KR20140070515A - 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치 - Google Patents

호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치 Download PDF

Info

Publication number
KR20140070515A
KR20140070515A KR1020140061011A KR20140061011A KR20140070515A KR 20140070515 A KR20140070515 A KR 20140070515A KR 1020140061011 A KR1020140061011 A KR 1020140061011A KR 20140061011 A KR20140061011 A KR 20140061011A KR 20140070515 A KR20140070515 A KR 20140070515A
Authority
KR
South Korea
Prior art keywords
drm
content
key
host device
providing server
Prior art date
Application number
KR1020140061011A
Other languages
English (en)
Other versions
KR101532927B1 (ko
Inventor
곽기원
주창남
강춘운
고민우
정민우
윤정수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140061011A priority Critical patent/KR101532927B1/ko
Publication of KR20140070515A publication Critical patent/KR20140070515A/ko
Application granted granted Critical
Publication of KR101532927B1 publication Critical patent/KR101532927B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치에 관한 것으로서, 더욱 상세하게는 호스트 장치의 DRM 유형에 따른 암호화 키를 제공함으로써, 호스트 장치의 호환성을 보장하는 방법 및 장치에 관한 것이다.
본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법은, 호스트 장치로부터 가용한 DRM 유형 정보를 수신하고, 상기 수신된 가용한 DRM 유형을 판별하는 단계; 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 단계; 상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 DRM 제공 서버에게 전송하여 키 객체의 생성을 요청하는 단계; 및 상기 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는 단계를 포함한다.

Description

호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치{Method and apparatus for providing encrypted key based on DRM type of host device}
본 발명은 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치에 관한 것으로서, 더욱 상세하게는 호스트 장치의 DRM 유형에 따른 암호화 키를 제공함으로써, 호스트 장치의 호환성을 보장하는 방법 및 장치에 관한 것이다.
일반적으로, 디지털 저작권 관리(DRM: Digital Rights Management) 기술은 디지털 컨텐츠 저작자의 권리를 보호하고 관리해 주는 기술로서, 컨텐츠 제공 서버에서 암호화된 형태로 컨텐츠를 보관하고, 사용자의 구매 요청에 의하여 해당 사용자에게 암호화된 컨텐츠와 이를 복호화하기 위한 키 정보를 전달해주는 방식이다. 예를 들어, DRM은 디지털 컨텐츠의 재생 가능 횟수, 복사 가능 여부 또는 횟수 등을 규정한다.
DRM의 기능은 크게 디지털 컨텐츠의 보호와 사용규칙의 관리, 과금 체계의 관리로 나누어 생각할 수 있으며, DRM 기술에 의하여 디지털 컨텐츠는 생성에서 배포, 사용, 폐기에 이르는 전 과정에 걸쳐서 컨텐츠의 불법 배포나 불법 사용이 방지될 수 있도록 암호화 과정을 통해서 보호받게 된다. 또한, DRM은 암호 키를 가진 적법한 사용자만이 암호화된 컨텐츠를 복호화하여 사용할 수 있도록 하며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 컨텐츠를 보호한다.
도 1은 종래의 DRM이 적용된 컨텐츠의 재생 과정을 나타낸 도면이다.
도시된 바와 같이, 소정의 컨텐츠 제공업체(10)가 디지털 컨텐츠의 복제방지 및 유통제어를 목적으로 DRM A와 같은 특정 솔루션을 선택하여 컨텐츠에 적용하게 되면, DRM A의 기술이 적용된 디지털 컨텐츠(20)는 DRM A가 지원이 가능한 기기(30)에서만 사용이 가능하다.
이는 DRM A의 기술이 적용된 디지털 컨텐츠(20)는 해당 솔루션에 종속적인 형태로 변환되어 이를 인식하고, 재생을 시도하는 기기(30)와 DRM A 시스템 사이에 개방된 구조의 호환성을 위한 서비스 시스템이 제공되지 않기 때문이다.
따라서, DRM이 적용된 컨텐츠는 해당 DRM 기술 및 솔루션에 종속적이며, DRM이 적용된 컨텐츠에 대해서 다양한 기기 간 호환성을 보장하지 못한다는 문제점이 있다.
또한, DRM의 호환성을 제공하기 위해서 컨텐츠 제공업체, 서비스 제공업체, DRM 제공업체, 기기 제조업체 등이 자유롭게 참여할 수 있는 개방된 구조의 시스템이 제공되지 않는다는 문제점이 있다.
한국공개특허 2005-0091378(시프트 레지스터 및 이를 포함하는 표시 장치)은 서로 연결되어 있으며 차례대로 출력 신호를 생성하는 복수의 스테이지를 포함하며, 상기 각 스테이지는 서로 다른 두 개의 스테이지의 출력에 응답하여 듀티비(duty ratio)가 50% 미만이며 위상이 다른 복수의 클록 신호 중 어느 하나에 따라 상기 출력 신호를 생성하는 기술을 개시하고 있으나, 이는 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 기술에 대해서 전혀 언급하고 있지 않다.
본 발명의 기술적 과제는, 호스트 장치의 DRM 유형에 따른 암호화 키를 생성 및 제공함으로써, 호스트 장치의 호환성을 보장하는 것이다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법은, 호스트 장치로부터 가용한 DRM 유형 정보를 수신하고, 상기 수신된 가용한 DRM 유형을 판별하는 단계; 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 단계; 상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 DRM 제공 서버에게 전송하여 키 객체의 생성을 요청하는 단계; 및 상기 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는 단계를 포함한다.
또한, 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치는, 호스트 장치로부터 가용한 DRM 유형 정보를 수신하는 송수신부; 상기 수신된 가용한 DRM 유형을 판별하는 제어부; 상기 판별된 가용한 DRM 유형 정보를 기초로한 키 객체의 생성을 요청하는 메시지를 생성하는 메시지 생성부; 및 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 컨텐츠 키 컨테이너 생성부를 포함한다.
또한, 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법은, 호스트 장치의 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 컨텐츠의 사용권한 및 컨텐츠의 메타데이터와 함께, 키 객체의 생성을 요청하는 요청 메시지를 중계 서버로부터 수신하는 단계;상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타 데이터 중 적어도 하나를 이용하여 키 객체를 생성하는 단계; 및 상기 생성된 키 객체를 상기 중계 서버에 전송하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
상기한 바와 같은 본 발명의 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
호스트 장치의 DRM 유형에 따른 암호화 키를 제공함으로써, 호스트 장치의 호환성을 보장하는 장점이 있다.
또한, 컨텐츠와 DRM 기술이 독립적이어서 컨텐츠 제공 서버의 다양한 DRM 기술 적용을 위한 노력을 최소화할 수 있는 장점이 있다.
또한, 호스트 장치에서 가용한 DRM 유형에 따른 키 객체를 제공받기 때문에 다양한 DRM 기술의 적용을 위한 호스트 장치를 제조하지 않아도 되어 제조업체의 로열티 비용 지불을 최소화할 수 있는 장점이 있다.
또한, DRM의 호환성을 위한 개방된 구조의 시스템이 제공되어 컨텐츠 제공 서버, 서비스 제공 서버, DRM제공 서버, 호스트 장치 제조업체 등이 자유롭게 참여할 수 있는 장점이 있다.
도 1은 종래의 DRM이 적용된 컨텐츠의 재생 과정을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 장치에서 DRM 파일의 프레임 구조를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 중계 서버의 블록도를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 컨텐츠 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 서비스 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 호스트 장치, 중계 서버 및 DRM 제공 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치에서 DRM 파일의 프레임 구조를 나타낸 도면이다.
도시된 바와 같이, DRM 파일의 프레임은 페이로드 부분에 컨텐츠 키가 포함된다. 컨텐츠 키는 컨텐츠 암호화를 위한 대칭 키(summetric key)를 말한다. DRM 파일의 프레임은 DRM 제공 서버에 의해 DRM 패키징이 수행된다. 여기서, DRM 패키징은 사용자의 호스트 장치에 의해 지원되는 DRM 유형에 기반하는 컨텐츠 암호화 키로 바인딩되는 것을 말한다.
그 다음, DRM 패키징이 완료되면 DRM 파일의 프레임의 페이로드 부분에 컨텐츠 키 컨테이너(content key container)가 포함된다. 여기서, 컨텐츠 키 컨테이너는 최초 컨텐츠 제공 서버가 입력한 복호화 키를 DRM 제공 서버가 요구하는 데이터 포맷에 맞게 생성된 데이터 개체를 의미한다. 즉, DRM 제공 서버가 처리할 수 있는 데이터 포맷(예를 들어, OMA--> dcf, WMDRM --> asf)으로 DRM 파일의 프레임이 변경된다.
이에, DRM 파일 포맷의 데이터는 컨텐츠에 대한 복호화 키, 사용권한 정보 및 메타데이터를 포함하며, DRM 파일 포맷의 데이터를 기초로 사용자 호스트 장치에 의해 지원되는 DRM 유형에 적합한 키 객체(key object)를 생성한다.
도 3은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템을 나타낸 도면이다.
도시된 바와 같이, 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템은 중계 서버(100), 컨텐츠 제공 서버(200), 서비스 제공 서버(300), 호스트 장치(400), DRM 제공 서버(500) 및 권리객체 발행 서버(600)를 포함하여 구성된다.
컨텐츠 제공 서버(200)는 중계 서버(100)와 통신하여 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터, 복호화 키 등) 제공 및 서비스 등록을 요청한다. 여기서, 컨텐츠는 영화, 음악, 사진, 게임, 문서 등을 말하며, 그 종류에 제한되지 않는다. 또한, 메타데이터는 컨텐츠에 대한 다양한 정보를 말하는 것으로, 예를 들어, 컨텐츠가 음악 파일인 경우 앨범 정보, 가수 정보, 노래 제목, 재생 시간 정보 등을 말한다.
즉, 컨텐츠 제공 서버(200)는 소정 컨텐츠를 이용하고자 하는 사용자에게 컨텐츠를 배포하기 위해서 컨텐츠에 대한 메타데이터를 기입하고, 서비스 비즈니스 적용을 위한 사용권한 설정하며, 컨텐츠의 상품 가격 등을 결정하여 중계 서버(100)에게 등록한다. 여기서, 컨텐츠 제공 서버(200)는 컨텐츠를 일반적인 암호화 알고리즘(예를 들어, AES 128)을 통해 암호화한다. 즉, 다양한 DRM 기술(예를 들어, MS DRM(Microsoft DRM) 및 OMA DRM(Open Mobile Alliance DRM))을 적용한 컨텐츠를 별도로 생성하지 않아도 된다.
서비스 제공 서버(300)는 컨텐츠 제공 서버(200)로부터 암호화된 컨텐츠를 제공받으며, 중계 서버(100)와 통신하여 해당 컨텐츠의 서비스 구성을 위해 필요한 정보를 요청하고, 요청에 따라 제공된 서비스 구성을 위한 정보를 호스트 장치(400)에게 제공한다.
호스트 장치(400)는 서비스 제공 서버(300)로부터 컨텐츠 서비스 및 암호화된 컨텐츠를 제공받고, 제공받은 암호화 컨텐츠를 사용하기 위하여 중계 서버(100)에게 가용한 DRM 유형 정보를 제공하여 해당 컨텐츠에 대한 복호화 키(즉, 키 객체(key object))의 발급을 요청한다. 여기서, 키 객체는 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키이다. 또한, 키 객체는 호스트 장치(400)에서 가용한 DRM 기술로 패키징되어 사용을 시도할 경우 최초 컨텐츠 제공 서버(200)가 입력한 사용권한이 적용된다.
또한, 호스트 장치(400)는 암호화된 컨텐츠를 이용하기 위해서 권리 객체 발행 서버(600)에게 권리객체를 요청한다. 여기서, 호스트 장치(400)는 라이센스(License) 및 권리객체(Rights Object)를 소비하여 컨텐츠 객체를 재생(play back)시킬 수 있는 장치를 말한다. 예를 들어 호스트 장치(400)는 휴대폰, PDA, MP3 플레이어 등의 휴대용 컨텐츠 재생 장치이거나, 데스크탑 컴퓨터, 디지털 TV와 같은 고정형 컨텐츠 재생 장치일 수 있다.
또한, 호스트 장치(400)는 가용한 DRM 유형에 따른 키 객체를 제공받기 때문에 다양한 DRM 기술의 적용된 컨텐츠를 재생하기 위한 별도의 장비를 구비하지 않아도 된다.
DRM 제공 서버(500)는 중계 서버(100)로부터 제공받은 호스트 장치(400)의 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 사용 권한, 메타 데이터 등을 기초로 패키징을 수행하여 키 객체(key object)를 생성한다. 여기서, DRM 제공 서버(500)는 MS DRM 및 OMA DRM 등과 연동이 가능하다.
권리객체 발행 서버(600)는 호스트 장치(400)의 요청에 의해 호스트 장치(400)에 적합한 권리객체를 제공한다. 여기서, 권리객체는 컨텐츠 객체에 대한 사용 권한을 갖는 일종의 라이센스(즉, DRM 라이센스)이다. DRM 라이센스는 컨텐츠 암호화 키(Content Encryption Key; CEK), 허가 정보(permission information), 제한 정보(constraint information), 및 컨텐츠 암호화 키를 이용하여 복호화할 수 있는 컨텐츠 객체의 컨텐츠 ID 등을 포함할 수 있다.
중계 서버(100)는 호스트 장치(400)로부터 가용한 DRM 유형을 입력받아 DRM 제공 서버(500)에게 제공하여 키 객체를 요청하고, DRM 제공 서버(500)로부터 전송된 키 객체를 호스트 장치(400)에게 제공한다. 여기서, 복호화 키가 포함된 키 객체는 호스트 장치(400)에서 동작 가능한 형태의 DRM 기술에 기반하여 사용권한이 부여되었기 때문에 호스트 장치(400)에서의 DRM 호환성을 보장할 수 있다.
또한, 중계 서버(100)는 컨텐츠 제공 서버(200)로부터 제공받은 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터, 복호화 키 등)를 저장하고, 서비스 제공 서버(300)에게 컨텐츠의 서비스 구성을 위해 필요한 정보를 제공한다.
도 4는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 중계 서버의 블록도를 나타낸 도면이다.
도시된 바와 같이, 중계 서버(100)는 송수신부(110), 인증부(120), 정보 검색부(130), 메시지 생성부(140), 컨텐츠 키 컨테이너 생성부(150), 저장부(160) 및 제어부(170)를 포함하여 구성된다.
이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다.
송수신부(110)는 컨텐츠 제공 서버(200), 서비스 제공 서버(300), 호스트 장치(400) 및 DRM 제공 서버(500)와 통신하여 소정 정보, 메시지 및 키 객체를 송수신한다.
예를 들어, 송수신부(110)는 컨텐츠 제공 서버(200)가 전송한 서비스 등록 요청 메시지 및 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터, 복호화 키 등)를 수신하고, 서비스 제공 서버(300)로부터 컨텐츠의 서비스 구성을 위해 필요한 정보를 요청하는 메시지를 수신한다. 또한, 호스트 장치(400)로부터 가용한 DRM 유형 정보를 수신한다.
또한, 송수신부(110)는 컨텐츠 제공 서버(200)에게 서비스 등록에 대한 응답 메시지를 전송하고, 서비스 제공 서버(300)에게 요청된 컨텐츠의 서비스 구성을 위해 필요한 정보 전송하며, 호스트 장치(400)에게 복호화 키가 포함된 키 객체를 전송한다.
또한, 송수신부(110)는 DRM 제공 서버(500)에게 호스트 장치(400)의 가용한 DRM 유형 정보를 전송하고, DRM 제공 서버(500)가 생성한 키 객체를 수신한다.
인증부(120)는 컨텐츠 제공 서버(200), 서비스 제공 서버(300) 및 호스트 장치(400)로부터 전송된 메시지 및 컨텐츠 ID의 유효성을 검증하여 적합성을 인증한다.
정보 검색부(130)는 서비스 제공 서버(300)가 컨텐츠의 ID를 기초로 하여 특정 컨텐츠의 서비스 구성을 위해 필요한 정보를 요청하면, 전송된 컨텐츠의 ID에 해당하는 컨텐츠의 서비스 구성을 위해 필요한 정보(예를 들어, 컨텐츠의 사용권한 및 메타데이터 등)를 검색하여 제공한다.
메시지 생성부(140)는 컨텐츠 제공 서버(200), 서비스 제공 서버(300) 및 호스트 장치(400)에게 전송하는 응답 메시지를 생성하고, DRM 제공 서버(500)에게 전송하는 키 객체를 요청하는 메시지를 생성한다.
컨텐츠 키 컨테이너 생성부(150)는 컨텐츠 제공 서버(200)가 제공한 복호화 키를 DRM 제공 서버(500)에서 요구하는 포맷으로 변경한 컨텐츠 키 컨테이너(content key container)를 생성한다.
저장부(160)는 컨텐츠 제공 서버(200)가 제공한 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터 및 복호화 키 등)를 저장한다.
제어부(170)는 호스트 장치(400)로부터 제공받은 가용한DRM 유형 정보를 기초로 가용한 DRM 유형을 판별하고, DRM 제공 서버(500)에게 키 객체 생성 요청 시 판별된 DRM 유형을 제공한다.
또한, 제어부(170)는 중계 서버(100)를 구성하는 각 기능성 블록들(110 내지 160)의 동작을 제어한다.
도 5는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 컨텐츠 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
먼저, 컨텐츠 제공 서버(200)는 대칭 키 알고리즘을 이용하여 컨텐츠의 복호화를 위한 컨텐츠 키를 생성한 후(S510). 컨텐츠를 암호화 한다(S520). 그 다음, 컨텐츠 ID, 컨텐츠에 대한 메타데이터 및 사용권한에 대한 정책을 생성한다(S530).
그 다음, 컨텐츠 제공 서버(200)는 중계 서버(100)와 통신하여 컨텐츠에 대한 정보(예를 들어, 컨텐츠 ID, 사용권한, 메타데이터, 컨텐츠 키 등) 및 컨텐츠 등록을 요청하는 메시지를 전송한다(S540).
이에, 중계 서버(100)는 컨텐츠 제공 서버(200)로부터 전송된 컨텐츠 등록 요청 메시지에 대한 적합성을 인증하고(S550), 인증 결과 적합한 경우, 컨텐츠 제공 서버(200)로부터 전송된 컨텐츠에 대한 정보(예를 들어, 컨텐츠 ID, 사용권한, 메타데이터 및 컨텐츠 키 등)를 저장한다(S560).
그 다음, 컨텐츠 등록 결과에 대한 응답 메시지를 생성하여 컨텐츠 제공 서버(200)에게 전송한다(S570).
도 6 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 서비스 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
먼저, 서비스 제공 서버(300)는 컨텐츠 제공 서버(200)로부터 암호화된 컨텐츠를 수신한다. 그 다음, 수신된 암호화된 컨텐츠의 대한 적합성을 검증한다(S610).
검증 결과 암호화된 컨텐츠가 적합한 경우, 서비스 제공 서버(300)는 해당 컨텐츠 서비스를 설정하기 위해 해당 컨텐츠에 대한 ID 및 중계 서버(100)의 주소를 검색한다(S620).
그 다음, 검색된 중계 서버(100)의 주소로 검색된 컨텐츠 ID에 대한 메타데이터를 요청하는 메시지를 전송한다(S630). 여기서, 컨텐츠의 메타데이터는 컨텐츠 서비스를 위해 필요한 정보를 말하는 것으로, 예를 들어, 컨텐츠가 음악 파일인 경우 앨범 정보, 가수 정보, 노래 제목, 재생 시간 정보 등을 말한다.
이에, 중계 서버(100)는 서비스 제공 서버(300)로부터 전송된 컨텐츠 ID 에 대한 적합성을 인증하고(S640), 인증 결과 적합한 경우, 해당 컨텐츠에 대한 사용권한 및 메타데이터를 검색한다(S650).
그 다음, 검색된 사용권한 및 메타데이터와 함께 응답 메시지를 서비스 제공 서버(300)로 전송한다(S660). 이에, 서비스 제공 서버(300)는 전송된 사용권한 및 메타데이터를 이용하여 컨텐츠 서비스를 설정한다(S670).
도 7 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 호스트 장치, 중계 서버 및 DRM 제공 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
먼저, 호스트 장치(400)는 서비스 제공 서버(300)로부터 암호화된 컨텐츠를 다운로드 받는다(S710).
그 다음, 다운로드 받은 암호화된 컨텐츠의 대한 적합성을 검증하고(S715), 검증 결과 암호화된 컨텐츠가 적합한 경우, 호스트 장치(400)는 해당 컨텐츠에 대한 ID 및 중계 서버(100)의 주소를 검색한다(S720).
그 다음, 호스트 장치(400)는 다운로드 받은 컨텐츠를 사용하기 위하여 가용한 DRM 유형 정보를 체크한다(S725). 그 다음, 체크된 가용한 DRM 유형 정보, 검색된 컨텐츠 ID와 함께 키 객체를 요청하는 메시지를 검색된 중계 서버(100)의 주소로 전송한다(S730).
이에, 중계 서버(100)는 호스트 장치(400)로부터 전송된 컨텐츠 ID에 대한 적합성을 인증하고(S735), 인증 결과 적합한 경우, 호스트 장치(400)로부터 제공받은 가용한 DRM 유형 정보를 기초로 가용한 DRM 유형을 판별한다(S740).
그 다음, 해당 컨텐츠에 대한 사용권한 및 메타데이터를 검색한 후(S745), 중계 서버(100)는 컨텐츠 제공 서버(200)로부터 전송받은 복호화 키를 DRM 제공 서버(500)에서 요구하는 포맷으로 변경한 컨텐츠 키 컨테이너(content key container)를 생성한다(S750).
그 다음, 판별된 DRM 유형, 검색된 사용권한 및 메타데이터, 생성된 컨텐츠 키 컨테이너와 함께 키 객체 생성을 요청하는 메시지를 DRM 제공 서버(500)에게 전송한다(S755).
이에, DRM 제공 서버(500)는 전송받은 컨텐츠 키 컨테이너를 검증하고(S760), 사용권한 및 메타데이터를 체크한 후(S765), 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 상기 사용권한 및 상기 메타 데이터를 기초로 패키징을 수행하여 키 객체를 생성한다(S770). 여기서, 생성된 키 객체는 호스트 장치(400)에서 가용한 DRM 기술로 패키징되어 사용을 시도할 경우 최초 컨텐츠 제공 서버(200)가 입력한 사용권한이 적용된다.
그 다음, 생성된 키 객체를 중계 서버(100)에게 전송하고(S775), 중계 서버(100)는 전송받은 키 객체와 함께 응답 메시지를 호스트 장치(400)로 전송한다(S780).
그 다음, 호스트 장치(400)는 권리객체 발생 서버(600)에게 암호화된 컨텐츠를 이용하기 위한 권리객체를 요청하고, 요청에 따라 전송된 권리객체를 획득한다(S785).
그 다음, 호스트 장치(400)는 전송받은 권리객체 및 키 객체를 통해 암호화된 컨텐츠를 복호화 한다(S790).
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100 : 중계 서버 200 : 컨텐츠 제공 서버
300 : 서비스 제공 서버 400 : 호스트 장치
500 : DRM 제공 서버 600 : 권리객체 발행 서버

Claims (15)

  1. 호스트 장치로부터 가용한 DRM 유형 정보를 수신하고, 상기 수신된 가용한 DRM 유형을 판별하는 단계;
    상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 단계;
    상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 DRM 제공 서버에게 전송하여 키 객체의 생성을 요청하는 단계; 및
    상기 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는 단계를 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  2. 제 1항에 있어서,
    상기 키 객체는 상기 호스트 장치가 사용하는 컨텐츠 복호화 키이며,
    상기 키 객체는 상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타 데이터 중 적어도 하나를 이용하여 DRM 제공 서버로부터 생성되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  3. 제 1항에 있어서,
    상기 컨텐츠의 복호화 키, 상기 사용권한 및 메타데이터는 컨텐츠 제공 서버로부터 제공받는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  4. 제 1항에 있어서,
    상기 DRM 제공 서버가 상기 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한 및 상기 메타 데이터를 기초로 패키징을 수행하여 키 객체를 생성하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  5. 호스트 장치로부터 가용한 DRM 유형 정보를 수신하는 송수신부;
    상기 수신된 가용한 DRM 유형을 판별하는 제어부;
    상기 판별된 가용한 DRM 유형 정보를 기초로한 키 객체의 생성을 요청하는 메시지를 생성하는 메시지 생성부; 및
    상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 컨텐츠 키 컨테이너 생성부를 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치.
  6. 제 5항에 있어서,
    상기 키 객체는 상기 호스트 장치가 사용하는 컨텐츠 복호화 키이며,
    상기 키 객체는 상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 사용권한, 메타 데이터 중 적어도 하나를 이용하여 DRM 제공 서버로부터 생성되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치.
  7. 제 5항에 있어서,
    상기 컨텐츠의 복호화 키, 상기 사용권한 및 상기 메타데이터는 컨텐츠 제공 서버로부터 제공받는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치
  8. 제 5항에 있어서,
    상기 DRM 제공 서버가 상기 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한 및 상기 메타 데이터를 기초로 패키징을 수행하여 키 객체를 생성하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치.
  9. 호스트 장치의 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 컨텐츠의 사용권한 및 컨텐츠의 메타데이터와 함께, 키 객체의 생성을 요청하는 요청 메시지를 중계 서버로부터 수신하는 단계;
    상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타 데이터 중 적어도 하나를 이용하여 키 객체를 생성하는 단계; 및
    상기 생성된 키 객체를 상기 중계 서버에 전송하는 단계를 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  10. 제 9항에 있어서,
    컨텐츠 제공 서버로부터 제공된 상기 사용권한 및 상기 메타데이터는 상기 중계 서버에 의해 수신되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  11. 제 9항에 있어서,
    DRM 제공 서버에 의해 처리되는 DRM 파일 포맷으로 DRM 파일 구조를 변환하기 위하여, 상기 DRM 파일의 프레임에 대해 DRM 패키징을 수행하는 단계를 더 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  12. 제 11항에 있어서,
    상기 DRM 패키징은 상기 호스트 장치에 의해 지원되는 DRM 유형을 기초로 컨텐츠 암호화 키를 사용하여 바인딩되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  13. 제 11항에 있어서,
    상기 DRM 패키징 완료 후에, 상기 DRM 파일의 프레임의 페이로드 부분에 상기 컨텐츠 키 컨테이너가 포함되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  14. 제 13항에 있어서,
    상기 컨텐츠 키 컨테이너는 컨텐츠 제공 서버가 입력한 복호화 키를 상기 DRM 제공 서버가 요구하는 DRM 파일 포맷에 맞게 생성한 데이터 개체인, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.
  15. 제 11항에 있어서,
    상기 DRM 파일 포맷은 상기 컨텐츠의 복호화 키, 상기 사용권한 및 상기 메타 데이터가 포함되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.

KR1020140061011A 2014-05-21 2014-05-21 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치 KR101532927B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140061011A KR101532927B1 (ko) 2014-05-21 2014-05-21 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140061011A KR101532927B1 (ko) 2014-05-21 2014-05-21 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20070113778A Division KR101478337B1 (ko) 2007-11-08 2007-11-08 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20140070515A true KR20140070515A (ko) 2014-06-10
KR101532927B1 KR101532927B1 (ko) 2015-07-01

Family

ID=51125320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140061011A KR101532927B1 (ko) 2014-05-21 2014-05-21 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101532927B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7242773B2 (en) * 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
EP1635545B1 (en) * 2004-09-14 2013-04-10 Sony Ericsson Mobile Communications AB Method and system for transferring of digital rights protected content using USB or memory cards
US7650312B2 (en) * 2005-06-06 2010-01-19 Yume Networks, Inc. Method and system to enable continuous monitoring of integrity and validity of a digital content
KR100757845B1 (ko) * 2006-02-13 2007-09-11 (주)잉카엔트웍스 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템

Also Published As

Publication number Publication date
KR101532927B1 (ko) 2015-07-01

Similar Documents

Publication Publication Date Title
KR101478337B1 (ko) 호스트 장치의 drm 유형을 기초로한 암호화 키를제공하는 방법 및 장치
US8396805B2 (en) Management apparatus, information processing apparatus, management method, and information processing method
EP2474933B1 (en) Digital rights management provision server and method
KR101050594B1 (ko) 데이터 객체 전송 방법 및 디바이스
US7971261B2 (en) Domain management for digital media
US7870076B2 (en) Method and an apparatus to provide interoperability between different protection schemes
US8539233B2 (en) Binding content licenses to portable storage devices
US20060080529A1 (en) Digital rights management conversion method and apparatus
NO332664B1 (no) Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem
JP2006285607A (ja) コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム
JP2009537039A (ja) デジタルコンテンツ使用のための権利オブジェクトの発給方法および装置
JP2006295405A (ja) コンテンツ提供システム,コンテンツ再生装置,コンテンツ再生方法およびコンピュータプログラム
KR20080003714A (ko) 저작권보호 기억매체, 정보기록장치 및 정보기록방법과정보재생장치 및 정보재생방법
MX2007008542A (es) Metodo y dispositivo para consumir objetos de derecho que tienen estructura de herencia.
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
KR101532927B1 (ko) 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
JP5677194B2 (ja) コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法
KR100695442B1 (ko) 로컬 시스템에 암호화된 컨텐츠를 제공하는 로컬 컨텐츠제공 시스템의 동작 방법 및 상기 방법을 채용한 로컬컨텐츠 제공 시스템
JP2004054745A (ja) 情報処理装置、および二次配信コンテンツ生成方法、情報処理方法、並びにコンピュータ・プログラム
JP5975097B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
KR20140129683A (ko) Drm 방식으로 암호화된 멀티미디어 컨텐츠를 재생하는 단말 장치 및 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180530

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190530

Year of fee payment: 5