KR20080001590A - 디알엠 상호 호환 시스템 및 그 권한 관리 방법 - Google Patents

디알엠 상호 호환 시스템 및 그 권한 관리 방법 Download PDF

Info

Publication number
KR20080001590A
KR20080001590A KR1020060133202A KR20060133202A KR20080001590A KR 20080001590 A KR20080001590 A KR 20080001590A KR 1020060133202 A KR1020060133202 A KR 1020060133202A KR 20060133202 A KR20060133202 A KR 20060133202A KR 20080001590 A KR20080001590 A KR 20080001590A
Authority
KR
South Korea
Prior art keywords
domain
authority
drm
manager
cached
Prior art date
Application number
KR1020060133202A
Other languages
English (en)
Inventor
조성현
박구용
박일곤
정만수
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20080001590A publication Critical patent/KR20080001590A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Abstract

DRM 상호 호환 시스템 및 그 권한 관리 방법이 개시되어 있다. DRM 상호 호환 시스템은, DRM 상호 호환 영역인 도메인을 구성하여 DRM 상호 호환 서비스를 제공하는 DRM 상호 호환 시스템에 있어서, 상기 도메인에 등록되어 특정 컨텐츠에 대한 권한을 요청하는 디바이스와; 상기 도메인을 관장하고, 상기 도메인 내에 등록된 디바이스를 관리하는 도메인 관리자; 및 상기 권한 요청에 대응하여, 사용자에게 부여된 권한 정보를 확인하고 상기 권한 정보의 제한 사항보다 더 엄격한 제한 사항이 반영된 권한표를 발급하는 권한 관리자를 포함할 수 있다. 따라서, 종래의 DRM 상호 호환 시스템이 가지던 권한 관리의 허점에서 발생하던 불법적인 컨텐츠의 사용을 방지할 수 있으며, 효율적인 권한 관리를 통하여 DRM 상호 호환 도메인 내의 보안성을 향상시킬 수 있다.

Description

디알엠 상호 호환 시스템 및 그 권한 관리 방법 {DRM Interoperable System and Method for Managing Rights for It}
도 1은 DRM 상호 호환 시스템의 주요 구성을 도시하는 블록도이다.
도 2a 및 도 2b는 권한표 엄격 제어 방식을 통한 권한 관리 방법을 설명하기 위한 예시도이다.
도 3은 권한표 매핑 방식을 통한 권한 관리 방법을 설명하기 위한 예시도이다.
도 4는 디바이스의 고유 정보의 구성을 예시하는 예시도이다.
도 5는 본 발명에 따른 권한 관리 방법이 적용되는 컨텐츠 사용 절차를 도시하는 순서도이다.
<도면의 주요 부분에 대한 부호 설명>
100 : 도메인(Domain)
110 : 도메인 대표자(Domain Reference Point)
120 : 디바이스(Device)
122 : 클라이언트(Client)
140 : 도메인 관리자(Domain Manager)
150 : 권한 관리자(Rights Manager)
200 : 네이티브 DRM 시스템(Native DRM System}
210 : 컨텐츠 서버(Content Server)
220 : 라이선스 서버(License Server)
본 발명은 DRM 상호 호환 시스템 및 그 권한 관리 방법에 관한 것으로, 좀더 상세하게는, 불법적인 컨텐츠의 사용을 감소시키고, 효율적인 권한 관리를 수행할 수 있는 DRM 상호 호환 시스템 및 그 권한 관리 방법에 관한 것이다.
일반적으로, 디지털 컨텐츠는 무한 복제가 가능한 특성이 있어 불법적인 복제 및 사용에 매우 취약하다. 따라서 디지털 컨텐츠의 서비스를 위해서는 디지털 컨텐츠를 불법적인 복제 및 사용으로부터 보호할 수 있는 컨텐츠 보호 기술이 필수적으로 요구된다.
이러한 컨텐츠 보호 기술은 워터 마킹(Water Marking), 핑거프린팅(Finger Printing), 디지털 객체 식별자(DOI : Digital Object Identifier) 등의 저작권 추적기술과, 디지털 저작권 관리(DRM : Digital Rights Management) 등과 같은 저작권 관리 기술로 구분될 수 있다.
이들 중 DRM은 디지털 컨텐츠의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 컨텐츠를 사용할 수 있도록 하는 종합적인 디지털 컨텐츠 보호 기술이다. 즉, DRM은 디지털 컨텐츠의 유통 전반에 대하여 종합적인 보호 체계(Framework)를 제공한다. 예를 들어 DRM에서는 암호화 기술을 이용하여 디지털 컨텐츠를 패키지 형태의 암호화된 데이터로 변환시킨다. 이에 따라 디지털 컨텐츠가 특정 사용자에 의하여 우연히 취득되었다고 하더라도 적법한 인증 절차를 거치지 않으면 해당 디지털 컨텐츠를 사용할 수 없게 된다.
한편, DRM은 타 DRM과는 다른 자신만의 고유한 기술 및 정책을 사용하는 것이 일반적이다. 예컨대 라이선스 포맷의 경우 DRM 시스템마다 각각 상이한 포맷을 가진다. 따라서 DRM은 그 특성상 기술적 및 정책적인 폐쇄성을 갖는다.
그런데, 이러한 DRM의 기술적 및 정책적인 폐쇄성은 사용자의 편의성을 저하시키는 원인이 될 수 있다. 왜냐하면, 사용자의 입장에서는 한 번의 인증 또는 비용 지불로 컨텐츠에 어떠한 DRM이 적용되어 있는지에 상관없이 다양한 컨텐츠를 이용하고 싶어 하나, 사용자의 디바이스에 특정 DRM이 설치되어 있을 경우 사용할 수 있는 컨텐츠가 한정되기 때문이다. 이러한 DRM의 기술적 및 정책적 폐쇄성은 사용자에게 컨텐츠의 불법적인 유통 및 사용을 조장하면서, 디지털 컨텐츠 시장의 활성화를 저해하는 요소로 작용하고 있는 것이 사실이다.
이에 따라, 최근에는 이종의 DRM 구조들을 서로 호환시킬 수 있는 시스템에 대한 연구가 활발히 이루어지고 있는데, 그 대표적인 예가 바로 DRM 상호 호환 시스템(Interoperability System)이다.
DRM 상호 호환 시스템은 서로 다른 폐쇄적인 DRM간의 차이를 적절히 중재함하여 이종의 DRM간에 상호 호환을 가능하게 하는 시스템이다. 이러한 DRM 상호 호환 시스템은 서비스 및 시스템 구축의 측면에서 매우 유용하다. 예를 들어 서비스 측면에서, 사용자는 자신의 디바이스에 특정 DRM이 설치되어 있더라도 이종의 DRM이 적용된 컨텐츠를 자유롭게 사용할 수 있다. 따라서 DRM의 폐쇄성으로 인한 컨텐츠 소비자의 거부감을 줄일 수 있다. 또한, 시스템 구축 측면에서는 다양한 종류의 DRM 서비스를 통합하는 통합 시스템의 구축이 용이해진다.
통상, 이러한 DRM 상호 호환 시스템은 도메인(Domain)을 형성한다. 도메인이란 DRM 신뢰체계(Trusted Framework)의 기본 단위로서, DRM 상호 호환 시스템이 적용되는 영역을 의미한다. 이때 영역이란 물리적인 개념의 영역을 의미할 수도 있고 논리적인 개념의 영역을 의미할 수도 있다.
상기 도메인 내에는 적어도 하나의 이상의 디바이스가 존재할 수 있는데, 각각의 디바이스는 도메인 내에서 소정의 인증(Authentication) 절차를 거친 후 사용자(User)에게 부여된 권한 정보에 따라 컨텐츠에 적용된 DRM 종류에 상관없이 컨텐츠를 자유롭게 사용할 수 있게 된다.
이때, 상기 권한 정보는 도메인의 외부 또는 내부에 존재할 수 있는 권한 관리자(Rights Manager)에 의하여 관리된다. 권한 관리자는 DRM 상호 호환 시스템에 등록된 사용자의 권한 정보를 관리하고, 도메인 내의 인증된 디바이스로부터 소정 컨텐츠에 대한 사용 요청이 있을 경우 권한표(Rights Token)를 제공한다.
상기 권한표는 컨텐츠를 사용할 수 있는 라이선스 정보를 포함하는 정보로 서, DRM간의 호환이 가능한 정보이다. 예를 들어 권한표를 이용하면 DRM A의 라이선스 정보, DRM B의 라이선스 정보 등과 같은 이종의 DRM에 대한 라이선스 정보를 각각 추출할 수 있다.
이러한 권한표는 DRM 상호 호환 시스템이 네이티브(Native) DRM 서버로부터 받은 라이선스를 기반으로 하여 DRM 상호 호환 시스템에 적용 가능한 형태로 변환함으로써 생성할 수 있다. 따라서 인터넷 등을 통하여 컨텐츠를 구매한 사용자는 웹 서비스 등을 이용하여 네이티브 DRM 라이선스로부터 변환된 권한표를 받아서 도메인에 등록된 디바이스에 다운로드함으로써, 해당 컨텐츠를 사용할 수 있게 된다.
그런데, 이러한 도메인 내에서는 디바이스들 간의 정보 공유가 가능하기 때문에 복수의 디바이스들이 컨텐츠를 공유할 수 있다. 따라서 컨텐츠에 대한 권한표는 특정 관리 개체에 의하여 전체적으로 관리되어야 한다. 이때 관리 개체는 예컨대 도메인을 관리하는 도메인 관리자(Domain Manager)가 될 수 있다. 즉 도메인 관리자는 도메인 내의 디바이스가 사용하는 컨텐츠의 권한표 정보를 관리할 수 있다. 상기 도메인 관리자는 권한표를 저장 및 관리하는 권한 관리자로부터 권한표를 전달받아 관리하고 이를 디바이스로 전송한다.
그러나, 이러한 경우 도메인 관리자가 가진 권한표와 디바이스가 가진 권한표의 내용이 달라질 가능성이 있다. 왜냐하면, 상기 권한표는 컨텐츠의 사용에 따라 변화되는데, 도메인 내의 모든 디바이스가 항상 네트워크에 접속되어 있다면 모든 디바이스가 도메인 관리자로 권한표의 내용 변동을 보고할 수 있으나, 만약 도메인 내의 특정 디바이스가 네트워크에 접속되어 있지 않다면 도메인 관리자가 해 당 디바이스가 가진 권한표의 변동을 알 수 없기 때문이다.
이러한 문제로 인하여, 컨텐츠의 사용에 대한 제한 사항들, 예컨대 시간 제한(Time Limit), 횟수 제한(Count Limit) 등이 제대로 반영되지 못하는 결과를 초래할 수도 있다.
예를 들어, 특정 사용자가 5번의 재생(5 Play Count)이 허용되는 컨텐츠를 구매하였으며, 그 구매한 컨텐츠를 도메인 내의 2개의 디바이스 안에 카피하였다고 가정하면, 각각의 디바이스는 별도의 라이선스를 받아야 컨텐츠의 재생이 가능하다. 따라서 2개의 디바이스는 각각 컨텐츠를 재생하기 위한 권한표를 별도로 받게 된다. 즉, 각각의 디바이스에는 5번의 재생이 허용되는 권한표가 제공되는 것이다.
이에 따라 두 디바이스는 각각 5번의 재생이 수행될 수 있다. 즉, 사용자가 구매한 상품은 해당 상품을 5번 재생할 수 있는 상품인데 비하여, 컨텐츠가 2개의 디바이스로 카피됨으로써 총 10번까지의 재생이 가능한 상황이 되는 것이다. 이때 각 디바이스에서 수행되는 재생 횟수가 도메인 관리자로 계속 보고된다면 문제가 없겠으나, 디바이스가 네트워크에 접속을 끊을 경우에는 이러한 보고가 불가능할 것이다. 실지로 포터블 재생기(Portable Player)와 같은 이동형 디바이스에서는 이러한 경우가 흔히 발생할 수 있다.
따라서 이와 같이, 종래의 기술에 의하면 이종 DRM 간의 호환 도중 발생할 수 있는 보안의 취약성으로 인하여, 정확한 사용 권한의 적용이 어려운 문제점이 발생한다. 이러한 문제점은 저작권을 가진 컨텐츠 제공자 또는 서비스 제공자의 서비스 참여 의욕을 저하시켜 DRM 상호 호환 서비스의 상용화에 걸림돌로 작용할 수 도 있다.
본 발명은 이러한 문제점을 해결하기 위한 것으로, DRM 상호 호환 도메인 내의 디바이스에 합리적인 사용 권한을 제공함으로써, 도메인 내에서 발생할 수 있는 컨텐츠의 불법적인 사용을 방지하여 보안성을 향상시킬 수 있는 DRM 상호 호환 시스템 및 그 권한 관리 방법을 제공하는데 본 발명의 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 DRM 상호 호환 시스템은, DRM 상호 호환 영역인 도메인을 구성하여 DRM 상호 호환 서비스를 제공하는 DRM 상호 호환 시스템에 있어서, 상기 도메인에 등록되어 특정 컨텐츠에 대한 권한을 요청하는 디바이스와; 상기 도메인을 관장하고, 상기 도메인 내에 등록된 디바이스를 관리하는 도메인 관리자; 및 상기 권한 요청에 대응하여, 사용자에게 부여된 권한 정보를 확인하고 상기 권한 정보의 제한 사항보다 더 엄격한 제한 사항이 반영된 권한표를 발급하는 권한 관리자를 포함한다. 또한 상기 DRM 상호 호한 시스템은 상기 도메인의 범위 및 환경을 결정하는 도메인 대표자를 더 포함할 수 있다.
상기 권한 관리자에 의하여 발급된 권한표는 상기 권한을 요청한 디바이스의 고유 정보가 포함된 캐시드 권한표의 형태로 상기 디바이스에 제공될 수 있다. 이때 상기 도메인 대표자는 상기 디바이스로 제공되는 캐시드 권한표를 백업할 수 있 다. 또한 상기 도메인 대표자는 상기 디바이스에 저장된 캐시드 권한표가 훼손되거나 원치 않게 삭제되었을 경우 상기 백업한 캐시드 권한표를 상기 디바이스로 제공하여 복구할 수 있도록 한다.
상기 디바이스는 상기 권한을 상기 도메인 관리자에게 직접 요청하거나, 상기 도메인 대표자를 거쳐 간접적으로 상기 도메인 관리자에게 요청할 수 있다. 그러면 상기 도메인 관리자는 상기 권한 요청에 따라 상기 디바이스가 현재 정상적으로 상기 도메인에 등록되어 있는지를 인증하고, 상기 인증 결과 이상이 없을 경우 상기 권한 관리자에게 상기 권한을 요청한다.
상기 권한 관리자는 상기 캐시드 권한표의 다운로드 히스토리를 저장하고, 상기 디바이스로부터 권한 요청이 있을 경우 상기 디바이스가 상기 특정 컨텐츠에 대한 캐시드 권한표를 다운로드한 적이 있는지를 판별하여 상기 디바이스가 상기 캐시드 권한표를 다운로드 한 적이 있으면 상기 권한표의 발급을 중지할 수 있다.
상기 권한 관리자는 상기 사용자에게 부여된 권한 정보를 확인하고 상기 도메인 내의 디바이스 수를 고려하여 상기 권한 정보의 제한 사항을 분배하여 상기 권한표를 발급할 수 있다. 이 경우 상기 디바이스는 상기 발급된 권한표를 이용하여 상기 컨텐츠를 상기 제한 사항에서 허용된 만큼 사용하고, 상기 사용 정보를 상기 권한 관리자에게 보고할 수 있다. 이때, 상기 디바이스는 상기 컨텐츠에 대하여 추가로 사용 권한을 얻고 싶을 경우 상기 권한 관리자에게 추가로 권한을 요청하고, 상기 권한 관리자는 상기 사용자의 권한 정보와 상기 디바이스로부터 보고되는 사용 정보를 고려하여 권한표를 발급할 수 있다. 반면 이와는 다르게, 상기 권한 관리자는 상기 사용자에게 부여된 권한 정보를 특정 기준에 따라 매핑시키고, 그 매핑된 제한 사항이 반영된 권한 정보를 포함하는 권한표를 발급할 수도 있다.
상기 디바이스는 상기 도메인에 등록될 때 매체 접근 제어(MAC : Media Access Control) 주소, 상호 호환 DRM 소프트웨어 번호, 상호 호환 DRM 하드웨어 번호 중 어느 하나의 정보를 통하여 그 등록 번호가 넘버링(Numbering)될 수 있다.
한편, 상술한 목적을 달성하기 위한 본 발명에 따른 DRM 상호 호환 시스템을 이용한 권한 관리 방법은, 도메인에 등록된 디바이스로부터 특정 컨텐츠에 대한 권한이 요청되면, 상기 컨텐츠에 대한 캐시드 권한표의 다운로드 이력을 체크하는 단계; 및 상기 체크 결과 상기 디바이스가 상기 캐시드 권한표를 다운로드 한 적이 없으면 상기 컨텐츠를 사용할 수 있는 권한표를 발급하여 상기 캐시드 권한표를 상기 디바이스로 다운로드하여주고, 상기 디바이스가 상기 캐시드 권한표를 다운로드 한 적이 있으면 상기 권한표의 발급을 중지하는 단계를 포함할 수 있다.
또한, 상기 권한 관리 방법은, 상기 캐시드 권한표의 발급/중지 단계에서 상기 권한표의 발급이 중지되면, 상기 디바이스 내에 저장된 캐시드 권한표에 이상이 발생하였는지를 판별하고, 이상이 발생하지 않았으면 상기 권한표의 발급을 종료하고, 이상이 발생하였으면 상기 캐시드 권한표를 복구시키는 단계를 더 포함할 수 있다.
상기 권한표의 발급 시에는 사용자에게 부여된 권한 정보를 확인하고 상기 도메인 내의 디바이스 수를 고려하여 상기 권한 정보의 제한 사항을 분배하여 상기 권한표를 발급할 수 있다. 또는, 상기 권한표의 발급 시에는 상기 사용자에게 부여 된 권한 정보를 특정 기준에 따라 매핑시키고, 그 매핑된 제한 사항이 반영된 권한 정보를 포함하는 권한표를 발급할 수도 있다.
상기 디바이스는 상기 다운로드된 캐시드 권한표를 통하여 상기 컨텐츠를 사용하고, 상기 캐시드 권한표에 포함된 제한 정보 값과 상기 컨텐츠의 사용에 따른 누적 값을 비교할 수 있다.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.
도 1은 DRM 상호 호환 시스템의 주요 구성을 도시하는 블록도로서, 도메인과 그 도메인을 구성하는 주요 개체(Entity)들 및 그 개체들 간의 연관 관계를 예시적으로 보여주고 있다.
도 1에 도시된 바와 같이, DRM 상호 호환 시스템은 도메인(100)을 형성한다. 도메인(100)이란 DRM 신뢰체계의 기본 단위로서, DRM 상호 호환 시스템이 적용되는 영역을 의미한다. 이때, 영역이란 물리적인 개념의 영역을 의미할 수도 있고, 논리적인 영역을 의미할 수도 있다. 예를 들어, 도메인(100)은 특정한 지역 내에 존재하는 인증된 디바이스들의 집합일 수도 있고, 논리적으로 지정된 디바이스들의 묶 음일 수도 있다.
이러한 도메인(100) 내에 존재하는 디바이스(120)는 자신에 설치되어 있는 DRM의 종류에 상관없이 사용자에게 주어진 권한에 내에서 이종의 DRM이 적용된 컨텐츠를 재생할 수 있다. 따라서 사용자는 DRM 상호 호환 시스템에 로그인하여 원하는 지역에서 도메인(100)을 형성한 뒤 원하는 컨텐츠를 사용할 수 있다. 예를 들면, 사용자는 자신의 집에 도메인을 형성하고 집 내부에 존재하는 각종 PC, PMP, MP3 플레이어, PDA 등의 디바이스를 이용하여 (각 디바이스에 설치된 DRM이 서로 다르더라도 이에 구애받지 않고)DRM으로 보호되는 음원, 동영상, 게임 등을 자유롭게 합법적으로 재생할 수 있다.
이와 같이, 도메인(100)은 DRM 상호 호환 시스템의 구축에 있어서 가장 기본이 되는 개념이자 철저한 권한(Rights) 관리가 요구되는 대상이 될 수 있다.
도 1을 참조하면, 도메인(100)은 클라이언트(Domain Client)(122), 도메인 대표자(Domain Reference Point)(110), 권한 관리자(Rights Manager)(150) 및 도메인 관리자(Domain Manager)(140) 등의 개체들에 의하여 구성될 수 있다. 이때, 상기 개체들은 소프트웨어나 하드웨어 칩 등의 형태로 특정 장치에 탑재될 수 있는 모듈로서, 각기 고유한 역할(Role)을 갖는다.
먼저, 각 개체들의 기본적인 역할 및 탑재(Builtin) 위치를 살펴보면 다음과 같다.
1. 클라이언트(122) : 클라이언트(122)는 컨텐츠를 최종적으로 사용하는 개체이다. 즉, 컨텐츠 사용의 종단점(End Point)을 의미할 수 있다. 이러한 클라이언 트(122)는 도메인 내에 존재하는 디바이스들(120), 예를 들면 휴대폰, PC, PDA, TV, PMP, MP3 플레이어 등에 탑재될 수 있다. 클라이언트(122)가 탑재된 디바이스(120)는 허가된 한도 내에서 컨텐츠를 사용할 수 있게 된다.
2. 도메인 대표자(110) : 도메인 대표자(110)는 도메인(100)의 범위와 도메인(100)의 환경을 결정하는 개체이다. 예를 들어 도메인 대표자(100)는 디바이스들(120)의 근접도(Proximity)를 검사하여 물리적 경계를 정하고, 이를 기준으로 도메인(100)의 범위를 결정하는 기능 등을 수행할 수 있다. 상기 도메인(100)의 범위는 물리적인 거리, 홉(Hop)의 수, 반응시간 등으로 정해질 수 있다. 또한, 도메인 대표자(110)는 클라이언트(122)의 인증을 위한 신임장(Credentials) 배포, 도메인 관리자(140)로의 도메인 대표자 등록(Registration) 등의 기능도 수행할 수 있다.
이러한 도메인 대표자(110)는, 앞서 설명한 클라이언트(122)처럼, 도메인(100) 내에 존재하는 디바이스들에 탑재될 수 있다. 도메인 대표자(110)가 탑재되는 디바이스는 도메인 대표 디바이스가 될 수 있다. 이러한 도메인 대표 디바이스는 도메인(100)의 초기 구성 시에 소정의 절차에 의하여 선출될 수 있다.
3. 권한 관리자(150) : 권한 관리자(150)는 사용자의 컨텐츠 사용 권한 정보를 관리한다. 예를 들어 권한 관리자(150)는 사용자를 위한 로그인 기능을 제공하고, 그 사용자의 컨텐츠 사용 권한 정보를 저장하는 전형적인 온라인 서비스 관리 매니저일 수 있다. 사용자는 상기 로그인을 통하여 DRM 상호 호환 시스템에 접속할 수 있다. 또한 권한 관리자(150)는 컨텐츠 사용 권한 정보에 따라 권한표(Rights Token)를 발급하는 기능을 수행하며, 그 외에도 사용자 명(User name)의 생성 및 삭제, 컨텐츠 사용 권한 정보의 생성 및 삭제, 사용자 명과 컨텐츠 사용 권한 정보의 연관(Associating), 인증, 권리(Rights) 정보 관리 등을 수행할 수 있다.
상기 컨텐츠 사용 권한 정보는 도메인 어카운트(Domain Accounts)를 의미할 수 있다. 이때 도메인 어카운트란 권한 관리자(150)에 의하여 로그인된 사용자 즉, DRM 상호 호환 시스템에 접속된 사용자의 컨텐츠 사용 권한을 나타내는 유일한 식별자를 의미할 수 있다. 따라서 도메인(100) 내에서 사용자가 특정 컨텐츠를 이용하기 위해서는 도메인 어카운트의 정보 확인이 필요하다.
권한 관리자(150)는 컨텐츠를 서비스하는 서비스 제공자(SP : Service Provider) 측, 예를 들면 서비스 제공자의 서버에 탑재되는 것이 바람직하다. 그러나 권한 관리자(150)가 항상 서비스 제공자 측에 존재하여야만 하는 것은 아니며 경우에 따라서는 도메인(100) 내에 존재할 수도 있다.
4. 도메인 관리자(140) : 도메인 관리자(140)는 도메인(100)을 관장하는 기능을 수행하는 개체이다. 예컨대 도메인 관리자(140)는 도메인(100)의 생성(Creating), 도매인(100)의 파기(Destroying), 클라이언트(122) 및 어카운트 관리, 도메인 대표자(110)의 발견(Discovering) 및 제거(Removing), 인증(Authenticating) 등의 기능을 수행할 수 있다.
또한, 도메인 관리자(140)는 도메인(100) 내에 등록되어 있는 (클라이언트가 탑재된)디바이스(120)의 리스트 정보를 저장 및 관리한다. 이때 도메인 관리자(140)는 도메인(100)에 등록되는 디바이스(120)의 수를 제한할 수 있다. 예를 들어 도메인(100)에 등록되는 디바이스(120)의 수를 16개 등으로 제한하고 초과되는 디바이스는 등록을 불허할 수도 있다. 뿐만 아니라 도메인 관리자(140)는 시간제한(Time Limit), 스티리밍 서비스 제한(Streaming Service Limit), 구독 서비스 제한 등도 수행할 수 있다.
도메인 관리자(140)는 도메인(100)의 내부 또는 외부 어디에도 존재할 수 있다. 예를 들어, 도 1에 도시된 예에서는 도메인 관리자(140)가 도메인(100)의 외부에 존재한다. 이 경우 도메인 관리자(140)는 서비스 제공자의 서버 또는 DRM 상호 호환 서비스 사업자의 서버 등에 탑재될 수 있으며, 인터넷 등의 광역 네트워크를 통하여 도메인 대표자(110) 및 클라이언트(122)와 연동할 수 있다. 반면 도메인 관리자(140)는 도메인(100)의 내부에 존재할 수도 있다. 이 경우 도메인 관리자(140)는 도메인(100) 내에 구비된 디바이스 중 어느 하나에 등에 탑재될 수 있다. 즉, 앞서 언급한 권한 관리자(150) 및 도메인 관리자(140)는 실시 환경에 따라 도메인(100)의 내부 또는 외부에 어디라도 탑재될 수 있다. 이는 선택적인 사항일 것이다.
이와 같은 DRM 상호 호환 시스템은 적어도 하나의 네이티브(Native) DRM 시스템(200)과 연동될 수 있다.
네이티브 DRM 시스템(200)은 도메인(100) 내의 디바이스(120)에 컨텐츠를 제공하기 위한 컨텐츠 서버(210) 및 그 컨텐츠를 사용할 수 있는 라이선스를 발급하는 라이선스 서버(220)를 포함할 수 있다. 이때 네이티브 DRM 시스템(200)에서 사용하는 DRM과 디바이스(120)에 설치되어 있는 DRM은 서로 다르다고 가정할 수 있다. 컨텐츠 서버(210)에 의하여 제공되는 컨텐츠는 디바이스(120)에 적합한 포맷 및 DRM으로 변환되는데 이는 컨텐츠 변환자(미도시)에 의하여 변환될 수 있다. 상기 컨텐츠 변환자(미도시)는 본 발명의 요지와 직접적인 연관이 없으므로 도 1에서 별도의 도시는 생략하였다. 또한 라이선스 서버(220)는 권한 관리자(150)에 의하여 관리되는 컨텐츠 사용 권한 정보를 이용하여 디바이스(120)에 라이선스를 발급한다.
이상, DRM 상호 호환 시스템을 구성하는 개체들의 기본적인 기능 및 탑재 위치를 살펴보았다. 이러한 시스템을 이용하여 사용자는 자신의 로그인 정보, 예컨대 ID 및 패스워드(Password) 등을 이용하여 DRM 상호 호환 시스템에 접속한 뒤, 원하는 지역에서 도메인(100)을 형성하고 그 도메인(100) 내의 디바이스(120)를 이용하여 원하는 상호 호환된 컨텐츠를 재생할 수 있다.
한편, DRM 상호 호환 시스템에서 각각의 디바이스(120)는 도메인 관리자(140)에 의하여 관리된다. 즉 도메인 관리자(140)는 각 디바이스(120)의 리스트를 관리하고 있다. 이를 위해 각각의 디바이스(120)는 도메인(100)이 형성되면 네트워크를 통해 도메인 관리자(140)에게 디바이스 등록을 요청하고, 도메인 관리자(140)는 이에 응답하여 해당 디바이스(120)를 등록한다.
사용자는 소정의 컨텐츠를 사용하기 위해서 일정 비용을 지불하고 컨텐츠를 디바이스(120)에 다운받을 수 있다. 이때 상기 컨텐츠를 사용하기 위해서는 그 컨텐츠를 사용할 수 있는 DRM 라이선스가 필요하다. 이러한 라이선스는 DRM 상호 호환 시스템 내에서 권한표(Rights Token)의 형태로 제공될 수 있다. 권한표는 컨텐 츠를 사용할 수 있는 권한 정보를 포함하는 정보로서, 적어도 하나 이상의 네이티브 DRM의 라이선스를 추출할 수 있는 정보이다. 예를 들어, 권한표를 이용하면 서로 다른 DRM의 라이선스, 예컨대 DRM A의 라이선스, DRM B의 라이선스 등을 모두 추출할 수 있다.
이러한 권한표를 얻기 위해서, 디바이스(120)는 도메인 관리자(140)로 권한 전송을 요청할 수 있다. 이때 디바이스(120)가 도메인 관리자(140)에게 직접 요청할 수도 있고, 도메인 대표자(110)를 통하여 간접적으로 요청할 수도 있다. 도메인 관리자(140)는 디바이스(120)가 도메인에 현재 정상적으로 등록된 디바이스인지 여부를 인증한 뒤, 이상이 없을 경우 권한 관리자(150)에게 권한표(Rights Token)를 요청한다.
그러면 권한 관리자(150)는 상기 요청에 응답하여 사용자의 권한 정보에 따른 권한표를 발급한다. 권한표가 발급되면 도메인 관리자(140)는 이를 수신하여 디바이스(120)로 제공한다. 디바이스(120)로 제공되어 저장되는 권한표를 캐시드 권한표(Cached Rights Token)라고 정의한다. 이후 디바이스(120)는 캐시드 권한표로부터 추출된 라이선스를 이용하여 컨텐츠를 사용할 수 있게 된다. 상기 캐시드 권한표로부터 라이선스를 추출하는 것은 외부 통신망 또는 도메인 내에 연결된 해당 DRM의 라이선스 서버에 의하여 수행될 수도 있고, 또는 디바이스(120) 내에 변환 모듈이 설치되어 있을 경우 디바이스(120)에서 자체적으로 이루어질 수도 있다.
한편, 상기 디바이스(120)로 전달되는 캐시드 권한표의 권리 정보는 원래 사용자에게 주어진 권한 정보와 그 제한 사항이 다를 수 있다. 이때, 제한 사항이란 보호/비보호되는(Protected/Unprotected) 미디어(컨텐츠)에 대한 카피 또는 카페 횟수(Copy or Copy Count), 이동(Move), 재생 또는 재생 횟수(Play or Play Count), 스트림 또는 스트림 횟수(Stream or Steam Count), 번(씨디 등에 복제하는 행위) 또는 번 횟수(Burn or Burn Count), 시간(Time), 엑스포트 또는 엑스포트 카운트(Export or Export Count), 임포트 또는 임포트 카운트(Import or Import Count), 재생 속도(Play Speed), 컨텐츠 퀄리티 체인지(Content Quality Change), 라인 더블링(Line Doubling), 업 컨버젼(Up Conversion) 등에 대한 제한을 의미할 수 있다.
권한 관리자(150)는 사용자의 권한 정보를 토대로 권한표를 발급할 때 사용자의 권한 정보를 그대로 권한표에 포함시켜 발급하는 것이 아니라, 소정의 방식에 의하여 변화된 제한 정보가 반영된 정보를 갖는 권한표를 발급한다. 이때 변화된다는 의미는 컨텐츠의 사용에 대한 제한 사항이 엄격해질 수 있다는 것을 의미할 수 있다. 이는 앞선 종래 기술의 문제점에서 언급했던 보안성의 문제를 해결하기 위한 것이다. 이러한 권한 관리 방법에는 권한표를 엄격하게 제어하는 권한표 엄격 제어(Rights Token Strict Control) 방식과, 기 설정된 소정의 매핑 방식에 따라 권한표를 매핑하여 디바이스로 제공하는 권한표 매핑(Rights Token Mapping) 방식이 있다. 각 방식들을 설명하면 다음과 같다.
1. 권한표 엄격 제어(Rights Token Strict Control) 방식
권한표 엄격 제어 방식은 사용자가 가지는 컨텐츠에 대한 실제 권한 정보를 컨텐츠가 복수의 디바이스(120)에 의하여 사용될 수 있는 점을 감안하여 분산시켜 권한표를 발급하는 방식이다. 이러한 권한표 엄격 제어 방식은 도 2a 및 도 2b에 도시된 예를 통하여 설명하기로 한다. 도 2a 및 도 2b에 도시된 예는 앞서 언급한 제한 사항 중 컨텐츠를 재생할 수 있는 횟수인 "Play Count"의 제한과 관련된 예를 든 것이다.
도 2a 및 2b를 참조하면, 권한표 엄격 제어 방식에서는 사용자의 실제 권한 정보가 특정 컨텐츠를 5번 재생할 수 있는 "5 Play Count"라면, 상기 "5Play Count"를 맥시멈(Maximum) 값으로 하여 제한 사항을 나눔으로써 도메인 내의 디바이스들이 양분해서 쓸 수 있도록 관리한다.
예를 들어, 도 2a에 도시된 바와 같이, 실제 권한 정보가 "5Play Count"이고, 하나의 디바이스 D1로 권한표를 전송할 경우 "1 or 2 Play Count" 의 권리만을 권한표를 통하여 디바이스 D1로 넘긴다. 따라서 디바이스 D1에는 "1 or 2 Play Count"를 수행할 수 있는 캐시드 권한표가 저장될 수 있다.
또한, 도 2b에 도시된 바와 같이, 2개의 디바이스 D1 및 D2에 컨텐츠가 있을 경우, 각각의 디바이스로 D1 및 D2로 "2 Play Count" 가 가능한 권한표를 발급한다. 그러면 디바이스 D1 및 D2에는 각각 "2 Play Count"가 가능한 캐시드 권한표가 저장된다. 그리고, 만약 어느 하나의 디바이스, 예컨대 디바이스 D1이 "Play Count"를 더 원할 경우 디바이스 D1은 도메인 관리자에게 권한 관리자로부터 권한을 더 받아 올 것을 요청한다. 이때, 디바이스 D1이 이미 사용한 "Play Count"가 도메인 관리자로 보고된다. 그러면 권한 관리자는 사용자의 권한 정보의 맥시멈 값에서 기존에 배포한 "Play count"를 뺀 다음 아직 재생되지 않은 반납된 "Play Count" 을 더한 범위 내에서 다시 "Play Count"를 설정하여 권한표를 발급한다. 한편 상기 제한 정보의 분리 기준은 서비스 제공자의 정책(Policy) 등을 토대로 설정될 수 있다.
이러한 권한표 엄격 제어 방식을 이용하면 사용자가 권한표를 받기 위해서 사용자가 네트워크에 접속하는 시간이 다소 많아지나, 종래와 같은 사용자의 권한 남용을 방지할 수 있고 권한 관리에 좀더 세밀함을 기할 수 있다.
2. 권한표 매핑 방식
권한표 매핑 방식은 실제 사용자의 권한 정보를 특정 기준에 따라 매핑시키고 각 디바이스은 특정 횟수만큼 사용할 권한을 모두 허용하는 것이다. 이는 앞서 언급한 권한표 엄격 제어 방식에 비해서는 다소 완화된 방식이다.
도 3은 권한표 매핑 방식을 통한 권한 관리 방법을 설명하기 위한 예시도이다.
도 3을 참조하면, 네이티브 DRM에서 허용한 사용자에 대한 실제 권한 정보가 "5 Play Count"일 경우, DRM 상호 호환 시스템에서는 "3 Play Count"로 매핑된다. 즉 권한 관리자에 의하여 발급되는 권한표에는 "3 Play Count"만 허용되는 권한 정보가 포함되도록 한다. 이러한 매핑 기준은 서비스 제공자의 정책에 의하여 다양하게 설정될 수 있다.
이러한 권한표 매핑 방식에 의한 절차를 설명하면,
처음 사용자가 기본 DRM의 라이선스로부터 컨텐츠 및 그 컨텐츠를 5회 재생할 수 있는 "5 Play Count" 컨텐츠 및 라이선스를 구매한 경우, 해당 사용자의 디 바이스는 DRM 상호 호환 시스템 내의 권한 관리자로부터 권한표를 요구한다. 물론 상기 사용자는 DRM 상호 호환 시스템의 도메인을 가지고 있는 사용자이며, 상기 디바이스는 도메인 내 등록된 인증된 디바이스라는 전제가 필요하다.
그러면 권한 관리자는 상기 디바이스의 요구에 응답하여, 매핑된 권한 정보를 갖는 "3 Play Count"의 권한표를 디바이스로 발급한다. 따라서 디바이스에는 "3 Play Count"의 권한 정보를 갖는 캐시드 권한표가 저장될 수 있다.
이러한 권한표 매핑 방식은, 권한표의 "Play Count"가 실제로 허용된 "Play Count"보다 줄어들지만 도메인 내에서는 매핑된 "Play Count" 횟수만큼 모든 디바이스에서 컨텐츠를 재생하는 것이 가능할 수 있다. 권한표 매핑 방식은 이러한 디바이스간의 컨텐츠 공유를 일정부분 고려하여 매핑을 통해 권한을 다소 줄이는 것이다.
그런데, 이 경우 특정 디바이스가 컨텐츠를 3회 재생하고 또 다시 "3 Play Count"를 요구해서 연속적으로 3회의 재생을 시도하는 경우가 발생할 수도 있다. 예를 들어, 상기 디바이스가 처음으로 발급 받은 권한에 따라"3Play Count"를 모두 재생한 후 도메인 관리자에게 다시 "3Play Count"의 권한을 요청하는 경우가 있을 수 있다. 이 경우 도메인 관리자에서는 디바이스의 인증 정보만 확인하기 때문에 권한 관리자에게 새로운 권한표를 요청할 가능성이 있다.
이러한 부당한 요구에 대해서는 다음과 같은 몇 가지 방법을 통하여 방지할 수 있다.
첫째로, 도메인 관리자가 권한표 발급 히스토리(Rights Token History)를 저 장 및 관리하는 것이다. 예를 들어 도메인 관리자는 자신이 관리하는 디바이스 리스트를 이용하여 해당 디바이스들의 권한표 발급 내역을 저장하고 관리할 수 있다. 그런데, 실지로 권한표에 대한 정보는 권한 관리자에 의하여 관리되므로 이후 설명되는 두 번째 방법이 좀더 바람직할 수 있다.
둘째로, 권한표를 저장 및 관리하는 권한 관리자가 특정한 메커니즘을 이용하여 부당한 요구를 차단하는 것이다. 그런데, 이때 권한 관리자는 사용자의 권한 정보에 따라 발급되는 권한표에 대해서는 저정 및 관리를 기본적으로 수행하지만, 디바이스가 가진 캐시드 권한표 자체를 일일이 저장 및 관리하기는 힘들다.
따라서, 권한 관리자는 캐시드 권한표를 다운로드한 디바이스들을 기억하여야 한다. 즉 도메인 관리자는 도메인에 등록된 디바이스의 리스트만 관리하고 권한 관리자는 캐시드 권한표를 가져간 디바이스를 기억하는 것이다. 그리고 이러한 디바이스가 다시 캐시드 권한표를 요청하더라도 기존에 권한표를 다운로드한 이력이 있을 경우 특별한 경우가 아니라면 다시 다운로드를 못하게 한다.
이때, 특별한 경우란 디바이스의 고장이나 소프트웨어적인 에러가 발생하여 기 저장된 캐시드 권한표가 훼손된 경우 또는 원치 않는 삭제가 발생한 경우를 의미할 수 있다.
이러한 경우에는 도메인 대표자가 소정의 복구 기능을 수행하여 해결할 수 있다. 앞서도 언급했듯이, 도메인 대표자의 주된 기능은 도메인의 범위 및 환경을 설정하고, 도메인 등록 및 도메인 로그인을 자동으로 도와주는 기능 등이다. 도메인 대표자는 도메인 내의 디바이스 중 선출된 하나의 디바이스에 탑재될 수 있다.
이러한 도메인 대표자는 디바이스로 제공되는 캐시드 권한표를 임시 저장한다. 즉 캐시드 권한표를 백업하는 것이다. 예를 들면, 권한 요청에 따라 수신되는 캐시드 권한표는 먼저 도메인 대표자에 의하여 다운로드 되어 임시 저장된다. 권한 관리자로부터 다운로드된 캐시드 권한표는 도메인 대표자에 의하여 먼저 임시 저장된다. 그리고 USB(Universal Serial Bus) 등을 통하여 해당 디바이스로 전송될 수 있다. 캐시드 권한표의 중복된 다운로드를 막기 위해서 도메인 관리자도 도메인 내의 디바이스를 관리해야 되지만 도메인 대표자도 관리 할 수 있다.
상기 백업 정보를 이용하여 도메인 대표자는 디바이스의 캐시드 권한표가 훼손되거나 원치 않게 삭제되었을 경우 저장하고 있는 캐시드 권한표를 해당 디바이스로 재발급한다. 따라서 디바이스의 캐시드 권한표는 복구될 수 있다. 이러한 기능을 이용하면 디바이스가 외부 네트워크와 분리되어 권한 관리자와의 연동이 어려울 때도 권한 손실을 신속히 복구할 수 있게 된다. 왜냐하면 디바이스가 외부 통신망과 연동될 수 없는 상황이더라도 다른 인터페이스, 예를 들면 USB 등을 통해서 같은 도메인 내의 도메인 대표자와는 통신이 가능하기 때문이다.
한편, 하나의 디바이스는 도메인에 들어왔다가 나왔다가를 할 수 있기 때문에 도메인에 디바이스를 등록할 때는 그 디바이스의 고유의 등록 번호를 지정하여 넘버링(Numbering)하여야 한다. 상기 등록 번호는 MAC(Media Access Control) 주소를 이용할 수도 있고 상호 호환 DRM 소프트웨어의 번호 또는 하드웨어 번호(예컨대, 칩 번호) 등을 이용할 수도 있다. 이러한 등록 번호는 모든 디바이스에 고유하게 존재하여야 한다. 또한 유한한 DRM 상호 호환 도메인에 대한 넘버링 즉, 도메인 의 고유 번호는 DRM 상호호환 시스템에서 관리될 수 있다. 따라서 도메인에 대한 넘버링은 DRM 상호 호환 시스템에서 관리되고, 거기에 속한 디바이스는 디바이스의 등록 번호, 예를 들면 디바이스에 깔려 있는 소프트웨어 패키지 번호를 통해 관리될 수 있으므로, 디바이스의 고유한 번호가 관리될 수 있다.
도 4는 이러한 넘버링에 의한 디바이스 고유 정보의 구성을 예시하는 예시도이다.
도 4에 도시된 바와 같이, 디바이스의 고유 정보는 도메인을 식별할 수 있는 고유한 도메인 넘버(DN) 및 특정 디바이스를 식별할 수 있는 상호 호환 DRM 소프트웨어 넘버(SN)가 포함될 수 있다. 이때 상호 호환 DRM 소프트웨어 넘버(SN)는 디바이스의 등록 번호로서, DRM 상호 호환 기능을 위해 디바이스 측에 탑재된 소프트웨어의 넘버를 표시하는 정보일 수 있다. 예를 들어 상기 상호 호환 DRM 소프트웨어 넘버(SN)는 클라이언트의 넘버일 수 있다.
이러한 디바이스 고유 정보는 캐시드 권한표의 전송 시에 삽입될 수 있다. 이러한 디바이스 고유 정보를 이용하면 컨텐츠의 잘못된 사용을 방지할 수도 있다. 예를 들어, 특정 디바이스에 캐시드 권한표가 제공되더라도 캐시드 권한표에 포함된 식별 정보가 디바이스의 식별 정보와 다를 경우에는 컨텐츠를 사용할 수 없다. 이때 상기 식별 정보가 일치하더라도 캐시드 권한표에서 정의하고 있는 제한 사항, 예를 들면 재생 횟수가 모두 소진된 경우에는 컨텐츠를 사용할 수 없음은 물론이다.
한편 디바이스에서 실제로 컨텐츠를 재생하는 미디어 플레이어는 컨텐츠의 재생 횟수를 기억하고, 특정 개체의 요청에 따라 이를 보고할 수 있어야 한다. 만약 상기 미디어 플레이어가 다시 설치된 경우, 디바이스에 저장된 캐시드 권한표를 이용하여 컨텐츠를 재생할 수 있다. 그러나 만약 미디어 플레이어도 다시 설치되고 캐시드 권한표도 훼손되거나 삭제되었을 경우, 그 디바이스는 사용 권한을 잃게 된다.
도 5는 본 발명에 따른 권한 관리 방법이 적용되는 컨텐츠 사용 절차를 도시하는 순서도이다.
도 5를 참조하면, 먼저 디바이스는 컨텐츠를 사용하기 위하여 컨텐츠에 대한 권한을 요청한다(단계:S1). 이는 앞서도 언급했듯이 디바이스가 직접 요청할 수도 있고, 도메인 대표자를 통하여 간접적으로 요청할 수도 있다. 이때 도메인 관리자는 상기 디바이스가 현재 도메인에 등록되어 있는 정상적인 디바이스인지를 인증한 뒤 권한 관리자에게 권한표를 발급할 것을 요청한다.
이러한 요청에 응답하여, 권한 관리자는 다운로드 히스토리를 체크하여(단계:S2), 권한을 요청한 디바이스가 해당 컨텐츠에 대한 캐시드 권한표를 다운로드한 적이 있는지를 판별하고(단계:S3), 만약 첫 번째 다운로드 일 경우 권한표를 발급하여 디바이스가 캐시드 권한표를 다운로드할 수 있도록 해준다(단계:S4). 반면 만약 첫 번째 다운로드가 아닐 경우 디바이스에 기 저장된 캐시드 권한표의 손상여부를 판별하고(단계:S5), 만약 기 저장된 캐시드 권한표가 손상되어 있으면 디바이스가 다시 캐시드 권한표를 다운로드할 수 있도록 해준다(단계:S4). 이때 권한 관리자가 직접 권한표를 발급할 수도 있지만, 도메인 대표자에 백업되어 있는 캐시드 권한표를 이용하는 것이 바람직하다.
디바이스에 캐시드 권한표가 다운로드되면, 디바이스는 내장된 미디어 플레이어로부터 사용 횟수 값(Ni)를 제공받는다(단계:S6). 이때 사용 횟수 값(Ni)는 미디어 플레이어에서 저장 및 갱신하는 값으로서, 처음으로 재생하는 컨텐츠의 경우 사용 횟수 값(Ni)는 "0"으로 설정될 수 있다.
이어서 디바이스는 미디어 플레이어를 이용하여 컨텐츠를 재생한다(단계:S7). 그리고 상기 불러온 사용 횟수 값(Ni)에 "1"을 추가하여 사용 횟수 값(Ni)를 갱신한다(단계:S8).
다음으로 디바이스는 갱신된 사용 횟수 값(Ni)을 사용 횟수 제한 값(Nmax)와 비교하여(단계:S9), 갱신된 사용 횟수 값(Ni)이 사용 횟수 제한 값(Nmax)과 동일해졌을 경우 디바이스의 권한을 종료한 뒤 권한 관리자에게 통보한다(단계:S10). 반면 만약 갱신된 사용 횟수 값이 사용 횟수 제한 값과 같지 않을 경우에는 상기 재생 단계(단계:S7) 이전으로 천이한다.
여기서 상기 사용 횟수 제한 값(Nmax)은 관한 관리자에의 의해서 정해지는 것으로, 권한 관리자는 상기 사용 횟수 제한 값을 정할 때 앞서 설명했던 권한표 엄격 제어 방식 또는 권한표 매핑 방식을 사용할 수 있다.
상기 도 5에서는 권한 정보의 제한 사항이 Play Count인 경우를 살명하였으나, 실시 환경에 따라서는, 앞서 언급했던 다양한 제한 사항들, 예컨대, 보호/비보호되는(Protected/Unprotected) 미디어(컨텐츠)에 대한 카피 또는 카페 횟수(Copy or Copy Count), 이동(Move), 스트림 또는 스트림 횟수(Stream or Steam Count), 번(씨디 등에 복제하는 행위) 또는 번 횟수(Burn or Burn Count), 시간(Time), 엑스포트 또는 엑스포트 카운트(Export or Export Count), 임포트 또는 임포트 카운트(Import or Import Count), 재생 속도(Play Speed), 컨텐츠 퀄리티 체인지(Content Quality Change), 라인 더블링(Line Doubling), 업 컨버젼(Up Conversion) 등이 적용될 수도 있다.
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상 설명한 바와 같이, 본 발명에 따른 DRM 상호 호한 시스템 및 그 권한 관리 방법에 따르면 종래의 DRM 상호 호환 시스템이 가지던 권한 관리의 허점에서 발생하던 불법적인 컨텐츠의 사용을 방지할 수 있으며, 효율적인 권한 관리를 통하여 DRM 상호 호환 도메인 내의 보안성을 향상시킬 수 있는 장점이 있다.

Claims (18)

  1. DRM 상호 호환 영역인 도메인을 구성하여 DRM 상호 호환 서비스를 제공하는 DRM 상호 호환 시스템에 있어서,
    상기 도메인에 등록되어 특정 컨텐츠에 대한 권한을 요청하는 디바이스;
    상기 도메인을 관장하고, 상기 도메인 내에 등록된 디바이스를 관리하는 도메인 관리자; 및
    상기 권한 요청에 대응하여, 사용자에게 부여된 권한 정보를 확인하고 상기 권한 정보의 제한 사항보다 더 엄격한 제한 사항이 반영된 권한표를 발급하는 권한 관리자를 포함하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  2. 제 1 항에 있어서, 상기 권한 관리자에 의하여 발급된 권한표는 상기 권한을 요청한 디바이스의 고유 정보가 포함된 캐시드 권한표의 형태로 상기 디바이스에 제공되는 것을 특징으로 하는 DRM 상호 호환 시스템.
  3. 제 2 항에 있어서, 상기 도메인의 범위 및 환경을 결정하는 도메인 대표자를 더 포함하며, 상기 도메인 대표자는 상기 디바이스로 제공되는 캐시드 권한표를 백업하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  4. 제 3 항에 있어서, 상기 도메인 대표자는 상기 디바이스에 저장된 캐시드 권한표가 훼손되거나 원치 않게 삭제되었을 경우 상기 백업한 캐시드 권한표를 상기 디바이스로 제공하여 복구할 수 있도록 하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  5. 제 3 항에 있어서, 상기 디바이스는 상기 권한을 상기 도메인 관리자에게 직접 요청하거나, 상기 도메인 대표자를 거쳐 간접적으로 상기 도메인 관리자에게 요청하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  6. 제 5 항에 있어서, 상기 도메인 관리자는 상기 권한 요청에 따라 상기 디바이스가 현재 정상적으로 상기 도메인에 등록되어 있는지를 인증하고, 상기 인증 결과 이상이 없을 경우 상기 권한 관리자에게 상기 권한을 요청하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  7. 제 2 항에 있어서, 상기 권한 관리자는 상기 캐시드 권한표의 다운로드 히스 토리를 저장하고, 상기 디바이스로부터 권한 요청이 있을 경우 상기 디바이스가 상기 특정 컨텐츠에 대한 캐시드 권한표를 다운로드한 적이 있는지를 판별하여 상기 디바이스가 상기 캐시드 권한표를 다운로드 한 적이 있으면 상기 권한표의 발급을 중지할 수 있는 것을 특징으로 하는 DRM 상호 호환 시스템.
  8. 제 1 항에 있어서, 상기 제한 사항은 상기 컨텐츠에 대한 카피 또는 카페 횟수(Copy or Copy Count), 이동(Move), 재생 또는 재생 횟수(Play or Play Count), 스트림 또는 스트림 횟수(Stream or Steam Count), 번(씨디 등에 복제하는 행위) 또는 번 횟수(Burn or Burn Count), 시간(Time), 엑스포트 또는 엑스포트 카운트(Export or Export Count), 임포트 또는 임포트 카운트(Import or Import Count), 재생 속도(Play Speed), 컨텐츠 퀄리티 체인지(Content Quality Change), 라인 더블링(Line Doubling), 업 컨버젼(Up Conversion) 중 적어도 어느 하나인 것을 특징으로 하는 DRM 상호 호환 시스템.
  9. 제 1 항에 있어서, 상기 권한 관리자는 상기 사용자에게 부여된 권한 정보를 확인하고 상기 도메인 내의 디바이스 수를 고려하여 상기 권한 정보의 제한 사항을 분배하여 상기 권한표를 발급하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  10. 제 9 항에 있어서, 상기 디바이스는 상기 발급된 권한표를 이용하여 상기 컨텐츠를 상기 제한 사항에서 허용된 만큼 사용하고, 상기 사용 정보를 상기 권한 관리자에게 보고하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  11. 제 10 항에 있어서, 상기 디바이스는 상기 컨텐츠에 대하여 추가로 사용 권한을 얻고 싶을 경우 상기 권한 관리자에게 추가로 권한을 요청하고, 상기 권한 관리자는 상기 사용자의 권한 정보와 상기 디바이스로부터 보고되는 사용 정보를 고려하여 권한표를 발급하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  12. 제 1 항에 있어서, 상기 권한 관리자는 상기 사용자에게 부여된 권한 정보를 특정 기준에 따라 매핑시키고, 그 매핑된 제한 사항이 반영된 권한 정보를 포함하는 권한표를 발급하는 것을 특징으로 하는 DRM 상호 호환 시스템.
  13. 제 1 항에 있어서, 상기 디바이스는 상기 도메인에 등록될 때 매체 접근 제어(MAC) 주소, 상호 호환 DRM 소프트웨어 번호, 상호 호환 DRM 하드웨어 번호 중 어느 하나의 정보를 통하여 그 등록 번호가 넘버링되는 것을 특징으로 하는 DRM 상 호 호환 시스템.
  14. DRM 상호 호환 시스템을 이용한 권한 관리 방법에 있어서,
    도메인에 등록된 디바이스로부터 특정 컨텐츠에 대한 권한이 요청되면, 상기 컨텐츠에 대한 캐시드 권한표의 다운로드 이력을 체크하는 단계; 및
    상기 체크 결과 상기 디바이스가 상기 캐시드 권한표를 다운로드 한 적이 없으면 상기 컨텐츠를 사용할 수 있는 권한표를 발급하여 상기 캐시드 권한표를 상기 디바이스로 다운로드하여주고, 상기 디바이스가 상기 캐시드 권한표를 다운로드 한 적이 있으면 상기 권한표의 발급을 중지하는 단계를 포함하는 것을 특징으로 하는 DRM 상호 호환 시스템의 권한 관리 방법.
  15. 제 14 항에 있어서, 상기 캐시드 권한표의 발급/중지 단계에서 상기 권한표의 발급이 중지되면, 상기 디바이스 내에 저장된 캐시드 권한표에 이상이 발생하였는지를 판별하고, 이상이 발생하지 않았으면 상기 권한표의 발급을 종료하고, 이상이 발생하였으면 상기 캐시드 권한표를 복구시키는 단계를 더 포함하는 것을 특징으로 하는 DRM 상호 호환 시스템의 권한 관리 방법.
  16. 제 14 항에 있어서, 상기 권한표의 발급 시에는 사용자에게 부여된 권한 정보를 확인하고 상기 도메인 내의 디바이스 수를 고려하여 상기 권한 정보의 제한 사항을 분배하여 상기 권한표를 발급하는 것을 특징으로 하는 DRM 상호 호환 시스템의 권한 관리 방법.
  17. 제 14 항에 있어서, 상기 권한표의 발급 시에는 상기 사용자에게 부여된 권한 정보를 특정 기준에 따라 매핑시키고, 그 매핑된 제한 사항이 반영된 권한 정보를 포함하는 권한표를 발급하는 것을 특징으로 하는 DRM 상호 호환 시스템의 권한 관리 방법.
  18. 제 14 항에 있어서, 상기 디바이스는 상기 다운로드된 캐시드 권한표를 통하여 상기 컨텐츠를 사용하고, 상기 캐시드 권한표에 포함된 제한 정보 값과 상기 컨텐츠의 사용에 따른 누적 값을 비교하는 것을 특징으로 하는 DRM 상호 호환 시스템을 이용한 권한 관리 방법.
KR1020060133202A 2006-06-29 2006-12-22 디알엠 상호 호환 시스템 및 그 권한 관리 방법 KR20080001590A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US81780406A 2006-06-29 2006-06-29
US60/817,804 2006-06-29

Publications (1)

Publication Number Publication Date
KR20080001590A true KR20080001590A (ko) 2008-01-03

Family

ID=39213580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060133202A KR20080001590A (ko) 2006-06-29 2006-12-22 디알엠 상호 호환 시스템 및 그 권한 관리 방법

Country Status (1)

Country Link
KR (1) KR20080001590A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100976368B1 (ko) * 2008-06-23 2010-08-18 경북대학교 산학협력단 Drm방식을 통해 클라이언트가 제공하는 제한사항이포함된 컨텐츠의 지정된 수신자로의 전송시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100976368B1 (ko) * 2008-06-23 2010-08-18 경북대학교 산학협력단 Drm방식을 통해 클라이언트가 제공하는 제한사항이포함된 컨텐츠의 지정된 수신자로의 전송시스템

Similar Documents

Publication Publication Date Title
KR100765778B1 (ko) 도메인 관리 방법 및 그 장치
JP4007873B2 (ja) データ保護プログラムおよびデータ保護方法
US9633183B2 (en) Modular software protection
RU2500075C2 (ru) Создание и проверка достоверности документов, защищенных криптографически
JP2010528537A (ja) コンテンツライセンスのポータブル記憶装置へのバインド
JP2004118327A (ja) コンテンツ使用制御装置及びコンテンツ使用制御方法、並びにコンピュータ・プログラム
KR20080022476A (ko) 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
WO2007045257A1 (en) A method for controlling access to file systems, related system, sim card and computer program product for use therein
US20070112679A1 (en) Digital rights management method and system
KR20090022997A (ko) Drm 권리객체를 관리하는 방법 및 장치
US8234714B2 (en) Method and system for registering domain
KR20080001590A (ko) 디알엠 상호 호환 시스템 및 그 권한 관리 방법
KR100620588B1 (ko) 암호화된 콘텐츠의 복수 사용자 적용이 가능한 drm 방법
JP2005258606A (ja) 情報漏洩監査機能付きネットワークシステム
KR20080022490A (ko) 디바이스 인증 방법, 시스템 및 서비스 제공 방법
JP5338843B2 (ja) サーバ装置及び通信方法
JP4752866B2 (ja) コンテンツ情報送信システム
KR100716719B1 (ko) 디.알.엠 기반의 패키지 컨텐츠 제공 방법 및 그 장치
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
JP5949867B2 (ja) サーバ装置並びに通信方法
US20090327725A1 (en) Content object management method, right object providing method, content object revocation method based thereon, and device using the same
KR20070120413A (ko) 디알엠 상호 호환 시스템의 컨텐츠 처리 방법 및 컨텐츠신뢰 상태 관리 시스템
Abbadi Digital asset protection in personal private networks
KR101453464B1 (ko) 이동통신 단말기의 컨텐츠 권한 정보 관리 장치 및 방법
KR101072019B1 (ko) 사용권리의 발급권한 위임 방법 및 시스템

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination