 패키저가 설치된 컨텐츠 프로바이더에서 임의로 적용된 DRM 서비스 정책을 정당한 권한없이 수정되는 것을 방지할 수 있다.
이상에서는 본 발명을 특정의 바람직한 실시예에 대하여 나타내고 설명하였다. 그러나, 본 발명은 상술한 실시예에만 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이하의 특허청구범위에 기재된 본 발명의 기술적 사상의 요지를 벗어남이 없이 다양하게 변경 실시할 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 디지털 컨텐츠 저작권 관리 시스템(DRMS)을 보여주는 블록도.
도 2는 본 발명의 일실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 패키저를 릴리즈하고 DRM 패키저를 컨텐츠 서버에 설치하는 동작을 보여주는 흐름도.
도 3은 본 발명의 일실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 서비스 정책을 교환하는 동작을 보여주는 흐름도.
도 4는 본 발명의 일실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 컨텐츠 패키징을 수행하는 동작을 보여주는 흐름도.
도 5는 본 발명의 또 다른 실시예에 따른 DRM 서비스 정책 제어 동작에서 DRM 서비스 정책을 교환하는 동작을 보여주는 흐름도.
*도면의 주요 부분에 대한 부호의 설명*
10 : 컨텐츠 서버 11 : DRM 패키저
12 : DRM 서비스 정책 20 : DRM 서버
21 : 데이터베이스 30 : DRM 패키저 리포지터리
50 단말기

Claims (14)

  1. DRM 패키저를 DRM 패키저 리포지터리에 저장하는 DRM 서버와, DRM 패키저를 다운로드하여 설치하고, DRM 컨텐츠를 패키징하는 컨텐츠 서버를 포함하는 디지털 컨텐츠 관리 시스템에서 DRM 서비스 정책을 제어하는 방법으로서,
    상기 DRM 패키저를 상기 컨텐츠 서버에 설치하고, 상기 컨텐츠 서버와 상기 DRM 서버 사이에서 DRM 서비스 정책을 교환한 후, 상기 컨텐츠 서버에 설치된 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하여 DRM 컨텐츠를 패키징하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  2. 제 1항에 있어서, 상기 DRM 패키저를 상기 컨텐츠 서버에 설치하는 단계는,
    컨텐츠 프로바이더가 DRM 서비스 개시를 DRM 서버에 신청하는 단계;
    DRM 서비스 운영자가 상기 DRM 패키저를 릴리즈하고, 상기 DRM 서버가 상기 DRM 패키저 리포지토리에 상기 릴리즈된 DRM 패키저를 저장하는 단계;
    상기 컨텐츠 프로바이더가 상기 DRM 서비스 운영자를 통해 이용하고자 하는 DRM 서비스를 선택하고 등록하는 단계;
    상기 DRM 서비스 운영자가 상기 컨텐츠 프로바이더에 대한 DRM 서비스 정책을 설정하여 DRM 서버에 등록하는 단계;
    상기 컨텐츠 프로바이더가 상기 DRM 패키저 리포지토리로부터 온라인 또는 오프라인으로 DRM 패키저를 다운로드하는 단계; 및
    상기 컨텐츠 프로바이더가 다운로드한 DRM 패키저를 상기 컨텐츠 서버에 설치하고, 컨텐츠 프로바이더 정보를 설정하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  3. 제 2항에 있어서, 상기 DRM 서비스 운영자가 상기 DRM 패키저를 릴리즈하고, 상기 DRM 서버가 상기 DRM 패키저 리포지토리에 상기 릴리즈된 DRM 패키저를 저장하는 단계는,
    상기 DRM 서비스 운영자가 상기 릴리즈되는 DRM 패키저를 인증하기 위해 서명을 수행하는 단계; 및
    상기 서명을 상기 DRM 패키저에 삽입하는 단계를 더 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  4. 제 1항에 있어서, 상기 DRM 서버는 상기 DRM 패키저와 상기 DRM 서비스 정책의 인증 및 무결성을 제공하기 위해 적어도 3개 이상의 인증서와 비밀키를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  5. 제 4항에 있어서, 상기 인증서는
    DRM 서비스를 운영하기 위한 제 1 인증서;
    상기 DRM 패키저의 릴리즈시에 상기 DRM 패키저의 서명을 생성하기 위한 제 2 인증서; 및
    상기 DRM 서버가 발급하는 상기 DRM 서비스 정책에 대한 서명을 생성하기 위한 제 3 인증서를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  6. 제 1항에 있어서, 상기 컨텐츠 서버와 상기 DRM 서버 사이에서 DRM 서비스 정책을 교환하는 단계는,
    상기 컨텐츠 서버가 상기 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단하는 단계;
    상기 DRM 서비스 정책 교환을 최초로 다운로드하는 경우, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 상기 DRM 서버로 요청하는 단계;
    상기 DRM 서버가 DRM 서비스에 등록된 컨텐츠 프로바이더인지 어떤지를 식별하는 단계; 및
    상기 DRM 서버가 상기 컨텐츠 프로바이더에 설정된 DRM 서비스 정책을 상기 컨텐츠 서버로 다운로드하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  7. 제 6항에 있어서, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단하는 단계에서, 상기 DRM 서비스 정책을 이미 다운로드한 경우,
    상기 컨텐츠 서버에 설치된 DRM 패키저가 상기 DRM 서비스 정책에 설정된 DMR 서비스 정책 유효기간을 조회하는 단계;
    상기 DRM 서비스 정책의 유효기간이 경과한 경우, 상기 DRM 패키지가 DRM 서비스 정책 업데이트를 상기 DRM 서버에 요청하는 단계;
    상기 DRM 서버가 상기 요청한 컨텐츠 프로바이더에 해당되는 DRM 서비스 정책을 업데이트하는 단계; 및
    상기 DRM 서버가 상기 업데이트한 DRM 서비스 정책을 상기 컨텐츠 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  8. 제 6항에 있어서, 상기 컨텐츠 서버가 상기 DRM 서비스 정책을 최초로 다운로드하는지 어떤지를 판단하는 단계에서, 상기 DRM 서비스 정책을 이미 다운로드한 경우,
    상기 DRM 서버가 상기 DRM 서버의 데이터베이스에 저장된 컨텐츠 프로바이더 정보를 조회하는 단계;
    DRM 서비스 정책의 유효기간이 경과된 컨텐츠 프로바이더가 존재하는지 어떤지를 상기 DRM 서버가 조회하는 단계;
    상기 DRM 서비스 정책의 유효기간이 경과한 컨텐츠 프로바이더가 존재하는 경우, 상기 DRM 서버가 상기 DRM 서비스 정책의 업데이트 정보를 상기 컨텐츠 프로바이더의 컨텐츠 서버로 통지하는 단계;
    상기 컨텐츠 서버로부터 DRM 서비스 정책 업데이트 요청 메시지가 전송되면 상기 DRM 서버가 상기 컨텐츠 프로바이더에 해당되는 DRM 서비스 정책을 업데이트하는 단계; 및
    상기 DRM 서버가 상기 업데이트된 DRM 서비스 정책을 상기 컨텐츠 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  9. 제 1항에 있어서, 상기 컨텐츠 서버와 상기 DRM 서버 사이에서 DRM 서비스 정책을 교환하는 단계는 상기 DRM 서버와 상기 DRM 패키저 사이에서 상기 DRM 서비스 정책을 관리하기 위해 적어도 3개 이상의 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  10. 제 9항에 있어서, 상기 메시지는,
    상기 DRM 패키저가 상기 DRM 서비스 정책을 최초에 받기 위해 상기 DRM 서버로 전송하는 제 1 메시지;
    상기 DRM 패키저가 상기 DRM 서비스 정책을 업데이트하기 위해 상기 DRM 서버로 전송하는 제 2 메시지; 및
    상기 DRM 서버가 상기 제 1 및 제 2 메시지에 대한 응답으로서 상기 DRM 패키저로 전송하는 제 3 메시지를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  11. 제 9항 또는 10항에 있어서, 상기 메시지는 HTTP를 이용하여 전송되는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  12. 제 1항에 있어서, 상기 컨텐츠 서버에 설치된 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하여 DRM 컨텐츠를 패키징하는 단계는,
    컨텐츠 프로바이더가 보호하고자 하는 컨텐츠에 대한 패키징을 상기 DRM 패키저에 요청하는 단계;
    상기 DRM 패키저가 상기 DRM 패키저에 바인딩된 DRM 서비스 정책을 조회하는 단계;
    상기 DRM 패키저가 정당한 컨텐츠를 패키징하는지 어떤지를 조회하는 단계;
    정당한 컨텐츠의 패키징인 경우, 상기 DRM 패키저가 상기 DRM 컨텐츠의 패키징을 수행하는 단계;
    상기 DRM 패키저가 상기 DRM 컨텐츠의 패키징이 성공되었는지 어떤지를 판별하는 단계; 및
    상기 DRM 컨텐츠의 패키징이 성공한 경우, 상기 DRM 패키저가 상기 패키징된 DRM 컨텐츠와 함께 성공 코드를 출력하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  13. 제 12항에 있어서, 상기 DRM 패키저가 상기 DRM 서비스 정책을 체크하는 단계에서, 상기 DRM 서비스 정책의 체크가 실패인 경우, 상기 DRM 패키저가 에러 코드를 출력하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
  14. 제 12항에 있어서, 상기 DRM 패키저가 DRM 컨텐츠의 패키징이 성공되었는지 어떤지를 판별하는 단계에서, 상기 DRM 컨텐츠의 패키징이 실패한 경우, 상기 DRM 패키저가 에러 코드를 출력하는 단계를 포함하는 것을 특징으로 하는 DRM 서비스 정책 제어 방법.
KR1020040024198A 2004-04-08 2004-04-08 Drm 서비스 정책 제어 방법 KR20050099108A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040024198A KR20050099108A (ko) 2004-04-08 2004-04-08 Drm 서비스 정책 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040024198A KR20050099108A (ko) 2004-04-08 2004-04-08 Drm 서비스 정책 제어 방법

Publications (1)

Publication Number Publication Date
KR20050099108A true KR20050099108A (ko) 2005-10-13

Family

ID=37278310

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040024198A KR20050099108A (ko) 2004-04-08 2004-04-08 Drm 서비스 정책 제어 방법

Country Status (1)

Country Link
KR (1) KR20050099108A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814064B1 (ko) * 2006-05-26 2008-03-14 에스케이 텔레콤주식회사 Drm 컨텐츠 패키징 방법 및 시스템
KR101362380B1 (ko) * 2006-05-12 2014-02-13 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
KR20180077074A (ko) * 2016-12-28 2018-07-06 씨제이포디플렉스 주식회사 사용 권한을 제한하기 위한 4d 및 어트랙션 코드 관리 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101362380B1 (ko) * 2006-05-12 2014-02-13 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
KR100814064B1 (ko) * 2006-05-26 2008-03-14 에스케이 텔레콤주식회사 Drm 컨텐츠 패키징 방법 및 시스템
KR20180077074A (ko) * 2016-12-28 2018-07-06 씨제이포디플렉스 주식회사 사용 권한을 제한하기 위한 4d 및 어트랙션 코드 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
AU2004200468B2 (en) A method, system and computer-readable storage for a licensor to issue a digital license to a requestor
EP2063675B1 (en) Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module
US8688583B2 (en) Digital rights management engine systems and methods
US9626667B2 (en) Digital rights management engine systems and methods
AU2004200471B2 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
EP1509024B1 (en) Method for sharing rights objects between users
US7549060B2 (en) Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system
US7353402B2 (en) Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system
US20160224768A1 (en) Digital Rights Management Engine Systems and Methods
CN105027130A (zh) 延迟数据访问
WO2004090655A2 (en) Method and system for digital rights management
KR101377352B1 (ko) 중소 기업 내의 디지털 저작권 관리 수행 방법 및 장치 및 디지털 저작권 관리 서비스를 제공하기 위한 방법
US20080271160A1 (en) Method and system for publication control of digital content
Alliance DRM Specification V2. 0
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
KR20050099108A (ko) Drm 서비스 정책 제어 방법
KR20070113510A (ko) Drm 시스템에서의 보안 방법 및 시스템
EP2792119B1 (en) Proxy server operation
Alliance OMA Secure Removable Media Specification
KR20070097611A (ko) 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application