KR20060105934A - 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 - Google Patents

브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 Download PDF

Info

Publication number
KR20060105934A
KR20060105934A KR1020050027767A KR20050027767A KR20060105934A KR 20060105934 A KR20060105934 A KR 20060105934A KR 1020050027767 A KR1020050027767 A KR 1020050027767A KR 20050027767 A KR20050027767 A KR 20050027767A KR 20060105934 A KR20060105934 A KR 20060105934A
Authority
KR
South Korea
Prior art keywords
domain
terminal
message
service provider
content
Prior art date
Application number
KR1020050027767A
Other languages
English (en)
Inventor
이병래
박준구
황승오
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050027767A priority Critical patent/KR20060105934A/ko
Publication of KR20060105934A publication Critical patent/KR20060105934A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 도메인 상에서 구성원간에 컨텐츠를 공유할 수 있는 기능이 구현된다. 이를 위해 본 발명은 DRM을 이용하여 서비스 제공자와 단말기들 간에 컨텐츠를 공유하는 방법을 제공할 수 있도록 구성된다. 이러한 서비스 제공자는 공유하고자 하는 컨텐츠 및 그 컨텐츠를 실행시킬 수 있는 권한 정보를 암호화하여 제공하는데, 암호화된 컨텐츠를 수신한 단말기는 콘텐츠를 실행시키기 위한 권한 정보를 필요로 한다. 이에 따라 자신이 구입한 컨텐츠를 실행시킬 수 있는 권한 정보를 다른 단말기에서도 공유하고자 할 경우 도메인을 형성함으로써, 그 도메인에 속한 단말기들 간에 권한 정보를 자유롭게 전달하여 공유할 수 있도록 한다.
도메인, 서비스 제공자, 단말기, DRM

Description

브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기 간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치, 그리고 그 시스템{APPARATUS AND METHOD JOINTING DIGITAL RIGHTS MANAGEMENT CONTENTS BETWEEN SERVICE PROVIDER SUPPORTED BROADCAST SERVICE AND TERMINAL, AND THE SYSTEM THEREOF}
도 1은 종래의 도메인 기반의 컨텐츠를 공유하기 위한 시스템 구성도,
도 2는 본 발명의 실시 예에 따른 컨텐츠 공유 시스템의 구성도,
도 3A 및 도 3B는 본 발명의 실시 예에 따른 도메인 가입을 위한 흐름도,
도 4는 본 발명의 실시 예에 따른 서비스 제공자와 단말기 간에 송수신되는 메시지의 구성을 나타낸 도면,
도 5는 본 발명의 실시 예에 따라 권한 정보를 요청하기 위한 흐름도,
도 6은 본 발명의 실시 예에 따라 하나의 도메인에 속한 단말기 간에 컨텐츠 및 권한 정보를 공유하기 위한 흐름도,
도 7은 본 발명의 실시 예에 따른 컨텐츠를 공유하기 위한 단말기의 내부블록 구성도,
도 8은 본 발명의 실시 예에 따라 도메인 탈퇴 절차를 수행하기 위한 흐름도,
도 9는 본 발명의 실시 예에 따른 서비스 제공자와 단말기 간에 송수신되는 메시지의 또다른 구성을 나타낸 도면,
도 10은 본 발명의 실시 예에 따라 새로운 도메인 키를 제공하기 위한 흐름도,
도 11은 본 발명의 실시 예에 따른 도메인 갱신을 요청하는 흐름도.
본 발명은 브로드캐스트 서비스(Broadcast Service)를 지원하는 서비스 제공자와 단말기 간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치, 그리고 그 시스템에 관한 것이다.
정보 통신 분야의 발달로 인하여 이동 통신 단말기 보급이 일반화됨에 따라 이동 통신 단말기 사용자는 고유의 통화 기능 이외에도 데이터 서비스 및 인터넷 서비스와 같은 서비스 등 다양한 사용상 편의를 제공받을 수 있게 되었다. 이러한 사용상 편의의 발전과 더불어 이동 통신 단말기에서 멀티미디어 기능이 강화되면서 이러한 많은 멀티미디어 응용 프로그램이 내장되도록 구성되고 있다. 예를 들어, 오프라인 매체를 통해서 접하던 문자 정보, 이미지, 오디오, 비디오 등과 같은 다양한 컨텐츠들을 이동 통신 단말기에서도 이용할 수 있게 되고 있다.
이러한 컨텐츠 서비스는 점차 유료 서비스로 바뀌어가고 있는 추세이며, 이 를 제공하는 사업자측에서는 초기 복제 방지 기술을 기반으로 콘텐츠 서비스를 제공하였다. 그러나 최근에는 점차 사용자의 권한 정보(RO: Right Object)에 대한 유연성 및 편리성을 기반으로 한 디지털 저작권 관리(Digital Rights Management: 이하 'DRM')가 점차 도입되고 있다.
DRM 기술은 기본적으로 사용자들간 암호화된 컨텐츠의 분배를 자유롭게 허용하고 있으나, 해당 컨텐츠를 실행하려면 권한 정보를 구입한 후에 가능하도록 제어하고 있다. 이러한 DRM은 컨텐츠의 보호를 위한 대표적인 보안 기법의 하나로, 암호화된 컨텐츠 및 컨텐츠의 사용 권리를 규정한다. 특히 컨텐츠 공유를 위한 도메인(Domain)은 예를 들어 하나의 동일한 서비스 제공자(SP: Service Provider)를 중심으로 하는 네트워크에 컨텐츠를 공유하고자 하는 단말기들을 그룹화하는 것으로, 이러한 그룹은 도메인에 해당하는 암호화 키를 공유할 수 있다. 따라서, 그 도메인에 속한 구성원이라는 것은 그 암호화 키를 아는 것으로 결정되며, 이를 위해 SP가 중심이 되어 단말기들의 도메인 가입 또는 탈퇴를 관리하게 된다.
그리고 이러한 구성은 도 1처럼 도시화될 수 있는데, 도 1은 종래의 도메인 기반의 컨텐츠를 공유하기 위한 시스템 구성도이다. 도 1에 도시된 바와 같이, 하나의 도메인(30) 상에 다수의 단말기(10)가 속하며, 서비스 제공자(20)는 단말기(10)에게 컨텐츠와 권한 정보를 전송할 수 있다.
하지만,쌍방향 채널(Interactive channel)의 환경과 달리 브로드캐스트 채널 환경의 도메인 기술에서는 서비스 제공자(20)로부터 단말기(10)쪽으로 단일 방향의 통신만이 이루어진다. 이에 따라 단말기(10)에서는 메시지를 직접적으로 서비스 제 공자(20)에게 제공할 방법이 없었으며, 이를 위해서는 새로운 프로토콜에 대한 정의가 요구된다.
상술한 바와 같이 도메인은 컨텐츠를 공유하고자 하는 단말기 간에 하나의 그룹을 형성하여 컨텐츠를 공유하고 이에 대한 권한 정보를 전달하는 서비스이다. 그러나 브로드캐스트 서비스를 제공받는 도메인을 구성하는 구성원들 간에 컨텐츠를 공유하고자 하는 경우에는 별도로 단말기 혹은 서비스 제공자를 통해 권한 정보를 배포 및 동기화 해주는 방법은 제공하지 있지 않는다. 또한, 기존에는 컨텐츠를 단순하게 서비스 제공자에서 단말기로 전달하는 방법만을 제공하고 있어 다른 사용자와 컨텐츠를 공유할 수 있는 방안을 제공하고 있지 않는다.
따라서, 본 발명은 쌍방향 채널 이용이 가능한 단말기와 단방향(Broadcast) 채널만 접근 가능한 단말기가 모여 있는 상황에서 도메인 상의 구성원들 간에 컨텐츠를 공유할 수 있도록 하는 서비스 제공자와 단말기 간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치, 그리고 그 시스템을 제공한다.
상기한 바를 달성하기 위해 본 발명은 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행하기 위한 방법에 있어서, 상기 서비스 제공자가 소정 단말기로부터 특정 매개를 통해 도메인 가입을 요청하는 메시 지를 수신하는 과정과, 상기 요청 메시지에 대응하여 상기 단말기에 대한 검증을 수행한 후 응답 메시지를 생성하여 전송하는 과정과, 상기 소정 단말기에 대한 정보를 이용하여 상기 도메인에 대한 권한 정보를 포함하는 메시지를 전송하는 과정과, 상기 전송에 대응하여 상기 소정 단말기가 수신된 메시지를 검증하여 권한 정보를 획득하는 과정을 포함함을 특징으로 한다.
또한, 본 발명은 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행하기 위한 방법에 있어서, 소정 도메인에 속한 단말기에서 변동 사항이 발생하면 상기 서비스 제공자가 새로운 도메인 키를 포함하는 통지 메시지를 생성하는 과정과, 상기 통지 메시지를 상기 도메인 내의 모든 단말기에 전송하는 과정과, 상기 전송에 대응하여 해당 단말기에서 수신된 통지 메시지를 검증하는 과정과, 상기 통지 메시지로부터 상기 새로운 도메인 키를 획득하는 과정을 포함함을 특징으로 한다.
또한, 본 발명에서 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행할 수 있도록 하는 단말 장치는, 컨텐츠를 수신하고 저장하는 컨텐츠 처리부와, 상기 서비스 제공자로부터 수신한 도메인 권한 정보를 저장하는 권한 정보 획득부와, 상기 권한 정보를 미리 획득한 도메인 키를 이용해 복호화하는 권한 정보 복호화부와, 상기 컨텐츠 및 권한 정보를 암호화하고 패키지화하여 결합하는 컨텐츠&권한정보 결합부를 포함함을 특징으로 한다.
또한, 본 발명에서 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행할 수 있도록 하는 컨텐츠 공유 시스템은, 소정 도메인 에 속한 단말기들과 컨텐츠를 공유하고자 하는 소정 단말기의 도메인 가입 요청 메시지에 응답하여 도메인 가입 허락 메시지를 전송하고, 상기 도메인에 대한 권한 정보를 제공하는 서비스 제공자와, 상기 소정 단말기로부터 도메인 가입 요청 메시지를 상기 서비스 제공자로 전달하며, 상기 요청에 대응한 도메인 가입 허락 메시지를 상기 소정 단말기로 전달하는 특정 매개와, 상기 도메인 가입 요청을 상기 특정 매개를 통해 상기 서비스 제공자로 전달하며, 상기 공유하고자 하는 도메인에 대한 권한 정보를 획득하는 단방향 채널용 소정 단말기를 포함함을 특징으로 한다.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면의 참조와 함께 상세히 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
본 발명은 도메인 상에서 구성원간에 컨텐츠를 공유할 수 있는 기능을 구현할 수 있다. 이를 위해 본 발명은 DRM을 이용하여 서비스 제공자와 단말기들 간에 컨텐츠를 공유하는 방법을 제공할 수 있도록 구성된다. 이러한 서비스 제공자는 공유하고자 하는 컨텐츠 및 그 컨텐츠를 실행시킬 수 있는 권한 정보를 암호화하여 제공하는데, 암호화된 컨텐츠를 수신한 단말기는 콘텐츠를 실행시키기 위한 권한 정보를 필요로 한다. 이에 따라 자신이 구입한 컨텐츠를 실행시킬 수 있는 권한 정보를 다른 단말기에서도 공유하고자 할 경우 도메인을 형성함으로써, 그 도메인에 속한 단말기들 간에 권한 정보를 자유롭게 전달하여 공유할 수 있도록 한다.
이하, 이러한 기능이 구현된 본 발명이 적용되는 컨텐츠 공유 시스템의 구성도인 도 2를 참조하여 설명한다.
도 2에 도시된 바와 같이, 컨텐츠를 공유하고자 하는 단말기(100, 110, 120)들은 하나의 도메인(130)을 형성하는데, 그 도메인(130) 상의 단말기는 서비스 제공자(160)의 제어하에 관리된다. 이러한 각 단말기들(100, 110, 120)은 서비스 제공자(160)와 브로드캐스트 채널(Broadcast channel)(140) 또는 쌍방향 채널(Interactive channel)(150)을 통해 연결이 설정될 수 있다. 구체적으로 DRM 컨텐츠의 분배 과정을 설명하면, 서비스 제공자(160)는 브로드캐스트 채널(140)을 통해 모든 단말기(100, 110, 120)에 컨텐츠를 제공할 수 있지만, 서비스 제공자(160)로부터 발급받은 권한 정보를 소유한 단말기에서만 실행가능하다. 여기서, 권한 정보(RO: Right Object)란 컨텐츠에 대한 사용 권한 등을 정의해 놓은 객체를 말하며, 서비스 제공자(160)는 이 권한 정보를 생성 및 발급하며 동시에 컨텐츠 사용이 허용된 단말기를 관리하는 역할을 수행한다. 그러면 컨텐츠 사용이 허용된 단말기는 자신이 암호화된 컨텐츠를 실행시킬 수 있는 권한 정보가 있는 경우에만 그 컨텐츠를 실행한다.
한편, 본 발명에 따라 예컨대, 단말기A(100)가 컨텐츠를 다른 단말기B(110) 또는 단말기C(120)에서도 함께 공유하고자 하는 경우 그 나머지 단말기B(110) 및 단말기C(120)는 단말기A(100)가 속한 도메인(130)에 가입해야 한다. 따라서, 단말기B(110) 또는 단말기C(120)는 도메인(130)에 가입되어야만 서비스 제공자(160)로부터 권한 정보를 제공받아 컨텐츠를 실행시킬 수 있다.
그러면, 컨텐츠를 공유하기 위해 단말기가 도메인에 가입하는 과정을 살펴보기로 한다. 이를 위해 본 발명의 실시 예에 따른 도메인 가입을 위한 흐름도인 도 3A 내지 도 3B를 참조한다. 여기서, 도 3A 내지 도 3B는 하나로 이어지는 도면인데, 도면 크기의 제약으로 인해 두 개의 도면으로 분리하여 설명한다.
도 3A 내지 도 3B를 설명하기에 앞서, 도메인 가입을 위한 브로드캐스트 서비스의 각 기능별 개체(functional entity)를 설명하면 다음과 같다.
SM(Subscription Management)은 브로드캐스트 서비스의 가입자 관리를 수행하며, SD/A(Service Distribution/Adaption)은 브로드캐스트 서비스의 분배 및 서비스 보호 기능을 제공한다. 그리고 서비스 어플리케이션(Service Application)은 브로드캐스트 서비스의 컨텐츠를 공급받아 브로드캐스트 네트워크에 적합한 형태로 가공하는 역할을 하며, 미디어 인코딩(media encoding), 컨텐츠 보호(content protection) 등의 기능을 제공한다. 그리고 BDS(Broadcast Distribution System)은 브로드캐스트 서비스를 전송하는 네트워크이며, 하부 네트워크의 브로드캐스트 서비스를 제공하는데 이러한 예로서, DVB-H, 3GPP의 MBMS, 3GPP의 BCMCS 등이 될 수 있다. 또한, 프록시(Proxy)는 단방향 단말기를 서비스 제공자와의 쌍방향 통신이 가능하도록 하는 중간 모뎀과 같은 역할을 한다. 이러한 각 기능별 개체를 통해 브로드캐스트 서비스가 단말기로 전달됨으로써 단말기에서 컨텐츠를 실행시킬 수 있게 된다.
이하의 설명에 있어서, 설명의 편의를 위하여 단말기와 프록시를 제외한 나머지 개체들은 서비스 제공자에 속한다고 본다. 그리고 본 발명에서는 서비스 제공 자에 단말기가 등록한 상태여서 그 서비스 제공자와 단말기 간의 공통된 암호키를 공유하는 SA(Security Association)이 이루어진 상태라고 가정하기로 한다. 이 때, 암호키는 MAC 계산용과 데이터 암호화용 두 가지가 있을 수 있다.
먼저, 도 3A을 참조하여 도메인 가입 과정을 살펴보면, 단말기A(100)는 300단계에서 도메인 가입을 위해 도메인 가입 메시지를 프록시(170)로 전송한다. 이는 단말기A(100)가 브로드캐스트 채널의 특성 상 직접적으로 서비스 제공자(160)에 메시지를 전달할 수 없기 때문에 프록시(170)를 통해 메시지를 서비스 제공자(160)측으로 전달한다. 따라서, 프록시(170)는 305단계에서 단말기A(100)로부터의 도메인 가입 메시지를 도메인 가입 요청(Domain Join Request) 메시지에 실어서 서비스 제공자(160)에 전달하게 된다.
이 때, 단말기A(100)로부터 서비스 제공자(160)측으로 전달되는 메시지 포맷은 도 4(a)에 도시된 바와 같다. 도 4(a)를 참조하면, 도메인 가입 요청 메시지 포맷은 크게 태그(Tag), 단말기 ID(Terminal ID), 도메인 ID, 시간, 전자 서명(Signature)로 이루어지는 각 필드를 포함하여 구성된다. 여기서, 태그 필드는 메시지 종류를 나타내는 필드로써 단말기로부터의 가입 요청 메시지임을 알리는 정보가 설정되며, 단말기 ID 필드에는 단말기 명 예컨대, 단말기 식별정보가 설정될 수 있다. 그리고 도메인 ID 필드에는 가입 요청한 단말기가 가입하고자 하는 도메인 명을 예컨대, 도메인 식별정보가 설정되며, 시간 필드에는 현재 시간이 설정된다. 마지막으로 전자 서명 필드에는 단말기가 자신의 비밀키로 서명함으로써 서비스 제공자가 특정 가입자로부터 온 메시지임을 알 수 있도록 하는 정보가 설정된다. 다 르게는 단말기의 전자 서명 대신에 서비스 제공자와 공유된 암호키를 이용하여 MAC 연산을 통해 보호할 수 있다.
이러한 도메인 가입 요청 메시지를 수신하게 되면, 서비스 제공자(160)는 즉, SM은 310단계에서 도메인 가입 요청 메시지를 이용하여 단말기A(100)에 대한 가입 조건을 확인한다. 예를 들어, 전자 서명을 단말기A의 공개키로 검증하는 등의 과정을 통해 단말기A(100)에 대한 인증을 수행한다.
그러면, 인증 수행을 통해 서비스 제공자(160)는 315단계로 진행하여 도메인 가입이 가능한 단말기인지의 여부를 판단하게 된다. 이 때, 검증이 실패하게 되면 서비스 제공자(160)는 317단계로 진행하여 도메인 가입 요청을 무시하게 된다. 여기서, 검증 실패는 도메인 가입이 불가능한 단말기일 경우에 한해 결정되며, 또한 검증이 성공할지라도 메시지 포맷의 시간 필드를 확인하여 기설정된 소정 값보다 많이 지연된 시간을 가지게 된다면 도메인 가입 요청은 무시된다.
이와 반대로 도메인 가입이 가능한 단말기일 경우 즉, 전자 서명 검증과 타임 필드에 대한 확인이 성공하면, 서비스 제공자(160)는 320단계로 진행하여 도메인 가입 요청을 한 단말기A의 공개키로 도메인 키를 암호화한 도메인 가입 응답 메시지(Domain Join Response)를 생성한다. 여기서, 단말기A(100)에 전달할 도메인 가입 응답 메시지는 서비스 제공자(160)의 전자 서명으로 보호되어 전송된다. 그리고나서 서비스 제공자(160)는 325단계에서 생성된 도메인 가입 응답 메시지를 프록시(170)로 전달하고, 그 프록시(170)는 330단계에서 도메인 가입 응답 메시지를 도메인 가입 요청한 단말기A(100)로 전달한다. 그러면 단말기A(100)는 서비스 제공자 (160)로부터 전송된 메시지를 프록시(170)를 통해 수신한 후, 그 메시지를 이용하여 서비스 제공자(160)의 전자 서명 또는 MAC값을 검증한다. 만약 검증이 성공적으로 이루어지게 되면, 단말기A(100)는 335단계에서 자신의 공개키로 복호화를 수행하여 도메인 키를 획득하게 된다. 본 발명의 실시 예에서는 도메인 가입 시 도메인 키만을 획득하는 경우를 예로 들어 설명하였으나, 본 발명의 다른 실시 예에서는 도메인 가입 시 도메인 키 획득과 동시에 암호화된 컨텐츠를 실행시킬 수 있는 권한 정보도 함께 전송할 수 있다.
상기한 바와 같은 과정을 통해 특정한 도메인에 적어도 하나 이상의 단말기에 대한 가입이 이루어진 경우 도메인 상의 단말기측은 컨텐츠 제공자가 제공하는 컨텐츠를 받아 실행시키고자 할지라도 권한 정보가 없는 한 그 컨텐츠를 실행할 수 없게 된다. 따라서, 단말기측은 도메인에 대한 권한 정보를 서비스 제공자로부터 발급받아야 한다. 그리고 본 발명에서는 여러 개의 도메인 중 어느 하나의 특정 도메인 내의 단말기들 간에 컨텐츠를 공유하기 위한 방법을 제공하기 위해 권한 정보도 특정 도메인 상에서 사용되는 권한 정보를 이용한다. 따라서, 이하 설명에 있어서의 권한 정보는 특정 도메인에서 사용을 목적으로 하는 도메인 권한 정보를 뜻한다.
상술한 도 3A에 이어 도 3B를 참조하면, 단말기A(100)에서 도메인 키를 획득한 이후 서비스 제공자(160)의 SM은 생성하고자 하는 권한 정보가 어느 도메인에 해당하는 권한 정보인지를 알 수 있도록 340단계에서 해당 도메인에 대한 도메인 키를 SD/A에 제공한다. 그러면, SD/A는 345단계에서 제공된 도메인 키로 암호화된 권한 정보를 생성하고, 350단계에서 생성된 권한 정보를 SM 및 BDS를 통해 프록시(170)로 전달하여 그 프록시(170)가 355단계에서 권한 정보를 단말기A(100)로 전달하도록 한다. 이 단말기A(100)는 단지 단방향 즉, 브로드캐스트 채널 접속만이 가능한 단말기이다. 따라서, 프록시(170)가 브로드캐스트 전용 단말기A(100)에게 서비스 제공자(160)로부터의 권한 정보가 담긴 메시지를 전달하게 된다. 이 때, 브로드캐스트 기반의 도메인 권한 정보를 전송하는 경우에는 서비스 제공자(160)는 프록시(170)를 거치지 않고 바로 단말기A(100)에게 권한 정보가 담긴 메시지를 전달할 수 있다. 또한, 단말기A(100)는 권한 정보를 먼저 요청하여 전달받은 후에 도메인 키를 요청할 수 있다.
단말기A(100)에 전달되는 권한 정보가 담긴 메시지 포맷은 도 4(d)에 도시된 바와 같이 구성된다. 그러면 단말기A(100)에서는 360단계에서 수신된 메시지 포맷 중 전자 서명 필드에서 서비스 제공자(160)에 대한 전자 서명을 검증한다. 여기서, 서비스 제공자(160)의 전자 서명은 도메인 가입 시 단말기A와 공유된 암호키를 이용하여 MAC 연산을 통해 전송될 수 있다. 그리고나서 단말기A(100)는 365단계로 진행하여 검증이 성공적으로 이루어졌는지를 판단하여 검증이 성공한 경우 370단계로 진행하여 도메인 가입 시 미리 획득한 도메인 키를 이용하여 도메인 권한 정보를 복호화할 수 있다. 이와 같이 복호화를 통해 도메인 권한 정보를 가진 단말기에서는 컨텐츠를 실행할 수 있게 되어 그 컨텐츠에 담겨있는 멀티미디어 정보를 이용할 수 있게 된다.
전술한 바에서는 단말기A(100)가 도메인 가입 요청에 대응하는 도메인 키를 획득한 후에 자신이 속한 도메인 권한 정보를 제공받는 경우를 설명하였다. 하지만, 단말기A(100)에서 먼저 권한 정보를 제공받은 후에 도메인 키를 요청할 수도 있다. 상세하게는 단말기A(100)에서 서비스 제공자(160)에게 프록시(170)를 통해 임의의 컨텐츠를 실행하기 위한 권한 정보를 제공받고자 하는 요청을 한 후에 그 요청에 대한 권한 정보를 제공받아 이를 저장하고, 도메인 가입을 요청하여 해당 도메인에 대한 도메인 키를 획득할 수도 있다.
또한, 상술한 바에서는 서비스 제공자(160)가 프록시(170)를 거쳐 도메인 가입 응답 메시지를 단말기A(100)로 전달하는 경우를 설명하였으나, 서비스 제공자(160)는 도메인 가입 응답 메시지를 프록시(170)을 통하지 않고도 브로드캐스팅 채널을 통해 바로 단말기A(100)에 전달할 수도 있다. 또한, 다른 예로서 서비스 제공자(160)는 도메인 가입 요청을 단말기가 다수일 경우 도메인 가입 응답 메시지에 다수의 단말기를 지정하여 프록시(170)를 통하지 않고서도 브로드캐스트 채널을 통해 가입 요청한 단말기 모두에게 한번에 전달할 수도 있다.
이 때, 서비스 제공자(160)로부터 하나의 단말기A(100)에 전달된 도메인 가입 응답 메시지 포맷은 도 4(b)에 도시된 바와 같다. 도 4(b)에 도시된 바와 같이, 도메인 가입 응답 메시지에는 단말기A(100)의 공개키로 도메인 키를 암호화한 정보가 포함된다. 이를 간략하게 표현하면, E(K, D)로 표현할 수 있는데 이러한 수식은 데이터 D를 암호키 K로 암호화하는 연산을 뜻한다. 따라서, 단말기A(100)의 공개키로 도메인 키를 암호화한 정보는 E(단말기A Public Key, Domain Key)로 표현될 수 있다. 여기서, 기호 E는 암호화를 나타내며 Encryption의 약어를 뜻한다.
이와 같이 하나의 단말기A에 대한 도메인 가입 응답 메시지는 도 4(b)에 도시된 바와 같이 구성될 수 있는데, 다수의 단말기에 대한 도메인 가입 응답 메시지는 도 4(c)에 도시된 바와 같이 구성될 수 있다. 예를 들어, 단말기A, 단말기B 등 다수의 단말기에 도메인 가입 응답 메시지를 한번에 전송하고자 하는 경우 그 메시지 포맷 중 연산 필드에는 E(단말기A Public Key, Domain Key)와 E(단말기B Public Key, Domain Key) 등 각 단말기들에 대한 공개키로 도메인 키를 암호화하여 연산한 값이 들어가게 된다. 이에 따라 서비스 제공자(160)측에서 모든 단말기로 도메인 가입 응답 메시지를 전송하더라도 그 도메인 가입 응답 메시지의 연산 필드를 통해 자신과 관련된 메시지임을 인지한 경우에 한해서만 도메인 키를 획득할 수 있게 된다.
전술한 바에서와 같이 서비스 제공자(160)의 전자 서명은 도메인 가입 시 단말기와 공유된 암호키를 이용하여 MAC 연산을 통해 전송될 수 있고, 이와 다르게 도메인 가입 요청한 단말기가 다수일 경우에 한해서 서비스 제공자(160)의 전자 서명은 그 서비스 제공자와 각각의 단말기 간의 공유키로 연산한 MAC 값을 연결하는 것으로 변경될 수도 있다. 그리고 전술한 프로토콜에서 각 단말기의 공개키로 암호화하는 것은 서비스 제공자와 각 단말기 간의 공유키로 암호화하는 것으로 변경될 수 있다.
그리고 전술한 바에서는 단말기A(100)가 도메인 가입 시 서비스 제공자(160)로부터 바로 권한 정보를 제공받는 경우를 설명하였으나, 다르게는 단말기A(100)가 컨텐츠 실행을 위해 필요 시 나중에 서비스 제공자(160)한테 권한 정보를 제공해줄 것을 직접 요청하는 경우도 있을 수 있다. 따라서, 각각의 단말기는 개별적으로 프록시(170)를 통해 서비스 제공자(160)에게 도메인 권한 정보를 요청할 수 있다.
그러면, 이하에서는 단말기A(100)가 서비스 제공자(160)에게 권한 정보를 제공해줄 것을 요청하는 과정을 도 5를 참조하여 설명한다. 도 5는 본 발명의 실시 예에 따라 권한 정보를 요청하기 위한 흐름도이다.
도 5를 참조하면, 단말기A(100)는 500단계에서 서비스 제공자(160)에게 권한 정보를 요청하기 위해 권한 정보 요청을 프록시(170)로 전송하면, 그 프록시(170)는 505단계에서 권한 정보 요청 메시지에 그 요청을 실어서 서비스 제공자(160)에게 즉, SM에게 전달한다. 그러면, 서비스 제공자(160)는 510단계에서 상술한 바와 마찬가지로 단말기A(100)에 대한 검증을 수행한 후 515단계로 진행하여 권한 정보 제공이 가능한 단말기인지의 여부를 판단한다. 판단 결과 부적합한 단말기일 경우 서비스 제공자(160)는 520단계에서 권한 정보 요청을 무시하지만, 적합한 단말기일 경우 525단계에서 권한 정보를 요청한 단말기A(100)가 속한 도메인에 대한 도메인 키를 SD/A에 제공하여 530단계에서 권한 정보를 생성한다. 그리고나서 이 권한 정보를 프록시(170)를 통해 단말기A(100)로 전달하거나 브로드캐스트 채널을 통해 직접 단말기A(100)에 전달할 수도 있다. 그러면 이에 대응하여 단말기A(100)는 540단계에서 전달된 권한 정보에 대한 검증을 수행하여 권한 정보를 획득할 수 있게 된다.
한편, 본 발명의 실시 예에 따르면, 하나의 도메인에 속한 단말기A가 같은 도메인에 속한 다른 단말기B와 함께 컨텐츠를 공유하고자 할 경우, 단말기B는 서비 스 제공자로부터 직접 컨텐츠 및 권한 정보를 제공받을 수 있지만 단말기A로부터 컨텐츠 및 권한 정보를 직접 전송받을 수도 있다.
이와 같이 하나의 도메인에 속한 단말기들 간에 컨텐츠 및 이에 대한 권한 정보를 서로 공유하기 위한 방법을 도 6을 참조하여 설명한다. 도 6은 본 발명의 실시 예에 따라 하나의 도메인에 속한 단말기 간에 컨텐츠 및 권한 정보를 공유하기 위한 흐름도이다.
먼저, 단말기A(100)에 서비스 제공자(160)로부터 600단계에서 컨텐츠가 제공된 후 605단계에서 권한 정보가 제공되면, 단말기A(100)는 610단계로 진행하여 해당 컨텐츠를 저장하면서 그 컨텐츠와 권한 정보를 패키지 형태로 결합하는 동작을 수행한다. 그리고나서 컨텐츠와 권한 정보가 하나의 패키지로 생성되면 단말기A(100)는 그 패키지를 단말기B(110)에 제공할 수 있을 뿐만 아니라(615) 다른 단말기C(120)에도 제공할 수 있다(620). 이에 따라 단말기B(110) 및 단말기C(120)에서는 단말기A(100)로부터 받은 컨텐츠를 함께 제공받은 권한 정보를 이용하여 실행시킬 수 있게 된다.
본 발명에서 서비스 제공자에서 단말기로의 권한 정보 제공 시점은 컨텐츠 제공와 상관없이 이루어질 수 있다. 예컨대, 컨텐츠를 미리 단말기한테 제공한 상태에서 나중에 권한 정보를 전송할 수도 있고, 다르게는 권한 정보를 전송한 상태에서 실행할 컨텐츠를 제공할 수도 있는 것이다. 여기서, 컨텐츠 제공은 컨텐츠 제공자에 의해 이루어지는 것이며, 서비스 제공자를 거쳐 단말기에 전달되는 것이 바람직하다.
그러면, 전술한 과정을 수행하는 단말기의 구성 요소 및 그 동작을 도 7을 참조하여 설명한다. 도 7은 본 발명의 실시 예에 따른 컨텐츠를 공유하기 위한 단말기의 내부블록 구성도이다.
단말기A(100)에서는 권한 정보 획득부(730)를 통해 서비스 제공자(160)로부터 전송되는 권한 정보를 수신한다. 그러면 단말기A(100)에서는 권한 정보 복호화부(720)를 통해 도메인 가입 시 미리 획득해놓은 도메인 키를 이용하여 전송된 권한 정보를 복호화한다. 이렇게 복호화함으로써 수신되는 컨텐츠는 실행 가능한 상태가 되는 것이다. 이와 다르게 수신되는 컨텐츠가 스트리밍(Streaming) 형태의 컨텐츠일 경우 컨텐츠 처리부(710)가 브로드캐스트 스트림으로 수신되는 컨텐츠를 저장하면서 DRM 시스템에 맞는 하나의 파일 형태로 생성한다. 그리고나서 다른 나머지 단말기B, C(110, 120)에 제공하기 위해 컨텐츠&권한 정보 결합부(700)에서 도메인 키로 암호화된 권한 정보를 파일 형태의 공유하고자 하는 컨텐츠에 패키지화하여 결합시킨다. 이와 같이 컨텐츠&권한 정보 결합부(700)에서 생성된 패키지는 도면부호 770에 의해 지시되는 바와 같이 도메인 권한 정보(750)가 암호화된 컨텐츠(740) 및 부가 암호 정보(760)와 결합된 형태로 구성된다. 부가 암호 정보의 예로는 실제 컨텐츠를 암호화하게 되는 트래픽 키(Traffic Key)나 CAS(Conditional Access System)에서 Control World가 있을 수 있다.
한편, 도메인에 속해서 다른 단말기들과 함께 컨텐츠를 공유하여 사용하던 단말기가 더이상 컨텐츠를 이용하고 싶지 않을 경우에 단말기 사용자는 현재 속한 도메인을 탈퇴할 수 있다. 도메인을 구성하는 단말기가 탈퇴를 할 경우에는 후술하 는 바와 같은 절차가 수행되어야 한다. 이를 위해 본 발명의 실시 예에 따라 도메인 탈퇴 절차를 수행하기 위한 흐름도인 도 8을 참조하여 설명한다.
도 8을 참조하면, 도메인을 탈퇴하고자 하는 브로드캐스트 전용 단말기A(100)는 800단계에서 서비스 제공자(160)에 도메인 탈퇴를 요청하기 위해 쌍방향 채널 접속이 가능한 프록시(170)에 도메인 탈퇴 메시지를 전송하면, 그 프록시(170)가 그 도메인 탈퇴 요청(Domain Leave Request) 메시지에 도메인 탈퇴 요구를 실어서 서비스 제공자(160)에 전달한다. 이 도메인 탈퇴 요청 메시지 포맷은 도 9(a)에 도시된 바와 같으며, 이를 통해 서비스 제공자(160)는 810단계에서 단말기A(100)에 대한 탈퇴 조건을 확인한다. 구체적으로 서비스 제공자(160)는 이러한 메시지 포맷의 전자 서명을 단말기A의 공개키로 검증한다. 그리고나서 서비스 제공자(160)는 815단계로 진행하여 도메인 탈퇴가 가능한지의 여부를 판단한다. 이러한 판단 기준은 검증이 성공하는지의 여부와 메시지 포맷 중 시간 필드의 시간 정보가 서비스 제공자(160)에서 정한 소정값보다 오래된 값인지의 여부에 따라 결정된다.
따라서, 검증이 실패하거나 시간 정보가 오래된 값일 경우에는 서비스 제공자(160)은 817단계에서와 같이 도메인 탈퇴 요청을 무시하고, 이에 반해 검증이 성공한 후 시간 정보도 소정값 기준을 만족할 경우 서비스 제공자(160)는 820단계로 진행하여 단말기A(100)에 대한 도메인 탈퇴를 허락하는 도메인 탈퇴 응답 메시지를 생성한다. 그리고나서 서비스 제공자(160)은 825단계에서 도메인 탈퇴 응답 메시지를 프록시(170)로 전달하여, 그 프록시(170)가 단말기A(100)에게 이를 전달할 수 있도록 한다. 다르게는 프록시(170)를 거치지 않고서도 서비스 제공자(160)는 바로 도메인 탈퇴 응답 메시지를 단말기A(100)에 브로드캐스트 채널을 통해 전송할 수 있다. 이 때, 도메인 탈퇴 응답 메시지 전송과 동시에 서비스 제공자(160)측에서는 필요에 따라 도메인 갱신을 수행할 수 있다.
이러한 도메인 탈퇴 응답 메시지의 포맷은 도 9(b)에 도시된 바와 같으며, 이를 수신한 단말기A(100)에서는 수신한 메시지의 전자 서명을 공개키로 검증한 후, 검증에 실패하면 도메인 탈퇴 응답 메시지를 무시하지만 검증에 성공하면 메시지 포맷 중 시간 필드를 확인하는 동작을 수행한다. 만약 전자 서명과 시간에 대한 검증이 모두 성공하면 단말기A(100)는 835단계에서 자신의 내부에 저장되어 있던 관련 도메인 정보를 모두 삭제한다.
한편, 도메인을 구성하는 구성원 즉, 단말기의 변화 사항을 통지하기 위해서는 다음과 같은 절차가 수행되어야 한다. 이러한 절차는 도메인 갱신 과정에 해당하며, 그 상세한 설명을 위해 본 발명의 실시 예에 따라 새로운 도메인 키를 제공하기 위한 흐름도인 도 10을 참조한다.
먼저, 서비스 제공자(160)는 새로운 도메인 키를 각 단말기의 공개키로 암호화한 통지 메시지를 생성하여 각각의 단말기A, B, C(100, 110, 120)에 900, 905, 910단계에서와 같이 브로드캐스트한다. 이러한 통지 메시지 구조는 도 4(c)에 도시된 바와 동일하나 단말기 ID 필드 대신 도메인 ID가 포함되어 구성된다. 그러면 각각의 단말기A, B, C(100, 110, 120)에서는 각각 902 단계, 907 단계, 912단계에서와 같이 수신한 통지 메시지내의 전자 서명을 자신의 공개키로 검증을 수행하는 등 전술한 바에서와 동일한 검증 과정을 수행하여 새로운 도메인 키를 획득하게 된다. 다르게는 서비스 제공자(160)는 암호화된 새로운 도메인 키를 한번에 브로드캐스트하는 것이 아니라 각각의 단말기에 대한 메시지로 구성하여 개별적으로 브로드캐스트할 수 있다. 이러한 예로서, 도 4(b)에 도시된 바와 같은 형태로 특정 단말기를 지정하여 메시지를 구성할 수 있으며, 서비스 제공자(160)에서 단말기로 전송되는 메시지 포맷은 단말기 ID 필드 대신 도메인 ID가 포함되는 것을 제외하고는 도 4(b)에 도시된 바와 동일하다.
도메인 키 갱신은 상기 기술한 바와 같이 서비스 제공자(160)가 일방적으로 브로드캐스트하거나 또는 단말기의 요청에 의해서 아래 기술하는 것과 같이 수행될 수 있다. 이를 위해 본 발명의 실시 예에 따른 도메인 갱신을 요청하는 흐름도인 도 11을 참조한다.
도 11을 참조하면, 단말기들이 새로운 도메인 키를 획득한 상태에서 소정 도메인에 속한 다수의 단말기들 중 어느 하나의 단말기 예컨대, 단말기A(100)로부터 920단계에서 도메인 갱신 요청이 프록시(170)에 전달되면, 그 프록시(170)는 925단계에서 이러한 요청을 도메인 갱신 요청 메시지(Domain Upgrade Request)에 실어서 서비스 제공자(160)에 전달한다. 그 도메인 갱신 요청 메시지 포맷은 도 4(a)에 도시된 바와 같이 동일하게 구성된다. 그러면 서비스 제공자(160)는 도메인 갱신 요청 메시지를 이용하여 전술한 바에서와 동일하게 검증을 수행한 후 930단계에서 도메인 갱신이 가능한 단말기에 한해 도메인 갱신 요청을 한 단말기A(100)의 공개키로 도메인 키를 암호화한 도메인 갱신 응답 메시지를 생성한다. 그리고나서 서비스 제공자(160)가 935단계에서 도메인 갱신을 요청한 단말기A(100)에 도메인 갱신 응 답 메시지를 전달하면, 그 단말기A(100)는 그 메시지를 검증한 후 검증이 성공하면 자신의 공개키로 복호화함으로써 940단계에서 갱신된 도메인 키를 획득하게 된다.
상술한 본 발명에 따르면, 도메인을 브로드캐스트 환경에서도 구현 가능케 함으로써, 여러 단말기들 간에 도메인을 통한 컨텐츠 공유가 가능하도록 하는 이점이 있다.

Claims (34)

  1. 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행하기 위한 방법에 있어서,
    상기 서비스 제공자가 소정 단말기로부터 특정 매개를 통해 도메인 가입을 요청하는 메시지를 수신하는 과정과,
    상기 요청 메시지에 대응하여 상기 단말기에 대한 검증을 수행한 후 응답 메시지를 생성하여 전송하는 과정과,
    상기 소정 단말기에 대한 정보를 이용하여 상기 도메인에 대한 권한 정보를 포함하는 메시지를 전송하는 과정과,
    상기 전송에 대응하여 상기 소정 단말기가 수신된 메시지를 검증하여 권한 정보를 획득하는 과정을 포함함을 특징으로 하는 방법.
  2. 제 1항에 있어서,
    상기 도메인 가입 요청 단말기는 브로드캐스트 채널용 단말기이고, 상기 특정 매개는 상기 도메인 가입 요청 메시지를 전달하는 쌍방향(Interactive) 채널용 프록시임을 특징으로 하는 방법.
  3. 제 2항에 있어서, 상기 프록시는
    브로드캐스트 채널용 단말기가 상기 서비스 제공자와의 쌍방향 통신이 가능하도록 중간 모뎀 역할을 수행함을 특징으로 하는 방법.
  4. 제 1항에 있어서, 상기 도메인 가입 요청 메시지 포맷은
    태그(Tag), 단말기 ID, 도메인 ID, 시간 및 전자 서명(Signature) 등의 필드를 포함하여 구성됨을 특징으로 방법.
  5. 제 4항에 있어서,
    상기 태그 필드는 메시지 종류를 나타내며, 단말기 ID 필드에는 단말기 식별정보가 설정되며, 도메인 ID 필드에는 컨텐츠 공유를 하고자하는 하는 단말기가 속한 도메인에 대한 식별정보가 설정되고, 시간 필드에는 현재 시간이 설정되며, 전자 서명 필드에는 상기 소정 단말기가 서명한 정보가 설정됨을 특징으로 하는 방법.
  6. 제 5항에 있어서, 상기 전자 서명 필드에는
    상기 서비스 제공자와 공유된 암호키를 이용하여 MAC 연산을 통해 전자 서명 한 정보가 설정됨을 특징으로 하는 방법.
  7. 제 4항에 있어서,
    상기 서비스 제공자는 상기 수신된 도메인 가입 요청 메시지 검증 시 상기 전자 서명 필드 및 시간 필드를 확인하여 상기 소정 단말기에 대한 검증을 수행함을 특징으로 하는 방법.
  8. 제 1항에 있어서, 상기 응답 메시지를 생성하여 전송하는 과정은
    상기 소정 단말기의 공개키로 컨텐츠 공유 대상 단말기들이 속한 도메인에 대한 도메인 키를 암호화하여 응답 메시지를 생성하는 과정과,
    상기 응답 메시지를 상기 소정 단말기에 브로드캐스트하는 과정을 포함함을 특징으로 하는 방법.
  9. 제 1항에 있어서,
    상기 응답 메시지 생성 시 상기 소정 단말기와 상기 서비스 제공자를 연결하는 프록시를 통해 상기 소정 단말기로 전송하는 과정을 포함함을 특징으로 하는 방법.
  10. 제 1항에 있어서, 상기 응답 메시지를 생성하여 전송하는 과정은
    상기 도메인 가입을 요청한 소정 단말기가 적어도 하나 이상일 경우 각각의 요청 단말기의 공개키로 도메인 키를 암호화하여 하나의 응답 메시지를 생성하는 과정과,
    상기 생성된 응답 메시지를 상기 도메인 가입을 요청한 단말기들로 브로드캐스트하는 과정을 포함함을 특징으로 하는 방법.
  11. 제 1항에 있어서, 상기 도메인에 대한 권한 정보를 포함하는 메시지를 전송하는 과정은
    상기 소정 도메인에 대한 도메인 키로 암호화한 상기 권한 정보를 포함하는 메시지를 생성하는 과정과,
    상기 권한 정보를 포함하는 메시지를 브로드캐스트하는 과정을 포함함을 특징으로 하는 방법.
  12. 제 1항에 있어서, 상기 도메인에 대한 권한 정보를 포함하는 메시지를 전송하는 과정은
    상기 소정 도메인에 대한 도메인 키로 암호화한 상기 권한 정보를 포함하는 메시지를 생성하는 과정과,
    상기 권한 정보를 포함하는 메시지를 상기 서비스 제공자와 상기 소정 단말기 간의 쌍방향 통신이 가능한 프록시를 통해 상기 소정 단말기로 전송하는 과정을 포함함을 특징으로 하는 방법.
  13. 제 1항에 있어서,
    상기 응답 메시지 전송에 대응하여 상기 소정 단말기가 상기 응답 메시지를 검증하는 과정과,
    상기 검증이 성공하면 상기 응답 메시지로부터 컨텐츠 공유 대상 단말기들이 속한 도메인에 대한 도메인 키를 획득하는 과정을 더 포함함을 특징으로 하는 방법.
  14. 제 13항에 있어서, 상기 소정 단말기가 수신된 메시지를 검증하여 권한 정보를 획득하는 과정은
    상기 수신된 메시지 내의 전자 서명을 검증하는 과정과,
    상기 검증이 성공적이면 상기 도메인 키를 이용하여 권한 정보를 복호화하는 과정을 포함함을 특징으로 하는 방법.
  15. 제 1항에 있어서,
    상기 소정 단말기가 컨텐츠를 수신하는 과정과,
    상기 수신된 컨텐츠와 상기 권한 정보를 결합하여 패키지화하는 과정과,
    상기 패키지를 상기 소정 도메인에 속한 단말기에 전달하는 과정을 더 포함함을 특징으로 하는 방법.
  16. 제 1항에 있어서,
    상기 소정 단말기가 컨텐츠를 수신하는 과정과,
    상기 수신된 컨텐츠가 스트리밍(Streaming) 형태일 경우 파일 형태로 저장하는 과정과,
    상기 권한 정보를 상기 저장된 컨텐츠와 결합하여 패키지화하는 과정과,
    상기 패키지를 상기 소정 도메인에 속한 단말기에 전달하는 과정을 더 포함함을 특징으로 하는 방법.
  17. 제 1항에 있어서,
    상기 소정 도메인에 속한 소정 단말기로부터 탈퇴 요청 메시지를 수신하는 과정과,
    상기 탈퇴 요청 메시지 내의 전자 서명을 상기 소정 단말기의 공개키로 검증하는 과정과,
    상기 검증이 성공적이면 탈퇴 응답 메시지를 전송하는 과정과,
    상기 소정 단말기가 상기 탈퇴 응답 메시지에 대응하여 상기 소정 도메인에 대한 정보를 삭제하여 탈퇴를 수행하는 과정을 더 포함함을 특징으로 하는 방법.
  18. 제 17항에 있어서,
    상기 소정 단말기로부터의 탈퇴 요청 메시지는 상기 서비스 제공자 및 상기 소정 단말기와의 쌍방향 연결이 가능한 프록시를 통해 전달됨을 특징으로 하는 방법.
  19. 제 17항에 있어서,
    상기 서비스 제공자로부터의 상기 탈퇴 응답 메시지는 쌍방향 채널용 프록시를 거쳐 상기 소정 단말기로 전송됨을 특징으로 하는 방법.
  20. 제 17항에 있어서,
    상기 서비스 제공자로부터의 상기 탈퇴 응답 메시지는 브로드캐스트 채널을 통해 상기 소정 단말기로 전송됨을 특징으로 하는 방법.
  21. 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행하기 위한 방법에 있어서,
    소정 도메인에 속한 단말기에서 변동 사항이 발생하면 상기 서비스 제공자가 새로운 도메인 키를 포함하는 통지 메시지를 생성하는 과정과,
    상기 통지 메시지를 상기 도메인 내의 모든 단말기에 전송하는 과정과,
    상기 전송에 대응하여 해당 단말기에서 수신된 통지 메시지를 검증하는 과정과,
    상기 통지 메시지로부터 상기 새로운 도메인 키를 획득하는 과정을 포함함을 특징으로 하는 방법.
  22. 제 21항에 있어서, 상기 통지 메시지는
    상기 서비스 제공자가 새로운 도메인 키를 상기 소정 도메인에 속한 각 단말기의 공개키로 암호화하여 생성되는 하나의 메시지임을 특징으로 하는 방법.
  23. 제 21항에 있어서, 상기 통지 메시지는
    상기 서비스 제공자가 새로운 도메인 키를 상기 소정 도메인에 속한 각 단말기의 공개키로 암호화하여 각각 생성되는 적어도 하나 이상의 메시지임을 특징으로 하는 방법.
  24. 제 1항에 있어서,
    상기 서비스 제공자가 쌍방향 채널용 프록시를 통해 상기 소정 도메인 내의 소정 단말기로부터 도메인 갱신 요청 메시지를 수신하는 과정과,
    상기 수신된 메시지를 상기 소정 단말기의 공개키로 검증하는 과정과,
    상기 검증이 성공적이면 상기 소정 단말기의 공개키로 상기 도메인 키를 암호화한 도메인 갱신 응답 메시지를 전송하는 과정과,
    상기 소정 단말기가 상기 도메인 갱신 응답 메시지를 수신하면 수신된 메시지를 검증하는 과정과,
    상기 검증이 성공적이면 복호화하여 상기 갱신된 도메인 키를 획득하는 과정을 더 포함함을 특징으로 하는 방법.
  25. 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행할 수 있도록 하는 단말 장치는,
    컨텐츠를 수신하고 저장하는 컨텐츠 처리부와,
    상기 서비스 제공자로부터 수신한 도메인 권한 정보를 저장하는 권한 정보 획득부와,
    상기 권한 정보를 미리 획득한 도메인 키를 이용해 복호화하는 권한 정보 복호화부와,
    상기 컨텐츠 및 권한 정보를 암호화하고 패키지화하여 결합하는 컨텐츠&권한정보 결합부를 포함함을 특징으로 하는 장치.
  26. 제 25항에 있어서, 상기 컨텐츠&권한정보 결합부는
    부가적인 암호 정보를 더 포함함을 특징으로 하는 장치.
  27. 제 26항에 있어서, 상기 부가적인 암호 정보는
    상기 컨텐츠를 암호화하게 되는 트래픽 키(Traffic Key)나 CAS(Conditional Access System)의 Control World임을 특징으로 하는 장치.
  28. 제 26항에 있어서, 상기 권한 정보 복호화부는
    도메인 가입 시 미리 획득해놓은 도메인 키를 이용하여 상기 수신된 도메인 권한 정보를 복호화함을 특징으로 하는 장치.
  29. 브로드캐스트 서비스를 지원하는 서비스 제공자가 단말기들 간에 컨텐츠 공유를 수행할 수 있도록 하는 컨텐츠 공유 시스템은,
    소정 도메인에 속한 단말기들과 컨텐츠를 공유하고자 하는 소정 단말기의 도메인 가입 요청 메시지에 응답하여 도메인 가입 허락 메시지를 전송하고, 상기 도메인에 대한 권한 정보를 제공하는 서비스 제공자와,
    상기 소정 단말기로부터 도메인 가입 요청 메시지를 상기 서비스 제공자로 전달하며, 상기 요청에 대응한 도메인 가입 허락 메시지를 상기 소정 단말기로 전달하는 특정 매개와,
    상기 도메인 가입 요청을 상기 특정 매개를 통해 상기 서비스 제공자로 전달하며, 상기 공유하고자 하는 도메인에 대한 권한 정보를 획득하는 단방향 채널용 소정 단말기를 포함함을 특징으로 하는 시스템.
  30. 제 29항에 있어서, 상기 서비스 제공자는
    상기 특정 매개를 통해 전달되는 도메인 가입 요청 메시지를 검증한 후 검증이 성공적이면, 상기 소정 단말기의 공개키로 상기 도메인에 대한 도메인 키를 암호화한 도메인 가입을 허락하는 메시지를 생성함을 특징으로 하는 시스템.
  31. 제 29항에 있어서, 상기 서비스 제공자는
    상기 도메인 가입을 허락하는 메시지를 브로드캐스트 채널을 통해 상기 소정 단말기로 전송함을 특징으로 하는 시스템.
  32. 제 29항에 있어서, 상기 서비스 제공자는
    상기 도메인 가입을 허락하는 메시지를 상기 특정 매개를 통해 상기 소정 단말기로 전송함을 특징으로 하는 시스템.
  33. 제 29항에 있어서, 상기 서비스 제공자는
    소정 도메인에 속한 단말기들과 컨텐츠를 공유하고자 하는 소정 단말기가 다수일 경우 각각의 단말기 공개키로 도메인 키를 암호화한 도메인 가입을 허락하는 메시지를 브로드캐스트 채널을 통해 해당 단말기들로 전송함을 특징으로 하는 시스템.
  34. 제 29항에 있어서, 상기 특정 매개는 상기 도메인 가입 요청 메시지를 전달하는 쌍방향(Interactive) 채널용 프록시임을 특징으로 하는 시스템.
KR1020050027767A 2005-04-01 2005-04-01 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 KR20060105934A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050027767A KR20060105934A (ko) 2005-04-01 2005-04-01 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050027767A KR20060105934A (ko) 2005-04-01 2005-04-01 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템

Publications (1)

Publication Number Publication Date
KR20060105934A true KR20060105934A (ko) 2006-10-12

Family

ID=37626713

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050027767A KR20060105934A (ko) 2005-04-01 2005-04-01 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템

Country Status (1)

Country Link
KR (1) KR20060105934A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090012581A (ko) * 2007-07-30 2009-02-04 티유미디어 주식회사 방송 컨텐츠의 저장 및 재생에 대한 방법 및 시스템,그리고 이에 적용되는 권한발급 장치
KR101222933B1 (ko) * 2008-12-18 2013-01-17 한국전자통신연구원 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법
US8407483B2 (en) 2008-12-18 2013-03-26 Electronics And Telecommunications Research Institute Apparatus and method for authenticating personal use of contents by using portable storage
CN103004131A (zh) * 2010-07-20 2013-03-27 三星电子株式会社 管理多媒体服务的消费权限的方法和装置
KR101287628B1 (ko) * 2009-11-24 2013-08-23 한국전자통신연구원 디지털 콘텐츠 재생 장치 및 방법
KR101434354B1 (ko) * 2007-11-07 2014-08-27 삼성전자 주식회사 Drm 권한 공유 시스템 및 방법
KR101452708B1 (ko) * 2008-02-01 2014-10-21 삼성전자주식회사 Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
US9253191B2 (en) 2011-12-27 2016-02-02 Electronics And Telecommunications Research Institute Method for generating smart contents, method for executing smart contents and method for providing N-screen service of smart contents

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090012581A (ko) * 2007-07-30 2009-02-04 티유미디어 주식회사 방송 컨텐츠의 저장 및 재생에 대한 방법 및 시스템,그리고 이에 적용되는 권한발급 장치
KR101434354B1 (ko) * 2007-11-07 2014-08-27 삼성전자 주식회사 Drm 권한 공유 시스템 및 방법
KR101452708B1 (ko) * 2008-02-01 2014-10-21 삼성전자주식회사 Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
KR101222933B1 (ko) * 2008-12-18 2013-01-17 한국전자통신연구원 휴대용 저장매체를 이용한 콘텐츠 사적이용 인증 시스템 및 방법
US8407483B2 (en) 2008-12-18 2013-03-26 Electronics And Telecommunications Research Institute Apparatus and method for authenticating personal use of contents by using portable storage
KR101287628B1 (ko) * 2009-11-24 2013-08-23 한국전자통신연구원 디지털 콘텐츠 재생 장치 및 방법
CN103004131A (zh) * 2010-07-20 2013-03-27 三星电子株式会社 管理多媒体服务的消费权限的方法和装置
US9253191B2 (en) 2011-12-27 2016-02-02 Electronics And Telecommunications Research Institute Method for generating smart contents, method for executing smart contents and method for providing N-screen service of smart contents

Similar Documents

Publication Publication Date Title
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
US7568111B2 (en) System and method for using DRM to control conditional access to DVB content
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
KR20090106361A (ko) 통신 시스템에서 암호화 키를 이용한 방송 서비스 방법 및 장치
CN102577421A (zh) 用于使用社交tv服务识别的内容的数字版权管理保护
TW201032546A (en) Method and apparatus for billing and security architecture for venue-cast services
US10051337B2 (en) Method and system for managing an encryption key for a broadcasting service
EP2232398B1 (en) Controlling a usage of digital data between terminals of a telecommunications network
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
CN101702725A (zh) 一种流媒体数据传输的系统、方法及装置
JP2011525076A (ja) 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム
CN101207794B (zh) Iptv系统的数字版权管理加密和解密方法
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
KR100975386B1 (ko) 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법
WO2005083917A1 (en) Improvements relating to digital broadcasting communications
JP2003174441A (ja) コンテンツ暗号化方法,コンテンツ復号化方法,コンテンツ暗号化装置およびコンテンツ復号化装置
WO2007055534A1 (en) Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor
US20070091914A1 (en) Secure transfer of data
KR100916228B1 (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
KR20090065350A (ko) 재전송을 이용한 콘텐츠 스트리밍에서 콘텐츠 보호 장치 및방법
JP4921899B2 (ja) 暗号化装置、復号化装置及び暗号鍵更新方法
JP2006254284A (ja) マルチキャスト配信システム、そのユーザ機器及び配信サーバ

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid