KR20120051234A - 콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치 - Google Patents

콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치 Download PDF

Info

Publication number
KR20120051234A
KR20120051234A KR1020100112573A KR20100112573A KR20120051234A KR 20120051234 A KR20120051234 A KR 20120051234A KR 1020100112573 A KR1020100112573 A KR 1020100112573A KR 20100112573 A KR20100112573 A KR 20100112573A KR 20120051234 A KR20120051234 A KR 20120051234A
Authority
KR
South Korea
Prior art keywords
content
rights object
rights
management
unit
Prior art date
Application number
KR1020100112573A
Other languages
English (en)
Inventor
문혜란
김신효
이윤경
정병호
조현숙
이상우
이석준
배근태
황정연
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100112573A priority Critical patent/KR20120051234A/ko
Publication of KR20120051234A publication Critical patent/KR20120051234A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동형 저장 장치를 이용하여 서비스 사업자의 콘텐츠에 대한 권한을 보호(콘텐츠의 불법 및 무단 사용 금지)하면서 사용자는 자유롭게 콘텐츠를 공유할 수 있는 기술에 관한 것이다. 이동형 저장 장치에는 암호화된 콘텐츠와 이에 해당하는 권리객체가 바인딩 되어 저장된다. 이동형 저장 장치와 바인딩된 권리객체는 콘텐츠의 사용이 요청될 때에만 바인딩이 해제되어 메모리에 바로 적재된다. 즉, 권리객체가 사용되지 않을 때에는 이동형 저장 장치에 바인딩 된 형태로 저장되어 있으며, 사용 요청 시 바인딩이 해제되어 메모리에 적재된다. 따라서, 허가된 이동형 저장 장치만이 바인딩된 권리객체를 해제 할 수 있으므로, 이동형 저장 장치가 안전한 저장공간을 보장하지 않더라도 콘텐츠 공유에 따른 불법 권한 유출 및 무단 사용을 방지하면서 사용자는 자유롭게 콘텐츠를 공유할 수 있다.

Description

콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치{METHOD AND SYSTEM FOR PROVIDING CONTENTS MANAGEMENT SERVICE, RIGHT OBJECT MANAGEMENT APPARATUS FOR CONTENTS MANAGEMENT}
본 발명은 콘텐츠 공유 기술에 관한 것으로, 특히 USB와 같은 이동형 저장장치를 이용하여 서비스 사업자의 콘텐츠에 대한 권한을 보호하면서 자유롭게 여러 재생장치(예를 들어, 휴대단말, TV, PC 등)에서 하나의 콘텐츠를 사용 및 공유하는데 적합한 콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치에 관한 것이다.
각 개인이 콘텐츠를 이용할 수 있는 다양한 기기들이 많아지면서, 사용자는 자신이 구매한 하나의 콘텐츠를 자신이 보유한 다양한 재생장치(예를 들어, 휴대단말, TV, PC 등)에서 사용하거나, 타인과 공유하고자 하는 요구가 증가하고 있다.
이러한 요구로 인해, 휴대단말, TV, PC 등을 네트워크로 연결하여 언제든지 하나의 콘텐츠를 이용할 수 있게 해주는 3스크린 기술이 도입되었으며, 이러한 3스크린 기술뿐만 아니라 사용자가 보유하고 있는 N개의 스크린 어디에서나 자신이 보유한 콘텐츠를 편리하게 이용하거나 타인과 공유할 수 있게 하는 N스크린 서비스 기술을 궁극적으로 지향하고 있다.
이러한 N스크린 서비스의 증가로 인해 콘텐츠의 불법 및 무단 사용이 증가될 것으로 예상되며, 이에 따라 콘텐츠의 불법 유출 및 무단 사용을 막으면서 합법적으로 사용자간 구매한 콘텐츠를 공유하기 위한 기술이 연구될 필요가 있다. 즉, 서비스 제공자는 콘텐츠에 대한 권한을 유지하면서 사용자는 자유롭게 콘텐츠를 공유할 수 있도록 해야 한다.
이러한 점을 해결하기 위해 다양한 방법들이 연구 개발되고 있는데, 예를 들어, 하나의 구매한 콘텐츠에 대한 자유로운 이동성을 보장하면서 불법 유출 없는 콘텐츠의 안전한 공유를 지원하기 위해 OMA(Open Mobile Alliance)는 사용자 도메인을 구성하여 이 안에서 자유로운 콘텐츠 공유를 지원하는 OMA SCE(Secure Content Exchange)을 제안한 바 있다.
OMA SCE는 OMA DRM(Digital Right Management) v2.0을 확장 적용하여 기본적으로 콘텐츠의 불법 복제 방지 및 사용을 미연에 방지하고 있으며, OMA DRM에 정의된 단말뿐 아니라, 카 오디오, 전자 기기 등 일반 단말에서도 사용자 도메인을 구성하여 DRM 콘텐츠 및 권한을 공유할 수 있게 한다.
그러나, DEA(Domain Enforcement Agent)에 의해 여러 개의 도메인이 생성 및 관리되고, 단말간의 자유로운 도메인 탈퇴/가입이 빈번해 지면서, 관리 측면에서 오버헤드가 많이 발생하는 문제가 발생할 수 있다.
OMA SRM(Secure Removable Media)은 사용자 도메인을 생성하여 그 안에서 자유로운 콘텐츠 공유를 보장하는 SCE와 달리, SRM이라 칭하는 이동형 저장장치, 예를 들어 메모리카드, USB, SD 카드 등을 이용한 콘텐츠 공유를 제공한다.
SRM 역시 OMA DRM v2.0을 확장 적용하였으며, 단말과 SRM 간의 안전한 권리객체의 이동 및 소비를 가능하게 하여 안전한 콘텐츠 공유를 가능하게 한다. 하지만, 권리객체가 반드시 안전하게 SRM에 저장되어야 하고, SRM안에 신뢰된 객체라 가정한 SRM 에이전트(Agent)는 권리객체 등 중요 정보를 보호하기 위해 인가되지 않은 접근으로부터 보호할 수 있는 능력을 가진다.
하지만, 이 방법은 SRM의 안전한 권리객체의 저장공간을 담보하지 못할 경우, 허가되지 않은 자가 권리객체를 무단으로 사용하여도 이에 대한 조치를 취할 수 없다는 문제를 가지고 있다.
이에 본 발명의 실시예에서는, 서비스 사업자의 콘텐츠에 대한 권한을 보호(권한의 불법 유출 및 무단 사용을 방지)하고, 이렇게 권한 보호된 콘텐츠를 여러 재생장치, 예를 들어 휴대단말, PC, TV 등에서 자유롭게 사용하면서 타인과 공유할 수 있는 콘텐츠 관리 기술을 제안하고자 한다.
구체적으로 본 발명의 실시예에서는, 이동형 저장장치인 SRM(Secure Removable Media)을 이용하여 콘텐츠 공유를 지원하되, 이동형 저장장치인 SRM이 권리객체의 저장을 위한 안전한 저장공간을 보장하지 못하더라도 권한 제공자가 권리객체를 이동형 저장장치에 바인딩(binding)하여 보내기 때문에, 허가된 이동형 저장장치만이 바인딩을 해제하여 권리객체를 사용할 수 있다.
따라서, 별도의 안전한 저장공간이 보장이 안되더라도 권리객체에 대한 안전성을 보장할 수 있다.
또한, 바인딩된 권리객체는 해당 콘텐츠가 사용될 시에만 바인딩이 해제되어 메모리에 바로 적재되므로 권리객체에 대한 무단 복사 및 역공학(reverse-engineering) 공격을 방지할 수 있다.
또한, 권리객체가 이동형 저장장치에 바인딩 되어 있으므로 이동형 저장장치가 이동되면 권리객체가 자연스럽게 이동되므로 네트워크에 독립적으로(Independency) 콘텐츠 공유를 지원할 수 있다.
본 발명의 실시예에 따른 콘텐츠 관리 방법은, 콘텐츠 재생 장치가 콘텐츠 서비스 제공 장치로부터 콘텐츠를 수신하는 과정과, 권리객체 관리 장치가 상기 콘텐츠 서비스 제공 장치로부터 바인딩된 권리객체를 수신하는 과정과, 상기 콘텐츠 재생 장치가 상기 권리객체 관리 장치로 상기 콘텐츠의 권리객체를 요청하면 상기 권리객체 관리 장치에서 상기 바인딩된 권리객체를 바인딩 해제하는 과정과, 바인딩 해제된 상기 권리객체를 상기 콘텐츠 재생 장치로 수신 및 적재하는 과정과, 수신 및 적재되는 상기 바인딩 해제된 상기 권리객체를 이용하여 상기 콘텐츠를 재생 처리하는 과정을 포함할 수 있다.
여기서, 상기 바인딩 해제하는 과정은, 상기 권리객체 관리 장치와 상기 콘텐츠 재생 장치가 연결되어 상호 인증하는 과정과, 상기 상호 인증이 성공되면 상기 콘텐츠 재생 장치가 상기 권리객체 관리 장치로 상기 콘텐츠의 상기 권리객체를 요청하는 과정을 포함할 수 있다.
또한, 상기 상호 인증하는 과정은, 상기 콘텐츠 재생 장치와 상기 권리객체 관리 장치 간의 상호간 제품 목록의 존재여부 또는 상기 콘텐츠 재생 장치와 상기 권리객체 관리 장치 간의 상호간 지원여부를 판단하는 과정을 포함할 수 있다.
또한, 상기 콘텐츠 관리 방법은, 상기 수신 및 적재된 상기 바인딩 해제된 상기 권리객체의 무결성을 상기 콘텐츠 재생 장치를 통해 검증하는 무결성 검증 과정을 더 포함할 수 있다.
또한, 상기 무결성 검증 과정은, 상기 권리객체의 특정 부분에 대한 체크섬(checksum) 값을 이용하는 것을 특징으로 할 수 있다.
또한, 상기 콘텐츠 관리 방법은, 상기 콘텐츠를 상기 콘텐츠 재생 장치에서 상기 권리객체 관리 장치로 이동시켜 상기 권리객체 관리 장치 내에 저장하는 과정을 더 포함할 수 있다.
본 발명의 실시예에 의한 콘텐츠 관리 시스템은, 콘텐츠를 생성 및 관리하고, 상기 콘텐츠에 대한 바인딩된 권리객체를 발급하는 콘텐츠 서비스 제공 장치와, 상기 콘텐츠 서비스 제공 장치로부터 상기 바인딩된 권리객체를 수신하고, 수신되는 상기 바인딩된 권리객체를 바인딩 해제하는 권리객체 관리 장치와, 네트워크를 통해 상기 콘텐츠 서비스 제공 장치와 연결되어 상기 콘텐츠를 수신하며, 상기 권리객체 관리 장치로부터 바인딩 해제된 권리객체를 적재하고, 적재되는 상기 권리객체를 이용하여 상기 콘텐츠를 재생하는 콘텐츠 재생 장치를 포함할 수 있다.
여기서, 상기 콘텐츠 재생 장치는, 상기 적재되는 상기 권리객체에 대한 무결성을 검증하고, 상기 무결성이 검증될 때 상기 콘텐츠를 재생하는 것을 특징으로 할 수 있다.
또한, 상기 콘텐츠 재생 장치는, 상기 콘텐츠를 상기 권리객체 관리 장치로 전송하는 것을 특징으로 할 수 있다.
또한, 상기 콘텐츠 서비스 제공 장치는, 콘텐츠 제공부와 권한 제공부를 포함하며, 상기 콘텐츠 제공부는, 상기 콘텐츠의 암호화 키를 생성하는 키 생성부와, 생성된 상기 암호화 키로 암호화한 상기 콘텐츠를 관리하는 콘텐츠 관리부와, 상기 콘텐츠를 상기 네트워크를 통해 상기 콘텐츠 재생 장치로 전송하는 콘텐츠 전송부를 포함하고, 상기 권한 제공부는, 상기 키 생성부와의 통신을 통해 상기 콘텐츠의 암호화 키를 수신하며, 수신되는 상기 암호화 키를 이용하여 상기 콘텐츠에 대응하는 상기 권리객체를 생성 및 관리하는 권리객체 관리부와, 상기 권리객체 관리 장치로 전송될 상기 권리객체를 바인딩 처리하는 권리객체 바인딩부와, 바인딩 처리되는 상기 권리객체를 상기 권리객체 관리 장치로 전송하는 권리객체 전송부와, 상기 권리객체 관리 장치와의 통신을 통해 권리객체 무결성 검증 환경을 제공하는 권리객체 무결성 검증부를 포함할 수 있다.
또한, 상기 권리객체 바인딩부는, 상기 권리객체 관리 장치의 특징 정보를 이용하여 상기 권리객체를 바인딩 처리하는 것을 특징으로 할 수 있다.
또한, 상기 특징 정보는, 상기 권리객체 관리 장치의 제품 일련번호 또는 IMSI(International Mobile Subscriber Identity)를 포함할 수 있다.
또한, 상기 콘텐츠 재생 장치는, 상기 콘텐츠 서비스 제공 장치로부터 상기 콘텐츠를 수신 및 저장하는 콘텐츠 저장부와, 상기 권리객체 관리 장치로부터 바인딩 해제되는 권리객체를 적재하는 권리객체 적재부와, 상기 콘텐츠 서비스 제공 장치와 통신하여 상기 권리객체 적재부에 적재되는 상기 바인딩 해제되는 상기 권리객체에 대한 무결성을 검증하는 권리객체 무결성 검증부와, 상기 권리객체 무결성 검증부의 무결성 여부 판단 결과와, 상기 바인딩 해제된 상기 권리객체를 이용하여, 상기 콘텐츠를 재생 처리하는 콘텐츠 재생부와, 상기 콘텐츠를 상기 권리객체 관리 장치로 전송하는 콘텐츠 전송부를 포함할 수 있다.
또한, 상기 권리객체 무결성 검증부는, 상기 권리객체의 특정 부분에 대한 체크섬 값을 검증하여 무결성 여부를 판단할 수 있다.
또한, 상기 콘텐츠는, 암호화된 디지털 권한 관리 콘텐츠일 수 있다.
또한, 상기 권리객체 관리 장치는, 이동형 저장 장치를 포함할 수 있다.
또한, 상기 콘텐츠 재생 장치는, 적어도 하나 이상의 유무선 멀티미디어 단말을 포함할 수 있다.
본 발명의 실시예에 따른 콘텐츠 관리를 위한 권리객체 관리 장치는, 네트워크를 통해 콘텐츠 서비스 제공 장치와 콘텐츠 재생 장치가 연결된 상태에서 상기 콘텐츠 재생 장치와의 권리객체를 관리하는 권리객체 관리 장치에 있어서, 상기 콘텐츠 서비스 제공 장치로부터 권리객체를 수신하는 권리객체 수신부와, 수신되는 상기 권리객체를 저장하는 권리객체 저장부와, 상기 콘텐츠 재생 장치로부터 콘텐츠의 사용이 요청될 때 상기 권리객체의 바인딩을 해제하여 상기 권리객체가 상기 콘텐츠 재생 장치에 적재될 수 있게 하는 권리객체 바인딩 해제부와, 상기 콘텐츠 재생 장치로부터 상기 콘텐츠를 수신 및 저장하는 콘텐츠 저장부를 포함할 수 있다.
여기서, 상기 권리객체 바인딩 해제부는, 상기 콘텐츠 재생 장치와의 상호간의 제품목록의 존재 여부 또는 상기 콘텐츠 재생 장치와의 상호간 지원여부에 따라 인증을 처리할 수 있다.
또한, 상기 권리객체 관리 장치는, 이동형 저장 장치를 포함할 수 있다.
본 발명에 의하면, 이동형 저장장치(권리객체 관리 장치)가 권리객체의 저장을 위한 안전한 저장공간을 보장받지 못하더라도, 권한 제공자가 권리객체를 이동형 저장장치에 바인딩(binding)하여 보내주게 되면 허가된 이동형 저장장치만이 바인딩을 해제할 수 있어 권리객체를 사용할 수 있다. 즉, 이동형 저장장치가 안전한 저장공간을 보장하지 못하더라도 콘텐츠에 대한 불법 및 무단 사용을 금지하면서 안전하게 콘텐츠 공유를 지원할 수 있다. 또한, 바인딩된 권리객체는 해당 콘텐츠가 사용될 시에만 바인딩이 해제되어 콘텐츠 재생 장치의 메모리에 바로 적재되므로, 권리객체에 대한 무단 복사 및 역공학(reverse-engineering) 공격에 안전하며, 비인가된 이동형 저장장치로 권리객체가 복제되어 사용을 시도한다 하더라도 이동장치에 바인딩된 권리객체의 바인딩을 해제할 수 없기 때문에 권리객체의 무단 재 사용(re-use)도 방지할 수 있다. 또한, 권리객체가 이동형 저장장치에 바인딩 되어 있으므로 이동형 저장장치가 이동되면 권리객체가 자연스럽게 이동되므로 네트워크에 독립적으로(Independency) 콘텐츠 공유를 지원할 수 있다.
도 1은 본 발명의 실시예에 따른 콘텐츠 관리 시스템에 대한 개략적인 구성 블록도,
도 2는 도 1의 콘텐츠 서비스 제공 장치(100)에 대한 구체적인 구성 블록도,
도 3은 도 1의 콘텐츠 재생 장치, 예를 들어 콘텐츠 재생 장치1(300/1)에 대한 구체적인 구성 블록도,
도 4는 본 발명의 실시예에 따라 콘텐츠 관리를 위한 권리객체 관리 장치로서, 예컨대 도 1의 권리객체 관리 장치(400)에 대한 구체적인 구성 블록도,
도 5는 본 발명의 실시예에 따른 콘텐츠 관리 방법을 예시적으로 설명하는 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 발명은, 이동형 저장장치가 권리객체의 저장을 위해 안전한 저장공간을 담보하지 못하더라도 권한 제공자가 허가된 이동형 저장장치만이 권리객체를 사용 및 접근 할 수 있도록 권리객체를 이동형 저장장치와 바인딩시켜 이동형 저장장치로 보내줄 수 있다.
본 발명에서의 바인딩시 권한 제공자는 이동형 저장장치의 유니크(Unique)한 특징 정보를 이용할 수 있다.
따라서, 합법적인 콘텐츠 재생 장치(권리객체 관리 장치와 상호 인증된 콘텐츠 재생 장치)만이 바인딩된 권리객체 해제를 요청할 수 있으며, 바인딩에 사용된 정보를 아는 합법적인 이동형 저장장치만이 바인딩을 해제할 수 있기 때문에, 안전한 저장장치를 보장받지 못하더라도 안전하게 콘텐츠 공유를 지원할 수 있다.
또한, 바인딩된 권리객체는 해당 콘텐츠가 사용될 시에만 바인딩이 해제되어 메모리에 바로 적재되므로 권리객체에 대한 무단 복사 및 역공학(reverse-engineering) 공격으로부터 안전하게 보호할 수 있다.
또한, 권리객체가 이동형 저장장치에 바인딩 되어 있으므로 이동형 저장장치가 이동되면 권리객체가 자연스럽게 이동되어 네트워크에 독립적으로(Independency) 콘텐츠의 불법 및 무단 사용을 막으면서 안전한 콘텐츠 공유를 지원할 수 있다.
예컨대, 사용자는 이동 가능한 저장장치를 가질 수 있으며, 이를 자신이 보유한 여러 재생장치, 예를 들어 휴대단말, PC, TV 등에 장착 가능하다.
이러한 저장장치에 콘텐츠 제공자와 권한 제공자로부터 받은 콘텐츠 및 권리객체를 저장할 수 있다.
콘텐츠 및 권리객체가 저장된 이동형 저장장치가 여러 단말에 장착이 되면서 하나의 콘텐츠를 여러 단말에서 사용할 수 있다.
이하, 본 발명의 실시예에 대해 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 콘텐츠 관리 시스템에 대한 개략적인 구성 블록도로서, 콘텐츠 서비스 제공 장치(100), 네트워크(200), 콘텐츠 재생 장치 그룹(300), 권리객체 관리 장치(400) 등을 포함할 수 있다.
도 1에 도시한 바와 같이, 콘텐츠 서비스 제공 장치(100)는 암호화된 콘텐츠, 예를 들어 디지털 권한 관리 콘텐츠에 대한 생성 및 관리를 담당하고, 해당 콘텐츠의 바인딩된 권리객체를 발급하는 기능을 수행할 수 있다.
네트워크(200)는 광대역 통신망 및 근거리 통신망 등을 포함할 수 있으며, 콘텐츠 서비스 제공 장치(100)와 콘텐츠 재생 장치 그룹(300)을 연결시켜 본 발명의 실시예에 따른 콘텐츠 관리 서비스가 구현될 수 있게 한다.
또한, 네트워크(200)는, 필요에 따라 권리객체 관리 장치(400)와 콘텐츠 서비스 제공 장치(100)를 상호 연결시킬 수 있을 것이다.
콘텐츠 재생 장치 그룹(300)은 본 발명의 실시예에 따라 이동형 저장장치를 이용한 권한의 불법 유출 없는 콘텐츠를 재생하기 위한 멀티미디어 단말 그룹(multimedia device group)으로서, 예를 들면 셀룰러폰, 영상전화폰, 스마트폰(smart phone), 노트패드(notepad), 랩탑(laptop) 컴퓨터, 태블릿(tablet) 컴퓨터, 데스크탑(desktop) 컴퓨터, TV(Television), 네트워크 TV 등의 다양한 형태의 유무선 콘텐츠 재생 장치들을 포함할 수 있다.
이와 같은 콘텐츠 재생 장치 그룹(300)의 임의의 콘텐츠 재생 장치, 예를 들어 콘텐츠 재생 장치1(300/1)은, 본 발명의 실시예에 따라 콘텐츠 서비스 제공 장치(100)로부터 암호화된 콘텐츠, 예를 들어 디지털 권한 관리 콘텐츠를 수신 및 저장할 수 있으며, 바인딩이 해제된 권리객체를 메모리에 적재할 수 있고, 메모리에 적재된 권리객체에 대한 무결성을 검증할 수 있으며, 무결성이 검증될 때 해당 콘텐츠를 재생하거나 필요에 따라 권리객체 관리 장치(400)로 전송할 수 있다.
권리객체 관리 장치(400)는 본 발명의 실시예에 따라 이동형 저장장치를 이용한 권한의 불법 유출 없는 콘텐츠 관리 기술을 사용자에게 제공하기 위한 장치로서, 예를 들면 USB(Universal Serial Bus) 메모리, SD(Secure Digital) 메모리, 마이크로(micro) SD 메모리 등과 같은 이동형 저장장치들을 포함할 수 있다.
이와 같은 권리객체 관리 장치(400)는 콘텐츠 서비스 제공 장치(100)로부터 바인딩된 권리객체를 수신 및 저장할 수 있으며, 수신되는 바인딩된 권리객체를 바인딩 해제할 수 있고, 콘텐츠 재생 장치 그룹(300)으로부터 콘텐츠를 수신할 수 있다.
따라서, 여러 콘텐츠 재생 장치(300/1~300/N)에 권리객체 관리 장치(400)가 장착되어 하나의 DRM 콘텐츠를 권한의 불법 유출 없이 여러 콘텐츠 재생 장치(300/1~300/N)에서 사용 가능하게 한다.
도 2는 도 1의 콘텐츠 서비스 제공 장치(100)에 대한 구체적인 구성을 예시한 블록도로서, 크게 콘텐츠 제공부(110)와 권한 제공부(120)로 구분될 수 있다.
여기서, 콘텐츠 제공부(110)는 키 생성부(112), 콘텐츠 관리부(114), 콘텐츠 전송부(116) 등을 포함할 수 있다.
키 생성부(112)는 암호화된 콘텐츠, 예를 들어 디지털 권한 관리 콘텐츠의 암호화 키를 생성하는 역할을 할 수 있다.
콘텐츠 관리부(114)는 암호화 키가 생성된 암호화된 콘텐츠를 관리하는 역할을 할 수 있다.
콘텐츠 전송부(116)는 콘텐츠 관리부(114)에서 관리되는 암호화된 콘텐츠를 권한 제공부(120)에게 전송하는 역할을 할 수 있다.
도 2에서 권한 제공부(120)는 권리객체 관리부(122), 권리객체 바인딩부(124), 권리객체 전송부(126), 권리객체 무결성 검증부(128) 등을 포함할 수 있다.
권리객체 관리부(122)는 콘텐츠 제공부(110)의 키 생성부(112)와의 통신을 통해 해당 콘텐츠의 암호화 키를 수신할 수 있으며, 수신되는 암호화 키를 이용하여 해당 콘텐츠에 대응하는 권리객체를 생성 및 관리하는 역할을 할 수 있다.
권리객체 바인딩부(124)는 권리객체 관리 장치(400)로 전송될 권리객체를 바인딩 처리할 수 있다. 예컨대, 권리객체 관리 장치(400)의 유니크(unique)한 특징 정보를 이용하여 권리객체를 암호화하여 바인딩 처리할 수 있다. 이때, 유니크한 특징 정보라 함은, 예를 들어 권리객체 관리 장치(400)가 USB 등의 이동형 저장장치인 경우에는 제품 일련 번호 등이 해당될 수 있으며, 권리객체 관리 장치(400)가 USIM(Universal Subscriber Identity Modules) 등의 이동형 저장장치인 경우에는 IMSI(International Mobile Subscriber Identity) 등이 해당될 수 있을 것이다.
권리객체 전송부(126)는 권리객체 관리부(122)에서 관리되는 암호화된 콘텐츠에 대응하는 권리객체, 구체적으로 권리객체 바인딩부(124)에 의해 바인딩 처리된 암호화된 권리객체를 허가된 권리객체 관리 장치(400)로 전송하는 역할을 담당한다.
권리객체 무결성 검증부(128)는 권리객체 관리 장치(400)와의 통신을 통해 권리객체 무결성 검증 환경을 제공할 수 있다.
도 3은 도 1의 콘텐츠 재생 장치 그룹(300)의 임의의 콘텐츠 재생 장치, 예를 들어 콘텐츠 재생 장치1(300/1)의 상세 구성을 예시한 블록도로서, 콘텐츠 저장부(302), 권리객체 적재부(304), 권리객체 무결성 검증부(306), 콘텐츠 재생부(308), 콘텐츠 전송부(310) 등을 포함할 수 있다.
도 3에 도시한 바와 같이, 콘텐츠 저장부(302)는 네트워크(200)를 통해 제공되는 콘텐츠 서비스 제공 장치(100)로부터의 콘텐츠, 구체적으로 콘텐츠 서비스 제공 장치(100) 내의 콘텐츠 제공부(110)로부터 제공되는 암호화된 콘텐츠를 네트워크(200)를 통해 수신 및 저장하는 역할을 할 수 있다.
권리객체 적재부(304)는 권리객체 관리 장치(400) 내의 권리객체 바인딩 해제부(406)에 의해 바인딩 해제되는 권리객체를 적재할 수 있다. 이러한 권리객체 적재부(304)는 콘텐츠 재생 장치1(300/1)의 별도의 메모리, 예를 들면 플래시 메모리로 구현할 수 있다.
권리객체 무결성 검증부(306)는 콘텐츠 서비스 제공 장치(100)의 권한 제공부(120) 내의 권리객체 무결성 검증부(128)와 통신함으로써, 권리객체 적재부(304)에 의해 메모리에 적재된 권리객체에 대한 무결성 검증을 수행할 수 있다. 이때, 무결성 검증은, 권리객체 적재부(304)에 적재되는 권리객체의 특정 부분에 대한 체크섬(checksum) 값을 검증하여 무결성 여부를 판단할 수 있으며, 무결성 여부 판단 결과는 콘텐츠 재생부(308)로 제공될 수 있다.
콘텐츠 재생부(308)는 권리객체 무결성 검증부(306)의 무결성 여부 판단 결과와, 권리객체 적재부(304)에 적재된 권리객체(바인딩이 해제된 권리객체)를 이용하여, 콘텐츠 저장부(302)에 저장된 암호화된 콘텐츠를 재생 처리할 수 있다. 예를 들어, 무결성이 검증된 것으로 판단되었다면 권리객체를 이용하여 해당 콘텐츠를 재생 처리할 수 있다.
콘텐츠 전송부(310)는 해당 콘텐츠를 권리객체 관리 장치(400)로 전송하는 역할을 할 수 있다.
도 4는 본 발명의 실시예에 따른 콘텐츠 관리를 위한 권리객체 관리 장치, 예컨대 도 1의 권리객체 관리 장치(400)에 대한 구체적인 구성을 예시한 블록도로서, 권리객체 수신부(402), 권리객체 저장부(404), 권리객체 바인딩 해제부(406), 콘텐츠 저장부(408) 등을 포함할 수 있다.
권리객체 수신부(402)는 권한 제공부(120) 내의 권리객체 전송부(126)를 통해 권리객체를 수신할 수 있으며, 권리객체 저장부(404)는 권리객체 수신부(402)를 통해 수신되는 권리객체를 저장할 수 있다.
권리객체 바인딩 해제부(406)는 콘텐츠 재생 장치, 예를 들어 권리객체 관리 장치(400)와 USB 연결될 수 있는 콘텐츠 재생 장치1(300/1)로부터 콘텐츠의 사용이 요청될 때 해당 권리객체의 바인딩을 해제하는 역할을 수행할 수 있다. 바인딩이 해제되는 권리객체는 콘텐츠 재생 장치1(300/1) 내의 권리객체 적재부(304)에 적재될 수 있음은 전술한 바와 같다.
콘텐츠 저장부(408)는 콘텐츠 재생 장치1(300/1)의 콘텐츠 전송부(310)를 통해 제공되는 해당 콘텐츠를 수신 및 저장할 수 있다. 즉, 사용자에 의해 해당 콘텐츠를 다른 콘텐츠 재생 장치, 예를 들어 콘텐츠 재생 장치2(300/2)와 공유하고자 하는 경우, 해당 콘텐츠를 권리객체 관리 장치(400) 내의 콘텐츠 저장부(408)로 전송할 수 있으며, 이러한 권리객체 관리 장치(400)를 이용하여 콘텐츠 재생 장치2(300/2)로 해당 콘텐츠를 공유할 수 있다. 즉, 권리객체 관리 장치(400) 내에는 바인딩된 권리객체와 암호화된 콘텐츠가 저장되어 있는 바, 콘텐츠 재생 장치2(300/2)로 해당 콘텐츠가 전송되더라도, 권리객체의 불법유출 없이 해당 콘텐츠의 안전한 사용이 가능할 것이다.
이하, 상술한 구성과 함께, 본 발명의 실시예에 따른 콘텐츠 관리 방법을 첨부한 도 5의 흐름도를 참조하여 상세히 설명하기로 한다.
도 5에 도시한 바와 같이, 네트워크(200)를 통해 임의의 콘텐츠 재생 장치, 예를 들어 콘텐츠 재생 장치1(300/1)로부터 콘텐츠 서비스 제공 장치(100)의 콘텐츠 제공부(110)로 콘텐츠 구매 요청이 있으면(S500), 콘텐츠 제공부(110)는 콘텐츠 서비스 제공 장치(100)의 권한 제공부(120)로 콘텐츠 암호화 키를 전송할 수 있다(S502).
콘텐츠 암호화 키 전송에 대응하여 콘텐츠 제공부(110)는 해당 콘텐츠, 예컨대 암호화된 디지털 권한 관리 콘텐츠를 콘텐츠 재생 장치1(300/1)로 전송할 수 있다(S504).
이후, 콘텐츠 서비스 제공 장치(100) 내의 권한 제공부(120)는 콘텐츠 제공부(110)로부터의 콘텐츠 암호화 키에 대응하는 바인딩된 권리객체를 권리객체 관리 장치(400)로 전송할 수 있다(S506).
이에 따라 권리객체 관리 장치(400)는 바인딩된 권리객체를 저장할 수 있다(S508).
이후, 콘텐츠 재생 장치1(300/1)과의 연결(예를 들어, USB 연결 등)을 통해 해당 콘텐츠의 사용이 요청되면, 권리객체 관리 장치(400)와 콘텐츠 재생 장치1(300/1)과의 상호 인증 과정을 수행할 수 있다(S510). 이러한 상호 인증 과정은, 권리객체 관리 장치(400)와 콘텐츠 재생 장치1(300/1) 간의 제품 목록정보를 비교하거나, 권리객체 관리 장치(400)와 콘텐츠 재생 장치1(300/1) 간의 상호간의 지원여부를 비교하는 과정을 포함할 수 있다. 예를 들어, 콘텐츠 재생 장치1(300/1)이 지원하는 권리객체 관리 장치들의 제품 목록이 S-A, S-B, S-C이고, 권리객체 관리 장치(400)가 지원하는 콘텐츠 재생 장치들의 제품 목록이 D-A, D-B, D-C라고 가정했을 때, 콘텐츠 재생 장치1(300/1)의 제품 목록이 D-A이고 권리객체 관리 장치(400)의 제품 목록이 S-B인 경우에는 각자 자신들의 목록에 포함되어 있음을 확인하여 상호인증을 수행할 수 있다.
권리객체 관리 장치(400)와 콘텐츠 재생 장치1(300/1)과의 상호 인증이 완료되면, 콘텐츠 재생 장치1(300/1)은 권리객체 관리 장치(400)로 해당 콘텐츠의 권리객체를 요청할 수 있다(S512).
콘텐츠 재생 장치1(300/1)로부터 권리객체가 요청되면, 권리객체 관리 장치(400)는 콘텐츠 재생 장치1(300/1)에서 권리객체를 적재할 수 있도록 해당 권리객체의 바인딩을 해제할 수 있다(S514).
권리객체 관리 장치(400)로부터의 바인딩 해제 명령에 따라 콘텐츠 재생 장치1(300/1)은 해당 권리객체를 적재할 수 있으며, 적재된 권리객체에 대한 무결성 검증을 수행할 수 있다(S516). 이때의 무결성 검증은 권리객체의 특정 부분에 대한 체크섬 값을 검증하는 과정을 포함할 수 있다.
이와 같은 무결성 검증 과정에 의해 무결성이 검증되면, 콘텐츠 재생 장치1(300/1)은 적재된 권리객체를 이용하여 해당 콘텐츠를 재생 처리할 수 있다(S518).
한편, 사용자에 의해 해당 콘텐츠의 이동이 요청될 경우, 콘텐츠 재생 장치1(300/1)은 권리객체 관리 장치(400)로 해당 콘텐츠를 전송할 수 있으며, 권리객체 관리 장치(400)는 해당 콘텐츠를 저장할 수 있다(S522). 이러한 이동 요청은, 예컨대 해당 콘텐츠를 제2의 콘텐츠 재생 장치, 예를 들어 콘텐츠 재생 장치2(300/2)로 공유하고자 하는 경우로서, 권리객체 관리 장치(400) 내에는 바인딩된 권리객체와 암호화된 콘텐츠가 저장된다. 콘텐츠 재생 장치2(300/2)는 권리객체 관리 장치(400)로부터 받은 콘텐츠를 바인딩된 권리객체를 이용해 사용할 수 있다. 이때의 권리객체 사용은 전술한 방법과 같은 방법을 통해 바인딩이 해제되어 사용된다. 따라서, 권리객체의 불법유출 없이 여러 콘텐츠 재생 장치에서 해당 콘텐츠의 안전한 사용이 가능하다.
이상 설명한 바와 같은 본 발명의 실시예에 의하면, 권리객체의 저장을 위한 안전한 저장공간을 보장받지 못하더라도, 권한 제공자가 권리객체를 이동형 저장장치에 바인딩하여 보내주게 되면 허가된 이동형 저장장치(콘텐츠 재생장치와의 상호인증과 바인딩에 사용된 정보를 아는 합법적 이동형 저장장치)만이 바인딩을 해제할 수 있어 권리객체를 사용할 수 있다. 즉, 이동형 저장장치가 안전한 저장공간을 보장하지 못하더라도 콘텐츠에 대한 불법 및 무단 사용을 금지하면서 안전하게 콘텐츠 공유를 지원할 수 있다. 또한, 바인딩된 권리객체는 해당 콘텐츠가 사용될 시에만 바인딩이 해제되어 메모리에 바로 적재되므로, 권리객체에 대한 무단 복사 및 역공학 공격에 안전하며, 비인가된 이동형 저장장치로 권리객체가 복제되어 사용을 시도한다 하더라도 이동장치에 바인딩된 권리객체의 바인딩을 해제할 수 없기 때문에 권리객체의 무단 재 사용도 방지할 수 있다. 또한, 권리객체가 이동형 저장장치에 바인딩 되어 있으므로 이동형 저장장치가 이동되면 권리객체가 자연스럽게 이동되므로 네트워크에 독립적으로 콘텐츠 공유를 지원할 수 있다.
100: 콘텐츠 서비스 제공 장치
110: 콘텐츠 제공부
120: 권한 제공부
200: 네트워크
300: 콘텐츠 재생 장치 그룹
302: 콘텐츠 저장부
304: 권리객체 적재부
306: 권리객체 무결성 검증부
308: 콘텐츠 재생부
310: 콘텐츠 전송부
400: 권리객체 관리 장치
402: 권리객체 수신부
404: 권리객체 저장부
406: 권리객체 바인딩 해제부
408: 콘텐츠 저장부

Claims (20)

  1. 콘텐츠 재생 장치가 콘텐츠 서비스 제공 장치로부터 콘텐츠를 수신하는 과정과,
    권리객체 관리 장치가 상기 콘텐츠 서비스 제공 장치로부터 바인딩된 권리객체를 수신하는 과정과,
    상기 콘텐츠 재생 장치가 상기 권리객체 관리 장치로 상기 콘텐츠의 권리객체를 요청하면 상기 권리객체 관리 장치에서 상기 바인딩된 권리객체를 바인딩 해제하는 과정과,
    바인딩 해제된 상기 권리객체를 상기 콘텐츠 재생 장치로 수신 및 적재하는 과정과,
    수신 및 적재되는 상기 바인딩 해제된 상기 권리객체를 이용하여 상기 콘텐츠를 재생 처리하는 과정을 포함하는
    콘텐츠 관리 방법.
  2. 제 1 항에 있어서,
    상기 바인딩 해제하는 과정은,
    상기 권리객체 관리 장치와 상기 콘텐츠 재생 장치가 연결되어 상호 인증하는 과정과,
    상기 상호 인증이 성공되면 상기 콘텐츠 재생 장치가 상기 권리객체 관리 장치로 상기 콘텐츠의 상기 권리객체를 요청하는 과정을 포함하는
    콘텐츠 관리 방법.
  3. 제 2 항에 있어서,
    상기 상호 인증하는 과정은, 상기 콘텐츠 재생 장치와 상기 권리객체 관리 장치 간의 상호간 제품 목록의 존재여부 또는 상기 콘텐츠 재생 장치와 상기 권리객체 관리 장치 간의 상호간 지원여부를 판단하는 과정을 포함하는
    콘텐츠 관리 방법.
  4. 제 1 항에 있어서,
    상기 콘텐츠 관리 방법은,
    상기 수신 및 적재된 상기 바인딩 해제된 상기 권리객체의 무결성을 상기 콘텐츠 재생 장치를 통해 검증하는 무결성 검증 과정을 더 포함하는
    콘텐츠 관리 방법.
  5. 제 4 항에 있어서,
    상기 무결성 검증 과정은, 상기 권리객체의 특정 부분에 대한 체크섬(checksum) 값을 이용하는 것을 특징으로 하는
    콘텐츠 관리 방법.
  6. 제 1 항에 있어서,
    상기 콘텐츠 관리 방법은,
    상기 콘텐츠를 상기 콘텐츠 재생 장치에서 상기 권리객체 관리 장치로 이동시켜 상기 권리객체 관리 장치 내에 저장하는 과정을 더 포함하는
    콘텐츠 관리 방법.
  7. 콘텐츠를 생성 및 관리하고, 상기 콘텐츠에 대한 바인딩된 권리객체를 발급하는 콘텐츠 서비스 제공 장치와,
    상기 콘텐츠 서비스 제공 장치로부터 상기 바인딩된 권리객체를 수신하고, 수신되는 상기 바인딩된 권리객체를 바인딩 해제하는 권리객체 관리 장치와,
    네트워크를 통해 상기 콘텐츠 서비스 제공 장치와 연결되어 상기 콘텐츠를 수신하며, 상기 권리객체 관리 장치로부터 바인딩 해제된 권리객체를 적재하고, 적재되는 상기 권리객체를 이용하여 상기 콘텐츠를 재생하는 콘텐츠 재생 장치를 포함하는
    콘텐츠 관리 시스템.
  8. 제 7 항에 있어서,
    상기 콘텐츠 재생 장치는, 상기 적재되는 상기 권리객체에 대한 무결성을 검증하고, 상기 무결성이 검증될 때 상기 콘텐츠를 재생하는 것을 특징으로 하는
    콘텐츠 관리 시스템.
  9. 제 7 항에 있어서,
    상기 콘텐츠 재생 장치는, 상기 콘텐츠를 상기 권리객체 관리 장치로 전송하는 것을 특징으로 하는
    콘텐츠 관리 시스템.
  10. 제 7 항에 있어서,
    상기 콘텐츠 서비스 제공 장치는,
    콘텐츠 제공부와 권한 제공부를 포함하며,
    상기 콘텐츠 제공부는,
    상기 콘텐츠의 암호화 키를 생성하는 키 생성부와,
    생성된 상기 암호화 키로 암호화한 상기 콘텐츠를 관리하는 콘텐츠 관리부와,
    상기 콘텐츠를 상기 네트워크를 통해 상기 콘텐츠 재생 장치로 전송하는 콘텐츠 전송부를 포함하고,
    상기 권한 제공부는,
    상기 키 생성부와의 통신을 통해 상기 콘텐츠의 암호화 키를 수신하며, 수신되는 상기 암호화 키를 이용하여 상기 콘텐츠에 대응하는 상기 권리객체를 생성 및 관리하는 권리객체 관리부와,
    상기 권리객체 관리 장치로 전송될 상기 권리객체를 바인딩 처리하는 권리객체 바인딩부와,
    바인딩 처리되는 상기 권리객체를 상기 권리객체 관리 장치로 전송하는 권리객체 전송부와,
    상기 권리객체 관리 장치와의 통신을 통해 권리객체 무결성 검증 환경을 제공하는 권리객체 무결성 검증부를 포함하는
    콘텐츠 관리 시스템.
  11. 제 10 항에 있어서,
    상기 권리객체 바인딩부는, 상기 권리객체 관리 장치의 특징 정보를 이용하여 상기 권리객체를 바인딩 처리하는 것을 특징으로 하는
    콘텐츠 관리 시스템.
  12. 제 11 항에 있어서,
    상기 특징 정보는, 상기 권리객체 관리 장치의 제품 일련번호 또는 IMSI(International Mobile Subscriber Identity)를 포함하는
    콘텐츠 관리 시스템.
  13. 제 7 항에 있어서,
    상기 콘텐츠 재생 장치는,
    상기 콘텐츠 서비스 제공 장치로부터 상기 콘텐츠를 수신 및 저장하는 콘텐츠 저장부와,
    상기 권리객체 관리 장치로부터 바인딩 해제되는 권리객체를 적재하는 권리객체 적재부와,
    상기 콘텐츠 서비스 제공 장치와 통신하여 상기 권리객체 적재부에 적재되는 상기 바인딩 해제되는 상기 권리객체에 대한 무결성을 검증하는 권리객체 무결성 검증부와,
    상기 권리객체 무결성 검증부의 무결성 여부 판단 결과와, 상기 바인딩 해제된 상기 권리객체를 이용하여, 상기 콘텐츠를 재생 처리하는 콘텐츠 재생부와,
    상기 콘텐츠를 상기 권리객체 관리 장치로 전송하는 콘텐츠 전송부를 포함하는
    콘텐츠 관리 시스템.
  14. 제 13 항에 있어서,
    상기 권리객체 무결성 검증부는, 상기 권리객체의 특정 부분에 대한 체크섬 값을 검증하여 무결성 여부를 판단하는
    콘텐츠 관리 시스템.
  15. 제 7 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 콘텐츠는, 암호화된 디지털 권한 관리 콘텐츠인
    콘텐츠 관리 시스템.
  16. 제 7 항에 있어서,
    상기 권리객체 관리 장치는, 이동형 저장 장치를 포함하는
    콘텐츠 관리 시스템.
  17. 제 7 항에 있어서,
    상기 콘텐츠 재생 장치는, 적어도 하나 이상의 유무선 멀티미디어 단말을 포함하는
    콘텐츠 관리 시스템.
  18. 네트워크를 통해 콘텐츠 서비스 제공 장치와 콘텐츠 재생 장치가 연결된 상태에서 상기 콘텐츠 재생 장치와의 권리객체를 관리하는 권리객체 관리 장치에 있어서,
    상기 콘텐츠 서비스 제공 장치로부터 권리객체를 수신하는 권리객체 수신부와,
    수신되는 상기 권리객체를 저장하는 권리객체 저장부와,
    상기 콘텐츠 재생 장치로부터 콘텐츠의 사용이 요청될 때 상기 권리객체의 바인딩을 해제하여 상기 권리객체가 상기 콘텐츠 재생 장치에 적재될 수 있게 하는 권리객체 바인딩 해제부와,
    상기 콘텐츠 재생 장치로부터 상기 콘텐츠를 수신 및 저장하는 콘텐츠 저장부를 포함하는
    콘텐츠 관리를 위한 권리객체 관리 장치.
  19. 제 18 항에 있어서,
    상기 권리객체 바인딩 해제부는, 상기 콘텐츠 재생 장치와의 상호간의 제품목록의 존재 여부 또는 상기 콘텐츠 재생 장치와의 상호간 지원여부에 따라 인증을 처리하는
    콘텐츠 관리를 위한 권리객체 관리 장치.
  20. 제 18 항 또는 제 19 항에 있어서,
    상기 권리객체 관리 장치는, 이동형 저장 장치를 포함하는
    콘텐츠 관리를 위한 권리객체 관리 장치.
KR1020100112573A 2010-11-12 2010-11-12 콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치 KR20120051234A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100112573A KR20120051234A (ko) 2010-11-12 2010-11-12 콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100112573A KR20120051234A (ko) 2010-11-12 2010-11-12 콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치

Publications (1)

Publication Number Publication Date
KR20120051234A true KR20120051234A (ko) 2012-05-22

Family

ID=46268348

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100112573A KR20120051234A (ko) 2010-11-12 2010-11-12 콘텐츠 관리 방법 및 시스템, 콘텐츠 관리를 위한 권리객체 관리 장치

Country Status (1)

Country Link
KR (1) KR20120051234A (ko)

Similar Documents

Publication Publication Date Title
JP4734257B2 (ja) 接続リンクされた権利保護
KR100567827B1 (ko) 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치
US8561210B2 (en) Access to domain
KR101537527B1 (ko) 도메인에 대한 개선된 액세스
JP5450392B2 (ja) コンテンツライセンスのポータブル記憶装置へのバインド
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
JP6119741B2 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
CN101610256B (zh) 许可信息转让请求、转让及受让方法和装置
Messerges et al. Digital rights management in a 3G mobile phone and beyond
US20070022306A1 (en) Method and apparatus for providing protected digital content
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2008052735A (ja) デジタル権限管理において権限発行者とドメイン権限附与者を登録する方法及びこの方法を利用して保安コンテンツ交換機能を実行する方法
NZ556002A (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP2010536302A (ja) コンテンツ共有方法
CN105075176B (zh) 质询-响应方法和相关联的客户端设备
KR20080009584A (ko) 고유 id 생성 장치 및 방법
KR20060015547A (ko) 취소 리스트를 저장하는 방법
US20050138400A1 (en) Digital content protection method
US9154508B2 (en) Domain membership rights object
JP2007156523A (ja) 情報端末装置
US20080215894A1 (en) Method, System and Devices For Digital Content Protection
WO2011061186A1 (en) Method and device for imposing usage constraints of digital content
CN103442020A (zh) 终端设备间分享数字许可权利证书的方法
US20130219510A1 (en) Drm/cas service device and method using security context
Koster et al. Identity based DRM: Personal entertainment domain

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application