KR20150013028A - 디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법 - Google Patents

디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법 Download PDF

Info

Publication number
KR20150013028A
KR20150013028A KR1020140090543A KR20140090543A KR20150013028A KR 20150013028 A KR20150013028 A KR 20150013028A KR 1020140090543 A KR1020140090543 A KR 1020140090543A KR 20140090543 A KR20140090543 A KR 20140090543A KR 20150013028 A KR20150013028 A KR 20150013028A
Authority
KR
South Korea
Prior art keywords
portable terminal
agent
scp
ade
security environment
Prior art date
Application number
KR1020140090543A
Other languages
English (en)
Inventor
구한승
신영미
고병수
오성흔
유대상
조미성
최동준
허남호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US14/341,967 priority Critical patent/US20150033284A1/en
Publication of KR20150013028A publication Critical patent/KR20150013028A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44209Monitoring of downstream path of the transmission network originating from a server, e.g. bandwidth variations of a wireless network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 단말기에 다운로드 설치된 에이전트를 통해, 서비스 및 콘텐츠의 보호(Service and Content Protection, SCP) 클라이언트를 담당하는 시스템과 보안 채널을 생성하는 단계; 상기 에이전트가 생성한 보안 채널을 통하여, 상기 시스템으로부터 하나 또는 복수의 SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계와; 상기 하나 또는 복수의 SCP 클라이언트 소프트웨어 중에서, 콘텐츠 제공자에 의해서 보호화된 상태로 제공되고, 콘텐츠 또는 서비스를 해독할 수 있는 SCP 클라이언트 소프트웨어를 구동하여, 재생하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 제공한다.

Description

디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법{Digital Multimedia Broadcasting Apparatus And Method For Multi-DRM Service}
본 발명은 디지털 멀티미디어 방송 서비스를 제공하는 방법과 이를 이용하는 장치에 관한 것으로, 구체적으로 Multi-DRM을 제공하는 디지털 멀티미디어 방송 서비스 장치 및 방법에 관한 것이다.
정보통신산업의 지속적인 발달은 방송 수신 단말기의 고성능화 및 디스플레이 성능 향상을 가져왔다. 특히, 방송 수신 단말기의 고성능화 및 디스플레이 기술의 지속적인 발달로 인하여, 방송 수신 단말기는 HD(High Definition)에서부터 더 나아가 최근에 이르러서는 FHD(Full High Definition) 수준의 영상을 재생할 수 있는 디스플레이를 구비할 수 있게 되었다
그러나, 애석하게도 방송 수신 단말기의 고화질 디스플레이를 충분히 활용할 수 있게 할 만한 고화질의 영상은 아직까지 방송국에 의해 제공되고 있지 못하다.
또한, 지상파 방송국 입장에서는 디지털 콘텐츠 보호기술에 의한 혜택을 충분히 제공받고 있지 못하고 있다. 특히, 지상파 방송국과 방송 수신 단말기 간의 채널은 아직까지 완벽히 보호되고 있지 않다고 할 수 있다.
이를 위해, 최근에 디지털 권리 관리(Digital rights management, DRM) 라는 이름의 다양한 기술들이 개발되어 왔다. 이와 같은 다양한 DRM 기술들이 지향하는 바는 단 한가지 저작권자가 배포한 디지털 콘텐츠가 의도한 용도로만 소비자에 의해 사용되도록 제한하는 것이었다. 하지만, 지나치게 다양한 DRM 기술들의 개발로 인해 지상파 방송국들이 서로 상이한 DRM 기술을 채택하게 되었고, 그로 인해 방송 수신 단말기의 제조 회사는 모든 종류의 DRM 기술을 지원하는데 부담이 되었다. 이로 인하여, 각 지상파 방송파는 다양한 DRM기술의 발달에도 불구하고, 오히려 충분한 콘텐츠 보호를 받지 못하는 상황에 이르렀다.
따라서, 본 발명은 디지털 멀티미디어 방송 서비스를 제공함에 있어, 단일화된 콘텐츠 보호 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 또한, 디지털 멀티미디어 방송 서비스를 제공함에 있어, 다운로드 가능한 인증 장치 및/또는 방법을 통해 콘텐츠 보호 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 또한, Multi-DRM을 제공하는 디지털 멀티미디어 방송 서비스 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법은 단말기에 다운로드 설치된 에이전트를 통해, 서비스 및 콘텐츠의 보호(Service and Content Protection, SCP) 클라이언트를 담당하는 시스템과 보안 채널을 생성하는 단계; 상기 에이전트가 생성한 보안 채널을 통하여, 상기 시스템으로부터 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계와; 상기 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어 중에서, 콘텐츠 제공자에 의해서 보호화된 상태로 제공되는 콘텐츠 또는 서비스를, 해독할 수 있는 SCP 클라이언트 소프트웨어를 구동하여, 재생하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 SCP 클라이언트는 SCP_client(Service and Content Protection client)이고, 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템은 SCS_PSS(SCP Client Software Policy Sub-System)이고, 보안채널을 생성은 SCS_MSS(SCP Client Software Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
본 발명의 다른 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법은, 상기 콘텐츠 공급자의 시스템에 접속하여, 휴대용 단말기에 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, 상기 SCP 클라이언트 소프트웨어의 개인화를 수행하는 단계; 및 상기 에이전트를 통해, 콘텐츠 공급자의 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템에 접속하여, 시청 권한을 확인하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 시청 권한을 확인하는 단계에서, 휴대용 단말기는 하드웨어 역량(HW Capability)을 확인하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 시청 권한을 확인하는 단계에서, 상기 에이전트를 통해 콘텐츠 공급자로부터 시청 권한 확인 응답을 수신하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 시청 권한 확인 응답은 콘텐츠 공급자로부터 수신한 콘텐츠에 포함되는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, SCP 클라이언트 소프트웨어의 개인화의 수행은 SCS_ISS(SCP Client Software Initialization personalization Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 보안 채널을 생성하는 단계에서, 상기 에이전트는 휴대용 단말기 제조사에서 미리 설치된 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계에서, 휴대용 단말기는 콘텐츠 공급자에 접속하여, 사용자 권한에 따라서 차등화된 상기 SCP 클라이언트를 다운로드하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 다운로드 가능한 보안 환경을 관리하는 장치가 존재하는 경우, 상기 휴대용 단말기를 이용한 콘텐츠 수신 방법은, 상기 에이전트를 관리하는 시스템에 접속하여, 상기 다운로드 가능한 보안 환경을 관리하는 장치로부터 상기 에이전트를 탑재하는 단계를 더 포함하고, 상기 에이전트를 탑재하는 단계에서 탑재한 상기 에이전트는 상기 보안 채널을 생성하는 단계에서 이용하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
이때, 상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치이고, 상기 에이전트를 관리하는 시스템 은 ADE_MSS(Advanced Downloadable security Environment Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 다운로드 가능한 보안 환경을 관리하는 방법은, 다운로드 가능한 보안 환경을 관리하는 장치는 휴대용 단말기로부터 다운로드 가능한 보안 환경을 제공하는 에이전트의 다운로드 요청을 수신하는 단계; 다운로드 가능한 보안 환경을 관리하는 장치는 상기 에이전트의 다운로드 요청에 포함된 인증 식별자 정보를 이용하여 휴대용 단말기 인증을 수행하는 단계; 휴대용 단말기 인증의 수행 결과 상기 인증 식별자 정보가 일치할 경우, 다운로드 가능한 보안 환경을 관리하는 장치는, 휴대용 단말기와 보안 채널을 생성하는 단계; 및 다운로드 가능한 보안 환경을 관리하는 장치는 상기 보안 채널을 이용하여 휴대용 단말기에 상기 에이전트를 전송하는 단계를 포함하는 다운로드 가능한 보안 환경을 관리하는 방법을 포함할 수 있다.
이때, 상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치인 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 방법을 포함할 수 있다.
이때, 상기 보안 채널을 생성하는 단계에서, 상기 보안 채널은 휴대용 단말기의 어플리케이션, 상기 에이전트에 대한 메시지 인증, 기밀성 및 무결성을 제공하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 방법을 포함할 수 있다.
이때, 상기 에이전트 다운로드 요청을 수신하는 단계에서, 상기 에이전트 다운로드 요청은 휴대용 단말기 정보, 휴대용 단말기의 인증 식별자 정보, 휴대용 단말기의 인증키 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 방법을 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 다운로드 가능한 보안 환경을 관리하는 장치는 휴대용 단말기로부터 다운로드 가능한 보안 환경을 제공하는 에이전트의 다운로드 요청을 수신하고, 상기 에이전트의 다운로드 요청에 포함된 인증 식별자 정보를 이용하여 휴대용 단말기 인증을 수행하고, 휴대용 단말기 인증의 수행 결과 상기 인증 식별자 정보가 일치할 경우, 휴대용 단말기와 보안 채널을 생성하고, 상기 보안 채널을 이용하여 휴대용 단말기에 상기 에이전트를 전송하는 다운로드 가능한 보안 환경을 관리하는 장치를 포함할 수 있다.
이때, 상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치인 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 장치를 포함할 수 있다.
이때, 상기 보안 채널은 휴대용 단말기의 어플리케이션, 상기 다운로드 가능한 보안 환경 에이전트에 대한 메시지 인증, 기밀성 및 무결성을 제공하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 장치를 포함할 수 있다.
이때, 상기 에이전트 다운로드 요청은 휴대용 단말기 정보, 휴대용 단말기의 인증 식별자 정보, 휴대용 단말기의 인증키 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 장치를 포함할 수 있다.
본 발명에 따르면, 디지털 멀티미디어 방송 서비스를 제공함에 있어, 단일화된 콘텐츠 보호를 제공하는 이점이 있다.
본 발명에 따르면, 디지털 멀티미디어 방송 서비스를 제공함에 있어, 다운로드 가능한 인증 장치 및/또는 방법을 통해 콘텐츠 보호를 제공하는 이점이 있다.
본 발명에 따르면, Multi-DRM을 제공하는 디지털 멀티미디어 방송 서비스 기술을 제공하는 이점이 있다.
도 1은 디지털 권리 관리(Digital rights management, DRM)의 개념도이다.
도 2는 SCP(Service and Content Protection)를 개략적으로 도시한 도면이다.
도 3은 제3자(3rd party) 인증 장치가 존재하지 않는 경우, 단일화된 콘텐츠 보호 기술의 일 실시예에 따른 구성을 나타낸 블록도이다.
도 4는 제3자(3rd party) 인증 장치가 존재하는 경우, 단일화된 콘텐츠 보호 기술의 일 실시예에 따른 구성을 나타낸 블록도이다.
도 5는 액터(Actor)와 각 액터(Actor)에 할당된 역할(Role)을 ADEM 장치의 유무에 따라 비교한 도면이다.
도 6은 ADEM 장치가 존재하지 않는 경우, 휴대용 단말기를 이용한 콘텐츠 수신 기술의 블록도다.
도 7은 ADEM 장치가 존재는 경우, 휴대용 단말기를 이용한 콘텐츠 수신 기술의 블록도다.
도 8은 ADEM 장치가 존재하는 경우, 휴대용 단말기의 ADE_agent 다운로드 및 개인화 수행 절차를 도시한 도면이다.
도 9는 ADEM 장치가 존재하지 않는 경우, ADE_agent의 개인화 수행 절차를 도시한 도면이다.
도 10은 휴대용 단말기의 SCP_client 다운로드 및 설치 절차를 도시한 도면이다.
도 11은 휴대용 단말기의 콘텐츠 시청 동작 절차를 도시한 도면이다.
도 12는 발명의 일 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법의 순서도이다.
도 13은 발명의 일 실시예에 따른 ADEM장치가 있는 경우, 휴대용 단말기를 이용한 콘텐츠 수신 방법의 순서도이다.
이하, 도면을 참조하여 본 발명의 실시 형태에 대하여 구 체적으로 설명한다. 본 명세서의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
어떤 구성 요소가 다른 구성 요소에 “연결되어” 있다거나 “접속되어” 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있으나, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야할 것이다. 아울러, 본 발명에서 특정 구성을 “포함”한다고 기술하는 내용은 해당 구성 이외의 구성을 배제하는 것이 아니며, 추가적인 구성이 본 발명의 실시 또는 본 발명의 기술적 사상의 범위에 포함 될 수 있음을 의미한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
또한, 본 발명의 실시예에 나타나는 구성부들은 서로 다른 특징적인 기능들을 나타내기 위해 독립적으로 도시되는 것으로, 각 구성부들이 분리된 하드웨어나 하나의 소프트웨어 구성단위로 이루어짐을 의미하지 않는다. 즉, 각 구성부는 설명의 편의상 각각의 구성부로 나열하여 포함한 것으로 각 구성부 중 적어도 두 개의 구성부가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수 개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합된 실시예 및 분리된 실시예도 본 발명의 본질에서 벗어나지 않는한 본 발명의 권리범위 에 포함된다.
또한, 일부의 구성 요소는 본 발명에서 본질적인 기능을 수행하는 필수적인 구성 요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성 요소일 수 있다. 본 발명은 단지 성능 향상을 위해 사용되는 구성 요소를 제외한 본 발명의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 단지 성능 향상을 위해 사용되는 선택적 구성 요소를 제외한 필수 구성 요소만을 포함한 구조도 본 발명의 권리범위에 포함된다.
도 1은 디지털 권리 관리(Digital rights management, DRM)의 개념도이다.
도 1에 따르면, 디지털 권리 관리(Digital rights management, DRM)는 제조업자, 출판자 또는 저작권자 등이 배포한 디지털 콘텐츠를 제어하여 의도한 용도로만 사용하도록 제한하는 기술을 의미할 수 있다. 또한, DRM은 카피 보호(copy protection), 카피 방지(copy prevention), 카피 컨트롤(copy control)을 의미할 수 있으며, 하드웨어가 콘텐츠를 사용하는 것을 제어하고 콘텐츠를 의도한 용도로만 사용하도록 제한하는 기술들을 의미할 수 있다. 마지막으로 DRM은 콘텐츠 보호 기술을 의미할 수 있다.
인증되지 않은 사용자가 콘텐츠를 사용하려고 할 경우, DRM은 인증을 통하여 콘텐츠 이용 접근을 제한할 수 있으며, DRM은 인증을 통하여, 인증되지 않은 사용자가 콘텐츠를 사용하는 것을 방지할 수 있다. 또한, DRM 인증을 통해 콘텐츠가 외부로 유출되지 않도록 제어할 수 있다. 마지막으로, DRM은 인증된 사용자가 인증된 기간 동안만 콘텐츠를 이용할 수 있도록 제어할 수 있다. 위와 같이 DRM 기술은 컨텐츠 보호에 중점을 두었으나, 콘텐츠 뿐만 아니라 서비스의 보호도 중요해지기 시작하면서, 서비스 및 콘텐츠 보호(Service and Content Protection, SCP)기술을 개발하게 되었다.
이하, 도 2를 참조하여 SCP 기술에 대해서 간략하게 설명하기로 한다.
도 2는 SCP(Service and Content Protection)를 개략적으로 도시한 도면이다.
도 2에 따르면, SCP는 다채널 방송 사업자(Multichannel Video Program Distribution, MVPD)(10), 지상파 방송사(11)를 포함할 수 있다.
방송 제공사는 MVPD와 지상파 방송사를 포함할 수 있으며, 방송 제공사는 콘텐츠를 휴대용 단말기에 전송한다. 이때, 방송 제공사가 콘텐츠를 휴대용 단말기에 제공하면서 콘텐츠 보호 기술을 사용할 수 있다.
MVPD(10) 또는 지상파 방송사(11)는 각각 상이한 휴대용 단말기 콘텐츠 보호 기술을 사용할 수 있다. 이때, 각각의 휴대용 단말기 콘텐츠 기술은 상호 호환성을 염두 해 두고 진행된 기술이 아니며, 각 방송 제공사별로 고유한 콘텐츠 보호 기술을 제공할 수 있다. 또한, 각 방송 제공사는 유료 방송 서비스를 위한 제한 수신 시스템(Conditional Access System, CAS)을 이용하여 콘텐츠 보호 기술을 사용할 수 있다.
SCP는 휴대용 단말기에 대한 방송 서비스를 제공하기 위해 저작권 보호 입장에서 콘텐츠 보호 기술을 제공한다. 특히 SCP는 HD(High Definition) 또는 FHD(full HD) 방송 서비스를 휴대용 단말기에 제공하기 위한 콘텐츠 보호 기술을 제공할 수 있다.
상기 검토한 바와 같이 SCP를 통해 상이한 콘텐츠 보호 기술들을 하나의 휴대용 단말 플랫폼 내에서 사용할 수 있다. 이때, 상이한 콘텐츠 보호 기술들을 하나의 휴대용 단말 플랫폼 내에서 사용하는 기술은 다중 DRM(Multi-DRM) 서비스를 의미할 수 있다. 또한 Multi-DRM는 각 DRM 솔루션 마다 서로 다른 DRM 클라이언트 소프트웨어를 이용할 수 있다.
MVPD(10)는 케이블 TV, 위성 방송, VOD, MMDS/LMDS(무선케이블 TV), IPTV 등을 의미할 수 있다. 이때, MVPD의 개수는 단수 또는 복수일 수 있으며, 단수의 MVPD(10) 또는 복수의 MVPD 각각 휴대용 단말기에 콘텐츠를 제공할 수 있다.
마찬가지로, 지상파 방송사의 개수는 단수 또는 복수일 수 있으며, 단수의 지상파 방송사(11) 또는 복수의 지상파 방송사(11)는 각각 휴대용 단말기에 콘텐츠를 제공할 수 있다.
또한, 방송 제공사는 SCP를 이용하여, 다운로드 가능한 Multi-DRM 서비스를 제공하는 시스템(Downloadable system for Multi-drm service of Mobile Broadcasting, DMMB)을 사용할 수 있다.
Multi-DRM 서비스를 제공하는 SCP 클라이언트를 사용하기 위해서는 SCP 클라이언트의 안전한 다운로드 및 설치가 중요시 된다. 따라서, SCP 클라이언트의 안전한 다운로드를 가능하게 해주는 보안 환경을 제공하는 클라이언트(Advanced Downloadable security Environment agent, ADE_agent)의 설치가 중요시 된다. 이때, ADE_agent를 휴대용 단말기에 설치하는 방법은 제3자(3rd party) 인증 장치가 있는 경우와 제3자(3rd party) 인증 장치가 없는 경우로 나뉜다.
도 3은 제3자(3rd party) 인증 장치가 존재하지 않는 경우, 단일화된 콘텐츠 보호 기술의 일 실시예에 따른 구성을 나타낸 블록도이다.
도 3에 따르면, 단일화된 콘텐츠 보호 기술은 콘텐츠 제공자(10a), 휴대용 단말기(20a)를 포함한다.
콘텐츠 제공자는 다채널 방송사업자(Multichannel Video Program Distribution, MVPD)와 지상파 방송사를 포함할 수 있다.
콘텐츠 제공자(10a)는 권한 검증 서버(Authorization Server), 자격 인증서(Credentials), 인증 서버(Authentication Server), 어플리케이션 서버(Application Server), 웹 서버(Web Server), 비디오 콘텐츠(Video Content)를 포함할 수 있다. 이때, Authorization Server와 Credential는 콘텐츠 제공자(200) 내에서 운영될 수 있다.
콘텐츠 제공자(10a)는 휴대용 단말기(20a)와 네트워크를 통해 연결될 수 있으며, 콘텐츠 제공자(10a) 는 휴대용 단말기(20a)와 무선 인터넷 망으로 연결될 수 있다. 또한, 콘텐츠 제공자(10a)는 휴대용 단말기(20a)와 RF 모바일 방송망으로 연결될 수 있다.
휴대용 단말기(20a)는 망을 통해 서비스 및 콘텐츠 보호 클라이언트(Service and Content Protection client, SCP_client) 소프트웨어를 다운로드 받을 수 있다. 휴대용 단말기(20a)는 다운로드한 SCP_client 소프트웨어를 휴대용 단말기에 설치할 수 있으며, 휴대용 단말기(20a)는 SCP_client 소프트웨어를 통해 유료 비디오 콘텐츠를 제공할 수 있다.
휴대용 단말기(20a)가 SCP_client 소프트웨어를 콘텐츠 제공자(10a)로부터 안전하게 다운로드 하기 위해서는 휴대용 단말기(10a)에 다운로드 가능한 보안 환경 에이전트(Advanced Downloadable security Environment agent, ADE_agent)가 미리 설치 되어 있어야 한다. 이때, 휴대용 단말기 제조사는 휴대용 단말기 제조 시 ADE_agent를 설치할 수 있다. 또한, 휴대용 단말기의 ADE_agent는 콘텐츠 제공자(10a) 로부터 직접 제공 받을 수 있으며, 휴대용 단말기(20a)는 콘텐츠 제공자(10a)가 위임한 제3의 기관을 통해 ADE_agent를 제공받을 수 있다.
도 4은 제3자(3rd party) 인증 장치가 존재하는 경우, 단일화된 콘텐츠 보호 기술의 일 실시예에 따른 구성을 나타낸 블록도이다.
도 4에 따르면, 단일화된 콘텐츠 보호 기술은 콘텐츠 제공자(10b), 제3자 인증 장치(30), 휴대용 단말기(20b)를 포함한다.
콘텐츠 제공자는 다채널 방송사업자(Multichannel Video Program Distribution, MVPD)와 지상파 방송사를 포함할 수 있다.
콘텐츠 제공자(10b)는 인증 서버(Authentication Server), 어플리케이션 서버(Application Server), 웹 서버(Web Server), 비디오 콘텐츠(Video Content)를 포함할 수 있다.
콘텐츠 제공자(10b)는 휴대용 단말기(20b)와 네트워크를 통해 연결될 수 있으며, 콘텐츠 제공자(10b)는 휴대용 단말기(20b)와 무선 인터넷 망으로 연결될 수 있다. 또한, 콘텐츠 제공자(10b)는 휴대용 단말기(20b)와 RF 모바일 방송망으로 연결될 수 있다.
제3자 인증 장치(30)는 권한 검증 서버(Authorization Server)와 자격 인증서(Credential)를 포함할 수 있다.
제3자 인증 장치(30)는 권한 검증 서버(Authorization Server)와 자격 인증서(Credential)를 이용하여, 휴대용 단말기(20b)의 다운로드 가능한 보안 환경 에이전트(이하, ADE_agent) 설치 요청이 유효한지 여부를 판단한다. 휴대용 단말기의 ADE_agent 설치 요청이 유효할 경우, 제3자 인증 장치(30)는 네트워크를 통해 ADE_agent를 휴대용 단말기에 전송할 수 있으며, 제3자 인증 장치(30)는 무선 인터넷 망을 통해 ADE_agent를 휴대용 단말기에 전송할 수 있으며, 제3자 인증 장치(30)은 인터넷 망 대신에 RF 모바일 방송망을 통해 ADE_agent를 휴대용 단말기에 전송할 수 있다. 마지막으로, 제3자 인증 장치(30)는 오프라인에서 ADE_agent를 휴대용 단말기에 설치할 수도 있다.
상술한 오프라인에서 ADE_agent를 휴대용 단말기에 설치하는 경우, 콘텐츠 제공자, MVPD, 지상파 방송사, 콘텐츠 제공자로부터 ADE-agent 설치 권한을 위임 받은 제3의 기관 또는 지상파 방송사로부터 ADE-agent 설치 권한을 위임 받은 제3의 기관에서 ADE-agent를 휴대용 단말기에 설치할 수 있다.
제3자 인증 장치(30)가 네트워크, 무선 인터넷 망 또는 RF 모바일 방송망을 통해 ADE_agent를 휴대용 단말기에 전송할 경우, 제3자 인증 장치(30)와 휴대용 단말기 간 기 설정된 통신 프로토콜 방식을 사용할 수 있다. 이때, 제3자 인증 장치(30)가 휴대용 단말기에 ADE_agent를 전송하는 동안 ADE_agent, 기 설정된 통신 프로토콜, 제3자 인증장치 정보, 휴대용 단말기 정보 등이 해킹되지 않도록 보안 방법을 제공 할 수 있다.
이때, 제3자 인증 장치(30)는 다운로드 가능한 보안 환경 관리(Advanced Downloadable security Environment Management, ADEM) 장치로 정의할 수 있다.
휴대용 단말기(20b)는 망을 통해 서비스 및 콘텐츠 보호 클라이언트(Service and Content Protection client, SCP_client) 소프트웨어를 다운로드 받을 수 있다. 휴대용 단말기(20b)는 다운로드한 SCP_client 소프트웨어를 휴대용 단말기에 설치할 수 있으며, 휴대용 단말기(20b)는 SCP_client 소프트웨어를 통해 유료 비디오 콘텐츠를 제공할 수 있다.
휴대용 단말기(20b)가 SCP_client 소프트웨어를 콘텐츠 제공자(10b)로부터 안전하게 다운로드 하기 위해서는 상술한 ADE_agent를 설치하는 과정을 통해 휴대용 단말기에 ADE-agent가 설치되어 있어야 한다.
이하, 제3자 인증장치가 있는 경우와 없는 경우를 나누어 각각의 액터(Actor)와 각 액터(Actor)에 할당된 역할(Role)을 구체적으로 설명한다.
도 5는 액터(Actor)와 각 액터(Actor)에 할당된 역할(Role)을 다운로드 가능한 보안 환경 관리(Advanced Downloadable security Environment Management, ADEM) 장치의 유무에 따라 비교한 도면이다.
도 5에 따르면, ADEM 장치가 존재하지 않는 경우, 액터(Actor)는 휴대용 단말 제조사, 휴대용 단말기, 다채널 방송사업자(Multichannel Video Program Distribution, MVPD) 또는 지상파 방송국을 포함한다.
SCP는 서비스 제공자(Service Provider, SP)로부터 휴대용 방송의 다중 DRM 서비스를 위한 다운로드 가능한 시스템(Downloadable system for Multi-drm service of Mobile Broadcasting, DMMB)을 제공할 수 있다. 또한, SCP는 한번의 인증으로 다수의 컴퓨터 상의 자원을 이용 가능하게 하도록 통합인증(Single Sign On, SSO)을 제공할 수 있다. 이때, SSO를 사용하여 사용자는 하나의 아이디와 비밀번호만으로 콘텐츠 보호 접속을 할 수 있다.
서비스 및 콘텐츠 보호(Service and Content Protection, SCP)를 구현하기 위해 휴대용 단말 제조사는 다운로드 가능한 보안 환경 관리 보조 시스템(Advanced Downloadable security Environment Management Sub-System, ADE_MSS)을 포함할 수 있다. 또한, 다운로드 가능한 보안 환경 관리(Advanced Downloadable security Environment Management, ADEM) 장치가 존재하지 않는 경우, 휴대용 단말 제조사에서 ADE_MSS를 통해 휴대용 단말기에 다운로드 가능한 보안 환경 에이전트(Advanced Downloadable security Environment agent, ADE_agent)를 설치할 수 있다.
ADEM 장치가 존재하지 않는 경우, 휴대용 단말기는 어플리케이션 및 ADE_agent를 포함할 수 있다. 이때, ADE_agent의 동작은 상기 서술한 바와 같다.
ADEM 장치가 존재하지 않는 경우, 다채널 방송사업자(Multichannel Video Program Distribution, MVPD) 또는 지상파 방송국은 SCP 클라이언트 소프트웨어 초기치 설정 및 개인화 보조 시스템(SCP Client Software Initialization personalization Sub-System, SCS_ISS), 다운로드 가능한 보안 환경 초기치 설정 및 개인화 보조 시스템(Advanced Downloadable security Environment Initialization personalization Sub-System, ADE_ISS), 콘텐츠 제공자(Content Provider, CP), SCP 클라이언트 소프트웨어 정책 보조 시스템(SCP Client Software Policy Sub-System, SCS_PSS), SCP 클라이언트 소프트웨어 관리 보조 시스템(SCP Client Software Management Sub-System, SCS_MSS)을 포함할 수 있다.
ADEM 장치가 존재하지 않는 경우, SCS_ISS는 SCP_client 소프트웨어 개인화 작업을 수행할 수 있다. ADE_ISS는 ADE 개인화(Personalization) 기능을 수행할 수 있다. CP는 콘텐츠 리스트(Content list)를 휴대용 단말에 제공하는 기능을 수행한다. 이때, SCP_client 소프트웨어가 휴대용 단말기에 설치되기 전이라도, 휴대용 단말기는 콘텐츠 리스트(content list)를 볼 수 있다. 또한, CP는 콘텐츠 저장소(Content Repository) 기능을 수행하며, CP는 비디오 스트리밍 관리(Video streaming management) 기능을 수행할 수 있다.SCS_PSS는 사용자 시청권한 레벨에 따른 차등화된 SCP_client 소프트웨어 다운로드 기능을 제공할 수 있다. 또한, SCS_PSS는 휴대용 단말 하드웨어 역량(hardware capability) 차이에 따른 SCP_client 소프트웨어 관리 기능을 제공할 수 있다. 이때, ADEM 장치는 ADEM 장치 또는 방법을 의미할 수 있다.
SCS_MSS는 SCS_MSS와 휴대용 단말 내부의 ADE_agent 간 보안채널 형성 기능을 수행할 수 있다. 또한, SCS_MSS는 SCP_client 소프트웨어를 휴대용 단말기에 전송하는 기능을 수행하며, SCS_MSS는 SCP_client 소프트웨어 저장소(Repository) 기능을 수행할 수 있다.
도 5에 따르면, ADEM 장치가 존재하는 경우, 액터(Actor)는 휴대용 단말기, ADEM 장치, MVPD 또는 지상파 방송국을 포함한다.
이때, 휴대용 단말기는 어플리케이션 및 ADE_agent를 포함할 수 있다. 이때, ADE_agent의 동작은 상술한 바와 같다.
ADEM 장치가 존재하는 경우, ADEM 장치는 ADE_MSS 및 ADE_ISS를 포함할 수 있다. ADE_MSS는 네트워크를 이용한 ADE_agent의 전송 관리 기능을 제공할 수 있다. 또한, ADE_MSS는 오프라인에서, 휴대용 단말기에 ADE_agent를 설치할 수도 있다. ADE_ISS는 ADE 개인화(Personalization) 기능을 수행할 수 있다. SCS_ISS는 SCP_client 소프트웨어 개인화 작업을 수행할 수 있다. 또한, ADE_ISS는 ADE 개인화(Personalization) 기능을 수행할 수 있다. CP는 Content list를 휴대용 단말에 제공하는 기능을 수행한다. 이때, SCP_client 소프트웨어가 휴대용 단말기에 설치되기 전이라도, 휴대용 단말기는 콘텐츠 리스트(content list)를 볼 수 있다. 또한, CP는 콘텐츠 저장소(Content Repository) 기능을 수행하며, CP는 비디오 스트리밍 관리(Video streaming management) 기능을 수행할 수 있다. 또한, SCS_PSS는 사용자 시청권한 레벨에 따른 차등화된 SCP_client 소프트웨어 다운로드 기능을 제공할 수 있다. 또한, SCS_PSS는 휴대용 단말 하드웨어 역량(hardware capability) 차이에 따른 SCP_client 소프트웨어 관리 기능을 제공할 수 있다. SCS_MSS는 SCS_MSS와 휴대용 단말 내부의 ADE_agent 간 보안채널 형성 기능을 수행할 수 있다. 또한, SCS_MSS는 SCP_client 소프트웨어를 휴대용 단말기에 전송하는 기능을 수행하며, SCS_MSS는 SCP_client 소프트웨어 저장소(Repository) 기능을 수행할 수 있다.
상술한 MVPD는 콘텐츠 제공자를 의미할 수 있으며, MVPD는 지상파 방송사로 대체할 수 있다. 또한, ADEM 장치는 제3자 인증 장치 또는 제3자 인증 장치를 의미할 수 있다.
이하, 도 5의 액터(Actor)와 각 액터(Actor)에 할당된 역할(Role)을 바탕으로 휴대용 단말기를 이용한 콘텐츠 수신 기술을 도 6 및 도 7에서 설명한다.
도 6는 다운로드 가능한 보안 환경 관리(Advanced Downloadable security Environment Management, ADEM) 장치가 존재하지 않는 경우, 휴대용 단말기를 이용한 콘텐츠 수신 기술의 블록도다.
도 6에 따르면, 휴대용 단말기를 이용한 콘텐츠 수신 기술은 콘텐츠 제공자(10a), 휴대용 단말기(20a), 휴대용 단말기 제조사(40)를 포함한다.
콘텐츠 제공자는 다채널 방송 사업자(Multichannel Video Program Distribution, MVPD)(10a)와 지상파 방송사를 포함할 수 있다.
콘텐츠 제공자(10a)는 SCS_ISS, ADE_ISS, SCS_MSS, SCS_PSS, CP를 포함할 수 있다. 이때, SCS_ISS, ADE_ISS, SCS_MSS, SCS_PSS, CP의 기능은 상술한 도 5의 ADEM 장치가 존재하지 않는 경우에서 설명한 바와 같다.
휴대용 단말기(20a)는 어플리케이션(Application)과 ADE_agent를 포함할 수 있다. 이때, ADE_agent의 동작은 상술한 바와 같다.
휴대용 단말기(20a)는 ADE_agent를 통해 콘텐츠 제공자(10a)의 SCS_PSS에 접속하여, ADE 로그인을 할 수 있다. 이때, ADE_agent는 휴대용 단말기 제조사(40)에서 휴대용 단말기(20a) 제조시 설치된다. 따라서, SCS_PSS의 주소는 휴대용 단말기 제조사의 프록시(proxy)를 통해 얻을 수 있다. 또한, SCS_PSS의 주소는 ADE_agent 제조사의 프록시(proxy)를 통해 얻을 수 있다.
휴대용 단말기(20a)는 ADE_agent를 통해 콘텐츠 제공자(10a)의 CP(Content Provider)에 접속하여, 콘텐츠 브라우징(Content Browsing)을 할 수 있다. 이때, CP의 주소는 휴대용 단말기 제조사의 프록시(proxy)를 통해 얻을 수 있다. 또한, CP의 주소는 ADE_agent 제조사의 프록시(proxy)를 통해 얻을 수 있다.
휴대용 단말기(20a)는 콘텐츠 제공자(10a)와 휴대용 단말기(20a) 간 보안채널 형성 기능을 수행하는 콘텐츠 제공자(10a)의 SCS_MSS에 접속하여, SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치할 수 있다. SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치할 때, 휴대용 단말기는 SCS_PSS에 접속하여, 사용자 권한에 따라 차등화된 SCP_Client 소프트웨어를 다운로드할 수 있다. 이때, SCP_client의 라이선스는 SCP_client에 포함될 수 있다. 또한, SCP_client의 라이선스는 SCP_client와는 별도로 휴대용 단말기에 제공될 수 있다.
휴대용 단말기(20a)는 SCP_client 소프트웨어의 개인화 작업을 수행하는 콘텐츠 제공자(10a)의 SCS_ISS에 접속하여, SCP_client 개인화를 수행할 수 있다.
마지막으로, 휴대용 단말기(20a)는 ADE_agent를 통해 콘텐츠 제공자의 SCS_PSS에 접속하여, 시청 권한을 확인할 수 있다. 이때, ADE_agent를 통해 콘텐츠 제공자(10a)의 SCS_PSS로부터 시청 권한 확인 응답을 수신할 수 있다. 또한, 시청 권한 획득의 보안적 측면을 고려하여, 휴대용 단말기(20a)는 ADE_agent를 통해 콘텐츠 제공자(10a)의 CP로부터 시청 권한 확인 응답을 콘텐츠 스트림 내에 포함시켜 수신할 수 있다.
휴대용 단말기 제조사(40)는 ADE_MSS를 통해 휴대용 단말기에 ADE_agent를 설치할 수 있다.
ADEM 장치는 제3자(3rd party) 인증 장치를 의미할 수 있다.
본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법은 단말기에 다운로드 설치된 에이전트를 통해, 서비스 및 콘텐츠의 보호(Service and Content Protection, SCP) 클라이언트를 담당하는 시스템과 보안 채널을 생성하는 단계; 상기 에이전트가 생성한 보안 채널을 통하여, 상기 시스템으로부터 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계와; 상기 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어 중에서, 콘텐츠 제공자에 의해서 보호화된 상태로 제공되는 콘텐츠 또는 서비스를, 해독할 수 있는 SCP 클라이언트 소프트웨어를 구동하여, 재생하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 SCP 클라이언트는 SCP_client(Service and Content Protection client)이고, 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템은 SCS_PSS(SCP Client Software Policy Sub-System)이고, 보안채널을 생성은 SCS_MSS(SCP Client Software Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다. 이때, 각 구성요소의 동작은 상술한 바와 같다.
본 발명의 다른 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법은, 상기 콘텐츠 공급자의 시스템에 접속하여, 휴대용 단말기에 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, 상기 SCP 클라이언트 소프트웨어의 개인화를 수행하는 단계; 및 상기 에이전트를 통해, 콘텐츠 공급자의 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템에 접속하여, 시청 권한을 확인하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
상기 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, SCP 클라이언트 소프트웨어의 개인화의 수행은 SCS_ISS(SCP Client Software Initialization personalization Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다. 이때, 각 구성요소의 동작은 상술한 바와 같다.
도 7은 다운로드 가능한 보안 환경 관리(Advanced Downloadable security Environment Management, ADEM) 장치가 존재하는 경우, 휴대용 단말기를 이용한 콘텐츠 수신 기술의 블록도다.
도 7에 따르면, 휴대용 단말기를 이용한 콘텐츠 수신 기술은 ADEM 장치(30), 콘텐츠 제공자(10b), 휴대용 단말기(20b)을 포함한다.
콘텐츠 제공자는 MVPD와 지상파 방송사를 포함할 수 있다.
ADEM 장치(30)는 ADE_MSS 및 ADE_ISS를 포함할 수 있다. 이때, ADE_MSS 및 ADE_ISS의 기능은 도 5의 ADEM 장치가 존재하는 경우에서 설명한 바와 같다.
휴대용 단말기는 어플리케이션(Application)과 ADE_agent를 포함할 수 있다.
휴대용 단말기(20b)는 ADEM 장치(30)의 ADE_MSS에 접속하여, ADEM 장치(30)를 통해 ADE_agent을 탑재할 수 있다.
휴대용 단말기(20b)는 ADE_agent를 통해 콘텐츠 제공자(10b)의 SCS_PSS에 접속하여, ADE 로그인을 할 수 있다. 이때, SCS_PSS의 주소는 ADEM 장치를 통해 얻을 수 있다.
휴대용 단말기(20b)는 ADE_agent를 통해 콘텐츠 제공자(10b)의 CP(Content Provider)에 접속하여, 콘텐츠 브라우징(Content Browsing)을 할 수 있다. 이때, CP의 주소는 ADEM 장치를 통해 얻을 수 있다.
휴대용 단말기(20b)는 콘텐츠 제공자(10b)와 휴대용 단말기(20b) 간 보안채널 형성 기능을 수행하는 콘텐츠 제공자(10b)의 SCS_MSS에 접속하여, SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치할 수 있다. SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치할 때, 휴대용 단말기는 SCS_PSS에 접속하여, 사용자 권한에 따라 차등화된 SCP_Client 소프트웨어를 다운로드할 수 있다. 이때, SCP_client의 라이선스는 SCP_client에 포함될 수 있다. 또한, SCP_client의 라이선스는 SCP_client와는 별도로 휴대용 단말기에 제공될 수 있다.
휴대용 단말기(20b)는 SCP_client 소프트웨어의 개인화 작업을 수행하는 콘텐츠 제공자(10b)의 SCS_ISS에 접속하여, SCP_client 개인화를 수행할 수 있다.
마지막으로, 휴대용 단말기(20b)는 ADE_agent를 통해 콘텐츠 제공자의 SCS_PSS에 접속하여, 시청 권한을 확인할 수 있다. 이때, ADE_agent를 통해 콘텐츠 제공자(10b)의 SCS_PSS로부터 시청 권한 확인 응답을 수신할 수 있다. 또한, 시청 권한 획득의 보안적 측면을 고려하여, 휴대용 단말기(20b)는 ADE_agent를 통해 콘텐츠 제공자(10b)의 CP로부터 시청 권한 확인 응답을 콘텐츠 스트림 내에 포함시켜 수신할 수 있다.
ADEM 장치는 제3자 인증 장치를 의미할 수 있다.
본 발명의 일 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법은 단말기에 다운로드 설치된 에이전트를 통해, 서비스 및 콘텐츠의 보호(Service and Content Protection, SCP) 클라이언트를 담당하는 시스템과 보안 채널을 생성하는 단계; 상기 에이전트가 생성한 보안 채널을 통하여, 상기 시스템으로부터 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계와; 상기 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어 중에서, 콘텐츠 제공자에 의해서 보호화된 상태로 제공되는 콘텐츠 또는 서비스를, 해독할 수 있는 SCP 클라이언트 소프트웨어를 구동하여, 재생하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다. 이때, 각 구성요소의 동작은 상술한 바와 같다.
상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 SCP 클라이언트는 SCP_client(Service and Content Protection client)이고, 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템은 SCS_PSS(SCP Client Software Policy Sub-System)이고, 보안채널을 생성은 SCS_MSS(SCP Client Software Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다. 이때, 각 구성요소의 동작은 상술한 바와 같다.
본 발명의 다른 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법은, 상기 콘텐츠 공급자의 시스템에 접속하여, 휴대용 단말기에 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, 상기 SCP 클라이언트 소프트웨어의 개인화를 수행하는 단계; 및 상기 에이전트를 통해, 콘텐츠 공급자의 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템에 접속하여, 시청 권한을 확인하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
상기 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, SCP 클라이언트 소프트웨어의 개인화의 수행은 SCS_ISS(SCP Client Software Initialization personalization Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다. 이때, 각 구성요소의 동작은 상술한 바와 같다.
다운로드 가능한 보안 환경을 관리하는 장치가 존재하는 경우, 상기 휴대용 단말기를 이용한 콘텐츠 수신 방법은, 상기 에이전트를 관리하는 시스템에 접속하여, 상기 다운로드 가능한 보안 환경을 관리하는 장치로부터 상기 에이전트를 탑재하는 단계를 더 포함하고, 상기 에이전트를 탑재하는 단계에서 탑재한 상기 에이전트는 상기 보안 채널을 생성하는 단계에서 이용하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다.
상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치이고, 상기 에이전트를 관리하는 시스템 은 ADE_MSS(Advanced Downloadable security Environment Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법을 포함할 수 있다. 이때, 각 구성요소의 동작은 상술한 바와 같다.
도 8은 ADEM 장치가 존재하는 경우, 휴대용 단말기의 ADE_agent 다운로드 및 개인화 수행 절차를 도시한 도면이다.
본 발명의 일 실시예에 따르면, 휴대용 단말기의 어플리케이션(Application)은 휴대용 단말기에 ADE_agent가 설치되어 있지 않음을 인식하고, ADEM 장치의 ADE_MSS에 ADE_agent 다운로드 요청 메시지를 전송한다(S800). 이때, ADE_MSS의 위치 정보는 휴대용 단말기 내에 미리 구성될 수 있다. 또한, ADE_MSS의 위치 정보는 어플리케이션에 미리 구성될 수 있다. 휴대용 단말기가 다운로드 요청 메시지를 전송할 때, 휴대용 단말기에서 제공하는 인증 식별자 정보, 인증키 정보 및/또는 휴대용 단말기 정보를 전송할 수 있다.
ADE_MSS가 휴대용 단말기 인증을 완료한 경우, 휴대용 단말기는 ADE_agent의 안전한 다운로드를 위하여, 휴대용 단말기의 어플리케이션과 ADEM의 ADE_MSS 간 보안 채널을 생성한다(S810). 이때, 보안 채널은 휴대용 단말기의 어플리케이션과 ADEM의 ADE_MSS에 대한 실체(Entity) 인증, 다운로드 되는 ADE_agent에 대한 메시지 인증, 기밀성 및/또는 무결성을 제공한다.
휴대용 단말기의 어플리케이션과 ADEM 장치의 ADE_MSS 간 보안 채널을 형성 후, 휴대용 단말기의 어플리케이션은 ADE_MSS로부터 ADE_agent를 다운로드 한다(S815). 이때, ADE_agent 다운로드시 ADE_ISS의 위치 정보를 함께 수신할 수 있다. 또한, ADE_agent는 AFE_ISS를 포함할 수 있다.
이후, 휴대용 단말기의 어플리케이션은 휴대용 단말기에 ADE_agent를 설치한다(S820).
휴대용 단말기의 어플리케이션은 ADE_agent의 설치 후, 휴대용 단말기의 ADE-agent에게 개인화 수행을 요청한다(S825).
휴대용 단말기의 ADE_agent가 휴대용 단말기의 어플리케이션으로부터 개인화 요청을 수신한 경우, ADE_agent는 개인화를 수행하기 위해 ADEM 장치의 ADE_ISS에게 개인화 데이터 요청 메시지를 전송한다(S830). 이때, 개인화 데이터 요청 메시지는 휴대용 단말기의 정보, 어플리케이션에서 제공하는 인증 식별자 정보, 어플리케이션에서 제공하는 인증키 정보, 설치된 ADE_agent의 정보를 포함할 수 있다.
ADE_ISS가 휴대용 단말기 및 ADE_agent 인증을 완료한 경우, 휴대용 단말기의 어플리케이션은 ADEM의 ADE_ISS 간 보안 채널을 생성한다(S840). 이때, 보안 채널은 휴대용 단말기의 어플리케이션과 ADEM의 ADE_ISS에 대한 실체(Entity) 인증, 다운로드 되는 ADE_agent에 대한 메시지 인증, 기밀성 및/또는 무결성을 제공한다.
휴대용 단말기의 ADE_agent는 보안 채널을 이용하여, ADE_ISS로부터 ADE_agent 개인화 데이터를 수신한다(S845). 이때, ADE_agent 개인화 데이터는 ADE_agent 식별자 및 ADE_agent 인증서를 포함할 수 있다.
개인화 데이터를 수신한 휴대용 단말기의 ADE_agent는 다운로드한 개인화 데이터를 이용하여 개인화를 수행한다(S850).
이후, 휴대용 단말기의 ADE_agent는 휴대용 단말기의 어플리케이션에게 개인화 수행결과를 알린다(S855).
본 발명의 또 다른 실시예에 따르면, ADEM 장치의 ADE_MSS(Advanced Downloadable security Environment Management Sub-System)는 휴대용 단말기로부터 ADE_agent 다운로드 요청을 수신한다(S800)
이때, ADEM 장치의 ADE_MSS는 ADE_agent 다운로드 요청에 포함된 인증 식별자 정보를 이용하여 휴대용 단말기 인증을 수행한다(S805). 이때, ADE_agent 다운로드 요청에 포함된 인증 식별자 대신, ADE_agent 다운로드 요청에 포함된 인증키를 이용할 수 있다.
휴대용 단말기 인증의 수행 결과 상기 인증 식별자 정보가 일치할 경우, ADEM 장치의 ADE_MSS는 휴대용 단말기와 ADEM의 ADE_MSS 간 보안 채널을 생성한다(S810).
ADEM의 ADE_MSS는 상기 보안 채널을 이용하여 휴대용 단말기에 적합한 ADE_agent를 전송한다(S815).
ADEM의 ADE_ISS는 휴대용 단말기로부터 ADE_agent 개인화 데이터 요청을 수신한다(S830).
이때, ADEM의 ADE_ISS는 상기 개인화 데이터 요청 메시지에 포함된 인증 식별자 정보 및 상기 ADE_agent 정보를 이용하여 휴대용 단말기 인증을 수행한다(S835).
휴대용 단말기 인증의 수행 결과, 상기 인증 식별자 정보가 일치할 경우, ADE_ISS는 상기 휴대용 단말기와 ADEM의 ADE_ISS 간 보안 채널을 생성한다(S840).
ADEM의 ADE_ISS는 상기 보안 채널을 이용하여 휴대용 단말기에 적합한 ADE_agent 개인화 데이터를 전송한다(S845).
도 9은 ADEM 장치가 존재하지 않는 경우, ADE_agent의 개인화 수행 절차를 도시한 도면이다.
휴대용 단말기의 어플리케이션은 기 설치된 휴대용 단말기의 ADE_agent를 실행한다(S900).
휴대용 단말기의 ADE_agent는 ADE-agent가 개인화 필요 여부를 확인한다(S905). 이때, ADE_agent의 개인화 필요여부를 확인한 결과, ADE_agent가 개인화 되어 있을 경우, ADE_agent 개인화 수행 절차를 중지한다.
ADE_agent의 개인화가 필요할 경우, 휴대용 단말기의 ADE_agent는 어플리케이션에게 개인화 필요함을 알린다(S910).
어플리케이션이 개인화 필요함을 수신한 경우, 휴대용 단말기의 어플리케이션은 휴대용 단말기의 ADE-agent에게 개인화 수행을 요청한다(S915).
휴대용 단말기의 ADE_agent가 휴대용 단말기의 어플리케이션으로부터 개인화 요청을 수신한 경우, ADE_agent는 개인화를 수행하기 위해 ADEM 장치의 ADE_ISS에게 개인화 데이터 요청 메시지를 전송한다(S920). 이때, 개인화 데이터 요청 메시지는 휴대용 단말기의 정보, 어플리케이션에서 제공하는 인증 식별자 정보, 어플리케이션에서 제공하는 인증키 정보, 설치된 ADE_agent의 정보를 포함할 수 있다.
ADE_ISS가 휴대용 단말기 및 ADE_agent 인증을 완료한 경우, 휴대용 단말기의 어플리케이션은 ADEM의 ADE_ISS 간 보안 채널을 생성한다(S930). 이때, 보안 채널은 휴대용 단말기의 어플리케이션과 ADEM의 ADE_ISS에 대한 실체(Entity) 인증, 다운로드 되는 ADE_agent에 대한 메시지 인증, 기밀성 및/또는 무결성을 제공한다.
휴대용 단말기의 ADE_agent는 보안 채널을 이용하여, ADE_ISS로부터 ADE_agent 개인화 데이터를 수신한다(S935). 이때, ADE_agent 개인화 데이터는 ADE_agent 식별자 및 ADE_agent 인증서를 포함할 수 있다.
개인화 데이터를 수신한 휴대용 단말기의 ADE_agent는 다운로드한 개인화 데이터를 이용하여 개인화를 수행한다(S940).
이후, 휴대용 단말기의 ADE_agent는 휴대용 단말기의 어플리케이션에게 개인화 수행결과를 알린다(S945).
본 발명의 또 다른 실시예에 따르면, 콘텐츠 제공자의 ADE_ISS는 휴대용 단말기로부터 ADE_agent 개인화 데이터 요청을 수신한다(S920).
이때, 콘텐츠 제공자의 ADE_ISS는 상기 개인화 데이터 요청 메시지에 포함된 인증 식별자 정보 및 상기 ADE_agent 정보를 이용하여 휴대용 단말기 인증을 수행한다(S925).
휴대용 단말기 인증의 수행 결과, 상기 인증 식별자 정보가 일치할 경우, 콘텐츠 제공자의 ADE_ISS는 상기 휴대용 단말기와 콘텐츠 제공자의 ADE_ISS 간 보안 채널을 생성한다(S930).
콘텐츠 제공자의 ADE_ISS는 상기 보안 채널을 이용하여 휴대용 단말기에 적합한 ADE_agent 개인화 데이터를 전송한다(S935).
이때, 콘텐츠 제공자는 지상파 방송국으로 대체 할 수 있다.
도 10는 휴대용 단말기의 SCP_client 다운로드 및 설치 절차를 도시한 도면이다.
도 10에 따르면 휴대용 단말기의 어플리케이션은 SCP_client를 다운로드에 앞서 휴대용 단말기의 ADE_agent를 실행한다(S1000).
휴대용 단말기의 ADE_agent는 콘텐츠 제공자의 SCS_PSS에 ADE_agent 인증 요청을 한다(S1005). 이때, ADE_agent의 인증 요청은 ADE_agent 개인화를 통해 획득한 정보를 이용한다.
휴대용 단말기의 ADE_agent는 콘텐츠 제공자의 SCS_PSS에게 SCP client에 대한 정보를 요청하고, 콘텐츠 제공자의 SCS_PSS로부터 권한 정보를 통해 다운로드 가능한 SCP client 정보를 수신한다(S1010).
휴대용 단말기의 ADE_agent는 콘텐츠 제공자의 SCS_PSS로부터 수신한 SCP client 정보에 기반하여 휴대용 단말기에 해당 SCP client의 다운로드 유무를 자체 판단한다(self-check)(S1015).
휴대용 단말기에 SCP client가 없거나, SCP client의 업그레이드가 필요할 경우, 휴대용 단말기의 ADE_agent는 콘텐츠 제공자의 SCS_MSS와 보안채널을 형성하고, 보안채널을 통해 SCP client를 다운로드한다(S1020).
휴대용 단말기의 ADE_agent는 다운로드한 SCP client를 실행하고, ADE_agent는 콘텐츠 제공자의 SCS_ISS를 통해 SCP client의 개인화 작업을 수행한다(S1025).
휴대용 단말기의 SCP_client 다운로드 및 설치 절차는 ADE_agent 다운로드 및 설치 과정 이후에 이루어질 수 있다. 또한, 휴대용 단말기의 SCP_client 다운로드 및 설치 절차 이후, 휴대용 단말기는 콘텐츠 시청 동작이 이루어질 수 있다.
이때, 콘텐츠 제공자는 지상파 방송국으로 대체할 수 있다.
도 11은 휴대용 단말기의 콘텐츠 시청 동작 절차를 도시한 도면이다.
도 11에 따르면, 휴대용 단말기의 어플리케이션은 콘텐츠 제공자의 CP에게 콘텐츠 리스트를 요청하고 그 결과를 수신한다(S1100). 콘텐츠 리스트를 요청하고 그 결과를 수신하는 과정은 휴대용 단말기의 어플리케이션에 따라 SCP_client 다운로드 이전에 수행할 수 있다.
휴대용 단말기의 어플리케이션은 콘텐츠 제공자의 CP로부터 수신한 콘텐츠 리스트에서 콘텐츠를 선택한다(S1105). 어플리케이션은 휴대용 단말기 사용자에게 콘텐츠 리스트를 제공할 수 있으며, 휴대용 단말기 사용자로부터 콘텐츠 선택 정보를 수신할 수 있다. 이때, 휴대용 단말기의 어플리케이션 및/또는 ADE_agent의 권한에 따라 선택 가능한 콘텐츠 리스트가 달라질 수 있다.
휴대용 단말기의 어플리케이션은 휴대용 단말기의 ADE_agent에게 휴대용 단말기 정보를 요청한다(S1110). 이때, 휴대용 단말기의 정보는 콘텐츠 버퍼링 정보를 포함할 수 있다. 또한, 휴대용 단말기의 정보는 휴대용 단말기의 하드웨어 성능 정보를 포함할 수 있다. 상기 휴대용 단말기의 하드웨어 성능 정보는 콘텐츠 시청에 영향을 주는 정보를 포함할 수 있다.
휴대용 단말기의 어플리케이션은 휴대용 단말기의 ADE_agent로부터 휴대용 단말기 정보를 수신한다(S1115).
이후, 휴대용 단말기의 어플리케이션은 콘텐츠 제공자의 SPS_PSS에게 선택한 콘텐츠에 대한 시청 요청을 한다(S1120).
이후, 휴대용 단말기의 어플리케이션은 콘텐츠 제공자의 SCS_PSS로부터 시청 승인을 수신한다(S1125).
콘텐츠 제공자의 CP가 SCS_PSS로부터 시청 요청을 수신한 경우, 휴대용 단말기의 어플리케이션은 콘텐츠 제공자의 CP로부터 선택한 콘텐츠의 비디오 스트림(Video Stream)을 수신한다(S1135).
본 발명의 또 다른 실시예에 따르면, 콘텐츠 제공자의 CP는 휴대용 단말기의 어플리케이션으로부터 콘텐츠 리스트 요청정보를 수신하고, 어플리케이션에게 콘텐츠 리스트를 전송한다(S1100).
이후, 콘텐츠 제공자의 SCS_PSS는 어플리케이션으로부터 콘텐츠 시청 요청을 수신한다(S1120).
콘텐츠 제공자의 SCS_PSS는 휴대용 단말기의 하드웨어 역량(hadfware capability)을 확인하고, 휴대용 단말기에게 시청 승인을 전송 한다(S1125).
또한, 콘텐츠 제공자의 SCS_PSS는 선택한 콘텐츠의 시청이 가능한 경우, 콘텐츠 제공자의 CP에게 시청 요청을 전송한다(S1130).
휴대용 단말기의 콘텐츠 시청 동작 절차는 ADE_agent 다운로드 및 설치 과정 이후에 이루어질 수 있다. 또한, 휴대용 단말기의 콘텐츠 시청 동작 절차는 SCP_client 다운로드 및 설치 과정 이후에 이루어질 수 있다.
이때, 콘텐츠 제공자는 지상파 방송사로 대체할 수 있으며, 지상파 방송사로 대체할 경우 구체적인 동작 방법은 상술한 콘텐츠 제공자의 동작 방법과 동일하다.
도 12은 발명의 일 실시예에 따른 휴대용 단말기를 이용한 콘텐츠 수신 방법의 순서도이다.
도 12에 따르면, 휴대용 단말기의 ADE_agent는 중앙 연산자의 SCS_PSS에 접속하여, ADE 로그인을 한다(S1200). 이때, 구체적인 ADE 로그인 방법은 도 6 및/또는 도 7에서 상술한 바와 같다.
휴대용 단말기의 ADE_agent는 중앙 연산자의 CP에 접속하여, 콘텐츠 브라우징(Content Browsing)을 한다(S1210). 이때, 구체적인 콘텐츠 브라우징 방법은 도 6 및/또는 도 7에서 상술한 바와 같다.
휴대용 단말기는 중앙 연산자와 휴대용 단말기 간 보안채널 형성 기능을 수행하는 중앙 연산자의 SCS_MSS에 접속하여, SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치한다(S1220). 이때, 구체적인 SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치하는 방법은 도 6, 도 7 및/또는 도 10에서 상술한 바와 같다.
휴대용 단말기는 SCP_client 소프트웨어의 개인화 작업을 수행하는 중앙 연산자의 SCS_ISS에 접속하여, SCP_client 개인화를 수행한다(S1230). 이때, SCP_client 개인화 방법은 도 6, 도 7 및/또는 도 10에서 상술한 바와 같다.
휴대용 단말기는 ADE_agent를 통해 중앙 연산자의 SCS_PSS에 접속하여, 시청 권한을 확인한다(S1240). 이때, 시청권한 확인 방법은 도 6, 도 7 및/또는 도 11에서 상술한 바와 같다.
도 13는 발명의 일 실시예에 따른 ADEM장치가 있는 경우, 휴대용 단말기를 이용한 콘텐츠 수신 방법의 순서도이다.
도 13에 따르면, ADEM 장치가 존재하는 경우, 상기 휴대용 단말기를 이용한 콘텐츠 수신 방법은 ADEM 장치의 ADE_MSS에 접속하여, ADEM 장치를 통한 ADE_agent을 탑재한다(S1300). 이때, 구체적인 ADE_agent을 탑재 방법은 도 7에서 상술한 바와 같다.
휴대용 단말기의 ADE_agent는 중앙 연산자의 SCS_PSS에 접속하여, ADE 로그인을 한다(S1310). 이때, 구체적인 ADE 로그인 방법은 도 6 및/또는 도 7에서 상술한 바와 같다.
휴대용 단말기의 ADE_agent는 중앙 연산자의 CP에 접속하여, 콘텐츠 브라우징(Content Browsing)을 한다(S1320). 이때, 구체적인 콘텐츠 브라우징 방법은 도 6 및/또는 도 7에서 상술한 바와 같다.
휴대용 단말기는 중앙 연산자와 휴대용 단말기 간 보안채널 형성 기능을 수행하는 중앙 연산자의 SCS_MSS에 접속하여, SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치한다(S1330). 이때, 구체적인 SCP_client 소프트웨어를 다운로드하고, SCP_client 소프트웨어를 휴대용 단말기에 설치하는 방법은 도 6, 도 7 및/또는 도 10에서 상술한 바와 같다.
휴대용 단말기는 SCP_client 소프트웨어의 개인화 작업을 수행하는 중앙 연산자의 SCS_ISS에 접속하여, SCP_client 개인화를 수행한다(S1340). 이때, SCP_client 개인화 방법은 도 6, 도 7 및/또는 도 10에서 상술한 바와 같다.
휴대용 단말기는 ADE_agent를 통해 중앙 연산자의 SCS_PSS에 접속하여, 시청 권한을 확인한다(S1350). 이때, 시청권한 확인 방법은 도 6, 도 7 및/또는 도 11에서 상술한 바와 같다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해 되어서는 안 될 것이다.

Claims (19)

  1. 단말기에 다운로드 설치된 에이전트를 통해, 서비스 및 콘텐츠의 보호(Service and Content Protection, SCP) 클라이언트를 담당하는 시스템과 보안 채널을 생성하는 단계;
    상기 에이전트가 생성한 보안 채널을 통하여, 상기 시스템으로부터 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계와;
    상기 하나 또는 복수의 이종의 SCP 클라이언트 소프트웨어 중에서, 콘텐츠 제공자에 의해서 보호화된 상태로 제공되는 콘텐츠 또는 서비스를, 해독할 수 있는 SCP 클라이언트 소프트웨어를 구동하여, 재생하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  2. 제1항에 있어서,
    상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 SCP 클라이언트는 SCP_client(Service and Content Protection client)이고, 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템은 SCS_PSS(SCP Client Software Policy Sub-System)이고, 보안채널을 생성은 SCS_MSS(SCP Client Software Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  3. 제1항에 있어서,
    상기 콘텐츠 공급자의 시스템에 접속하여, 휴대용 단말기에 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, 상기 SCP 클라이언트 소프트웨어의 개인화를 수행하는 단계; 및
    상기 에이전트를 통해, 콘텐츠 공급자의 상기 서비스 및 콘텐츠의 클라이언트 보호를 담당하는 시스템에 접속하여, 시청 권한을 확인하는 단계를 포함하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  4. 제3항에 있어서,
    상기 시청 권한을 확인하는 단계에서, 휴대용 단말기는 하드웨어 역량(HW Capability)을 확인하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  5. 제3항에 있어서,
    상기 시청 권한을 확인하는 단계에서, 상기 에이전트를 통해 콘텐츠 공급자로부터 시청 권한 확인 응답을 수신하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  6. 제5항에 있어서,
    상기 시청 권한 확인 응답은 콘텐츠 공급자로부터 수신한 콘텐츠에 포함되는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  7. 제3항에 있어서,
    상기 설치된 상기 SCP 클라이언트 소프트웨어의 초기치를 설정하고, SCP 클라이언트 소프트웨어의 개인화의 수행은 SCS_ISS(SCP Client Software Initialization personalization Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  8. 제1항에 있어서,
    상기 보안 채널을 생성하는 단계에서, 상기 에이전트는 휴대용 단말기 제조사에서 미리 설치된 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  9. 제1항에 있어서,
    SCP 클라이언트 소프트웨어를 다운로드 설치하는 단계에서, 휴대용 단말기는 콘텐츠 공급자에 접속하여, 사용자 권한에 따라서 차등화된 상기 SCP 클라이언트를 다운로드하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  10. 제1항에 있어서,
    다운로드 가능한 보안 환경을 관리하는 장치가 존재하는 경우, 상기 휴대용 단말기를 이용한 콘텐츠 수신 방법은, 상기 에이전트를 관리하는 시스템에 접속하여, 상기 다운로드 가능한 보안 환경을 관리하는 장치로부터 상기 에이전트를 탑재하는 단계를 더 포함하고,
    상기 에이전트를 탑재하는 단계에서 탑재한 상기 에이전트는 상기 보안 채널을 생성하는 단계에서 이용하는 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  11. 제10항에 있어서,
    상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치이고, 상기 에이전트를 관리하는 시스템 은 ADE_MSS(Advanced Downloadable security Environment Management Sub-System)인 것을 특징으로 하는 휴대용 단말기를 이용한 콘텐츠 수신 방법.
  12. 다운로드 가능한 보안 환경을 관리하는 장치는 휴대용 단말기로부터 다운로드 가능한 보안 환경을 제공하는 에이전트의 다운로드 요청을 수신하는 단계;
    다운로드 가능한 보안 환경을 관리하는 장치는 상기 에이전트의 다운로드 요청에 포함된 인증 식별자 정보를 이용하여 휴대용 단말기 인증을 수행하는 단계;
    휴대용 단말기 인증의 수행 결과 상기 인증 식별자 정보가 일치할 경우, 다운로드 가능한 보안 환경을 관리하는 장치는, 휴대용 단말기와 보안 채널을 생성하는 단계; 및
    다운로드 가능한 보안 환경을 관리하는 장치는 상기 보안 채널을 이용하여 휴대용 단말기에 상기 에이전트를 전송하는 단계를 포함하는 다운로드 가능한 보안 환경을 관리하는 방법.
  13. 제12항에 있어서,
    상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치인 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 방법.
  14. 제13항에 있어서,
    상기 보안 채널을 생성하는 단계에서, 상기 보안 채널은 휴대용 단말기의 어플리케이션, 상기 에이전트에 대한 메시지 인증, 기밀성 및 무결성을 제공하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 방법.
  15. 제12항에 있어서,
    상기 에이전트 다운로드 요청을 수신하는 단계에서, 상기 에이전트 다운로드 요청은 휴대용 단말기 정보, 휴대용 단말기의 인증 식별자 정보, 휴대용 단말기의 인증키 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 방법.
  16. 휴대용 단말기로부터 다운로드 가능한 보안 환경을 제공하는 에이전트의 다운로드 요청을 수신하고,
    상기 에이전트의 다운로드 요청에 포함된 인증 식별자 정보를 이용하여 휴대용 단말기 인증을 수행하고,
    휴대용 단말기 인증의 수행 결과 상기 인증 식별자 정보가 일치할 경우, 휴대용 단말기와 보안 채널을 생성하고,
    상기 보안 채널을 이용하여 휴대용 단말기에 상기 에이전트를 전송하는 다운로드 가능한 보안 환경을 관리하는 장치.
  17. 제16항에 있어서,
    상기 에이전트는 ADE_agent(Advanced Downloadable security Environment agent)이고, 상기 다운로드 가능한 보안 환경을 관리하는 장치는 ADEM(Advanced Downloadable security Environment Management) 장치인 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 장치.
  18. 제16항에 있어서,
    상기 보안 채널은 휴대용 단말기의 어플리케이션, 상기 다운로드 가능한 보안 환경 에이전트에 대한 메시지 인증, 기밀성 및 무결성을 제공하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 장치.
  19. 제16항에 있어서,
    상기 에이전트 다운로드 요청은 휴대용 단말기 정보, 휴대용 단말기의 인증 식별자 정보, 휴대용 단말기의 인증키 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 다운로드 가능한 보안 환경을 관리하는 장치.
KR1020140090543A 2013-07-26 2014-07-17 디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법 KR20150013028A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/341,967 US20150033284A1 (en) 2013-07-26 2014-07-28 Digital multimedia broadcasting apparatus and method for multiple-drm service

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130088391 2013-07-26
KR20130088391 2013-07-26

Publications (1)

Publication Number Publication Date
KR20150013028A true KR20150013028A (ko) 2015-02-04

Family

ID=52488933

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140090543A KR20150013028A (ko) 2013-07-26 2014-07-17 디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20150013028A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190088594A (ko) 2018-01-19 2019-07-29 숭실대학교산학협력단 멀티 drm을 지원하는 클라우드 기반 미디어 서비스 운용 방법 및 상기 방법을 수행하기 위한 기록 매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190088594A (ko) 2018-01-19 2019-07-29 숭실대학교산학협력단 멀티 drm을 지원하는 클라우드 기반 미디어 서비스 운용 방법 및 상기 방법을 수행하기 위한 기록 매체

Similar Documents

Publication Publication Date Title
KR101944800B1 (ko) Drm 모듈 다운로드 방법 및 장치
EP2979419B1 (en) Enabling a content receiver to access encrypted content
US9202022B2 (en) Method and apparatus for providing DRM service
US20120017282A1 (en) Method and apparatus for providing drm service
US11528128B2 (en) Encryption management, content recording management, and playback management in a network environment
US9038191B2 (en) Method and apparatus for providing DRM service
US20140019952A1 (en) Secure method of enforcing client code version upgrade in digital rights management system
KR20090057587A (ko) 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
CN111182357B (zh) 基于交互式网络电视的互联网媒体播放方法、装置及系统
US8474055B2 (en) Method and apparatus for managing digital content
KR20120124329A (ko) 서비스 제공 장치에서 drm 서비스를 제공하는 방법 그리고 이를 위한 서비스 제공 장치 및 사용자 단말에서 drm 서비스를 제공받는 방법
KR101990868B1 (ko) 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치
KR20090065399A (ko) 복제된 보안 모듈을 갖는 다운로더블 제한 수신 호스트를감지하는 방법 및 그 장치
CN108076352B (zh) 一种视频防盗方法和系统
KR20150013028A (ko) 디지털 멀티미디어 방송용 Multi-DRM 서비스를 위한 장치 및 방법
US20130219510A1 (en) Drm/cas service device and method using security context
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
KR101163820B1 (ko) 다운로드블 제한 수신 시스템에서의 단말 인증 장치 및 방법
US20150033284A1 (en) Digital multimedia broadcasting apparatus and method for multiple-drm service
GB2516319A (en) A host device method and system
KR100947315B1 (ko) Dcas 기반 로밍 지원 방법 및 시스템
KR101828350B1 (ko) Drm 솔루션 관리 방법 및 장치
KR20170099473A (ko) 지상파 uhd 방송을 위한 콘텐츠 보호 관리 시스템 및 그 방법
KR20090123433A (ko) 디스플레이 기기 및 컨텐츠 관리 방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination