KR20080081631A - 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법 - Google Patents
이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법 Download PDFInfo
- Publication number
- KR20080081631A KR20080081631A KR1020070021933A KR20070021933A KR20080081631A KR 20080081631 A KR20080081631 A KR 20080081631A KR 1020070021933 A KR1020070021933 A KR 1020070021933A KR 20070021933 A KR20070021933 A KR 20070021933A KR 20080081631 A KR20080081631 A KR 20080081631A
- Authority
- KR
- South Korea
- Prior art keywords
- digital rights
- rights management
- plug
- content
- module
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000006243 chemical reaction Methods 0.000 claims abstract description 38
- 238000007726 management method Methods 0.000 claims description 126
- 238000004806 packaging method and process Methods 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000013519 translation Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1063—Personalisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
본 발명은 이동 단말에 탑재되는 디지털 권한 관리 장치에 관한 것으로, 본 발명에 따른 디지털 권한 관리 장치는 이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어를 포함하며, 디지털 권한 관리 미들웨어는 상이한 디지털 권한 관리 컨텐츠 간의 변환을 위하여 필요한 적어도 하나의 모듈이 플러그인(plug-in)으로 정의되는 것을 특징으로 한다. 이때 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 서버로부터 실시간으로 다운로드 되어 로컬 실행되는 것이 바람직하며, 또한 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 플러그인 인터페이스를 이용하여 서버에서 원격 실행되는 것이 바람직하다.
이에 따라 상이한 DRM 컨텐츠의 상호 변환과정에서 이동 단말의 자원 사용을 최소화할 수 있다.
DRM, 디지털권한관리, 상호호환, 미들웨어, 플러그인
Description
도 1은 종래의 디지털 권한 관리 시스템의 개요도,
도 2는 본 발명에 따른 디지털 권한 관리 장치의 블록도,
도 3은 본 발명의 따른 디지털 권한 관리 장치의 상세 블록도,
도 4는 본 발명에 따른 디지털 권한 관리 장치를 구성하는 플러그인 모듈의 일 실시예,
도 5는 본 발명에 따른 디지털 권한 관리 방법을 도시한 참고도,
도 6은 본 발명에 따른 디지털 권한 관리 방법을 도시한 플로차트이다.
<도면의 주요부분에 대한 부호의 설명>
800: 제1 DRM 컨텐츠 제2 DRM 컨텐츠
10: 상호호환 DRM 미들웨어20: DRM 에이전트
30: 미디어 파일 처리 모듈12: 접근 제어부
14: 컨텐츠 변환부16: 보안 관리부
본 발명은 디지털 권한 관리에 관한 것으로, 특히 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를 이용한 디지털 권한 관리 방법에 관한 것이다.
최근 디지털 컨텐츠의 거래가 활발해지면서 불법복제를 방지하기 위한 디지털 권한 관리 기술이 주목받고 있다. 디지털 권한 관리(Digital Rights Management: 이하 DRM이라 약칭한다)란, 컨텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제대행 등 컨텐츠의 생성에서 유통ㅇ관리까지를 일괄적으로 지원하는 기술이다. 여기에는 적법한 사용자만 컨텐츠를 사용하고 적절한 요금을 지불하도록 만드는 디지털 저작권 관리기술, 저작권 승인과 집행을 위한 소프트웨어 및 보안기술, 지불ㅇ결제기술이 모두 포함된다.
디지털 권한 관리(DRM) 시스템을 통해 한 시스템 내에서 또는 다른 시스템과의 연계시에 상호 네트워크 장치 간에 전송되는 컨텐츠를 보호하게 된다. 즉 특정 DRM 시스템의 지정된 보안 프로그램을 가진 네트워크 장치만이 컨텐츠를 사용할 수 있게 된다. 이에 따라 상이한 DRM 방식의 보안 프로그램을 가진 네트워크 장치는 컨텐츠의 교환 및 사용이 불가능하였다.
이와 같이 이종 디지털 권한 관리 방식을 가진 네트워크 장치 간의 컨텐츠 상호호환을 위하여 한국공개특허 제10-2005-1701호는 다음과 같은 기술을 제안하였다.
도 1은 종래의 디지털 권한 관리 시스템의 개요도이다.
도 1을 참조하면, 종래기술의 디지털 권한 관리 시스템은 홈 네트워크 A(100), 홈 네트워크 B(200), 네트워크 장치A(110), 네트워크 장치 B(120), 네트워크 장치C(210), 로컬 보안 프로그램 서버(130), 원격 보안 프로그램 서버(500), 방송국(300), 및 인터넷(400)으로 구성되며, 그 동작을 살펴보면 다음과 같다.
1) 네트워크 장치 A(110)가 연결되어 동작하는 홈 네트워크 A(100) 상에 새로운 네트워크 장치 B(120)가 설치되어 접속한다.
2) 홈 네트워크 상의 인증방법에 따라 네트워크 장치 B(120)에 대한 인증과정이 완료되면, 네트워크 장치 A(110)와 네트워크 장치 B(120) 간에 자신의 보안 프로그램 리스트를 전송하고, 상대방의 보안 프로그램 리스트를 수신하는 보안 프로그램 리스트 상호교환을 수행한다.
3) 네트워크 장치 A(110)의 DRM 컨텐츠를 사용하기 위해 네트워크 장치 B(120)에서는 네트워크 장치 A(110)로부터 수신된 보안 프로그램 서버 주소 정보를 로컬 보안 프로그램 서버(130)에 전송하고, 해당 보안 프로그램을 요청한다.
4) 로컬 보안 프로그램 서버(130)에서는 수신된 네트워크 장치 B(120)의 요청에 따라 보안 프로그램 서버 주소 정보를 통해 원격 보안 프로그램 서버(500)에 해당 보안 프로그램을 요청한다.
5) 원격 보안 프로그램 서버(500)로부터 전송되는 해당 보안 프로그램을 수신한다.
6) 로컬 보안 프로그램 서버(130)에서는 수신된 보안 프로그램을 네트워크 장치A(110) 또는 네트워크 장치 B(120)로 전송하고, 네트워크 장치A(110) 또는 네 트워크 장치 B(120)에서는 로컬 보안 프로그램 서버(130)로부터 수신되는 보안 프로그램을 설치한다.
전술한 단계를 거쳐 필요한 보안 프로그램이 설치된 네트워크 장치 A(110)와 네트워크 장치 B(120)에서는 상호간의 컨텐츠 사용이 가능하게 된다. 즉, 종래기술에 따르면 네트워크를 통해 상이한 DRM 컨텐츠를 사용하기 위하여 요구되는 보안 프로그램을 업데이트하여 자신의 네트워크 장치에 설치하여야만, 상이한 DRM 방식의 보안 프로그램을 이용하는 네트워크 장치 간에 컨텐츠 전송 및 사용이 가능하게 된다.
그러나 이러한 종래 기술은 PC기반의 네트워크 환경을 전제한 것으로서, 자원이 한정된 이동 단말(mobile terminal)로의 적용이 매우 어렵다. 즉, 이동통신 단말기, PDA, MP3 플레이어와 같은 이동 단말은 PC에 비하여 메모리 및 연산능력에 제한이 따르며, 각 이동 단말간의 컴퓨팅 능력도 상이하기 때문에, 종래 기술을 적용할 경우 설치 공간 부족으로 인한 오류 또는 상이한 DRM 컨텐츠 처리시에 이동 단말의 성능저하 등의 문제가 발생한다.
따라서 전술한 문제점을 해결하기 위한 본 발명의 목적은, 상이한 DRM 컨텐츠의 상호 변환과정에서 이동 단말의 자원사용을 최소화하고 기존 DRM 시스템의 핵심 모듈을 변경하거나 공개하지 않으면서도 DRM 상호호환을 가능하게 하는 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를 이용한 디지털 권한 관리 방법을 제 공하는 것이다.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 이동 단말에 탑재되는 디지털 권한 관리 장치는 이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어를 포함하며, 디지털 권한 관리 미들웨어는 상이한 디지털 권한 관리 컨텐츠 간의 변환을 위하여 필요한 적어도 하나의 모듈이 플러그인(plug-in)으로 정의되는 것을 특징으로 한다.
이때 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 서버로부터 실시간으로 다운로드 되어 로컬 실행되는 것이 바람직하며,
또한 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 플러그인 인터페이스를 이용하여 서버에서 원격 실행되는 것이 바람직하다.
특히, 디지털 권한 관리 미들웨어는 이동 단말에 대한 인증 및 권한 검증을 수행하는 플러그인으로 구성되는 접근제어부 제1 디지털 권한 관리 방식의 컨텐츠를 제2 디지털 권한 관리 방식의 컨텐츠로 변환하는 플러그인으로 구성되는 컨텐츠 변환부 및 이종의 디지털 권한 관리 시스템 간의 정책 관리 및 트랜잭션 감시를 수행하는 플러그인으로 구성되는 보안 관리부를 포함하는 것이 바람직하다.
한편, 상기한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 기존 디지털 권한 관리 에이전트(DRM Agent)를 확장하여 본 발명의 디지털 권한 관리 미들웨어의 기능 및 구조를 구현할 수도 있다. 즉 이동 단말에 탑재되는 디지털 권한 관리 에이전트는, 이동 단말에 대한 인증 및 권한 검증을 수행하는 접근 제어부 제1 디지털 권한 관리 방식의 컨텐츠를 제2 디지털 권한 관리 방식의 컨텐츠로 변환하는 컨텐츠 변환부 및 이종의 디지털 권한 관리 시스템 간의 정책 관리 및 트랜잭션 감시를 수행하는 보안 관리부를 포함하며, 상이한 디지털 권한 관리 컨텐츠 간의 변환을 위하여 필요한 적어도 하나의 모듈이 플러그인(plug-in)으로 정의되는 것을 특징한다.
한편, 본 발명의 다른 분야에 따르면 상기한 목적은, 이동 단말에 탑재되는 디지털 권한 관리 미들웨어를 이용한 디지털 권한 관리 방법에 있어서, 이종의 디지털 권한 관리 방식의 컨텐츠를 수신하면, 이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어를 구동하는 단계 디지털 권한 관리 미들웨어를 구성하며 변환을 위하여 필요한 적어도 하나의 플러그인(plug-in) 모듈을 다운로드하는 단계 및 다운로드된 플러그인 모듈을 통해 이종의 디지털 권한 관리 방식의 컨텐츠를 변환하는 단계를 포함하며, 디지털 권한 관리 미들웨어는 상이한 디지털 권한 관리 컨텐츠 간의 변환을 위한 적어도 하나의 플러그인(plug-in) 모듈로 정의되는 것을 특징으로 하는 디지털 권한 관리 방법에 의해 달성된다.
이때, 디지털 권한 관리 미들웨어를 구성하며 변환을 위하여 필요한 적어도 하나의 플러그인 모듈 중 일부는 원격 실행되는 단계를 더 포함하는 것이 특히 바람직하다.
또한, 컨텐츠를 변환하는 단계는, 인증 플러그인 모듈을 이용하여 이동 단말 또는 사용자를 인증하는 단계 수신된 제1 디지털 권한 방식의 컨텐츠를 언패키징 플러그인 모듈을 이용하여 보호된 컨텐츠와 보호된 라이센스로 분리하는 단계 보호된 라이센스에 명시되어 있는 제1 디지털 권한 관리방식의 권한을 분석하여 제2 디지털 권한 관리방식의 라이센스로 번역하는 단계 보호된 라이센스에서 추출한 컨텐츠 암복호화 키를 이용하여 보호된 컨텐츠를 복호화 하는 단계 및 복호화된 컨텐츠와 번역된 라이센스를 패키징 플러그인 모듈을 이용하여 제2 디지털 권한 관리 방식의 컨텐츠로 패키징하는 단계를 포함하는 것이 바람직하다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 2는 본 발명에 따른 디지털 권한 관리 장치의 블록도이다.
도 2를 참조하면, 본 발명에 따른 이동 단말(1)에 탑재되는 디지털 권한 관리 장치는 상호호환 DRM 미들웨어(10), DRM 에이전트(20) 및 미디어 파일 처리모듈(30)을 구비한다. 제1 디지털 권한 방식의 컨텐츠/라이센스(800; 컨텐츠와 라이센스가 암호화되어 결합된 형태이며, 설명의 편의를 위하여 이하에서는 컨텐츠 로 통칭한다)가 상호호환 DRM 미들웨어(10)에 전달되어 해당 이동 단말에서 지원하는 형식의 제2 디지털 권한 방식의 컨텐츠(900)로 변환되며, 변환된 컨텐츠는 해당 이동 단말에 탑재되어 있는 DRM 에이전트(20) 및 미디어 파일 처리 모듈(30)을 통해 최종 재생된다.
도 3은 본 발명의 따른 디지털 권한 관리 장치의 상세 블록도이다.
본 발명은 상이한 DRM 컨텐츠간 변환을 위하여 필요한 상호호환 DRM 미들웨어(10) 내에 단계별 모듈들을 플러그인(plug-in)으로 정의하고, 필요한 플러그인을 실시간으로 다운로드 받은 후, 플러그인 인터페이스를 통하여 일부 모듈의 원격실행을 가능하게 하는 것을 특징으로 한다. 이에 따라 상호호환 DRM 미들웨어(10)의 소프트웨어적인 크기를 줄이고, 일부 DRM 모듈을 필요에 따라 변경 또는 공개하지 않으면서도 이종 DRM 시스템 간의 상호호환을 실현할 수 있다.
보다 구체적으로 도 3을 참조하면, 본 발명에 따른 디지털 권한 관리 장치를 구성하는 상호호환 DRM 미들웨어(10)는 접근 제어부(12), 컨텐츠 변환부(14) 및 보안 관리부(16)를 구비한다.
접근 제어부(12)는 본 발명에 따른 상호호환 DRM 미들웨어(10)를 사용하는 사용자의 이동 단말과 미들웨어 간의 상호인증(mutual authentication)을 수행하는 플러그인(1202) 및 권한검증(authorization)을 수행하는 플러그인(1204)을 포함한다. 인증(authentication)이란 어떤 사람이나 사물이 실제로 신고된 바로 그 사람(또는 바로 그 것)인지를 판단하는 과정이다. 개별 또는 인터넷을 포함한 공공 네트워크에서의 인증은 대개 로그온시 암호의 사용을 통해 이루어진다. 권한검증(authorization)은 누구에게 무엇을 할 수 있거나, 가질 수 있는 권한을 부여하는 과정이다. 때로 시스템 관리자에 의해 미리 설정되는 권한들과 사용자가 액세스를 해 왔을 때 미리 설정된 권한을 실제로 확인하는 일 모두를 지칭하기도 한다. 논리적으로 인증은 권한검증에 우선한다.
컨텐츠 변환부(14)는 상이한 DRM 컨텐츠 형식 간 변환에 필요한 컨텐츠 패키징 플러그인(1410), 컨텐츠 언패키징 플러그인(1402), 키/토큰관리 플러그인(1408), 암복호화를 수행하는 플러그인(1406) 및 상이한 DRM 라이센스간 변환에 필요한 권한분석/번역을 수행하는 플러그인(1404)을 포함한다.
추가적으로 보안 관리부(16)는 DRM 시스템 간 상이한 정책의 조율 및 유지관리를 수행하는 정책관리 플러그인(1602)과 이동 단말에서의 컨텐츠 사용에 대한 기록 및 감시를 수행하는 감시 플러그인(1604)을 포함한다.
이와 같이 본 발명에 따른 이동 단말에 탑재되는 디지털 권한 관리 장치는 이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어(10)를 포함하며, 디지털 권한 관리 미들웨어(10)는 상이한 디지털 권한 관리 컨텐츠간의 변환을 위하여 필요한 적어도 하나의 모듈이 플러그인(plug-in)으로 정의되는 것을 특징으로 한다. 특히, 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 서버로부터 실시간으로 다운로드 되어 로컬에서 실행되는 것이 바람직하며, 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 플러그인 인터페이스를 이용하여 서버에서 원격 실행되는 것이 특히 바람직하다.
즉, 상이한 DRM 컨텐츠간의 변화에 필요한 프로그램이나 모듈을 모두 이동 단말에 다운로드 받지 않고, 일부 프로그램이나 모듈을 원격 호출할 수 있는 경량화된 플러그인들로 디지털 권한 관리 미들웨어(10)를 구성함으로써, 제한된 자원을 가진 이동 단말에도 효율적으로 적용할 수 있다.
도 4는 본 발명에 따른 디지털 권한 관리 장치를 구성하는 플러그인 모듈의 일 실시예이다.
도 4를 참조하면, 전술한 디지털 권한 관리 미들웨어(10)를 구성하는 다양한 플러그인들 중 암복호화 플러그인의 일 실시예가 도시된다. 암복호화 플러그인(1406)은 암복호화를 위한 복수의 함수들이 포함될 수 있으며, 이들은 이동 단말로 다운로드 되어 로컬에서 실행되는 타입(400)과, 이동 단말로의 다운로드 없이 원격 호출을 이용하여 서버에서 실행되는 타입(402)으로 구분할 수 있다. 특히 원격 호출을 이용하는 서버에서 원격 실행되는 함수를 이용하면 플러그인을 경량화할 수 있어 이동 단말의 자원을 절약할 수 있다.
또한, 플러그인 인터페이스를 통한 원격호출을 이용하여 각 디지털 권한 관리 시스템의 내부 모듈을 공개하거나 변경하지 않고 상이한 디지털 권한 관리 컨텐츠간의 상호변환을 수행할 수 있어 디지털 권한 관리 컨텐츠간의 상호호환을 보장할 수 있다.
나아가, 종래와 같이 별도의 로컬 보안 프로그램 서버(130)를 유지할 필요가 없으므로 이에 따른 비용 및 자원 절감 효과가 있다.
한편, 도 5는 본 발명에 따른 디지털 권한 관리 방법을 도시한 참고도이다.
도 5 및 도 3을 참조하면, 제1 DRM 형식을 따르는 컨텐츠(800)가 본 발명에 따른 상호호환 DRM 미들웨어(10)에 전달되면 접근 제어부(12)를 거쳐 컨텐츠 변환부(14)로 넘겨지며, 여기서 제2 DRM 형식으로 변환된 컨텐츠(900)는 해당 이동 단말에 탑재되어 있는 DRM 에이전트(20) 및 미디어 파일 처리모듈(30)을 거쳐 최종 재생되게 된다. 보안 관리부(16)는 이동 단말의 운영체제와 통신하며 본 발명에 따른 상호호환 DRM 미들웨어(10)에서 발생하는 모든 트랜잭션을 관리/감시한다. 상기 과정을 보다 자세하게 설명하면 아래와 같다.
1) 제1 DRM 컨텐츠(800)가 상호호환 DRM 미들웨어(10)로 전달되고, 미들웨어 내 인증 플러그인(1202)을 사용하여 사용자 이동 단말 기기와 미들웨어 간에 상호인증(예를 들면, 블루투스 security 등)을 수행한다.
2) 상호인증이 완료되면 컨텐츠 언패키징 플러그인(1402)을 사용하여 제1 DRM 컨텐츠를 보호된 컨텐츠(802)와 보호된 라이센스(804)로 분리한다. 일반적으로 보호된 라이센스(804) 내부에는 보호된 컨텐츠(802)를 복호화할 수 있는 대칭키로 암호화된 CEK(content Encryption Key) 및 CEK를 복호화할 수 있는 비대칭키로 암호화된 REK(Rights Encryption Key)가 존재한다. REK는 이동 단말 기기의 공개키로 암호화 되어 있어, 공개키와 대응하는 이동 단말 기기의 비밀키가 있어야만 복호화가 가능하다. 이러한 경우, 단계 1)을 통해 미들웨어(10)와 상호인증을 완료한 사용자 이동 단말 기기는 자신의 비밀키로 해당 REK를 복호화한 후, 이를 미들웨어(10)에 전달한다.
3) 보호된 라이센스(804)에 명시되어 있는 권한(rights)을 분석하여 제2 DRM 방식에서 사용하는 REL(Rights Expression Language)과 다른 언어로 작성되어 있는 경우, 권리분석/번역 플러그인(1404)을 통해 이를 제2 DRM 방식의 REL로 번역한다.
4) 암복호화 플러그인(1406)은 보호된 라이센스(804)에서 추출한 CEK를 이용하여 보호된 컨텐츠(802)를 복호화한다. 이때, 보호된 라이센스(804)의 경우 전달받은 REK로 CEK를 복호화하여 CEK를 추출한다.
전술한 1)단계에서 4) 단계까지의 과정은 각 플러그인을 통해 원격 호출되어 이동 단말 기기에서의 연산을 유도한다. 본 발명에서 제시하는 플러그인은 플러그인 서비스 제공자(60)에 의해서 제공되며, 플러그인 내부에서는 DRM 컨텐츠 변환에 필요한 각 모듈단위 함수에 대한 인터페이스 및 원격 호출을 위하여 원격지 서버의 주소정보를 포함하는 EPR(End Point Reference)이 기록되어 있다. 본 발명에 따른 플러그인 구조를 사용하여 로컬 혹은 원격에서 해당 DRM 시스템 고유의 모듈을 실행할 수 있다.
5) 이제 복호화된 컨텐츠와 번역된 권한이 패키징 플러그인(1410)을 통해 제2 DRM 컨텐츠로 패키징된다.
6) 미들웨어(10)를 통해 제2 DRM 형식으로 변환된 컨텐츠는 DRM 에이전트(20) 및 미디어 파일 처리모듈(30)로 전달되어 재생된다.
정리하면, 도 6은 본 발명에 따른 디지털 권한 관리 방법을 도시한 플로차트 이다.
도 6을 참조하면, 본 발명에 따른 이동 단말에 탑재되는 디지털 권한 관리 미들웨어를 이용한 디지털 권한 관리 방법은, 이종의 디지털 권한 관리 방식의 컨텐츠를 수신하면(S100), 이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어를 구동하는 단계(S102)와, 디지털 권한 관리 미들웨어를 구성하며 변환을 위하여 필요한 적어도 하나의 플러그인(plug-in) 모듈을 실시간 다운로드하는 단계(S104)와, 다운로드된 플러그인 모듈을 통해 이종의 디지털 권한 관리 방식의 컨텐츠를 변환하는 단계(S106)를 포함하며 이루어진다.
이때, 디지털 권한 관리 미들웨어는 상이한 디지털 권한 관리 컨텐츠간의 변환을 위한 적어도 하나의 플러그인(plug-in) 모듈로 정의되는 것이 바람직하며, 디지털 권한 관리 미들웨어를 구성하며 변환을 위하여 필요한 적어도 하나의 플러그인 모듈 중 일부는 원격 실행되는 단계를 더 포함하는 것이 특히 바람직하다. 변환된 DRM 컨텐츠는 출력되어(S108) DRM 에이전트(20) 및 미디어 파일 처리 모듈(30)에서 재생된다.
보다 구체적으로, 컨텐츠를 변환하는 단계는, 인증 플러그인 모듈을 이용하여 이동 단말의 인증을 수행하는 단계와, 수신된 제1 디지털 권한 방식의 컨텐츠를 언패키징 플러그인 모듈을 이용하여 보호된 컨텐츠와 보호된 라이센스로 분리하는 단계와, 보호된 라이센스에 명시되어 있는 제1 디지털 권한 관리방식의 권한을 분석하여 제2 디지털 권한 관리방식의 라이센스로 번역하는 단계와, 보호된 라이센스에서 추출한 컨텐츠 암복호화 키를 이용하여 보호된 컨텐츠를 복호화하는 단계와, 복호화된 컨텐츠와 번역된 라이센스를 패키징 플러그인 모듈을 이용하여 제2 디지털 권한 관리 방식의 컨텐츠로 패키징하는 단계를 포함하여 이루어진다.
한편, 본 발명의 다른 실시예로서, 본 발명의 구성 중 상호호환 DRM 미들웨어(10)를 구성하는 접근 제어부(12), 컨텐츠 변환부(14), 및 보안 관리부(16)의 기능 및 플러그인 구조를 별도의 미들웨어가 아닌 이동 단말에 탑재된 각 DRM 에이전트(20)의 내부에 구성, 설계할 수도 있다.
전술한 바와 같이 본 발명에 따르면, 상이한 DRM 컨텐츠의 상호 변환과정에서 이동 단말의 자원사용을 최소화하고 기존 DRM 시스템의 핵심 모듈을 변경하거나 공개하지 않으면서도 DRM 상호호환을 가능하게 하는 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를 이용한 디지털 권한 관리 방법이 제공된다.
특히 본 발명은 상이한 DRM 컨텐츠간 변환 과정에서 필요한 프로그램이나 모듈을 기기에 다운로드받지 않고, 해당과정을 원격 호출할 수 있는 경량화된 플러그인들로 미들웨어를 구성함으로써 종래기술이 PC 기반 기기에 한정되었던 제한을 넘어 이동 단말 기기를 포함하는 이동가능한 네트워크 기기 전반에 적용할 수 있다. 또한, 플러그인을 통한 원격호출을 통해 각 DRM 시스템의 내부 모듈의 공개나 변경 없이 상이한 DRM 컨텐츠/라이센스간 상호변환을 수행함으로써 DRM 상호호환을 보장한다. 나아가, 종래 기술의 로컬 보안 프로그램 서버처럼 별도의 기기를 유지할 필요가 없으므로 이에 따른 비용/자원 절감효과가 있다. DRM 상호호환은 디지털 컨텐츠 시장이 급성장함에 따라 그 수요가 급증하고 있는 이슈이기 때문에 본 발명이 실용화될 경우 해당 원천 기술 확보 및 그에 따른 경제적 효과가 기대된다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (12)
- 이동 단말에 탑재되는 디지털 권한 관리 장치에 있어서,이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어를 포함하며,상기 디지털 권한 관리 미들웨어는 상이한 디지털 권한 관리 컨텐츠간의 변환을 위하여 필요한 적어도 하나의 모듈이 플러그인(plug-in)으로 정의되는 것을 특징으로 하는 디지털 권한 관리 장치.
- 제1항에 있어서,상기 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 서버로부터 실시간으로 다운로드 되어 로컬 실행되는 것을 특징으로 하는 디지털 권한 관리 장치.
- 제1항에 있어서,상기 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 플러그인 인터페이스를 이용하여 서버에서 원격 실행되는 것을 특징으로 하는 디지털 권한 관리 장치.
- 제1항에 있어서, 상기 디지털 권한 관리 미들웨어는,상기 이동 단말에 대한 인증 및 권한 검증을 수행하는 플러그인으로 구성되는 접근제어부제1 디지털 권한 관리 방식의 컨텐츠를 제2 디지털 권한 관리 방식의 컨텐츠로 변환하는 플러그인으로 구성되는 컨텐츠 변환부 및이종의 디지털 권한 관리 시스템 간의 정책 관리 및 트랜잭션 감시를 수행하는 플러그인으로 구성되는 보안 관리부를 포함하는 것을 특징으로 하는 디지털 권한 관리 장치.
- 제4항에 있어서, 상기 컨텐츠 변환부는,패키징/언패키징 플러그인 모듈, 키/토큰 관리 플러그인 모듈, 암복호화 플러그인 모듈, 및 상이한 디지털 권한 관리 라이센스간의 권한 분석/번역을 위한 플러그인 모듈을 포함하는 것을 특징으로 하는 디지털 권한 관리 장치.
- 제1항에 있어서,제2 디지털 권한 관리 방식의 컨텐츠를 관리하는 디지털 권한 관리 에이전트를 더 포함하는 것을 특징으로 하는 디지털 권한 관리 장치.
- 이동 단말에 탑재되는 디지털 권한 관리 에이전트에 있어서,상기 이동 단말에 대한 인증 및 권한 검증을 수행하는 접근 제어부제1 디지털 권한 관리 방식의 컨텐츠를 제2 디지털 권한 관리 방식의 컨텐츠로 변환하는 컨텐츠 변환부 및이종의 디지털 권한 관리 시스템 간의 정책 관리 및 트랜잭션 감시를 수행하는 보안 관리부를 포함하며,상이한 디지털 권한 관리 컨텐츠간의 변환을 위하여 필요한 적어도 하나의 모듈이 플러그인(plug-in)으로 정의되는 것을 특징으로 하는 디지털 권한 관리 에이전트.
- 제7항에 있어서,상기 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 서버로부터 실시간으로 다운로드 되어 로컬 실행되는 것을 특징으로 하는 디지털 권한 관리 에이전트.
- 제7항에 있어서,상기 변환을 위하여 필요한 적어도 하나의 모듈 중 일부는 플러그인 인터페이스를 이용하여 서버에서 원격 실행되는 것을 특징으로 하는 디지털 권한 관리 에이전트.
- 이동 단말에 탑재되는 디지털 권한 관리 미들웨어를 이용한 디지털 권한 관리 방법에 있어서,이종의 디지털 권한 관리 방식의 컨텐츠를 수신하면, 이종의 디지털 권한 관리 시스템 간의 상호호환을 수행하는 디지털 권한 관리 미들웨어를 구동하는 단계상기 디지털 권한 관리 미들웨어를 구성하며 변환을 위하여 필요한 적어도 하나의 플러그인(plug-in) 모듈을 다운로드하는 단계 및상기 다운로드된 플러그인 모듈을 통해 이종의 디지털 권한 관리 방식의 컨텐츠를 변환하는 단계를 포함하며,상기 디지털 권한 관리 미들웨어는 상이한 디지털 권한 관리 컨텐츠간의 변환을 위한 적어도 하나의 플러그인(plug-in) 모듈로 정의되는 것을 특징으로 하는 디지털 권한 관리 방법.
- 제10항에 있어서,상기 디지털 권한 관리 미들웨어를 구성하며 변환을 위하여 필요한 적어도 하나의 플러그인 모듈 중 일부는 원격 실행되는 단계를 더 포함하는 것을 특징으로 하는 디지털 권한 관리 방법.
- 제10항에 있어서, 상기 컨텐츠를 변환하는 단계는,인증 플러그인 모듈을 이용하여 상기 이동 단말의 인증을 수행하는 단계수신된 제1 디지털 권한 방식의 컨텐츠를 언패키징 플러그인 모듈을 이용하여 보호된 컨텐츠와 보호된 라이센스로 분리하는 단계상기 보호된 라이센스에 명시되어 있는 제1 디지털 권한 관리방식의 권한을 분석하여 제2 디지털 권한 관리방식의 라이센스로 번역하는 단계상기 보호된 라이센스에서 추출한 컨텐츠 암복호화 키를 이용하여 상기 보호된 컨텐츠를 복호화하는 단계 및상기 복호화된 컨텐츠와 상기 번역된 라이센스를 패키징 플러그인 모듈을 이용하여 제2 디지털 권한 관리 방식의 컨텐츠로 패키징하는 단계를 포함하는 것을 특징으로 하는 디지털 권한 관리 방법.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070021933A KR20080081631A (ko) | 2007-03-06 | 2007-03-06 | 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법 |
| PCT/KR2008/001266 WO2008108584A1 (en) | 2007-03-06 | 2008-03-06 | Method and apparatus for digital rights management for use in mobile communication terminal |
| EP08723303A EP2119102A4 (en) | 2007-03-06 | 2008-03-06 | DIGITAL RIGHT MANAGEMENT PROCESS AND DEVICE FOR USE IN A MOBILE COMMUNICATION TERMINAL |
| US12/530,283 US20110023083A1 (en) | 2007-03-06 | 2008-03-06 | Method and apparatus for digital rights management for use in mobile communication terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070021933A KR20080081631A (ko) | 2007-03-06 | 2007-03-06 | 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20080081631A true KR20080081631A (ko) | 2008-09-10 |
Family
ID=39738422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070021933A KR20080081631A (ko) | 2007-03-06 | 2007-03-06 | 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20110023083A1 (ko) |
| EP (1) | EP2119102A4 (ko) |
| KR (1) | KR20080081631A (ko) |
| WO (1) | WO2008108584A1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012150764A3 (en) * | 2011-05-03 | 2013-01-03 | Samsung Electronics Co., Ltd. | Drm service providing method, apparatus and drm service receiving method in user terminal |
| KR101403322B1 (ko) * | 2011-11-23 | 2014-06-09 | 성신여자대학교 산학협력단 | 콘텐츠 서비스 시스템 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100983793B1 (ko) * | 2007-04-18 | 2010-09-27 | 한국전자통신연구원 | 상호운용적 디지털저작권관리 장치 및 그 방법 |
| US9338166B2 (en) * | 2008-11-04 | 2016-05-10 | Adobe Systems Incorporated | System and method for a single request and single response authentication protocol |
| CN103154956B (zh) * | 2010-10-12 | 2015-11-25 | 三星电子株式会社 | 用于下载数字版权管理模块的方法和装置 |
| JP5377712B2 (ja) * | 2012-05-31 | 2013-12-25 | 株式会社東芝 | 電子機器 |
| CN114547556B (zh) * | 2022-04-27 | 2022-09-09 | 北京邮电大学 | 视频云环境下智能算法版权管理方法、管理器及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6704798B1 (en) * | 2000-02-08 | 2004-03-09 | Hewlett-Packard Development Company, L.P. | Explicit server control of transcoding representation conversion at a proxy or client location |
| KR100941385B1 (ko) * | 2001-11-27 | 2010-02-10 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 조건적 액세스 시스템 |
| JP4625695B2 (ja) * | 2002-05-22 | 2011-02-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デジタル著作権の管理方法およびシステム |
| CN100507931C (zh) * | 2003-05-15 | 2009-07-01 | 诺基亚公司 | 在数字权利管理系统之间转移内容的方法和设备 |
| KR100953160B1 (ko) * | 2003-06-26 | 2010-04-20 | 삼성전자주식회사 | 네트워크 장치 및 이를 이용하는 상이한 저작권 관리방식을 갖는 네트워크 장치간의 컨텐츠 호환성 제공 방법 |
| KR20070020078A (ko) * | 2004-06-22 | 2007-02-16 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 인가 도메인 디지털 권리 관리를 위한 디지털 권리 관리식별자의 상태 정보 |
| KR100694064B1 (ko) * | 2004-10-08 | 2007-03-12 | 삼성전자주식회사 | Drm 변환 방법 및 장치 |
| US20070172041A1 (en) * | 2005-10-18 | 2007-07-26 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| US7801847B2 (en) * | 2006-03-27 | 2010-09-21 | Microsoft Corporation | Media file conversion using plug-ins |
-
2007
- 2007-03-06 KR KR1020070021933A patent/KR20080081631A/ko not_active Application Discontinuation
-
2008
- 2008-03-06 EP EP08723303A patent/EP2119102A4/en not_active Withdrawn
- 2008-03-06 US US12/530,283 patent/US20110023083A1/en not_active Abandoned
- 2008-03-06 WO PCT/KR2008/001266 patent/WO2008108584A1/en active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012150764A3 (en) * | 2011-05-03 | 2013-01-03 | Samsung Electronics Co., Ltd. | Drm service providing method, apparatus and drm service receiving method in user terminal |
| KR101403322B1 (ko) * | 2011-11-23 | 2014-06-09 | 성신여자대학교 산학협력단 | 콘텐츠 서비스 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2119102A1 (en) | 2009-11-18 |
| WO2008108584A1 (en) | 2008-09-12 |
| US20110023083A1 (en) | 2011-01-27 |
| EP2119102A4 (en) | 2012-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4912406B2 (ja) | 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送 | |
| US8452988B2 (en) | Secure data storage for protecting digital content | |
| KR100513297B1 (ko) | 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법 | |
| CN104581214B (zh) | 基于ARM TrustZone系统的多媒体内容保护方法和装置 | |
| RU2260918C2 (ru) | Система и способ безопасного и удобного управления цифровым электронным контентом | |
| RU2392659C2 (ru) | Гибкая архитектура лицензирования в системе управления авторским правом | |
| US8291508B2 (en) | Method and system for processing content | |
| US20090089881A1 (en) | Methods of licensing software programs and protecting them from unauthorized use | |
| US20100293392A1 (en) | Semiconductor device having secure memory controller | |
| KR20080081631A (ko) | 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법 | |
| Cilardo et al. | Secure distribution infrastructure for hardware digital contents | |
| KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
| US9129098B2 (en) | Methods of protecting software programs from unauthorized use | |
| KR20110013188A (ko) | 분리형 ro 관리를 위한 호스트 단말 및 저장 장치, 그의 분리형 ro 관리 방법 그리고, 이를 수행하는 프로그램을 기록한 기록매체 | |
| KR100951866B1 (ko) | 가상머신 기반의 모바일 어플리케이션 보호 시스템 및 방법 | |
| US20130219510A1 (en) | Drm/cas service device and method using security context | |
| JP2009252120A (ja) | プログラム課金管理装置及びカプセル実行処理装置 | |
| CN101552770B (zh) | 管理数字资源的方法及其相关数字资源管理系统 | |
| KR101059144B1 (ko) | Drm 콘텐츠 변환장치 및 그 방법 | |
| KR101249343B1 (ko) | 디지털 권한 파일의 보호를 위한 방법 | |
| KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
| Win et al. | Secure interoperable digital content distribution mechanisms in a multi-domain architecture | |
| KR100738911B1 (ko) | 다이나믹 디지털 콘텐츠 권한 관리 시스템 및 방법 | |
| KR100823677B1 (ko) | 멀티미디어메시지에 첨부되는 멀티미디어 콘텐츠를 위한drm 시스템 및 그 방법 | |
| KR100983793B1 (ko) | 상호운용적 디지털저작권관리 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |