KR20080103599A - 디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버 - Google Patents

디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버 Download PDF

Info

Publication number
KR20080103599A
KR20080103599A KR1020087025065A KR20087025065A KR20080103599A KR 20080103599 A KR20080103599 A KR 20080103599A KR 1020087025065 A KR1020087025065 A KR 1020087025065A KR 20087025065 A KR20087025065 A KR 20087025065A KR 20080103599 A KR20080103599 A KR 20080103599A
Authority
KR
South Korea
Prior art keywords
communication channel
encrypted communication
user device
establishing
information
Prior art date
Application number
KR1020087025065A
Other languages
English (en)
Inventor
지안 양
퀸 쟈오
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20080103599A publication Critical patent/KR20080103599A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 저작권 보호 방법을 개시하며, 디지털 저작권 보호 방법은, 저작권 서비스 규정을 운반하고 암호화된 통신 채널 정보를 구축하기 위한 저작권 객체(RO)를 생성하기 위해 저작권 센터와 스트림 미디어 서버가 협약하는 단계와, 스트림 미디어 서버와의 암호화된 통신 채널을 구축하기 위해 상기 권리 객체에 의해 운반된 암호화된 통신 채널 정보를 통해 사용자 장치가 권리 객체를 수신하는 단계와, 스트림 미디어 서버가 스트림 미디어를 가입자 장치에 전송하는 단계를 포함한다. 본 발명은 또한 DRM 시스템, 가입자 장치, 및 멀티미디어 서버를 개시한다. 미디어 스트림 자체를 암호화하기 보다는 논리 채널을 암호화함으로써, 본 발명은 단말기 말단의 어플리케이션 계층에서의 추가의 해독 미디어 스트림 소모를 방지하고, 단말기 장치 성능 조건을 감소시키며, 가입자의 기호를 충족시킨다. 또한, 단말기 장치와 스트림 미디어 서버 간에 전용의 논리 채널을 구축함으로써, 본 발명은 제3자에 의한 미디어 스트림의 인터셉트 및 캡쳐의 위험을 감소시키고, 말단에서 말단까지의 통신 보안을 향상시킨다.
저작권 보호, 스트림 미디어 서버, 멀티미디어 서버, 단말기

Description

디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버{METHOD, SYSTEM, SUBSCRIBER EQUIPMENT AND MULTI-MEDIA SERVER FOR DIGITAL COPYLIGHT PROTECTION}
본 발명은 디지털 저작권 보호 방법 및 시스템, 사용자 장치 및 멀티미디어 서버에 관한 것이다.
본 발명은 "DIGITAL COPYLIGHT PROTECTION METHOD AND SYSTEM"을 발명을 명칭으로 하여 2006년 3월 29일자로 출원된 중국 특허 출원 번호 200610034794.9.를 우선권으로 주장하며, 본 명세서에는 상기 특허 출원의 전체 내용이 발명의 일부로서 원용되어 있다.
최근에, 광대역 유선 네트워크를 기반으로 하는 스트림 미디어 기술의 응용이 상당히 개발되었으며, 또한 모바일 통신 네트워크를 기반으로 하는 스트림 미디어 기술이 점점 성숙되고 있다.
스트림 미디어는 네트워크를 통해 스트리밍 전송 방식으로 전송될 수 있는 미디어를 의미한다. 스트림 미디어가 재생되기 전에 전체 파일을 다운로드할 필요가 없으며, 그 대신에 파일의 시작 부분의 내용만이 메모리에 저장되고, 데이터 패킷이 사용자 장치에서 버퍼링되어, 미디어 데이터가 정확하게 출력된다. 스트리밍 전송 방식에 의하여, 사용자는 전체 미디어 파일이 완전히 다운로드되기 전에 불과 수 초 또는 수 십 초의 개시 지연 후에 미디어 파일을 즐길 수 있을 것이다. 파일의 나머지는 백그라운드 상태로 서버로부터 후속하여 다운로드되어, 사용자는 파일을 수신하는 동안에도 미디어를 즐길 수 있을 것이다.
스트림 미디어의 전송에 대하여 고려되는 중요한 측면은 저작권이다. 디지털 권리 관리(DRM : Digital Right Management)는 디지털 미디어(게임, 착신음, 오디오 및 비디오)가 불법적으로 복제되거나 사용되는 것을 방지하기 위한 기술이며, 유선 네트워크에서 공통적으로 개발되고 있다.
현재, 전세계에 걸쳐 대부분의 연구는 모바일 DRM에 대해 수행되고 있다. 오픈 모바일 얼라이언스(OMA : Open Mobile Alliance)에 의해 확정된 모바일 DRM 표준이 지지되고 폭 넓게 수용되고 있다. OMA는 공개키 인프라스트러럭쳐(PKI), 모바일 DRM의 아키텍쳐, 저작권 기술 언어 표준, DRM 컨텐츠 포맷(DCF), 및 저작권 객체 획득 프로토콜(ROAP)을 기반으로 하는 보안 신뢰 모델을 규정하는 2005년 6월 14일의 가장 최근의 OMA DRM V2.0을 공표하였다.
OMA DRM 시스템은 사용자 장치의 DRM 에이전트, 컨텐츠 이슈어(CI : Content Issuer), 권리 이슈어(RI : Right Issuer) 등을 포함한다. OMA에 의한 스트림 미디어의 디지털 저작권의 솔루션에서, 스트림 미디어는 스트림 미디어 서버에 저장된다. 미디어 스트림은 암호화되고, 해독 키가 권리 객체(RO : Right Object)에 배치되며, 도 1에 도시된 바와 같이, RO는 저작권 사용 규칙(110) 및 미디어 스트림 해독 키(예컨대, 컨텐츠 해독 키(CEK)(120))를 포함한다. 사용자 장치의 DRM 에이전트에 의해 RO가 획득된 후, 미디어 스트림은 미디어 스트림이 다운로드되는 동안 즐기기 위해 RO 내의 해독 키로 해독될 것이다. 특정 인터렉션 과정이 도 2에 도시되어 있으며, 다음의 단계를 포함한다:
단계 11 : 사용자 장치가 CI의 웹페이지에 접속하고, 관심을 갖고 있는 스트림 미디어를 찾아내어, 다운로드를 요청한다.
단계 12 : 컨텐츠 이슈어가 스트림 미디어의 어드레스 정보 토큰을 생성한다.
단계 13A 및 13B : CI가 토큰을 각각 사용자 장치 및 RI에 보낸다.
단계 14 : 스트림 미디어 서버와 권리 이슈어가 RO를 생성하기 위해 협의한다.
단계 15 : 사용자 장치가 권리 이슈어로부터 RO를 요청하며, 이 요청에서 토큰이 운반된다.
단계 16 : 권리 이슈어(RI)가 권리 객체(RO)를 사용자 장치에 보낸다.
단계 17 : 사용자 장치와 스트림 미디어 서버 간에 세션이 구축된 후, 스트림 미디어 서버는 CEK로 암호화되는 DRM 보호된 미디어 스트림을 사용자 장치에게 전송한다.
DRM 보호된 미디어 스트림을 획득한 후, 사용자 장치는 RO 내의 CEK로 미디어 스트림을 해독하고, 미디어 파일을 재생한다.
종래 기술에서, 미디어 스트림의 해독은 사용자 장치의 어플리케이션 계층에서 수행된다. 이 경우, 사용자 장치에 대하여 까다로운 요구가 발생되어, 사용자 장치의 추가 비용이 증가된다.
또한, 모바일 TV 및 파일 다운로딩 등의 멀티미디어 서비스를 구현함에 있어서, 종래 기술의 디지털 저작권 보호 방법 및 시스템은 사용자 장치에 대한 높은 요구를 가져, 사용자 장치의 추가의 비용이 증가된다.
인증 및 암호화 서비스는 강력한 암호화 기술을 사용함으로써 인터넷 프로토콜 보안(IPSec)으로 제공된다. 인증은 데이터가 해당 발송자로부터 보내져 오고 전송 동안 수정되지 않도록 보장하며, 암호화는 데이터 패킷이 인증없이 읽혀지는 것을 방지할 것이다. 이들 서비스는 신뢰하지 못하는 네트워크에서 보안 채널이 구축되도록 한다. IPSec는 네트워크 프로토콜 스택의 인터넷 프로토콜(IP) 계층에서의 암호화 및 인증 서비스를 제공한다. IPSec는 IP 계층에서 동작하며, IP를 통해 운반되는 통신을 보호할 것이다.
본 발명의 실시예는 사용자 장치의 비용을 감소시키기 위해 디지털 저작권 보호 방법 및 시스템과 멀티미디어 서버를 제공한다.
본 발명의 실시예에 따르면, 더 낮은 비용으로 디지털 저작권 보호를 구현할 수 있는 사용자 장치가 제공된다.
본 발명의 실시예에서 제공되는 스트림 미디어 디지털 저작권 보호 방법은, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체(RO : Right Object)를 생성하기 위해 스트림 미디어 서버와 권리 이슈어(Right Issuer) 간에 협의하는 단계, 사용자 장치가, 상기 권리 객체의 수신 시에 상기 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 상기 스트림 미디어 서버에 대한 상기 암호화된 통신 채널을 구축하는 단계, 및 상기 스트림 미디어 서버가, 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 스트림 미디어를 보내는 단계를 포함한다.
본 발명의 실시예에서 제공되는 디지털 저작권 보호 방법은, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체(RO : Right Object)를 생성하기 위해 멀티미디어 서버와 권리 이슈어(Right Issuer) 간에 협의하는 단계, 사용자 장치가, 상기 권리 객체의 수신 시에 상기 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 상기 멀티미디어 서버에 대한 상기 암호화된 통신 채널을 구축하는 단계, 및 상기 멀티미디어 서버가, 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 미디어 데이터를 보내는 단계를 포함한다.
본 발명의 다른 실시예에서 디지털 저작권 보호 시스템이 제공되며, 상기 시스템은 멀티미디어 서버 및 권리 이슈어를 포함한다.
멀티미디어 서버는, 미디어 데이터를 저장하고, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체를 생성하기 위해 권리 이슈어와 협의하며, 상기 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 사용자 장치와 협의하고, 저작권 보호 하의 미디어 데이터를 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 보내도록 구성된다.
권리 이슈어는, 상기 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 상기 권리 객체를 생성하기 위해 상기 멀티미디어 서버와 협의하고, 상기 권리 객체를 상기 사용자 장치에 보내도록 구성된다.
본 발명의 다른 실시예에서는 디지털 저작권 보호 시스템이 제공되며, 상기 시스템은 멀티미디어 서버, 권리 이슈어, 및 컨텐츠 이슈어를 포함한다.
상기 멀티미디어 서버는, 미디어 데이터를 저장하고, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체를 생성하기 위해 상기 권리 이슈어와 협의하며, 상기 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 사용자 장치와 협의하고, 저작권 보호 하의 미디어 데이터를 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 보내도록 구성된다.
상기 권리 이슈어는, 상기 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 상기 권리 객체를 생성하기 위해 상기 멀티미디어 서버와 협의하도록 구성된다.
상기 컨텐츠 이슈어는, 미디어 정보를 상기 사용자 장치에 제공하고, 상기 사용자 장치가 미디어 데이터를 다운로드하기 위해 요청할 시에 상기 멀티미디어 서버와 상기 권리 이슈어에게 상기 권리 객체를 생성하기 위해 협의하도록 명령하고, 상기 권리 객체를 상기 사용자 장치에 보내도록 구성된다.
본 발명의 다른 실시예에서 제공되는 멀티미디어 서버는, 미디어 데이터를 저장하도록 구성된 미디어 데이터 저장 유닛, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체를 생성하기 위해 권리 이슈어와 협의하도록 구성된 권리 객체 협의 유닛, 상기 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 사용자 장치와 협의하도록 구성된 채널 협의 유닛, 및 저작권 보호 하의 미디어 데이터를 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 제공하도록 구성된 미디어 데이터 제공 유닛을 포함한다.
본 발명의 다른 실시예에서 제공되는 사용자 장치는, 컨텐츠 이슈어에 의해 제공된 멀티미디어 정보를 브라우즈(browse)하고, 상기 멀티미디어 데이터를 다운로드하기 위해 요청하도록 구성된 브라우저, 수신된 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 정보를 획득하고, 상기 정보를 이용하여 멀티미디어 서버와 암호화된 통신 채널을 구축하도록 구성된 DRM 에이전트, 및 상기 암호화된 통신 채널을 통해 전송된 미디어 데이터를 처리하도록 구성된 미디어 프로세서를 포함한다.
본 발명의 실시예에서는, 미디어 데이터가 아닌 논리 경로를 암호화함으로써, 클라이언트 어플리케이션 계층에서 미디어 데이터를 해독하기 위해 요구되는 추가의 비용이 방지될 것이다. 따라서, 사용자 장치의 성능에 대한 요구가 저하되며, 사용자 체험 성능이 향상된다. 또한, 클라이언트 장치와 멀티미디어 서버 간에 전용의 논리 경로가 구축되므로, 미디어 데이터가 제3자에 의해 인터셉트 및 캡쳐될 위험이 감소되어, 말단에서 말단까지의 통신의 보안이 향상된다.
도 1은 종래 기술의 RO의 구성을 예시하는 개략도이다.
도 2는 종래 기술의 스트림 미디어 DRM의 인터렉션 과정을 예시하는 개략도이다.
도 3은 본 발명의 제1 실시예에 따른 RO의 구성을 예시하는 개략도이다.
도 4는 본 발명의 실시예에 따른 스트림 미디어 DRM 방법의 인터렉션 과정을 예시하는 개략도이다.
도 5는 도 4에 도시된 바와 같은 IPSec의 보안 어플리케이션(SA)의 제1 진행단계(phase)의 과정을 예시하는 도면이다.
도 6은 본 발명의 실시예에 따른 DRAM 시스템의 개략도이다.
도 7은 본 발명의 제2 실시예에 따른 디지털 저작권 보호 방법의 흐름도이다.
도 8은 본 발명의 제2 실시예에 따른 디지털 저작권 보호 시스템의 블록도이다.
이하에서는 도면을 참조하여 본 발명의 실시예를 설명한다.
본 발명의 실시예에 의하면, 스트림 미디어 서버와 사용자 장치 간의 논리 경로가 암호화되는 IPSec를 기반으로 하는 스트림 미디어 디지털 저작권 관리의 솔루션이 제공되며, 논리 경로에 대한 키가 아닌 사용자 장치와 스트림 미디어 서버 간의 IPsec 통신 채널을 구축하기 위한 인증 정보(310)가 도 3에 도시된 바와 같이 RO에 저장된다.
본 발명의 실시예에 따른 특정 인터렉션 과정이 도 4에 도시되어 있으며, 이 과정은 다음의 단계를 포함한다:
단계 41 : 사용자 장치는 컨텐츠 이슈어의 웹페이지에 접속하고, 관심 대상의 스트림 미디어를 찾아내어, 관심 대상의 스트림 미디어를 다운로드하기 위해 요 청한다.
단계 42 : 컨텐츠 이슈어가 토큰을 생성한다.
단계 43A 및 단계 43B : 컨텐츠 이슈어가 사용자 장치와 권리 이슈어에 토큰을 보낸다.
단계 44 : 스트림 미디어 서버와 권리 이슈어가 RO를 생성하기 위해 협의한다.
단계 44에서, 합의를 통해 스트림 미디어 서버와 권리 이슈어에 의해 생성된 RO는 사용자 장치와 스트림 미디어 서버 간의 IPSec 통신 채널을 구축하기 위한 인증 정보를 운반한다.
단계 45 : 사용자 장치가 권리 이슈어로부터 RO를 요청하며, 이 요청 시에 토큰이 운반된다.
단계 46 : 권리 이슈어가 RO를 사용자 장치에 보낸다.
단계 47A : 사용자 장치 및 스트림 미디어 서버가 SA의 제1 진행단계를 구축하기 위해 협의하며, 협의를 통해 순차적으로 구축될 통신 채널을 인증하며, 인증은 RO에서 운반되는 인증 정보로 사용자 장치 및 스트림 미디어 서비스에 의해 수행된다.
단계 47B : 사용자 장치 및 스트림 미디어 서버가 SA의 제2 진행단계를 구축하기 위해 협의하며, 이로써 IPSec 통신 채널이 구축된다.
단계 48 : 스트림 미디어 서버가 미디어 스트림을 통신 채널을 통해 사용자 장치에 전송한다.
사용자 장치는 RO에서의 저작권 사용 규칙에 따라 스트림 미디어를 재생한다.
단계 44에서, RO의 생성 시에, 스트림 미디어 서버와 권리 이슈어가 IPSec 통신 채널을 구축하기 위해 인증 정보를 협의한다. 단계 47A에서의 협의를 통한 SA의 구축 시에, 아이덴티티(identity) 및 검증 데이터가 서로에게 전달될 때에 인증 정보가 사용된다. 이 과정은 단계 47A에서의 인증이 통과되는 경우에는 IP 데이터 패킷을 암호화하기 위한 키를 협의하기 위해 IPSec의 SA의 제2 진행단계로 진행할 것이다.
IPSec의 SA의 제1 진행단계는 통상적으로 3가지 단계를 포함한다:
제1 단계는 정책 협의(policy negotiation)를 포함한다.
제1 단계에서, 4개의 강제 파라미터(mandatory parameter)가 협의된다.
(1) 암호화 알고리즘 : DES 또는 3DES 중의 하나가 선택된다.
(2) 해쉬 알고리즘(hash algorithm) : MD5 또는 SHA 중의 하나가 선택된다.
(3) 인증 방법 : 인증서 인증, 소정의 공유된 키 인증, 또는 케르버로스 v5 인증(kerberos v5 authentication)이 선택된다.
(4) 디피-헬만 그룹(Diffie-Hellman group)의 선택
제2 단계는 키 교환을 포함한다.
"키 교환"을 통해서도 불구하고, 사용자 장치와 스트림 미디어 서버 간에 실제의 키가 교환되고, 공유된 키를 생성하기 위해 요구된 일부 기본 재료 정보가 교환된다. 이러한 교환은 공개적으로 이루어질 수도 있고, 보호 하에 이루어질 수도 있다. 사용자 장치와 스트림 미디어 서버는, 후속하는 인증 과정을 보호하기 위해, 키 생성을 위한 재료가 서로 교환된 후에 각각 동일한 공유 마스터 키를 생성할 수도 있다.
제3 단계는 인증을 포함한다.
통신 엔티티 및 통신 채널은 공유된 마스터 키와 제1 단계에서 결정된 협의 알고리즘 양자의 사용으로 인증된다. 제3 단계에서, 엔티티 타입, 포트 번호 및 프로토콜을 포함한, 인증될 모든 엔티티 페이로드의 충실도 및 무결성이 제2 단계에서 생성된 공유된 마스터 키로 구현될 것이다.
본 발명의 실시예에 따라, 단계 47A에서, 사용자 장치와 스트림 미디어 서버가 SA의 제1 진행단계를 구축하는 특정 과정이 도 5에 도시되어 있으며, 그 과정은 이하의 단계를 포함한다:
단계 51 : 사용자 장치가 로컬 인터넷 키 교환(IKE) 정책을 스트림 미디어 서버에 보낸다.
단계 52 : 스트림 미디어 서버가 사용자 장치에 의해 사용된 알고리즘을 승인(acknowledge)하고, 로컬 매칭 정책을 탐색하며, 스트림 미디어 서버에 의해 승인된 정책을 사용자 장치에 보낸다.
단계 53A 및 53B : 상대측(즉, 스트림 미디어 서버)으로부터 승인 정책을 수신하는 즉시, 사용자 장치가 키 생성을 위한 정보를 전달하고, 스트림 미디어 서버와 사용자 장치가 키 생성을 위한 정보를 교환하고, 각각의 키를 생성한다.
단계 54 : 사용자 장치가 아이덴티티 및 검증 데이터를 스트림 미디어 서버 에 전달하며, RO에서 운반되는 인증 정보에 아이덴티티 및 검증 데이터가 포함되며, 사용자 장치의 아이덴티티를 검증한 후, 스트림 미디어 서버가 아이덴티티 및 검증 데이터를 사용자 장치에 보내다.
단계 55 : 사용자 장치와 스트림 미디어 서버가 아이덴티티 검증 및 교환 과정 검증을 완료한 후에 SA의 제1 진행단계가 달성된다.
본 발명의 실시예에 따른 방법의 다른 구현예는 이하의 단계를 포함할 수 있다:
단계 44에서, 사용자 장치에 대한 저작권 사용 승인 정보가 협약을 통해 스트림 미디어 서버와 권리 이슈어에 의해 생성된 RO에서 운반되며, 단계 47에서, 사용자 장치가 스트림 미디어 서버로부터의 컨텐츠를 다운로드하기 위한 요청 시에 RO에서 운반된 저작권 사용 승인 정보를 스트림 미디어 서버에 제공하며, 스트림 미디어 서버가 저작권 사용 승인 정보를 인증하며, 승인이 통과된 경우, 스트림 미디어 서버와 사용자 장치가 SA를 협의하고, IPSec 통신 채널을 구축한다. SA 협의의 과정 및 IPSec 통신의 구축 과정은 종래 기술로 구현될 수도 있으며, 따라서 여기에서는 추가로 설명하지 않는다.
스트림 미디어 서버와 사용자 장치 간에 IPSec 통신 채널이 구축된 후, IPSec 통신 채널을 통해 스트림 미디어 서버에서 사용자 장치로 미디어 스트림이 전송되고, RO에서의 저작권 사용 규칙에 따라 사용자 장치에 의해 재생된다.
본 발명의 실시예에서 구축된 IPSec 통신 채널은 IPSec 터널링 모드(IPSec tunneling mode)이지만, 전송 모드(transport mode)와 같은 다른 모드 또한 채용될 수 있을 것이다.
또한, 사용자 장치의 용량이 허용한다면, 본 발명의 실시예에 따른 방법은 종래 기술에서의 스트림 미디어 DRM과의 접속을 위해 사용될 것이다. 즉, 스트림 미디어의 컨텐츠와 스트림 미디어를 위한 전송 채널 양자가 암호화될 것이며, IPSec 통신 채널을 구축하기 위한 정보와 CEK 양자가 RO에 포함된다. 본 발명의 실시예에서의 사용자 장치 및 DRM 시스템이 도 6에 도시되어 있다. 시스템은 스트림 미디어 서버(620), 컨텐츠 이슈어(630), 및 권리 이슈어(640)를 포함한다. 사용자 장치(610)는, 컨텐츠 이슈어(630)에 의해 제공된 스트림 미디어 서버를 브라우징하고 스트림 미디어를 다운로드하기 위해 요청하는 브라우저(611)와, 수신된 RO에서 운반된 암호화된 통신 채널을 구축하기 위한 정보를 획득하고, 그 정보를 이용하여 스트림 미디어 서버(620)와 암호화된 통신 채널을 구축하는 DRM 에이전트(612)와, 암호화된 통신 채널을 통해 전송된 미디어 스트림을 재생하는 스트림 미디어 플레이어(613)를 포함한다.
스트림 미디어 서버(620)는, 스트림 미디어의 컨텐츠를 저장하고, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 RO를 생성하기 위해 권리 이슈어(640)와 협의하며, 그 정보를 이용하여 사용자 장치(610)와의 협의를 통해 암호화된 통신 채널을 구축하며, 저작권 보호 하의 스트림 미디어를 암호화된 통신 채널을 통해 사용자 장치(610)에 제공하도록 구성된다.
컨텐츠 이슈어(630)는, 스트림 미디어 정보를 사용자 장치(610)에 제공하고, 사용자 장치(610)가 스트림 미디어를 다운로드하기 위해 요청할 때에 사용자 장치 에 토큰을 제공하고 토큰을 권리 이슈어(640)에 보내도록 구성된다.
권리 이슈어(640)는, CI(630)로부터 보내진 토큰에 기초하여 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 RO를 생성하기 위해 스트림 미디어 서버(620)와 협의하고, RO를 사용자 장치(610)에게 보내도록 구성된다.
본 발명의 실시예에 따른 특정 구현예에서, 암호화된 통신 채널은 IPSec를 이용하여 구축된다. 이 경우, 스트림 미디어 서버(620)와 사용자 장치(610)는 각각 IPSec 드라이버(621)와 IPSec 드라이버(614)를 포함한다. IPSec 드라이버(614)는 DRM 에이전트(612)에 의해 호출될 때에 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 스트림 미디어 서버(620)의 IPSec 드라이버(621)와의 암호화된 통신 채널을 구축하도록 구성된다.
도 7에는, 본 발명의 제2 실시예에 따른 디지털 저작권 보호 방법의 흐름도가 도시되어 있으며, 상기 방법은 이하의 단계를 포함한다:
단계 71 : 사용자 장치가 컨텐츠 이슈어로부터 미디어 데이터를 다운로드하기 위해 요청한다.
단계 72 : 요청의 수신 즉, 컨텐츠 이슈어가 멀티미디어 서버와 권리 이슈어에 협의를 통해 RO를 생성하도록 명령한다.
이 단계에서, 협의를 통해 멀티미디어 서버와 RI에 의해 생성된 RO는 사용자 장치와 멀티미디어 서버 간의 암호화된 통신 채널을 구축하기 위한 정보를 운반한다.
단계 73 : RO가 생성된 후, 컨텐츠 이슈어가 RO에 대응하는, RUL 등의 메시 지 운반 지시 정보(message carrying indication information)를 사용자 장치에 보낸다.
단계 74 : 사용자 장치가 권리 이슈어로부터 RO를 요청하며, 지시 정보가 요청 시에 운반된다.
단계 75 : 권리 이슈어가 RO를 사용자 장치에 보낸다.
단계 76 : 사용자 장치와 멀티미디어 서버가 RO에서 운반된 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 협의를 통해 암호화된 통신 채널을 구축한다.
단계 77 : 멀티미디어 서버가 암호화된 통신 채널을 통해 사용자 장치에 미디어 데이터를 전송한다.
사용자 장치는 RO 내의 저작권 사용 규칙에 따라 미디어 데이터를 처리한다. 미디어 데이터가 미디어 스트림인 경우, 이 처리는 구체적으로 미디어 스트림을 재생하기 위한 것일 것이다. 즉, 스트림 미디어 플레이어는 단지 미디어 데이터 프로세서의 일례의 구현예이다.
전술한 제2 실시예에서, 컨텐츠 이슈어는 RO가 생성되었다는 메시지를 사용자 장치에 통보하고, 사용자 장치가 권리 이슈어로부터 RO를 획득하기 위해 요청한다. 사용자 장치가 RO를 획득하도록 하는 다른 방법이 존재하며, 그 예로 컨텐츠 이슈어는 RO가 생성된 후에 자신의 주도 하에 사용자 장치에 RO를 보낼 수도 있다.
또한, 멀티미디어 서버는 스트림 미디어 서버이거나, 또흔 모바일 TV 서비스 또는 파일 다운로딩 서비스를 제공하는 서버와 같은 다른 유형의 멀티미디어 서버 일 수도 있다.
IPSec은 단계 76에서의 협의를 통해 암호화된 통신 채널을 구축하는 과정을 위해 사용될 수도 있으며, 또한 본 명세서에서 구체적으로 설명되지 않을 다른 논리 경로가 구축될 수도 있다.
도 8에는 본 발명의 제2 실시예에 따른 디지털 저작권 보호 시스템의 블록도가 도시되어 있다.
디지털 저작권 보호 시스템은 멀티미디어 서버(620), 컨텐츠 이슈어(630), 및 권리 이슈어(640)를 포함한다.
멀티미디어 서버(620)는, 미디어 데이터를 저장하고, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 RO를 생성하기 위해 권리 이슈어(640)와 협의하며, 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 사용자 장치와 협의하고, 저작권 보호 하의 미디어 데이터를 암호화된 통신 채널을 통해 사용자 장치에 보내도록 구성된다.
컨텐츠 이슈어(630)는, 미디어 정보를 사용자 장치에 제공하고, 사용자 장치가 미디어 데이터를 다운로드하기 위해 요청할 시에 멀티미디어 서버(620)와 권리 이슈어(640)에게 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 RO를 생성하기 위해 협의하도록 명령하며, RO에 대응하는 지시 정보를 사용자 장치에 보내도록 구성된다.
권리 이슈어(640)는, 컨텐츠 이슈어(630)로부터의 통보에 따라 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 RO를 생성하기 위해 멀티미디어 서 버(620)와 협의하고, 사용자로부터의 지시 정보에 따라 RO를 사용자 장치에 보내도록 구성된다.
멀티미디어 서버(620)는 스트림 미디어 서버이거나, 또는 모바일 TV 서비스 및 파일 다운로딩 서비스 등의 다른 미디어 서비스를 제공하는 다른 미디어 서버일 수도 있다.
실시예에서, 멀티미디어 서버(620)는, 미디어 데이터를 저장하도록 구성된 미디어 데이터 저장 유닛(622), 협의를 통해 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 RO를 생성하기 위해 권리 이슈어(640)와 협의하도록 구성된 RO 협의 유닛(623), 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 사용자 장치와 협의하도록 구성된 채널 협의 유닛(624), 및 저작권 보호 하의 미디어 데이터를 암호화된 통신 채널을 통해 사용자 장치에 제공하도록 구성된 미디어 데이터 제공 유닛(625)을 포함한다.
IPSec은 암호화된 통신 채널을 구축하기 위해 멀티미디어 서버 및 사용자 장치에 의해 사용될 수도 있으며, 채널 협의 유닛(624)은 IPSec 드라이버일 수도 있다.
이상과 같이, 본 발명의 실시예를 참조하여 본 발명을 설명하였지만, 본 발명의 사상은 이러한 실시예로 한정되지 않는다. 그러므로, 본 발명의 기술 사상으로부터 벗어나지 않고 당업자에 의해 용이하게 이루어질 수 있는 변형예 및 수정예는 본 발명의 사상 내에 포함되는 것이다. 따라서, 본 발명의 사상은 첨부된 청구범위에 의해 한정되어야 할 것이다.

Claims (25)

  1. 스트림 미디어 디지털 저작권 보호 방법에 있어서,
    암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체(RO : Right Object)를 생성하기 위해 스트림 미디어 서버와 권리 이슈어(Right Issuer) 간에 협의하는 단계;
    사용자 장치가, 상기 권리 객체의 수신 시에 상기 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 상기 스트림 미디어 서버에 대한 상기 암호화된 통신 채널을 구축하는 단계; 및
    상기 스트림 미디어 서버가, 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 스트림 미디어를 보내는 단계
    를 포함하는 스트림 미디어 디지털 저작권 보호 방법.
  2. 제1항에 있어서,
    상기 암호화된 통신 채널은 인터넷 프로토콜 보안(IPSec)으로 구축되는, 스트림 미디어 디지털 저작권 보호 방법.
  3. 제2항에 있어서,
    상기 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 상기 정보는, 상기 사용자 장치와 상기 스트림 미디어 서버 간의 IPSec 통신을 구축하기 위 한 인증 정보인, 스트림 미디어 디지털 저작권 보호 방법.
  4. 제3항에 있어서,
    상기 암호화된 통신 채널을 구축하는 단계는, 상기 IPSec의 보안 협약(Security Association)의 제1 진행단계(phase) 및 상기 IPSec의 보안 협약의 제2 진행단계를 구축하기 위해 상기 사용자 장치와 상기 스트림 미디어 서버 간에 협약하는 단계를 포함하며,
    상기 IPSec의 보안 협약의 제1 진행단계의 구축 시에, 상기 권리 객체 내에 운반된 IPSec 통신을 구축하기 위한 상기 인증 정보가 상기 사용자 장치와 상기 스트림 미디어 서버의 아이덴티티 검증을 위해 사용되는,
    스트림 미디어 디지털 저작권 보호 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    구축된 상기 암호화된 통신 채널은 터널링 모드(tunneling mode) 또는 전송 모드(transport mode)에 있는, 스트림 미디어 디지털 저작권 보호 방법.
  6. 제1항 또는 제2항에 있어서,
    상기 권리 객체 내에 운반된 상기 암호화된 통신 채널을 구축하기 위한 상기 정보는 저작권 사용 승인 정보인, 스트림 미디어 디지털 저작권 보호 방법.
  7. 제6항에 있어서,
    상기 암호화된 통신 채널을 구축하는 단계는, 상기 스트림 미디어 서버가 상기 사용자 장치에 의해 제공된 상기 저작권 사용 승인 정보를 인증하는 단계와, 인증이 통과된 후 상기 암호화된 통신 채널을 구축하기 위해 상기 스트림 미디어 서버와 상기 사용자 장치 간에 협의하는 단계를 포함하는, 스트림 미디어 디지털 저작권 보호 방법.
  8. 제1항에 있어서,
    상기 사용자 장치에 의한 상기 권리 객체의 수신은, 상기 권리 이슈어 또는 컨텐츠 이슈어로부터의 상기 권리 객체의 수신을 포함하는, 스트림 미디어 디지털 저작권 보호 방법.
  9. 디지털 저작권 보호 방법에 있어서,
    암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체(RO : Right Object)를 생성하기 위해 멀티미디어 서버와 권리 이슈어(Right Issuer) 간에 협의하는 단계;
    사용자 장치가, 상기 권리 객체의 수신 시에 상기 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 상기 멀티미디어 서버에 대한 상기 암호화된 통신 채널을 구축하는 단계; 및
    상기 멀티미디어 서버가, 상기 암호화된 통신 채널을 통해 상기 사용자 장치 에 미디어 데이터를 보내는 단계
    를 포함하는 디지털 저작권 보호 방법.
  10. 제9항에 있어서,
    상기 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 상기 정보는, 상기 사용자 장치와 상기 멀티미디어 서버 간의 IPSec 통신을 구축하기 위한 인증 정보인, 디지털 저작권 보호 방법.
  11. 제10항에 있어서,
    상기 암호화된 통신 채널을 구축하는 단계는, 상기 IPSec의 보안 협약(Security Association)의 제1 진행단계 및 상기 IPSec의 보안 협약의 제2 진행단계를 구축하기 위해 상기 사용자 장치와 상기 멀티미디어 서버 간에 협약하는 단계를 포함하며,
    상기 IPSec의 보안 협약의 제1 진행단계의 구축 시에, 상기 권리 객체 내에 운반된 IPSec 통신을 구축하기 위한 상기 인증 정보가 상기 사용자 장치와 상기 멀티미디어 서버의 아이덴티티 검증을 위해 사용되는,
    디지털 저작권 보호 방법.
  12. 제9항 내지 제11항 중 어느 한 항에 있어서,
    구축된 상기 암호화된 통신 채널은 터널링 모드(tunneling mode) 또는 전송 모드(transport mode)에 있는, 디지털 저작권 보호 방법.
  13. 제9항 또는 제10항에 있어서,
    상기 권리 객체 내에 운반된 상기 암호화된 통신 채널을 구축하기 위한 상기 정보는 저작권 사용 승인 정보인, 디지털 저작권 보호 방법.
  14. 제13항에 있어서,
    상기 암호화된 통신 채널을 구축하는 단계는, 상기 멀티미디어 서버가 상기 사용자 장치에 의해 제공된 상기 저작권 사용 승인 정보를 인증하는 단계와, 인증이 통과된 후 상기 암호화된 통신 채널을 구축하기 위해 상기 멀티미디어 서버와 상기 사용자 장치 간에 협의하는 단계를 포함하는, 디지털 저작권 보호 방법.
  15. 제9항에 있어서,
    상기 사용자 장치에 의한 상기 권리 객체의 수신은, 상기 권리 이슈어 또는 컨텐츠 이슈어로부터의 상기 권리 객체의 수신을 포함하는, 디지털 저작권 보호 방법.
  16. 멀티미디어 서버 및 권리 이슈어를 포함하는 디지털 저작권 보호 시스템에 있어서,
    미디어 데이터를 저장하고, 암호화된 통신 채널을 구축하기 위한 정보를 운 반하는 권리 객체를 생성하기 위해 권리 이슈어와 협의하며, 상기 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 사용자 장치와 협의하고, 저작권 보호 하의 미디어 데이터를 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 보내도록 구성된 멀티미디어 서버; 및
    상기 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 상기 권리 객체를 생성하기 위해 상기 멀티미디어 서버와 협의하고, 상기 권리 객체를 상기 사용자 장치에 보내도록 구성된 권리 이슈어
    를 포함하는 디지털 저작권 보호 시스템.
  17. 제16항에 있어서,
    미디어 정보를 상기 사용자 장치에 제공하고, 상기 사용자 장치가 미디어 데이터를 다운로드하기 위해 요청할 시에 상기 멀티미디어 서버와 상기 권리 이슈어에게 상기 권리 객체를 생성하기 위해 협의하도록 명령하는 컨텐츠 이슈어를 더 포함하는, 디지털 저작권 보호 시스템.
  18. 제16항 또는 제17항에 있어서,
    상기 멀티미디어 서버는 스트림 미디어 서버인, 디지털 저작권 보호 시스템.
  19. 멀티미디어 서버, 권리 이슈어, 및 컨텐츠 이슈어를 포함하는 디지털 저작권 보호 시스템에 있어서,
    상기 멀티미디어 서버는, 미디어 데이터를 저장하고, 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체를 생성하기 위해 상기 권리 이슈어와 협의하며, 상기 암호화된 통신 채널을 구축하기 위한 정보를 이용하여 사용자 장치와 협의하고, 저작권 보호 하의 미디어 데이터를 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 보내도록 구성되며,
    상기 권리 이슈어는, 상기 암호화된 통신 채널을 구축하기 위한 정보를 운반하는 상기 권리 객체를 생성하기 위해 상기 멀티미디어 서버와 협의하도록 구성되며,
    상기 컨텐츠 이슈어는, 미디어 정보를 상기 사용자 장치에 제공하고, 상기 사용자 장치가 미디어 데이터를 다운로드하기 위해 요청할 시에 상기 멀티미디어 서버와 상기 권리 이슈어에게 상기 권리 객체를 생성하기 위해 협의하도록 명령하고, 상기 권리 객체를 상기 사용자 장치에 보내도록 구성되는,
    디지털 저작권 보호 시스템.
  20. 제19항에 있어서,
    상기 멀티미디어 서버는 스트림 미디어 서버인, 디지털 저작권 보호 시스템.
  21. 멀티미디어 서버에 있어서,
    미디어 데이터를 저장하도록 구성된 미디어 데이터 저장 유닛;
    암호화된 통신 채널을 구축하기 위한 정보를 운반하는 권리 객체를 생성하기 위해 권리 이슈어와 협의하도록 구성된 권리 객체 협의 유닛;
    상기 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 사용자 장치와 협의하도록 구성된 채널 협의 유닛; 및
    저작권 보호 하의 미디어 데이터를 상기 암호화된 통신 채널을 통해 상기 사용자 장치에 제공하도록 구성된 미디어 데이터 제공 유닛
    을 포함하는 멀티미디어 서버.
  22. 제21항에 있어서,
    상기 채널 협의 유닛은 IPSec 드라이버인, 멀티미디어 서버.
  23. 사용자 장치에 있어서,
    컨텐츠 이슈어에 의해 제공된 멀티미디어 정보를 브라우즈(browse)하고, 상기 멀티미디어 데이터를 다운로드하기 위해 요청하도록 구성된 브라우저;
    수신된 권리 객체 내에 운반된 암호화된 통신 채널을 구축하기 위한 정보를 획득하고, 상기 정보를 이용하여 멀티미디어 서버와 암호화된 통신 채널을 구축하도록 구성된 DRM 에이전트; 및
    상기 암호화된 통신 채널을 통해 전송된 미디어 데이터를 처리하도록 구성된 미디어 프로세서
    를 포함하는 사용자 장치.
  24. 제23항에 있어서,
    상기 미디어 프로세서는 스트림 미디어 플레이어인, 사용자 장치.
  25. 제23항 또는 제24항에 있어서,
    상기 DRM 에이전트에 의해 호출될 때에, 상기 암호화된 통신 채널을 구축하기 위한 상기 정보를 이용하여 상기 멀티미디어 서버의 IPSec 드라이버에 대하여 상기 암호화된 통신 채널을 구축하도록 구성된 IPSec 드라이버를 더 포함하는, 사용자 장치.
KR1020087025065A 2006-03-29 2007-03-28 디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버 KR20080103599A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200610034794.9 2006-03-29
CNB2006100347949A CN100454921C (zh) 2006-03-29 2006-03-29 一种数字版权保护方法及系统

Publications (1)

Publication Number Publication Date
KR20080103599A true KR20080103599A (ko) 2008-11-27

Family

ID=37298276

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087025065A KR20080103599A (ko) 2006-03-29 2007-03-28 디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버

Country Status (7)

Country Link
US (1) US8510824B2 (ko)
EP (1) EP2006787B1 (ko)
JP (1) JP2009531880A (ko)
KR (1) KR20080103599A (ko)
CN (2) CN100454921C (ko)
ES (1) ES2398376T3 (ko)
WO (1) WO2007109999A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010088028A3 (en) * 2009-01-28 2010-09-30 Microsoft Corporation Software application verification

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
CN101282326B (zh) * 2007-04-04 2011-07-20 朱明程 绑定终端的数字版权管理方法、系统及其终端
KR20090030945A (ko) 2007-09-21 2009-03-25 삼성전자주식회사 디지털비디오방송의 디지털저작권관리를 위한 시스템 및방법
US8726406B2 (en) * 2007-12-06 2014-05-13 Telefonaktiebolaget L M Ericsson (Publ) Controlling a usage of digital data between terminals of a telecommunications network
CN101770794B (zh) * 2008-12-26 2011-08-03 同方股份有限公司 一种数字视盘系统的数字版权保护方法及其管理装置
US9608119B2 (en) 2010-03-02 2017-03-28 Micron Technology, Inc. Semiconductor-metal-on-insulator structures, methods of forming such structures, and semiconductor devices including such structures
US8507966B2 (en) 2010-03-02 2013-08-13 Micron Technology, Inc. Semiconductor cells, arrays, devices and systems having a buried conductive line and methods for forming the same
US20110247084A1 (en) * 2010-04-06 2011-10-06 Copyright Clearance Center, Inc. Method and apparatus for authorizing delivery of streaming video to licensed viewers
CN101989321A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书离线阅读版权保护系统及方法
GB2487727A (en) * 2011-01-28 2012-08-08 Sony Europe Ltd Module for extracting decryption seed, generating a key and providing a secure host channel
US9009854B2 (en) * 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US20140281556A1 (en) * 2013-03-14 2014-09-18 Qualcomm Incorporated Media presentation description verification
CN103401751B (zh) * 2013-07-17 2016-08-10 北京星网锐捷网络技术有限公司 因特网安全协议隧道建立方法和装置
KR102475020B1 (ko) * 2015-05-05 2022-12-07 아이피얼라이브 아베 실시간 통신의 미디어 경로 설정
US10602094B1 (en) * 2016-06-21 2020-03-24 Amazon Technologies, Inc. Entitlement access token
CN109660866A (zh) * 2018-12-28 2019-04-19 杭州当虹科技股份有限公司 一种基于h5的视频解密方法

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1075119A3 (en) * 1999-08-03 2002-09-18 AT&T Corp. Real-time messaging system with hyperlinks to objects on an application server
FI108184B (fi) * 1999-10-12 2001-11-30 Sonera Oyj Palvelun pääsynvalvonta
US7047411B1 (en) * 1999-12-17 2006-05-16 Microsoft Corporation Server for an electronic distribution system and method of operating same
US6996720B1 (en) 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
US6970849B1 (en) 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
JP2001175606A (ja) * 1999-12-20 2001-06-29 Sony Corp データ処理装置、データ処理機器およびその方法
JP4512280B2 (ja) * 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US7818792B2 (en) * 2002-02-04 2010-10-19 General Instrument Corporation Method and system for providing third party authentication of authorization
US7356687B2 (en) * 2002-05-21 2008-04-08 General Instrument Corporation Association of security parameters for a collection of related streaming protocols
JP2004266790A (ja) 2003-03-03 2004-09-24 Atsushi Ishihara パーソナルコンテンツのアーカイブおよびオンライン視聴サービスを提供するビジネス方法
EP1618478A4 (en) * 2003-03-13 2007-10-03 Drm Technologies L L C CONTINUOUSLY CONTINUOUS CONTAINER
US7814310B2 (en) * 2003-04-12 2010-10-12 Cavium Networks IPsec performance optimization
CN100483992C (zh) * 2003-05-06 2009-04-29 国际商业机器公司 数据流的加密、解密方法和装置
WO2005004418A1 (ja) * 2003-07-04 2005-01-13 Nippon Telegraph And Telephone Corporation リモートアクセスvpn仲介方法及び仲介装置
KR100516504B1 (ko) * 2003-09-30 2005-09-26 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템
US8145120B2 (en) 2003-10-27 2012-03-27 Nokia Corporation Apparatus, system, method and computer program product for service selection and sorting
US7549044B2 (en) * 2003-10-28 2009-06-16 Dphi Acquisitions, Inc. Block-level storage device with content security
JP2005167608A (ja) * 2003-12-02 2005-06-23 Canon Inc 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
US20050172127A1 (en) * 2004-01-31 2005-08-04 Frank Hartung System and method for transcoding encrypted multimedia messages transmitted between two devices
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR101100385B1 (ko) 2004-03-22 2011-12-30 삼성전자주식회사 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
JP2005277498A (ja) * 2004-03-23 2005-10-06 Fujitsu Ltd 通信システム
WO2005107259A1 (en) * 2004-05-04 2005-11-10 Anytime Pte Ltd Streaming of digital content over the internet
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20060034321A1 (en) * 2004-07-09 2006-02-16 Nokia Corporation Method for receiving a time slice burst of data
KR100564731B1 (ko) * 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
US7620185B2 (en) * 2004-09-15 2009-11-17 Nokia Corporation Preview of payable broadcasts
KR100608605B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
JP4583384B2 (ja) * 2005-01-18 2010-11-17 パナソニック株式会社 通信管理方法及び通信管理装置
US20060230446A1 (en) * 2005-04-06 2006-10-12 Vu Lan N Hybrid SSL/IPSec network management system
US7490341B2 (en) * 2005-06-07 2009-02-10 Nokia Corporation System and associated terminal, method and computer program product for directional channel browsing of broadcast content
US7706534B2 (en) * 2006-02-28 2010-04-27 Nokia Corporation Pay per minute for DVB-H services
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
US8359392B2 (en) * 2007-07-09 2013-01-22 Gregor Zebic System and method for securely communicating on-demand content from closed network to dedicated devices, and for compiling content usage data in closed network securely communicating content to dedicated devices

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010088028A3 (en) * 2009-01-28 2010-09-30 Microsoft Corporation Software application verification
US8869289B2 (en) 2009-01-28 2014-10-21 Microsoft Corporation Software application verification

Also Published As

Publication number Publication date
CN1859414A (zh) 2006-11-08
CN100454921C (zh) 2009-01-21
ES2398376T3 (es) 2013-03-15
CN100592312C (zh) 2010-02-24
EP2006787A9 (en) 2009-07-15
EP2006787B1 (en) 2012-12-19
EP2006787A2 (en) 2008-12-24
US20090041242A1 (en) 2009-02-12
JP2009531880A (ja) 2009-09-03
WO2007109999A1 (fr) 2007-10-04
CN101313313A (zh) 2008-11-26
EP2006787A4 (en) 2009-07-15
US8510824B2 (en) 2013-08-13

Similar Documents

Publication Publication Date Title
EP2006787B1 (en) Method, system, subscriber equipment and multi-media server for digital copyright protection
US20200302031A1 (en) Streamlined Digital Rights Management
US20040019801A1 (en) Secure content sharing in digital rights management
US20050204038A1 (en) Method and system for distributing data within a network
JP5626816B2 (ja) デジタルコンテンツの部分的暗号化のための方法および装置
US9332320B2 (en) PC secure video path
WO2004002112A1 (en) Encryption of streaming control protocols and their headers
JP2006109391A (ja) 仮想スマートカード・クライアント・システムへのデータ・ストリームを暗号化するためのプロセスおよびストリーミング・サーバ
JP2005510184A (ja) 機密保護インターネット・プロトコル権利管理アーキテクチャ用の鍵管理プロトコルおよび認証システム
JP2007082191A (ja) コンテンツの保護のためのエンティティ同士の関連付け方法及び装置、並びにそのシステム
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
US7886160B2 (en) Information processing apparatus and method, and computer program
JP2008198176A (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
KR101810904B1 (ko) 비디오 보호 시스템
JP2006526829A (ja) データのセキュアな転送
WO2012175021A1 (zh) 流媒体内容的处理方法和设备
JP2004153590A (ja) コンテンツ配信方法およびそのためのコンテンツ記憶装置記憶装置
Taesombut et al. A secure multimedia system in emerging wireless home networks
KR20020081842A (ko) 멀티미디어 스트리밍 서비스의 보안/과금 시스템 및 그방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application