[go: up one dir, main page]

KR101012561B1 - Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 - Google Patents

Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 Download PDF

Info

Publication number
KR101012561B1
KR101012561B1 KR1020080082496A KR20080082496A KR101012561B1 KR 101012561 B1 KR101012561 B1 KR 101012561B1 KR 1020080082496 A KR1020080082496 A KR 1020080082496A KR 20080082496 A KR20080082496 A KR 20080082496A KR 101012561 B1 KR101012561 B1 KR 101012561B1
Authority
KR
South Korea
Prior art keywords
drm
content
information
authority
manager
Prior art date
Application number
KR1020080082496A
Other languages
English (en)
Other versions
KR20100023624A (ko
Inventor
김태성
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080082496A priority Critical patent/KR101012561B1/ko
Publication of KR20100023624A publication Critical patent/KR20100023624A/ko
Application granted granted Critical
Publication of KR101012561B1 publication Critical patent/KR101012561B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 컨텐츠의 저작권 보호 기능을 보다 확장한 DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법이 개시되어 있다. 본 발명의 DRM컨텐츠 제공 시스템은, 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하고, 상기 DRM암호키를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 DRM패키저와, 상기 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 상기 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버와, 상기 CAS에서 스크램블링된 상기 DRM 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버와, 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 DRM 컨텐츠 및 상기 ECM을 다운로드하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 DRM암호키를 .보안영역에 저장하는 클라이언트디바이스를 포함한다
CAS, DRM, 컨텐츠, 메모리카드

Description

DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법{DRM CONTENTS SERVICE SYSTEM AND DRM CONTENTS SERVICE METHOD}
본 발명은 DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법에 관한 것으로, 더욱 상세하게는 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 컨텐츠를 클라이언트디바이스로 제공함으로써, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있는 DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법과 이에 적용되는 클라이언트디바이스 및 클라이언트디바이스의 제어 방법에 관한 것이다.
유무선 컨텐츠 서비스 분야가 발전하면서, 컨텐츠의 유통에 저작권을 보호하기 위해 DRM(Digital Rights Management)기술이 널리 사용되고 있다.
일반적으로 DRM기술은 암호화된 컨텐츠(DCF:DRM Contents Format)와 해당 컨텐츠를 사용할 수 있는 권리(RO:Rights Object)를 단말장치로 제공한다. RO에는 컨텐츠를 암호화할 때 사용한 암호화키(CEK:Contents Encryption Key)와 컨텐츠 재생회수, 컨텐츠ID와 같은 메타정보들로 이루어진 권리/제한정보가 포함된다. 특히, 컨텐츠별로 상이한 비밀값에 해당하는 CEK 및 권리/제한정보는 허가받지 못한 임의 의 사용자 또는 단말장치가 첨가/삭제/수정하지 못하도록 보호되는 것이 필수적인 중요한 정보이다. 따라서 CEK는 정당한 해당 사용자 또는 단말장치만이 알 수 있도록 암호화하여 전달하게 된다.
한편, 방송 시스템에서 방송 컨텐츠의 보호를 위해 일반적으로 사용되는 CAS(Conditional Access System)기술은, 방송 컨텐츠를 스크램블링하여 송신하고 이를 수신한 정당한 권리의 단말장치에서만 이를 디-스크램블링하여 시청 혹은 청취할 수 있다. 헌데, 이처럼 정당한 단말장치에서 시청 혹은 청취한 방송 컨텐츠를 저장/녹화한 경우, 방송 컨텐츠의 저작권을 적절하게 보호하는데 어려움이 있다.
예를 들어, 이미 정당한 권리의 단말장치가 디-스크램블링하여 방송 컨텐츠를 저장/녹화하면, 해당 단말장치는 방송 컨텐츠를 제한된 시청기간 없이 계속해서 언제든지 재 시청하기 때문에 방송 컨텐츠의 저작권이 적절하게 보호받는다고 할 수 없다. 또한, 정당한 권리의 단말장치에 저장/녹화된 방송 컨텐츠를 타 단말장치가 복사해서 시청할 수 있기 때문에 방송 컨텐츠의 저작권이 적절하게 보호받는다고 할 수 없다.
이에, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여, 컨텐츠(방송 컨텐츠 포함)를 보다 강력하고 효과적으로 암호화하여 제공함으로써, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있는 시스템이 요구된다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하고, 상기 DRM암호키를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 DRM패키저와, 상기 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 상기 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버와, 상기 CAS에서 스크램블링된 상기 DRM 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버와, 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 DRM 컨텐츠 및 상기 ECM을 다운로드하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 DRM암호키를 보안영역에 저장하는 클라이언트디바이스를 포함하는 DRM 컨텐츠 제공 시스템 및 이에 따르는 DRM 컨텐츠 제공 방법을 제공하여, CAS기술과 DRM기술을 통합하여 컨텐츠의 저작권 보호 기능을 보다 확장하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 외부로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하여 외부의 소정 RI(Rights Issuer)서버로 제공하는 암호키생성장치와, 상기 방송 컨텐츠를 스크램블링하고, 상기 방송 컨텐츠에 대응하는 ECM을 상기 방송 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버 와, 상기 CAS서버에서 스크램블링된 상기 방송 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버와, 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 방송 컨텐츠 및 상기 ECM을 수신하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스크램블링하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 디스크램블링된 상기 방송 컨텐츠를 상기 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, 상기 DRM암호키를 보안영역에 저장하는 클라이언트디바이스를 포함하는 방송 컨텐츠 제공 시스템 및 이에 따르는 방송 컨텐츠 제공 방법을 제공하여, CAS기술과 DRM기술을 통합하여 방송 컨텐츠의 저작권 보호 기능을 보다 확장하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 또 다른 목적은 공개영역과 보안영역을 포함하는 보안메모리카드와, DRM 컨텐츠의 다운로드 요청에 따라, 다운로드되는 해당 DRM 컨텐츠를 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공하는 PVR관리자와, 사용자로부터 소정 방송채널을 통해 제공되는 DRM 컨텐츠의 다운로드가 요청되면, 상기 DRM 컨텐츠를 다운로드 실행하고 상기 DRM 컨텐츠에 대응하여 수신된 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키를 생성하는 CAS관리자와, 상기 CAS관리자에서 생성된 상기 DRM암호키를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 DRM관리자를 포함하는 클라이언트디바이스 및 이에 따 르는 클라이언트디바이스의 제어 방법을 제공하여, CAS기술과 DRM기술을 통합하여 컨텐츠의 저작권 보호 기능을 보다 확장하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 DRM 컨텐츠 제공 시스템은, 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하고, 상기 DRM암호키를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 DRM패키저; 상기 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 상기 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버; 상기 CAS에서 스크램블링된 상기 DRM 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버; 및 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 DRM 컨텐츠 및 상기 ECM을 다운로드하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 DRM암호키를 보안영역에 저장하는 클라이언트디바이스를 포함한다.
바람직하게는, 상기 DRM(Digital Rights Management)패키저는, 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초하여, 상기 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공할 수 있다.
바람직하게는, 상기 CAS(Conditional Access System)서버는, 소정의 컨트롤 워드(CW)를 이용하여 상기 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DRM 컨텐츠에 대응하여 상기 컨트롤워드(CW) 및 상기 컨텐츠에 해당하는 상기 특성정보를 포함하는 상기 ECM(Entitlement Control Message)을 생성하여 상기 ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 상기 DRM컨텐츠와 상기 암호화된 ECM을 상기 방송제공서버로 제공할 수 있다.
바람직하게는, 상기 클라이언트디바이스는, 상기 방송제공서버로부터 수신된 상기 ECM 내의 상기 특성정보에 기초하여 상기 DRM암호키(CEK) 및 컨텐츠ID(CID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)생성하여 상기 보안영역에 저장할 수 있다.
바람직하게는, 각각의 컨텐츠 별로 해당 컨텐츠에 대응하는 상기 CEK 및 상기 CID와 상기 메타정보를 저장하고, 외부의 소정 클라이언트디바이스로부터 소정 컨텐츠에 해당하는 권한정보(RO)가 요청되면 해당 컨텐츠의 메타정보에 기초하여 상기 CEK를 포함하는 권한정보(RO)를 생성하여 상기 클라이언트디바이스로 제공하는 RI(Right Issuer)서버를 더 포함할 수 있다.
바람직하게는, 상기 컨텐츠에 해당하는 상기 특성정보는, 상기 컨텐츠에 해당하는 SEED정보, 방송시간정보, 방송채널번호정보, 프로그램ID정보, 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보, Subscription여부를 나타내는 Subscription바인딩정보, 재생가능횟수정보, 다운로드가능여부정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 클라이언트디바이스가 생성하여 상기 보안영역에 저장하는 상기 권한정보(RO)와 상기 RI서버로부터 상기 클라이언트디바이스로 제공되는 상기 권한정보(RO)는, 상기 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 포함할 수 있다.
바람직하게는, 외부의 소정 클라이언트디바이스로부터 소정 컨텐츠에 해당하는 권한정보(RO)가 요청되면, 해당 권한정보(RO)를 제공하는 상기 RI서버에 상기 클라이언트디바이스가 접속할 수 있도록 유도하고, 상기 클라이언트디바이스가 요청한 해당 컨텐츠에 해당하는 상기 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나를 상기 클라이언트디바이스로 제공하는 PS(Presentation Server)서버를 더 포함할 수 있다.
바람직하게는, 상기 클라이언트디바이스는, 해당 컨텐츠에 대응하는 상기 특성정보에 기초하여 상기 권한정보(RO)를 생성한 후 상기 권한정보(RO)와 상기 특성정보의 상기 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 상기 보안영역에 저장하고, 소정 컨텐츠에 해당하는 권한정보(RO)를 요청함에 따라 상기 RI서버로부터 제공되는 상기 권한정보(RO)와 상기 PS서버로부터 제공되는 상기 바인딩정보를 상기 보안영역에 저장할 수 있다.
바람직하게는, 상기 클라이언트디바이스는, 상기 권한정보(RO)를 상기 보안영역에 저장한 후, 해당 컨텐츠에 대응하는 상기 권한정보(RO)의 저장완료를 외부의 소정 PS(Presentation Server)서버에 알릴 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 클라이언트디바이스는, 공개영역과 보안영역을 포함하는 보안메모리카드; DRM 컨텐츠의 다운로드 요청에 따라, 다운로드되는 해당 DRM 컨텐츠를 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공하는 PVR관리자; 사용자로부터 소정 방송채널을 통해 제공되는 DRM 컨텐츠의 다운로드가 요청되면, 상기 DRM 컨텐츠를 다운로드 실행하고 상기 DRM 컨텐츠에 대응하여 수신된 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키를 생성하는 CAS관리자; 및 상기 CAS관리자에서 생성된 상기 DRM암호키를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 DRM관리자를 포함한다.
바람직하게는, 상기 CAS(Conditional Access System)관리자는, 제공되는 소정의 ECM(Entitlement Control Message)을 자신의 클라이언트암호키를 이용하여 복호화하여 상기 ECM 내에 포함된 컨트롤워드(CW) 및 상기 특성정보를 획득하고, 권한정보(RO : Rights Object)의 생성이 요청되면 상기 특성정보에 기초하여 상기 DRM(Digital Rights Management) 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)를 생성하는 스마트카드와, 상기 DRM 컨텐츠에 대응하여 수신된 ECM를 상기 스마트카드로 제공하고, 상기 스마트카드에서 획득된 상기 컨트롤워드(CW)를 이용 하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 상기 스마트카드로 요청하여 상기 스마트카드에서 생성된 권한정보(RO)를 상기 DRM관리자로 제공하는 CAS클라이언트를 포함할 수 있다.
바람직하게는, 상기 CAS클라이언트는, 상기 PVR(Personal Video Recorder)관리자에 의해 다운로드되는 상기 DRM 컨텐츠의 저장이 완료되는 경우, 상기 DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 상기 스마트카드로 요청할 수 있다.
바람직하게는, 상기 PVR관리자는, 상기 CAS관리자로부터 제공되는 패킷형태의 디스크램블링된 상기 DRM 컨텐츠를 리어셈블링하여 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공할 수 있다.
바람직하게는, 상기 CAS클라이언트는, 권한정보(RO)의 생성을 상기 스마트카드로 요청할 때 자신이 포함되는 디바이스정보를 상기 스마트카드로 제공하고, 상기 스마트카드는, 상기 특성정보에 상기 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하면, 상기 권한정보(RO) 생성 시 상기 권한정보(RO) 내의 권리/제한정보에 상기 바인딩정보를 포함시키고, 상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우 상기 CAS클라이언트로부터의 상기 디바이스정보에 기초한 상기 디바이스바인딩정보를 상기 디바이스/메모리바인딩정보로서 포함시킬 수 있다.
바람직하게는, 상기 CAS클라이언트는, 권한정보(RO)의 생성을 상기 스마트카 드로 요청할 때 자신이 포함되는 디바이스정보를 상기 스마트카드로 제공하고, 상기 스마트카드로부터 제공되는 권한정보(RO) 및 바인딩정보를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 DRM관리자로 제공하고, 상기 스마트카드는, 상기 특성정보에 상기 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하면, 상기 권한정보(RO)를 생성한 후 상기 권한정보(RO) 및 상기 바인딩정보를 상기 CAS클라이언트로 제공하며, 상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우 상기 CAS클라이언트로부터의 상기 디바이스정보에 기초한 상기 디바이스바인딩정보를 상기 디바이스/메모리바인딩정보로서 포함시킬 수 있다.
바람직하게는, 사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라 해당 DRM 컨텐츠에 대한 권한확인을 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠의 복호화를 요청하여 복호화된 상기 DRM 컨텐츠에 해당하는 컨텐츠를 재생하는 플레이어를 더 포함하고; 상기 DRM관리자는, 상기 플레이어로부터의 권한 확인 요청에 따라, 상기 보안메모리카드로 해당하는 상기 DRM 컨텐츠에 대한 권한을 요청하고, 상기 보안메모리카드로부터 상기 권한있음이 응답됨에 따라 상기 플레이어로부터 복호화가 요청되면, 상기 DRM 컨텐츠의 복호화를 상기 보안메모리카드로 요청하고 회신되는 복호화된 상기 DRM 컨텐츠에 해당하는 컨텐츠를 상기 플레이어로 제공할 수 있다.
바람직하게는, 상기 DRM관리자는, 상기 DRM 컨텐츠에 대한 권한요청 시 상기 보안메모리카드로 상기 DRM 컨텐츠에 대응하는 CID, 자신이 포함되는 디바이스정보 를 제공하고, 상기 보안메모리카드는, 상기 DRM관리자로부터 상기 DRM 컨텐츠에 대한 권한을 요청 받는 경우, 상기 DRM관리자로부터 제공된 상기 CID에 기초하여 상기 보안영역의 상기 CID에 대응하는 권한정보(RO)와 바인딩정보 중 적어도 어느 하나를 검색하여 권한정보(RO)와 바인딩정보 중 적어도 어느 하나에 기초하여 권한 유/무를 판단하고, 권한이 있다고 판단되면 권한있음을 상기 DRM관리자로 회신하고 권한이 없다고 판단되면 권한없음을 회신하며, 상기 DRM관리자로부터 상기 DRM 컨텐츠의 복호화가 요청되면 상기 권한정보(RO)의 상기 CEK를 이용하여 상기 공개영역의 해당 DRM 컨텐츠를 복호화하여 회신할 수 있다.
바람직하게는, 상기 보안메모리카드는, 상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 존재하면 상기 DRM관리자로부터 제공된 상기 디바이스정보가 상기 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여 대응하지 않는 경우 권한없음을 상기 DRM관리자로 회신하고, 상기 바인딩정보에 상기 Subscription바인딩정보로서 Non-Subscription바인딩정보가 존재하면 권한없음을 상기 DRM관리자로 회신할 수 있다.
바람직하게는, 상기 DRM관리자는, 상기 보안메모리카드로부터 상기 권한없음이 회신되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청하고, 상기 RI서버로부터 요청한 권한정보(RO)가 제공되면 상기 권한정보(RO)를 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공할 수 있다.
바람직하게는, 상기 DRM관리자는, 상기 보안메모리카드로부터 상기 권한없음 이 회신되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청하고, 상기 RI서버로부터 요청한 권한정보(RO)가 제공되고 외부의 소정 PS(Presentation Server)서버로부터 해당 컨텐츠에 대응하는 바인딩정보가 제공되면 상기 권한정보(RO) 및 상기 바인딩정보를 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공할 수 있다.
바람직하게는, 사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라 해당 DRM 컨텐츠에 대한 권한확인을 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠의 복호화를 요청하여 복호화된 상기 DRM 컨텐츠에 해당하는 컨텐츠를 재생하는 플레이어를 더 포함하고; 상기 DRM관리자는, 상기 플레이어로부터의 권한확인 요청에 따라, 상기 보안메모리카드로 해당하는 상기 DRM 컨텐츠에 대한 권한을 요청하고, 상기 보안메모리카드로부터 상기 권한있음이 응답됨에 따라 상기 플레이어로부터 복호화가 요청되면, 상기 보안메모리카드의 상기 공개영역에 저장된 상기 DRM 컨텐츠 및 상기 DRM 컨텐츠에 대응하여 상기 보안영역에 저장된 권한정보(RO)의 상기 CEK를 요청하고, 상기 CEK를 이용하여 해당 DRM 컨텐츠를 복호화하여 상기 플레이어로 제공할 수 있다.
바람직하게는, 상기 DRM관리자는, 상기 DRM 컨텐츠에 대한 권한요청 시 상기 보안메모리카드로 상기 DRM 컨텐츠에 대응하는 CID, 자신이 포함되는 디바이스정보를 제공하고, 상기 보안메모리카드는, 상기 DRM관리자로부터 상기 DRM 컨텐츠에 대한 권한을 요청 받는 경우, 상기 DRM관리자로부터 제공된 상기 CID에 기초하여 상 기 보안영역의 상기 CID에 대응하는 권한정보(RO)와 바인딩정보 중 적어도 어느 하나를 검색하여 권한정보(RO)와 바인딩정보 중 적어도 어느 하나에 기초하여 권한 유/무를 판단하고, 권한이 있다고 판단되면 권한있음을 상기 DRM관리자로 회신하고 권한이 없다고 판단되면 권한없음을 회신하며, 상기 DRM관리자로부터 상기 공개영역에 저장된 상기 DRM 컨텐츠 및 상기 DRM 컨텐츠에 대응하여 상기 보안영역에 저장된 권한정보(RO)의 상기 CEK가 요청되면 이를 상기 DRM관리자로 제공할 수 있다.
바람직하게는, 상기 보안메모리카드는, 상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 존재하면, 상기 DRM관리자로부터 제공된 상기 디바이스정보가 상기 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여, 대응하지 않는 경우 권한없음을 상기 DRM관리자로 회신하고, 상기 바인딩정보에 상기 Subscription바인딩정보로서 Non-Subscription바인딩정보가 존재하면 권한없음을 상기 DRM관리자로 회신할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 방송 컨텐츠 제공 시스템은, 외부로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하여 외부의 소정 RI(Rights Issuer)서버로 제공하는 암호키생성장치; 상기 방송 컨텐츠를 스크램블링하고, 상기 방송 컨텐츠에 대응하는 ECM을 상기 방송 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버; 상기 CAS서버에서 스크램블링된 상기 방송 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버; 및 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 방송 컨텐츠 및 상기 ECM을 수신하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스크램블링하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 디스크램블링된 상기 방송 컨텐츠를 상기 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, 상기 DRM암호키를 보안영역에 저장하는 클라이언트디바이스를 포함한다.
바람직하게는, 상기 암호키생성장치는, 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초하여, 상기 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공할 수 있다.
바람직하게는, 상기 CAS서버(Conditional Access System)는, 소정의 컨트롤워드(CW)를 이용하여 상기 방송 컨텐츠를 스크램블링하고, 상기 방송 컨텐츠에 대응하여 상기 컨트롤워드(CW) 및 상기 방송 컨텐츠에 해당하는 상기 특성정보를 포함하는 상기 ECM(Entitlement Control Message)을 생성하여 상기 ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 상기 방송 컨텐츠와 상기 암호화된 ECM을 상기 방송제공서버로 제공할 수 있다.
바람직하게는, 상기 컨텐츠에 해당하는 상기 특성정보는, 상기 컨텐츠에 해당하는 SEED정보, 방송시간정보, 방송채널번호정보, 프로그램ID정보, 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보, Subscription여부를 나타내는 Subscription바인딩정보, 재생가능횟수정보, 다운로 드가능여부정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 클라이언트디바이스는, 상기 방송제공서버로부터 수신된 상기 ECM 내의 상기 특성정보에 기초하여 상기 DRM암호키(CEK) 및 컨텐츠ID(CID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)생성하여 상기 보안영역에 저장할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 클라이언트디바이스는, 공개영역과 보안영역을 포함하는 보안메모리카드; 방송 컨텐츠의 녹화 요청에 따라, 수신되는 방송 컨텐츠를 소정의 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하여 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공하는 PVR관리자; 사용자로부터 소정 방송채널을 통해 수신되는 방송 컨텐츠의 녹화가 요청되면, 수신되는 상기 방송 컨텐츠를 상기 방송 컨텐츠에 대응하여 수신되는 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키(CEK)를 생성하여 상기 PVR관리자로 제공하고, 상기 DRM암호키를 포함하는 권한정보(RO)를 생성하는 CAS관리자; 및 상기 CAS관리자에서 생성된 상기 권한정보(RO)를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 DRM관리자를 포함한다.
바람직하게는, 사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라 해당 DRM 컨텐츠에 대한 권한확인을 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠의 복호화를 요청하여 복호화된 상기 DRM 컨텐츠에 해당하는 방송 컨텐츠를 재생하는 플레 이어를 더 포함하고; 상기 DRM관리자는, 상기 플레이어로부터의 권한확인 요청에 따라, 상기 보안메모리카드로 해당하는 상기 DRM 컨텐츠에 대한 권한을 요청하고, 상기 보안메모리카드로부터 상기 권한있음이 응답됨에 따라 상기 플레이어로부터 복호화가 요청되면, 상기 DRM 컨텐츠의 복호화를 상기 보안메모리카드로 요청하고 회신되는 복호화된 상기 DRM 컨텐츠에 해당하는 방송 컨텐츠를 상기 플레이어로 제공할 수 있다.
바람직하게는, 상기 DRM관리자는, 상기 DRM 컨텐츠에 대한 권한요청 시 상기 보안메모리카드로 상기 DRM 컨텐츠에 대응하는 CID, 자신이 포함되는 디바이스정보를 제공하고, 상기 보안메모리카드는, 상기 DRM관리자로부터 상기 DRM 컨텐츠에 대한 권한을 요청 받는 경우, 상기 DRM관리자로부터 제공된 상기 CID에 기초하여 상기 보안영역에에서 대응하는 상기 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보와 권한정보(RO) 중 적어도 어느 하나를 검색하여 바인딩정보와 권한정보(RO) 중 적어도 어느 하나에 기초하여 권한 유/무를 판단하고, 권한이 있다고 판단되면 권한있음을 상기 DRM관리자로 회신하고 권한이 없다고 판단되면 권한없음을 회신하며, 상기 DRM관리자로부터 상기 DRM 컨텐츠의 복호화가 요청되면 상기 권한정보(RO)의 상기 CEK를 이용하여 상기 공개영역의 해당 DRM 컨텐츠를 복호화하여 상기 DRM관리자로 제공할 수 있다.
바람직하게는, 상기 DRM관리자는, 상기 보안메모리카드로부터 상기 권한없음이 회신되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매 가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 DRM 컨텐츠 제공 방법은, DRM패키저가 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하고, 상기 DRM암호키를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 단계; CAS서버가 상기 DRM패키저에서 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 상기 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 단계; 방송제공서버가 상기 CAS서버에서 스크램블링된 상기 DRM 컨텐츠 및 상기 ECM을 방송 송출하는 단계; 및 소정의 클라이언트디바이스가 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 DRM 컨텐츠 및 상기 ECM을 다운로드하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 DRM암호키를 보안영역에 저장하는 단계를 포함한다.
바람직하게는, 상기 DRM(Digital Rights Management)패키저가 상기 컨텐츠에 해당하는 특성정보에 기초하여, 상기 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 클라이언트디바이스로부터 소정 DRM 컨텐츠에 대응하는 권한정보(Rights Object)가 요청되면, 상기 RI서버가 상기 요청된 해당 컨텐츠의 메타정보에 기초하여 상기 CEK를 포함하는 권한정보(RO)를 생성하여 상기 클라이언트디바이스로 제공하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 클라이언트디바이스의 제어 방법은, 사용자로부터 소정 방송채널을 통해 제공되는 DRM 컨텐츠의 다운로드가 요청되면, 상기 DRM 컨텐츠를 다운로드 실행하고 상기 DRM 컨텐츠에 대응하여 수신된 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하는 단계; 상기 디스크램블링된 DRM 컨텐츠를 보안메모리카드의 공개영역에 저장하는 단계; 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하는 단계; 및 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)를 생성하여 상기 보안메모리카드의 보안영역에 저장하는 단계를 포함한다.
바람직하게는, 사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라, 해당 DRM 컨텐츠에 대한 권한을 상기 보안메모리카드에 요청하는 단계; 상기 보안메모리카드가 상기 보안영역에 저장된 해당 권한정보(RO) 에 기초하여 권한 유/무를 판단하는 단계; 상기 보안메모리카드에서의 권한 유/무 판단결과 권한이 있다고 판단되면, 상기 권한정보(RO)의 상기 CEK를 이용하여 상기 DRM 컨텐츠를 복호화하고 복호화된 컨텐츠를 재생하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 보안메모리카드에서의 권한 유/무 판단결과 권한이 없다 고 판단되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 7 관점에 따른 방송 컨텐츠 제공 방법은, 암호키생성장치가 외부로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공하는 단계; CAS서버가 상기 방송 컨텐츠를 스크램블링하고, 상기 방송 컨텐츠에 대응하는 ECM을 상기 방송 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 단계; 방송제공서버가 상기 CAS서버에서 스크램블링된 상기 방송 컨텐츠 및 상기 ECM을 방송 송출하는 단계; 및 소정의 클라이언트디바이스가 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 방송 컨텐츠 및 상기 ECM을 수신하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스크램블링하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 디스크램블링된 상기 방송 컨텐츠를 상기 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, 상기 DRM암호키를 보안영역에 저장하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 8 관점에 따른 클라이언트디바이스의 제어 방법은, 사용자로부터 소정 방송채널을 통해 제공되는 방송 컨텐츠의 녹화가 요청되면, 수신되는 상기 방송 컨텐츠를 상기 방송 컨텐츠에 대응하여 수신되는 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 디스크램블링하는 단계; 상기 ECM 내에 포함된 특성정보에 기초하여 상기 방송 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하는 단계; 상기 디스크램블링된 상기 방송 컨텐츠를 상기 CEK를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하고, 패키징된 DRM 컨텐츠를 보안메모리카드의 공개영역에 저장하는 단계; 및 상기 생성된 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)를 생성하여 상기 보안메모리카드의 보안영역에 저장하는 단계를 포함한다.
이에, 본 발명의 DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법에 의하면, DRM 컨텐츠 포맷(DCF)으로 패키징한 후, CA 시스템 처리하여 방송망을 통해 방송 송출하면, 정당한 가입자 클라이언트디바이스가 이를 다운로드하여 DRM암호화키(CEK)를 포함한 권한정보(RO)를 생성하여 DRM컨텐츠를 보안메모리카드의 공개영역에 CEK를 보안영역에 각각 저장함으로써, 이후 저장된 DRM컨텐츠를 재생하고자 할 때 보안영역에 저장된 권한정보(RO)에 따라 정당한 클라이언트디바이스에서만 DRM컨텐츠를 복호화하여 재생할 수 있도록 한다.
이에, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법에 따르면, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 DRM 컨텐츠를 통해, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있고, 클라이언트디바이스가 다운로드 또는 녹화 시 권한정보(RO)를 스스로 생성하여 보안메모리카드의 보안영역에 저장함으로써, 저장된 DRM 컨텐츠에 대한 불법 복사 및 불법 재생 방지 효과를 증대시켜 사용자의 사용권리 역시 안전하게 보장될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 DRM(Digital Rights Management) 컨텐츠 제공 시스템은, 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하고, 상기 DRM암호키를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 DRM패키저(30)와, DCF 패키징된 DRM 컨텐츠를 스크램블링하고 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버(35)와, CAS서버(35)에서 스크램블링된 DRM 컨텐츠 및 ECM을 방송 송출하는 방송제공서버(20)와, 방송제공서버(20)로부터 방송 송출되는 스크램블링된 DRM 컨텐츠 및 ECM을 다운로드하여, ECM 내의 컨트롤워드(CW)를 이용하여 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, ECM 내의 특성정보에 기초하여 DRM암호키를 생성하여 DRM암호키를 보안영역에 저장하는 클라이언트디바이스(100)와, RI서버(40)와, PS서버(50)를 포함한다. 여기서, 클라이언트디바이스(100)는 복수 개로 마련될 수 있다.
DRM(Digital Rights Management)패키저(30)는, 외부로부터 소정의 컨텐츠 및 해당 컨텐츠에 해당하는 특성정보를 제공받는다. 이때, 컨텐츠 및 해당 컨텐츠에 해당하는 특성정보는, 방송제공서버(20)로부터 제공될 수도 있고, 또는 미도시된 CMS(Contents Management System)서버로부터 제공될 수도 있다. 이에, DRM 패키저(30)는 컨텐츠에 해당하는 특성정보에 기초하여 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key)를 생성하고, 생성한 CEK를 이용하여 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징한다.
여기서, 컨텐츠에 해당하는 특성정보는, 해당 컨텐츠를 나타내는 메타정보들과 해당 컨텐츠에 지정되는 시청 또는 재생에 대한 권리/제한정보들을 포함하는 정보로써, 컨텐츠에 해당하는 SEED정보, 방송시간정보, 방송채널번호정보, 프로그램ID정보, 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보, Subscription여부를 나타내는 Subscription바인딩정보, 재생가능횟수정보, 다운로드가능여부정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.
이에, DRM패키저(30)는 해당 컨텐츠의 특성정보 중 유니크(unique)한 정보(예 : 방송채널번호정보, 프로그램ID정보, 방송시간정보)에 기초하여 컨텐츠에 대응하는 CEK를 생성할 수 있다. 그리고, DRM패키저(30)는 생성한 CEK를 이용하여 해당 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 암호화하여 패키징함으로써 DRM컨텐츠를 생성한다. 여기서, DRM패키저(30)가 CEK를 이용하여 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 암호화하여 패키징하는 것은, 기존의 일반적인 DCF 패키징 기술을 적용할 수 있으며 상세한 설명은 생략한다.
그리고, DRM패키저(30)는, 해당 컨텐츠의 특성정보 중 유니크(unique)한 정보(예 : 방송채널번호정보, 방송채널번호정보, 방송시간정보)에 기초하여 컨텐츠에 대응하는 컨텐츠ID(CID : Contents ID)를 생성한다. 예를 들어, DRM패키저(30)는, 해당 컨텐츠의 방송채널번호정보, 방송채널번호정보, 방송시간정보를 이용하여 "컨텐츠ID(CID)=방송시간/방송채널번호/프로그램ID@서비스제공자도메인"로 생성할 수 있다.
이에, DRM패키저(30)는, 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징한 DRM컨텐츠를 CAS서버(35)로 제공하고, 컨텐츠에 대응하여 생성한 CEK 및 CID와 특성정보에 포함된 소정의 메타정보를 해당 컨텐츠에 대응하여 RI(Rights Issuer)서버(40)로 제공한다.
RI(Rights Issuer)서버(40)는, 각각의 컨텐츠 별로 해당 컨텐츠에 대응하는 CEK 및 CID와 메타정보를 기 저장한다. 즉, RI서버(40)는, 전술한 바와 같이 DRM패키저(30)로부터 소정 컨텐츠에 대응하여 제공되는 CEK 및 CID와 메타정보를 저장할 수 있다. RI서버(40)는, 외부의 소정 클라이언트디바이스(100)로부터 소정 컨텐츠에 해당하는 권한정보(RO)가 요청되면, 클라이언트디바이스(100)가 요청한 해당 컨텐츠의 메타정보에 기초하여 해당 CEK를 포함하는 권한정보(RO)를 생성하고, 생성한 권한정보(RO)를 클라이언트디바이스(100)로 제공한다. 이때, RI서버(40)는, 권한정보(RO)에 대한 과금을 완료한 경우에 요청된 해당 권한정보(RO)를 클라이언트디바이스(100)로 제공할 수도 있다.
여기서, 메타정보에 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 포함되어, RI서버(40)는 해당 CEK를 포함하는 권한정보(RO)를 생성할 때 바인딩정보를 포함시켜 권한정보(RO)를 생성할 수도 있다.
PS(Presentation Server)서버(50)는, 외부의 소정 클라이언트디바이스(100)로부터 소정 컨텐츠에 해당하는 권한정보(RO)가 요청되면, 해당 권한정보(RO)를 제공하는 RI서버(40)에 클라이언트디바이스(100)가 접속할 수 있도록 유도한다. 예를 들면, PS서버(50)는, 클라이언트디바이스(100)를 RI서버(40)로 트리거(Trigger)시킬 수 있다. 그리고, PS서버(50)는, 클라이언트디바이스(100)가 요청한 해당 컨텐츠에 해당하는 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 클라이언트디바이스(100)로 제공할 수 있다.
이때, 클라이언트디바이스(100)와 RI서버(40) 간의 접속 및 클라이언트디바이스(100)와 PS서버(50) 간의 접속은, 방송망(1)을 통해 이루어지는 것도 가능하고, 도시되지 아니한 이동통신망 또는 무선데이터통신망 또는 인터넷망을 통해서도 가능할 것이다.
CAS(Conditional Access System)(35)는, DRM패키저(30)에서 DRM 컨텐츠 포맷(DCF)으로 패키징된 DRM컨텐츠에 대한 시청권한을 가입자별로 조정하기 위한 시스템으로서, 종래의 일반적인 CA 시스템에 대응하는 구성일 수 있다.
CAS서버(35)는, DRM패키저(30)에서 DRM 컨텐츠 포맷(DCF)으로 패키징된 DRM컨텐츠를 소정의 컨트롤워드(CW)를 이용하여 스크램블링하고, DRM 컨텐츠에 대응하 여 상기 컨트롤워드(CW) 및 DRM 컨텐츠에 대응하는 컨텐츠의 상기 특성정보를 포함하는 ECM(Entitlement Control Message)을 생성한다. 그리고 CAS서버(35)는, ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 DRM컨텐츠와 암호화된 ECM을 방송제공서버(20)로 제공한다.
방송제공서버(20)는, 외부의 소정 방송스케줄러(미도시)에 의한 방송스케줄에 따라, 각각의 방송채널을 통해 컨텐츠를 방송 송출한다. 이러한 방송제공서버(20)는 방송 송출하는 컨텐츠를 외부의 소정 컨텐츠제공서버(10)로부터 제공받을 수 있다.
여기서, 컨텐츠를 제공하는 컨텐츠제공서버(10)는, 도 1에는 도시되지 아니한 전술한 CMS서버를 포함할 수 있으며, 이러한 컨텐츠제공서버(10)가 PS서버(50)로 해당 컨텐츠에 대응하는 바인딩정보를 제공함으로써, PS서버(50)가 각 컨텐츠 별로 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 기 저장할 수 있는 것이 바람직하다.
방송제공서버(20)는, 소정 클라이언트디바이스(100)로부터 다운로드 요청되어, CAS서버(35)로부터 스크램블링된 DRM컨텐츠와 암호화된 ECM가 제공되면, 스크램블링된 DRM 컨텐츠 및 ECM을 TS 패킷화하여 방송망(1)을 통해 방송 송출한다. 여기서, 방송제공서버(20)는, 스크램블링된 DRM 컨텐츠 및 해당 ECM을 동시에 방송 송출할 수 있고, 크램블링된 DRM 컨텐츠 및 해당 ECM을 각각 방송 송출할 수 도 있을 것이다.
이에, 결과적으로 DRM패키저(30)에서 통신 기술을 기반으로 하는 DRM기술에 기초하여 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징한 후, CAS서버(35)에서 방송 기술을 기반으로 하는 CAS기술에 기초하여 해당 DRM 컨텐츠를 CA 시스템 처리과정을 통해 스크램블링하여, 방송제공서버(20)에서 방송 송출하게 된다. 여기서, 전술한 바와 같은 구성들 즉, CAS서버(35)와 DRM패키저(30)와 RI서버(40)와 PS서버(50)와 방송제공서버(20)는, 각각의 구성으로 기재 및 도시되어 있지만, 이는 일 실시예 일 뿐이며, CAS서버(35)와 DRM패키저(30)와 RI서버(40)와 PS서버(50)와 방송제공서버(20)는 모두 하나의 시스템으로 통합되도록 구성되는 것도 가능하다.
여기서, 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 시스템은, 게임 컨텐츠나 어플리케이션 컨텐츠와 같이 실시간으로 방송을 시청 혹은 청취할 수 없는 컨텐츠를 다루는 것이 바람직하다.
클라이언트디바이스(100)는, 방송제공서버(20)로부터 방송 송출되는 스크램블링된 DRM 컨텐츠 및 해당 ECM을 다운로드하고, ECM 내의 컨트롤워드(CW)를 이용하여 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, ECM 내의 특성정보에 기초하여 DRM암호키(CEK)를 생성하여 CEK를 보안영역에 저장한다. 여기서, 클라이언트디바이스(100)는, CEK를 생성할 뿐 아니라, 특성정보에 기초하여 컨텐츠ID(CID : Contents ID)를 생성하고, 생성된 CEK 및 상기 CID와, 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)생성하여 보안영역에 저장한다.
여기서, 클라이언트디바이스(100)는 권한정보(RO)를 생성할 때, 특성정보에 포함된 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 포함시켜 권한정보(RO)를 생성할 수 있고, 또는 바인딩정보를 포함하지 않도록 권한정보(RO)를 생성하여 권한정보(RO) 및 바인딩정보를 각각 보안영역에 저장할 수도 있다.
이때, 클라이언트디바이스(100)는, 권한정보(RO)를 보안영역에 저장한 후, 해당 컨텐츠에 대응하는 권한정보(RO)의 저장완료를 PS서버(50)에 알리는 것이 바람직하다.
그리고, 이후에 클라이언트디바이스(100)는, 클라이언트디바이스(100)의 사용자로부터 기 저장한 DRM 컨텐츠의 재생이 요청되면, 보안영역에 저장된 권한정보(RO)에 기초하여 DRM 컨텐츠의 재생 권한이 있는 경우에 권한정보(RO)의 CEK를 이용하여 저장된 해당 DRM 컨텐츠를 복호화한 후 복호된 해당 컨텐츠를 재생한다. 클라이언트디바이스(100)는, DRM 컨텐츠의 재생 권한이 없는 경우, PS서버(50)를 통해 RI서버(40)로 DRM 컨텐츠에 해당하는 권한정보(RO)를 요청하여 RI서버(40)로부터 제공되는 권한정보(RO)를 보안영역에 새롭게 저장한 후, 새로운 권한정보(RO)의 CEK를 이용하여 저장된 해당 DRM 컨텐츠를 복호화한 후 복호된 해당 컨텐츠를 재생할 수 있다.
여기서, PS서버(50)로부터 해당 DRM 컨텐츠에 해당하는 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 더 제공되어, 클라이언트디바이스(100)는 RI서버(40)로부터의 권한정보(RO)를 보안영역에 저장할 때 PS서버(50)로부터의 바인딩정보도 보안영역에 저장할 수 있다. 이에, 클라이언트디바이스(100)는 해당 DRM 컨텐츠를 재생하고자 할 때, 보안영역의 권한정보(RO) 및 바인딩정보에 기초하여 권한 유/무를 판단할 수 있다.
한편, PS서버(50)로부터 해당 DRM 컨텐츠에 해당하는 바인딩정보가 클라이언트디바이스(100)로 제공되는 일 없이, RI서버(40)로부터 제공되는 권한정보(RO)에 바인딩정보가 포함되는 형태로 클라이언트디바이스(100)에 제공될 수도 있다.
이하에서는 도 2를 참조하여, 클라이언트디바이스(100)의 구성을 좀 더 상세히 설명하도록 한다.
클라이언트디바이스(100)는, 공개영역(153)과 보안영역(157)을 포함하는 보안메모리카드(150)와, DRM 컨텐츠의 다운로드 요청에 따라, 다운로드되는 해당 DRM 컨텐츠를 보안메모리카드(150)의 공개영역(153)에 저장하도록 보안메모리카드(150)로 제공하는 PVR관리자(140)와, 사용자로부터 소정 방송채널을 통해 제공되는 DRM 컨텐츠의 다운로드가 요청되면, DRM 컨텐츠를 다운로드 실행하고 DRM 컨텐츠에 대응하여 수신된 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하여 PVR관리자(140)로 제공하고, ECM 내에 포함된 특성정보에 기초하여 DRM 컨텐츠에 대응하는 DRM암호키를 생성하는 CAS관리자(120)와, CAS관리자(120)에서 생성된 DRM암호키를 보안메모리카드(150)의 보안영역(157)에 저장하도록 보안메모리카드(150)로 제공하는 DRM관리자(130)를 포함한다. 그리고, 클라이언트디바이스(100)는, EPG(110)와 플레이어(160)를 포함할 수 있다.
보안메모리카드(150)는, 공개영역(153)과 보안영역(157)을 포함하는 메모리카드로서 보안 기능을 갖는 SD메모리카드나 Secure MMC메모리카드가 이에 속할 수 있다. 즉, 보안메모리카드(150)는, 보안 기능을 가진 어플리케이션(카드 OS라 할 수 있음)이 탑재되어, 보안메모리카드(150)가 장착되는 호스트(해당 클라이언트디바이스(100))와의 통신을 통해 공개영역(153) 및 보안영역(157)에 데이터를 저장하거나 데이터를 호스트로 제공하는 등 데이터의 첨가/삭제/수정/리드를 할 수 있다.
EPG(110)는, 방송제공서버(20)에서 각각의 방송채널을 통해 송출되는 컨텐츠에 대한 다양한 종류의 방송정보를 제공하고, 클라이언트디바이스(100)의 사용자의 사용자 입력과 클라이언트디바이스(100)의 동작 간을 인터페이스하는 구성으로서, 기존의 일반적인 구성에 대응하므로 구체적인 설명은 생략하도록 한다.
PVR(Personal Video Recorder)관리자(140)는, CAS관리자(120)에서 디스크램블링된 TS 패킷형태의 DRM 컨텐츠를 제공 받아 모든 TS 패킷들을 리어셈블링하여 DRM 컨텐츠를 MERGING하고, 보안메모리카드(150)의 공개영역(153)에 저장하도록 보안메모리카드(150)에 요청하여 제공한다. 이때, PVR관리자(140)에서 MERGING된 DRM컨텐츠는, Host 어플리케이션 Toolfit을 통해 보안메모리카드(150)의 공개영역(153)에 기록/저장될 수 있다.
CAS(Conditional Access System)관리자(120)는, 방송제공서버(20)로부터 방송 송출되는 DRM 컨텐츠를 CA 시스템 처리과정을 통해 디크램블링하는 구성으로써, CAS클라이언트(122)와, 스마트카드(120)로 구분되어 구성될 수 있다.
CAS클라이언트(122)는 방송제공서버(20)로부터 방송 송출되는 DRM 컨텐츠에 대응하여 수신된 ECM(Entitlement Control Message)를 스마트카드(124)로 제공하 고, 스마트카드(124)에서 획득된 ECM내의 정보들 중 컨트롤워드(CW)를 이용하여 다운로드된 DRM 컨텐츠를 디스크램블링하여 PVR관리자(140)에게 제공한다.
그리고 CAS클라이언트(122)는, DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 스마트카드(124)로 요청하고, 스마트카드(124)에서 생성된 권한정보(RO)를 DRM관리자(130)로 제공한다.
여기서, CAS클라이언트(122)는, DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 스마트카드(124)로 요청할 때, 스마트카드(124)에서 획득된 ECM내의 정보(해당 DRM 컨텐츠에 대응하는 특성정보)를 스마트카드(124)로 제공하는 것이 바람직하다. 여기서, CAS클라이언트(122)는 PVR관리자(140)에 의해 다운로드되는 DRM 컨텐츠의 저장이 완료되면, DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 스마트카드(124)로 요청하는 것이 바람직하다. 이는 DRM 컨텐츠의 다운로드 실패 시 불필요한 권한정보(RO)의 생성을 예방하기 위함이다.
스마트카드(124)는, CAS클라이언트(122)로부터 제공되는 소정의 ECM을 자신의 클라이언트암호키를 이용하여 복호화하여 ECM 내에 포함된 컨트롤워드(CW) 및 해당 DRM컨텐츠에 대응하는 특성정보를 획득하고 이를 CAS클라이언트(122)로 제공한다. 그리고, 스마트카드(124)는, CAS클라이언트(122)로부터 권한정보(RO : Rights Object)의 생성이 요청되면, 해당 특성정보에 기초하여 DRM 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, CEK 및 CID와 해당 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO)를 생성하여 CAS클라이언트(122)로 제공한다.
여기서, 스마트카드(124)는, 방송망(1)을 통해 다운로드한 해당 DRM 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 암호화하는데 이용된 DRM패키저(30)에서 생성된 CEK와 동일한 CEK를 생성해야 한다. 또한, 스마트카드(124)는, 방송망(1)을 통해 다운로드한 해당 DRM 컨텐츠에 대응하여 DRM패키저(30)에서 생성된 CID와 동일한 CID를 생성해야 한다. 이에, 스마트카드(124)가 ECM 내에서 획득한 특성정보에 기초하여 CEK 및 CID를 생성하는 과정 및 이용 파라미터는, DRM패키저(30)에서 CEK 및 CID를 생성하는 과정 및 이용 파라미터와 동일한 것을 전제로 한다.
여기서, CAS관리자(120)는, ECM 내에서 획득한 특성정보에 디바이스/메모리바인딩정보 및 상기 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하는 경우, 권한정보(RO) 생성 시 바인딩정보를 포함시켜 생성하고 바인딩정보를 포함하는 권한정보(RO)를 DRM관리자(130)로 제공할 수 있다. 또는, CAS관리자(120)는, ECM 내에서 획득한 특성정보에 바인딩정보가 존재하는 경우, 바인딩정보를 포함하지 않도록 권한정보(RO)를 생성하고, 권한정보(RO) 및 바인딩정보를 DRM관리자(130)로 제공할 수도 있다.
이때, ECM 내에서 획득한 특성정보에 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되어 있는 경우, 권한정보(RO)에 포함되는 바인딩정보 또는 권한정보(RO)와는 별도인 바인딩정보의 디바이스/메모리바인딩정보로서 클라이언트디바이스(100)의 디바이스정보(예 : 장치ID, 장치식별정보 등)에 기초한 디바이스바인징정보를 포함시키는 것이 바람직하다.
예를 들어, 바인딩정보를 권한정보(RO)에 포함시켜 생성하는 경우를 설명하 면, CAS클라이언트(122)는, 권한정보(RO)의 생성을 스마트카드(124)로 요청할 때, 자신이 포함되는 디바이스정보(예 : 장치ID, 장치식별정보 등)를 스마트카드(124)로 제공한다. 스마트카드(124)는 ECM 내에서 획득한 특성정보에 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하면, 권한정보(RO) 생성 시 권한정보(RO) 내의 권리/제한정보에 바인딩정보를 포함시킨다. 이때, 스마트카드(124)는 바인딩정보에 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우, CAS클라이언트(122)로부터의 디바이스정보에 기초한 디바이스바인딩정보를 디바이스/메모리바인딩정보로서 포함시킬 수 있다.
또한, 바인딩정보를 포함시키지 않고 권한정보(RO)를 생성하여 권한정보(RO)와 바인딩정보를 별도로 DRM관리자(130)로 제공하는 경우를 설명하면, CAS클라이언트(122)는, 권한정보(RO)의 생성을 스마트카드(124)로 요청할 때, 자신이 포함되는 디바이스정보(예 : 장치ID, 장치식별정보 등)를 스마트카드(124)로 제공한다. 스마트카드(124)는 ECM 내에서 획득한 특성정보에 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하면, 권한정보(RO) 생성 시 권한정보(RO) 내의 권리/제한정보에 바인딩정보를 포함시키지 않은 상태로 생성한다. 그리고, 스마트카드(124)는 생성한 권한정보(RO)와 바인딩정보를 DRM관리자(130)로 제공한다. 이때, 스마트카드(124)는 바인딩정보에 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우, CAS클라이언트(122)로부터의 디바이스정보에 기초한 디바이스바인딩정보를 디바이스/메모리바인딩정보 로서 포함시켜 DRM관리자(130)로 제공한다.
이처럼, 클라이언트디바이스(100)의 디바이스정보(예 : 장치ID, 장치식별정보 등)에 기초한 디바이스바인징정보를 갖는 바인딩정보를 권한정보(RO) 내에 포함시키거나 또는 권한정보(RO)와는 별도로 하여 보안영역(157)에 저장하는 것은, 보안메모리카드(150)에 DRM컨텐츠 및 이에 해당하는 권한정보(RO)를 저장할 때 보안메모리카드(150)가 장착된 해당 클라이언트디바이스(100)에서만 DRM컨텐츠를 재생할 수 있도록 하기 위함이다. 즉, DRM컨텐츠 및 이에 해당하는 권한정보(RO)가 저장된 보안메모리카드(150)를 클라이언트디바이스(100)로부터 분리하여 타 클라이언트디바이스에 장착함으로써, 타 클라이언트디바이스에서 DRM컨텐츠를 재생하는 것을 방지하기 위함일 것이다.
DRM관리자(130)는, CAS관리자(120)에서 생성된 권한정보(RO)를 보안메모리카드(150)의 보안영역(157)에 저장하도록 보안메모리카드(150)로 제공한다. 즉, DRM관리자(130)는, CAS관리자(120)로부터 제공되는 바인딩정보를 포함한 권한정보(RO) 보안메모리카드(150)로 제공할 수 있고, 또는 CAS관리자(120)로부터 제공되는 바인딩정보와 권한정보(RO)를 각각 보안메모리카드(150)로 제공할 수도 있다. 이때, DRM관리자(130)에서 제공되는 권한정보(RO)는, Host 어플리케이션 Toolfit을 통해 보안메모리카드(150)의 보안영역(157)에 기록/저장될 수 있다.
이에, 보안메모리카드(150)의 공개영역(153)에는 다운로드된 DRM컨텐츠(151)가 저장되고, 보안메모리카드(150)의 보안영역(157)에는 다운로드된 DRM컨텐츠(151)의 권한정보(RO)(155, 바인딩정보 포함)가 저장될 수 있다. 또는, 보안메모 리카드(150)의 보안영역(157)에는 다운로드된 DRM컨텐츠(151)의 권한정보(RO)(미도시, 바인딩정보 미포함)과 바인딩정보(미도시)가 저장될 수 있다.
이하에서는, 설명의 편의를 위해, 바인딩정보를 포함하는 형태의 권한정보(RO)(155)를 보안영역(157)에 저장한 예로서 설명하도록 한다.
플레이어(160)는, 방송망(1)을 통해 수신되는 컨텐츠를 실시간으로 재생하거나 또는 기 저장된 컨텐츠를 재생할 수 있는 구성이다. 이러한 플레이어(160)는 사용자로부터 기 저장된 DRM 컨텐츠(151)의 재생이 요청되면, 이에 따라 해당 DRM 컨텐츠의 재생에 대한 권한확인을 DRM관리자(130)로 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠(151)의 복호화를 DRM관리자(130)에 요청한다. 이에, DRM관리자(130)로부터 DRM 컨텐츠(151)가 복호화된 해당 컨텐츠가 제공되면 이 컨텐츠를 재생한다.
DRM관리자(130)는 플레이어(160)로부터 재생 요청되는 해당 DRM 컨텐츠(151)의 권한확인이 요청되면, 보안메모리카드(150)로 해당하는 DRM 컨텐츠(151)에 대한 권한을 요청한다. 이때, DRM관리자(130)는 DRM 컨텐츠(151)에 대한 권한요청 시 해당 DRM 컨텐츠(151)에 대응하는 CID와, DRM관리자(130) 자신이 포함되는 디바이스정보(예 : 장치ID, 장치식별정보 등)를 보안메모리카드(150)로 제공하는 것이 바람직하다.
이에, 보안메모리카드(150)는, DRM관리자(130)로부터의 권한확인 요청에 따라, CID에 대응하는 권한정보(RO)(155)를 보안영역(157)에서 검색하여 존재하는지 여부를 판단한다. 만약, 보안메모리카드(150)의 공개영역(153)에 저장된 DRM 컨텐 츠(151)가 방송망(1)을 통해 클라이언트디바이스(100)가 정상적으로 다운로드한 컨텐츠라면, DRM 컨텐츠(151)에 대응하는 권한정보(RO)(155)가 보안영역(157)에서 검색될 것이다. 하지만, 보안메모리카드(150)의 공개영역(153)에 저장된 DRM 컨텐츠(151)가 타 클라이언트디바이스(미도시)로부터 복사한 컨텐츠라면, DRM 컨텐츠(151)에 대응하는 권한정보(RO)(155)는 복사할 수 없기 때문에 보안영역(157)에서 검색되지 않을 것이다.
이에, 보안메모리카드(150)는, 보안영역(157)에서 검색된 CID에 대응하는 권한정보(RO)(155)를 통해 클라이언트디바이스(100)가 재생 권한이 있는지 여부를 판단하고 판단결과를 DRM관리자(130)로 회신한다. 이는, 권한정보(RO)(155)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여 보안메모리카드(150)에서 판단할 수 있다.
예를 들어, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 재생가능횟수정보가 0이면 권한없음을 DRM관리자(130)로 회신할 수 있고, 재생가능횟수정보가 2이면 권한있음을 DRM관리자(130)로 회신하고 재생가능횟수정보를 1로 변경하여 저장할 수 있다. 또한, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 메모리바인정보가 포함된 경우 권한있음을 DRM관리자(130)로 회신할 수 있다. 또한, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 디바이스바인딩정보가 포함된 경우 DRM관리 자(130)로부터 제공된 디바이스정보(예 : 장치ID, 장치식별정보 등)가 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여, 대응하지 않는 경우라면 권한없음을 DRM관리자(130)로 회신하고, 대응하는 경우라면 권한있음을 DRM관리자(130)로 회신할 수 있다. 또한, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 Subscription바인딩정보가 포함된 경우 권한있음을 DRM관리자(130)로 회신하고, Non-Subscription바인딩정보가 포함된 경우 권한없음을 DRM관리자(130)로 회신할 수 있다. 여기서, DRM관리자(130)와 보안메모리카드(150) 간의 권한확인 요청 및 응답은, Host SDK을 통해 전송될 수 있다.
그리고, DRM관리자(130)는 권한요청에 대응하여 보안메모리카드(150)로부터 권한있음이 응답되면 권한있음 응답을 플레이어(160)로 제공하고, 보안메모리카드(150)로부터 권한없음이 응답되면 권한없음 응답을 플레이어(160)로 제공한다.
여기서, DRM관리자(130)는, 보안메모리카드(150)로부터 권한없음이 응답되면, 사용자로부터 공개영역(153)의 해당 DRM 컨텐츠(151)에 대응하는 새로운 권한정보(RO)의 구매를 유도하는 UI를 사용자에게 제공하도록 할 수 있다. 또한, DRM관리자(130)는, PS서버(50)에 접속하여 해당 DRM 컨텐츠(151)에 대응하는 CID를 제공함으로써, 해당 DRM 컨텐츠(151)에 대응하는 권한정보(RO)를 제공할 수 있는 RI서버(40)으로의 접속이 트리거될 수 있다.
이에, 사용자로부터 해당 DRM 컨텐츠(151)에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우, DRM관리자(130)는 PS서버(50)를 통해 RI서버(40)에 접속하 여 RI서버(40)로 재생하고자 하는 해당 DRM 컨텐츠(151)에 대응하는 새로운 권한정보(RO)를 요청하고, RI서버(40)로부터 새로운 권한정보(RO)를 제공받아 이를 보안메모리카드(150)의 보안영역(157)에 저장할 수 있다.
이때, DRM관리자(130)는 PS서버(50)를 통해 RI서버(40)에 접속하여 RI서버(40)로 재생하고자 하는 해당 DRM 컨텐츠(151)에 대응하는 새로운 권한정보(RO)를 요청하고, RI서버(40)로부터 새로운 권한정보(RO)가 제공되고 PS서버(50)로부터 해당 DRM 컨텐츠(151)에 대응하는 바인딩정보가 제공되면, 권한정보(RO) 및 바인딩정보를 보안영역에 보안메모리카드(150)의 보안영역(157)에 저장할 수도 있다.
이처럼, 보안메모리카드(150)의 보안영역(157)에 새로운 권한정보(RO)(바인딩정보를 포함) 또는 각각의 권한정보(RO) 및 바인딩정보가 저장되면, 보안메모리카드(150)는 새롭게 저장된 권한정보(RO)(바인딩정보를 포함) 또는 각각의 권한정보(RO) 및 바인딩정보에 기초하여 DRM 컨텐츠(151)에 대한 권한있음 응답을 DRM관리자(130)로 제공할 것이다.
DRM관리자(130)는, 권한있음 응답을 플레이어(160)로 제공함에 따라 플레이어(160)로부터 DRM 컨텐츠(151)복호화가 요청되면, DRM 컨텐츠(151)의 복호화를 보안메모리카드(150)로 요청한다. 이에, 보안메모리카드(150)는, DRM 컨텐츠(151)에 대응하는 보안영역(157)의 권한정보(RO)(155)의 CEK를 이용하여 공개영역(153)의 해당 DRM 컨텐츠(151)를 복호화하여 복호화된 컨텐츠를 DRM관리자(130)로 회신한다. 여기서, DRM관리자(130)와 보안메모리카드(150) 간의 복호화 요청 및 컨텐츠 회신은, Host SDK을 통해 전송될 수 있다.
이에, DRM관리자(130)는, 보안메모리카드(150)로부터 회신되는 복호화된 컨텐츠를 플레이어(160)로 제공하고, 플레이어(160)는 제공되는 컨텐츠를 재생할 수 있다.
한편, 보안메모리카드(150)에 DRM 컨텐츠를 복호화할 수 있는 처리로직이 존재하지 않는 경우는, DRM관리자(130)에 DRM 컨텐츠를 복호화할 수 있는 처리로직을 마련하여 이하과 같이 방식을 채택하는 것도 가능하다.
DRM관리자(130)는, 권한있음 응답을 플레이어(160)로 제공함에 따라 플레이어(160)로부터 DRM 컨텐츠(151)복호화가 요청되면, 보안메모리카드(150)의 공개영역(153)에 저장된 DRM 컨텐츠(151) 및 DRM 컨텐츠(151)에 대응하여 보안영역(157)에 저장된 권한정보(RO)(155)의 CEK를 보안메모리카드(150)로 요청한다. 이에, 보안메모리카드(150)로부터 DRM 컨텐츠(151) 및 DRM 컨텐츠(151)에 대응하는 CEK가 제공되면, DRM관리자(130)는 DRM 컨텐츠(151)에 대응하는 CEK를 이용하여 해당 DRM 컨텐츠(151)를 복호화하고 복호화된 컨텐츠를 플레이어(160)로 제공한다.
이에, 플레이어(160)는 DRM관리자(130)로부터 제공되는 컨텐츠를 재생할 수 있다.
이상, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 시스템에 따르면, DRM패키저(30)에서 DRM 컨텐츠 포맷(DCF)으로 패키징한 후, CAS서버(35)에서 CA 시스템 처리하여 방송망(1)을 통해 방송 송출하면, 정당한 가입자 클라이언트디바이스(100)가 이를 다운로드하여 DRM암호화키(CEK)를 포함한 권한정보(RO)를 생성하여 보안메모리카드(150)의 공개영역(153) 및 보안영역(157)에 각각 저장함으로써, 이 후 저장된 DRM컨텐츠를 재생하고자 할 때 보안영역(157)에 저장된 권한정보(RO)에 따라 정당한 클라이언트디바이스(100)에서만 DRM컨텐츠를 복호화하여 재생할 수 있도록 한다.
이에, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 시스템에 따르면, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 DRM 컨텐츠를 클라이언트디바이스(100)로 제공함으로써, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있고, 클라이언트디바이스(100)가 다운로드 시 권한정보(RO)를 스스로 생성하여 보안메모리카드(150)의 보안영역(157)에 저장함으로써, 저장된 DRM 컨텐츠에 대한 불법 복사 및 불법 재생 방지 효과를 증대시켜 사용자의 사용권리 역시 안전하게 보장될 수 있다.
또한, 여기서, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 시스템에 따르면, 게임 컨텐츠나 어플리케이션 컨텐츠와 같이 실시간으로 방송을 시청 혹은 청취할 수 없는 컨텐츠를 다루는 경우, 컨텐츠의 안전을 위해 고가의 무선 네트워크를 통해야만 하던 다운로드를 저가의 방송망(1)을 통해 가능하도록 하기 때문에, 컨텐츠 다운로드의 안전성을 유지하면서 사용자 입장에서 다운로드 비용을 절감할 수 있다.
한편, 도 3 내지 도 4를 참조하여, 본 발명의 제2실시예에 따른 방송 컨텐츠 제공 시스템을 설명하면 다음과 같다. 설명의 편의를 위해, 전술한 제1실시예와 대응되는 구성은 설명을 생략하거나 간략하게 설명하도록 한다.
도 3에 도시된 바와 같이, 본 발명에 따른 방송 컨텐츠 제공 시스템은, 외부 로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하여 외부의 소정 RI(Rights Issuer)서버(40')로 제공하는 암호키생성장치(30')와, 방송 컨텐츠를 스크램블링하고, 방송 컨텐츠에 대응하는 ECM을 방송 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 CAS서버(35')와, CAS서버(35')에서 스크램블링된 방송 컨텐츠 및 ECM을 방송 송출하는 방송제공서버(20')와, 방송제공서버(20')로부터 방송 송출되는 스크램블링된 방송 컨텐츠 및 ECM을 수신하여, ECM 내의 컨트롤워드(CW)를 이용하여 스크램블링된 방송 컨텐츠를 디스크램블링하고, ECM 내의 특성정보에 기초하여 DRM암호키를 생성하여 디스크램블링된 방송 컨텐츠를 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, DRM암호키를 보안영역에 저장하는 클라이언트디바이스(100')와, RI서버(40')와, PS서버(50')를 포함한다.
암호키생성장치(30')는, 방송제공서버(20')로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보를 제공받는다. 이에, 암호키생성장치(30')는 방송 컨텐츠에 해당하는 특성정보 중 유니크(unique)한 정보(예 : 방송채널번호정보, 프로그램ID정보, 방송시간정보)에 기초하여 컨텐츠에 대응하는 DRM암호키(CEK)를 생성하고, 컨텐츠ID를 생성한다. 그리고, 암호키생성장치(30')는, 방송 컨텐츠에 대응하여 생성한 CEK 및 CID와 특성정보에 포함되는 메타정보를 해당 방송 컨텐츠에 대응하여 RI(Rights Issuer)서버(40')로 제공한다.
여기서, 방송제공서버(20')로부터 제공되는 방송 컨텐츠에 해당하는 특성정보는, 해당 방송 컨텐츠를 나타내는 메타정보들과 해당 방송 컨텐츠에 지정되는 시 청 또는 재생에 대한 권리/제한정보들을 포함하는 정보로써, 방송 컨텐츠에 해당하는 SEED정보, 방송시간정보, 방송채널번호정보, 프로그램ID정보, 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보, Subscription여부를 나타내는 Subscription/Non-Subscription바인딩정보, 재생가능횟수정보, 녹화가능여부정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.
RI(Rights Issuer)서버(40')는, 각각의 방송 컨텐츠 별로 해당 컨텐츠에 대응하는 CEK, CID, 메타정보를 기 저장한다. 즉, RI서버(40')는, 전술한 바와 같이 암호키생성장치(30')로부터 소정 방송 컨텐츠에 대응하여 제공되는 CEK, CID, 메타정보를 저장할 수 있다. RI서버(40')는, 외부의 소정 클라이언트디바이스(100')로부터 소정 방송 컨텐츠에 해당하는 권한정보(RO)가 요청되면, 클라이언트디바이스(100')가 요청한 해당 방송 컨텐츠의 메타정보에 기초하여 해당 CEK를 포함하는 권한정보(RO)를 생성하고, 생성한 권한정보(RO)를 클라이언트디바이스(100')로 제공한다.
여기서, 메타정보에 방송 컨텐츠에 대한 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 포함되어, RI서버(40')는 해당 CEK를 포함하는 권한정보(RO)를 생성할 때 바인딩정보를 포함시켜 권한정보(RO)를 생성할 수도 있다.
PS서버(50')는, 외부의 소정 클라이언트디바이스(100')로부터 소정 방송 컨텐츠에 해당하는 권한정보(RO)가 요청되면, 해당 권한정보(RO)를 제공하는 RI서버(40')에 클라이언트디바이스(100')가 접속할 수 있도록 유도한다. 예를 들면, PS 서버(50')는, 클라이언트디바이스(100')를 RI서버(40')로 트리거(Trigger)시킬 수 있다. 그리고, PS서버(50')는, 클라이언트디바이스(100')가 요청한 해당 컨텐츠에 해당하는 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 클라이언트디바이스(100')로 제공할 수 있다.
CAS(35')는, 방송제공서버(20')에서 제공되는 방송 컨텐츠에 대한 시청권한을 가입자별로 조정하기 위한 시스템으로서, 종래의 일반적인 CA 시스템에 대응하는 구성일 수 있다.
CAS(35')는, 방송제공서버(20')에서 제공되는 방송 컨텐츠를 소정의 컨트롤워드(CW)를 이용하여 스크램블링하고, 방송 컨텐츠에 대응하여 상기 컨트롤워드(CW) 및 방송 컨텐츠에 대응하는 특성정보를 포함하는 ECM(Entitlement Control Message)을 생성한다. 그리고 CAS(35')는, ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 방송 컨텐츠와 암호화된 ECM을 방송제공서버(20')로 제공한다.
방송제공서버(20')는, 외부의 소정 방송스케줄러(미도시)에 의한 방송스케줄에 따라, 각각의 방송채널을 통해 방송 컨텐츠를 방송 송출한다.
즉, 방송제공서버(20')는, CAS(35')로부터 스크램블링된 방송 컨텐츠와 암호화된 ECM가 제공되면, 스크램블링된 방송 컨텐츠 및 ECM을 TS 패킷화하여 방송망(1)을 통해 방송 송출한다.
클라이언트디바이스(100')는, 방송제공서버(20')로부터 방송 송출되는 스크램블링된 방송 컨텐츠 및 해당 ECM을 수신하고, ECM 내의 컨트롤워드(CW)를 이용하 여 스크램블링된 방송 컨텐츠를 디스크램블링하고, ECM 내의 특성정보에 기초하여 DRM암호키(CEK)를 생성하여 디스크램블링된 방송 컨텐츠를 CEK를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, 특성정보에 기초하여 컨텐츠ID(CID : Contents ID)를 생성하여 생성된 CEK 및 CID와, 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)생성하여 보안영역에 저장한다.
여기서, 클라이언트디바이스(100')는 권한정보(RO)를 생성할 때, 특성정보에 포함된 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 포함시켜 권한정보(RO)를 생성할 수 있고, 또는 바인딩정보를 포함하지 않도록 권한정보(RO)를 생성하여 권한정보(RO) 및 바인딩정보를 각각 보안영역에 저장할 수도 있다.
이때, 클라이언트디바이스(100')는, 권한정보(RO)를 보안영역에 저장한 후, 해당 컨텐츠에 대응하는 권한정보(RO)의 저장완료를 PS서버(50')에 알리는 것이 바람직하다.
이하에서는 도 4를 참조하여, 클라이언트디바이스(100')의 구성을 좀 더 상세히 설명하도록 한다.
클라이언트디바이스(100')는, 공개영역(153')과 보안영역(157')을 포함하는 보안메모리카드(150')와, 방송 컨텐츠의 녹화 요청에 따라, 수신되는 방송 컨텐츠를 소정의 DRM암호키(CEK)를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하여 보안메모리카드(150')의 공개영역(153')에 저장하도록 보안메모리카드(150')로 제공하는 PVR관리자(140')와, 사용자로부터 소정 방송채널을 통해 수신되는 방송 컨텐츠 의 녹화가 요청되면, 수신되는 방송 컨텐츠를 방송 컨텐츠에 대응하여 수신되는 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 디스크램블링하여 PVR관리자(140')로 제공하고, ECM 내에 포함된 특성정보에 기초하여 DRM 컨텐츠에 대응하는 DRM암호키(CEK)를 생성하여 PVR관리자(140')로 제공하고, DRM암호키(CEK)를 포함하는 권한정보(RO)를 생성하는 CAS관리자(120')와, CAS관리자(120')에서 생성된 권한정보(RO)를 보안메모리카드(150')의 보안영역(157')에 저장하도록 보안메모리카드(150')로 제공하는 DRM관리자(130')를 포함한다. 그리고, 클라이언트디바이스(100')는, EPG(110')와 플레이어(160')를 포함할 수 있다.
보안메모리카드(150')는, 전술한 제1실시예에 따른 보안메모리카드(150)와 동일한 것이 바람직하다.
PVR관리자(140')는, CAS관리자(120')에서 디스크램블링된 TS 패킷형태의 방송 컨텐츠를 CAS관리자(120')로부터 제공되는 CEK를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하여 보안메모리카드(150')의 공개영역(153')에 저장하도록 보안메모리카드(150')로 제공한다.
DRM관리자(130')는, PVR관리자(140')에서 리어셈블링된 방송 컨텐츠를 CAS클라이언트(122')에서 제공된 CEK를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하고 DCF 패키징된 DRM 컨텐츠를 PVR관리자(140')로 제공한다.
CAS(Conditional Access System)관리자(120')는, 방송제공서버(20')로부터 방송 송출되는 방송 컨텐츠를 CA 시스템 처리과정을 통해 디크램블링하는 구성으로써, CAS클라이언트(122')와, 스마트카드(120')로 구분되어 구성될 수 있다.
CAS클라이언트(122')는 방송제공서버(20')로부터 방송 송출되는 방송 컨텐츠에 대응하여 수신된 ECM를 스마트카드(124')로 제공하고, 스마트카드(124')는, CAS클라이언트(122')로부터 제공되는 소정의 ECM을 자신의 클라이언트암호키를 이용하여 복호화하여 ECM 내에 포함된 컨트롤워드(CW) 및 해당 DRM컨텐츠에 대응하는 특성정보를 획득하고 이를 CAS클라이언트(122')로 제공한다.
이에, CAS클라이언트(122')는 스마트카드(124')에서 획득된 ECM 내의 정보들 중 컨트롤워드(CW)를 이용하여 녹화된 방송 컨텐츠를 디스크램블링하여 PVR관리자(140')에게 제공한다. 이때, CAS클라이언트(122')는 ECM 내의 특성정보에 기초하여 방송 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key)를 생성하도록 스마트카드(124')에 요청하여, 생성된 CEK를 PVR관리자(140')로 제공하는 것이 바람직하다.
그리고, CAS클라이언트(122')는, PVR관리자(140')에 의해 보안메모리카드(150')에 저장되는 DRM 컨텐츠의 저장이 완료되거나, 또는 사용자로부터 녹화종료가 입력되면, 방송 컨텐츠에 대응하는 권한정보(RO)의 생성을 스마트카드(124)로 요청하는 것이 바람직하다.
그리고, 스마트카드(124')는, CAS클라이언트(122')로부터 권한정보(RO)의 생성이 요청되면, 해당 특성정보에 기초하여 방송 컨텐츠에 대응하는 컨텐츠ID(CID : Contents ID)를 생성하고, 생성된 CEK 및 CID와 해당 특성정보에 포함되는 해당 DRM 컨텐츠의 권리/제한정보를 포함하는 권한정보(RO)를 생성하여 CAS클라이언트(122')로 제공한다. 이에, CAS클라이언트(122')는, 스마트카드(124')에서 생성된 권한정보(RO)를 DRM관리자(130')고 제공하고, DRM관리자(130')는 권한정보(RO)를 보안메모리카드(150')로 제공하여 보안메모리카드(150')의 보안영역(157')에 저장하도록 요청한다.
여기서, 스마트카드(124')는, 암호키생성장치(30')에서 생성된 CEK 및 CID와 동일한 CEK 및 CID를 생성해야 한다. 이에, 스마트카드(124')가 ECM 내에서 획득한 특성정보에 기초하여 CEK 및 CID를 생성하는 과정 및 이용 파라미터는, 암호키생성장치(30')에서 CEK 및 CID를 생성하는 과정 및 이용 파라미터와 동일한 것을 전제로 한다.
여기서, CAS관리자(120')는, ECM 내에서 획득한 특성정보에 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하는 경우, 권한정보(RO) 생성 시 바인딩정보를 포함시켜 생성하고 바인딩정보를 포함하는 권한정보(RO)를 DRM관리자(130')로 제공할 수 있다. 또는, CAS관리자(120')는, ECM 내에서 획득한 특성정보에 바인딩정보가 존재하는 경우, 바인딩정보를 포함하지 않도록 권한정보(RO)를 생성하고, 권한정보(RO) 및 바인딩정보를 DRM관리자(130')로 제공할 수도 있다.
여기서, 방송 컨텐츠에 대응하는 권한정보(RO)의 생성 시, ECM 내에서 획득한 특성정보에 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우에, 이에 따른 바인딩정보를 포함시켜 권한정보(RO)를 생성하는 과정 또는 바인딩정보를 포함하지 않는 권한정보(RO)를 생성하고 이 권한정보(RO)와 바인딩정보를 각각 DRM관리자(130')로 제공하는 과정은, 전술한 제1실시예와 동일한 것이 바람직 하다.
이에, 보안메모리카드(150')의 공개영역(153')에는 녹화된 방송 컨텐츠에 대응하는 DRM컨텐츠(151')가 저장되고, 보안메모리카드(150')의 보안영역(157')에는 녹화된 방송 컨텐츠에 대응하는 DRM컨텐츠(151')의 권한정보(RO)(155')가 저장될 수 있다.
이에, 보안메모리카드(150')의 공개영역(153')에는 녹화된 방송 컨텐츠에 대응하는 DRM컨텐츠(151')가 저장되고, 보안메모리카드(150')의 보안영역(157')에는 녹화된 방송 컨텐츠에 대응하는 DRM컨텐츠(151')의 권한정보(RO)(155', 바인딩정보 포함)가 저장될 수 있다. 또는, 보안메모리카드(150')의 보안영역(157')에는 녹화된 방송 컨텐츠에 대응하는 DRM컨텐츠(151')의 권한정보(RO)(미도시, 바인딩정보 미포함)과 바인딩정보(미도시)가 저장될 수 있다.
이하에서는, 설명의 편의를 위해, 바인딩정보를 포함하는 형태의 권한정보(RO)(155')를 보안영역(157')에 저장한 예로서 설명하도록 한다.
플레이어(160')는, 방송망(1)을 통해 수신되는 방송 컨텐츠를 실시간으로 재생하거나 또는 기 저장된 컨텐츠를 재생할 수 있는 구성이다. 이러한 플레이어(160')는 사용자로부터 기 저장된 방송 컨텐츠에 대응하는 DRM 컨텐츠(151')의 재생이 요청되면, 이에 따라 해당 DRM 컨텐츠에 대한 권한확인을 후술할 DRM관리자(130')로 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠(151')의 복호화를 DRM관리자(130')에 요청한다. 이에, DRM관리자(130')로부터 DRM 컨텐츠(151')가 복호화된 해당 방송 컨텐츠가 제공되면 이 방송 컨텐츠를 재생한다.
DRM관리자(130')는 플레이어(160')로부터 재생 요청되는 해당 DRM 컨텐츠(151')의 권한확인이 요청되면, 보안메모리카드(150')로 해당하는 DRM 컨텐츠(151')에 대한 권한을 요청한다. 이때, DRM관리자(130')는 DRM 컨텐츠(151')에 대한 권한요청 시 해당 DRM 컨텐츠(151')에 대응하는 CID와, DRM관리자(130') 자신이 포함되는 디바이스정보(예 : 장치ID, 장치식별정보 등)를 보안메모리카드(150')로 제공하는 것이 바람직하다.
이에, 보안메모리카드(150')는, DRM관리자(130')로부터의 권한확인 요청에 따라, CID에 대응하는 해당 권한정보(RO)(155')를 보안영역(157')에서 검색하여 검색된 권한정보(RO)(155')를 통해 클라이언트디바이스(100')가 재생 권한이 있는지 여부를 판단하고 판단결과를 DRM관리자(130')로 회신한다. 이는, 권한정보(RO)(155')에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여 보안메모리카드(150')에서 판단할 수 있다.
예를 들어, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 재생가능횟수정보가 0이면 권한없음을 DRM관리자(130')로 회신할 수 있고, 재생가능횟수정보가 2이면 권한있음을 DRM관리자(130')로 회신하고 재생가능횟수정보를 1로 변경하여 저장할 수 있다. 또한, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 메모리바인정보가 포함된 경우 권한있음을 DRM관리자(130')로 회신할 수 있다. 또한, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩 정보 등...)에 기초하여, 바인딩정보에 디바이스바인딩정보가 포함된 경우 DRM관리자(130')로부터 제공된 디바이스정보(예 : 장치ID, 장치식별정보 등)가 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여, 대응하지 않는 경우라면 권한없음을 DRM관리자(130')로 회신하고, 대응하는 경우라면 권한있음을 DRM관리자(130')로 회신할 수 있다. 또한, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 Subscription바인딩정보가 포함된 경우 권한있음을 DRM관리자(130')로 회신하고, Non-Subscription바인딩정보가 포함된 경우 권한없음을 DRM관리자(130')로 회신할 수 있다.
그리고, DRM관리자(130')는 권한요청에 대응하여 보안메모리카드(150')로부터 권한있음이 응답되면 권한있음 응답을 플레이어(160')로 제공하고, 보안메모리카드(150')로부터 권한없음이 응답되면 권한없음 응답을 플레이어(160')로 제공한다.
여기서, DRM관리자(130')는, 전술한 제1실시예에서와 같이 PS서버(50')를 통해 RI서버(40')에 접속하여, 해당 DRM 컨텐츠(151)에 대응하는 CID를 제공함으로써, 해당 DRM 컨텐츠(151')에 대응하는 권한정보(RO)를 RI서버(40')로 요청한다. 이에, DRM관리자(130')는, RI서버(40)로부터 새로운 권한정보(RO)를 제공받아 보안메모리카드(150)의 보안영역(157)에 저장할 수 있다.
이처럼, 보안메모리카드(150')의 보안영역(157')에 새로운 권한정보(RO)(바인딩정보를 포함) 또는 각각의 권한정보(RO) 및 바인딩정보가 저장되면, 보안메모 리카드(150')는 새롭게 저장된 권한정보(RO)(바인딩정보를 포함) 또는 각각의 권한정보(RO) 및 바인딩정보에 기초하여 DRM 컨텐츠(151')에 대한 권한있음 응답을 DRM관리자(130')로 제공할 것이다.
DRM관리자(130')는, 권한있음 응답을 플레이어(160')로 제공함에 따라 플레이어(160')로부터 DRM 컨텐츠(151')복호화가 요청되면, DRM 컨텐츠(151')의 복호화를 보안메모리카드(150')로 요청한다. 이에, 보안메모리카드(150')는, DRM 컨텐츠(151')에 대응하는 보안영역(157')의 권한정보(RO)(155')의 CEK를 이용하여 공개영역(153')의 해당 DRM 컨텐츠(151')를 복호화하여 복호화된 방송 컨텐츠를 DRM관리자(130')로 회신한다.
이에, DRM관리자(130')는, 보안메모리카드(150')로부터 회신되는 복호화된 방송 컨텐츠를 플레이어(160')로 제공하고, 플레이어(160')는 제공되는 컨텐츠를 재생할 수 있다.
한편, 보안메모리카드(150')에 DRM 컨텐츠를 복호화할 수 있는 처리로직이 존재하지 않는 경우는, 보안메모리카드(150')로부터의 공개영역(153')의 DRM 컨텐츠(151') 및 해당 CEK를 PVR관리자(140')로 제공하여, PVR관리자(140')가 DRM 컨텐츠를 복호화하여 플레이어(160')로 제공하는 것도 가능할 것이다.
이상, 전술한 바와 같은 본 발명에 따른 방송 컨텐츠 제공 시스템에 따르면, CAS기술을 통해 방송 송출되는 방송 컨텐츠를 클라이언트디바이스(100')가 수신하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 보안메모리카드(150')에 저장하고, 이에 해당하는 권한정보(RO)를 생성하여 보안메모리카드(150')의 보안영역157')에 저장 함으로써, 이후 저장된 방송 컨텐츠에 대응하는 DRM 컨텐츠를 재생하고자 할 때 보안영역(157')에 저장된 권한정보(RO)에 따라 정당한 클라이언트디바이스(100')에서만 DRM 컨텐츠를 복호화하여 재생할 수 있도록 한다.
이에, 전술한 바와 같은 본 발명에 따른 방송 컨텐츠 제공 시스템에 따르면, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 DRM 컨텐츠를 통해, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있고, 클라이언트디바이스(100')가 녹화 시 권한정보(RO)를 스스로 생성하여 보안메모리카드(150')의 보안영역(157')에 저장함으로써, 저장된 DRM 컨텐츠에 대한 불법 복사 및 불법 재생 방지 효과를 증대시켜 사용자의 사용권리 역시 안전하게 보장될 수 있다.
이하에서는 도 5 내지 도 7을 참조하여, 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 방법의 제어 흐름을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 방법은, DRM패키저(30)가 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키(CEK)를 생성하고, CEK를 이용하여 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 단계와, CAS서버(35)가 DRM패키저(30)에서 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 단계와, 방송제공서버(20)가 CAS서버(35)에서 스크램블링된 DRM 컨텐츠 및 ECM을 방송 송출하는 단계와, 소정의 클라이언트디바이스(100)가 방송제공서버(20) 로부터 방송 송출되는 스크램블링된 DRM 컨텐츠 및 ECM을 다운로드하고, ECM 내의 컨트롤워드(CW)를 이용하여 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, ECM 내의 특성정보에 기초하여 CEK를 생성하여 CEK를 보안영역에 저장하는 단계를 포함한다.
도 5를 참조하여, 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 방법에서 DRM 컨텐츠를 제공하는 제어 흐름을 설명하도록 한다.
먼저, 방송제공서버(20)는 소정 클라이언트디바이스(100)로부터 다운로드 요청되는 소정의 컨텐츠에 대한 DCF 패키징을 DRM패키저(30)로 요청한다(S10). 이에, DRM 패키저(30)는 컨텐츠에 해당하는 특성정보 중 유니크(unique)한 정보(예 : 방송채널번호정보, 프로그램ID정보, 방송시간정보)에 기초하여 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성한다(S20).
여기서, 방송제공서버(20)로부터 제공되는 컨텐츠에 해당하는 특성정보는, 해당 컨텐츠를 나타내는 메타정보들과 해당 컨텐츠에 지정되는 시청 또는 재생에 대한 권리/제한정보들을 포함하는 정보로써, 컨텐츠에 해당하는 SEED정보, 방송시간정보, 방송채널번호정보, 프로그램ID정보, 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보, Subscription여부를 나타내는 Subscription/Non-Subscription바인딩정보, 재생가능횟수정보, 다운로드가능여부정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.
이에, DRM 패키저(30)는 컨텐츠에 대응하여 생성한 CEK 및 CID와 특성정보에 포함된 메타정보를 RI(Rights Issuer)서버(40)로 제공하여, 해당 컨텐츠에 대응하여 등록하도록 요청한다(S30). 이에, RI서버(40)에는, 전술한 바와 같이 DRM패키저(30)로부터 소정 컨텐츠에 대응하여 제공되는 CEK 및 CID 및 메타정보가 저장될 것이다(S40).
한편, S20단계 이후, DRM 패키저(30)는 생성한 CEK를 이용하여 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하고(S50), 패키징된 DRM 컨텐츠를 CAS서버(35)로 제공한다(S70).
CAS서버(35)는 패키징된 DRM 컨텐츠를 소정의 컨트롤워드(CW)를 이용하여 스크램블링하고(S80), DRM 컨텐츠에 대응하여 상기 컨트롤워드(CW) 및 DRM 컨텐츠에 대응하는 컨텐츠의 특성정보를 포함하는 ECM(Entitlement Control Message)을 생성한다(S90). 그리고 CAS서버(35)는, ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 DRM컨텐츠와 암호화된 ECM을 방송제공서버(20)로 제공한다(S100).
이에, CAS서버(35)로부터 스크램블링된 DRM컨텐츠와 암호화된 ECM가 제공되면, 방송제공서버(20)는 스크램블링된 DRM 컨텐츠 및 ECM을 TS 패킷화하여(S110) 방송망(1)을 통해 방송 송출한다(S120).
이에, 정당한 다운로드 권한을 갖는 클라이언트디바이스(100)는, 방송제공서버(20)로부터 방송 송출되는 스크램블링된 DRM 컨텐츠 및 해당 ECM을 다운로드하여, ECM 내의 컨트롤워드(CW)를 이용하여 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, ECM 내의 특성정보에 기초하여 생성한 권한정보(RO)를 보안영 역(157)에 저장한다(S130). 그리고, 클라이언트디바이스(100)는, 권한정보(RO)의 정상적인 저장완료를 PS서버(50)에 알린다(S135).
그리고, 이후에 클라이언트디바이스(100)는, 클라이언트디바이스(100)의 사용자로부터 기 저장한 DRM 컨텐츠의 재생이 요청되면 보안영역(157)의 권한정보(RO)를 확인하여(S140), 재생 권한이 있는 경우 보안영역(157)에 저장한 권한정보(RO)의 CEK를 이용하여 저장된 해당 DRM 컨텐츠를 복호화한 후 복호된 해당 컨텐츠를 재생할 수 있다. 물론, S20단계에서 생성된 CEK와 S130단계에서 생성한 권한정보(RO)의 CEK는 동일할 것이다.
한편, S140단계에서 확인결과 재생 권한이 없는 경우, 클라이언트디바이스(100)는 PS서버(50)로 해당 DRM 컨텐츠에 대응하는 새로운 권한정보(RO)를 요청함으로써, 권한정보(RO)를 제공하는 RI서버(40)로 트리거된다(S150). 이에, 클라이언트디바이스(100)는 해당 권한정보(RO)를 RI서버(40)로 요청하고, RI서버(40)는 해당 컨텐츠에 대응하는 CEK, CID, 메타정보를 이용하여 권한정보(RO)를 생성하여 클라이언트디바이스(100)로 제공하며, 이에 클라이언트디바이스(100)는 DRM 컨텐츠에 대응하는 새로운 권한정보(RO)를 제공받을 수 있다(S170). 이에, 클라이언트이바이스(100)는 새로운 권한정보(RO)를 이용하여 해당 DRM 컨텐츠을 재생할 수 있을 것이다.
여기서, RI서버(40)의 메타정보에 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 포함되어, RI서버(40)는 해당 CEK를 포함하는 권한정보(RO)를 생성할 때 바인딩정보를 포함시켜 권한정보(RO)를 생성/제공할 수도 있다.
한편, RI서버(40)가 제공하는 권한정보(RO)에 바인딩정보가 포함되지 않는 경우를 고려하여, PS서버(50)가 클라이언트디바이스(100)로부터 요청된 해당 DRM 컨텐츠에 대응하는 바인딩정보를 클라이언트디바이스(100)로 제공할 수도 있다(S180). 이처럼 PS서버(50)로부터 바인딩정보가 제공되면, 클라이언트디바이스(100)는 RI서버(40)로부터 제공되는 권한정보(RO, 바인딩정보 미포함) 및 PS서버(50)로부터 제공되는 바인딩정보를 각각 보안영역에 저장할 수 있다.
여기서, 도 6을 참조하여, 은 본 발명의 제1실시예에 따른 클라이언트디바이스(100)의 제어 방법 중 DRM 컨텐츠를 다운로드하는 제어 흐름을 좀 더 구체적으로 설명하도록 한다.
사용자가 EPG(110)를 통해 파악되는 각 방송채널을 통한 컨텐츠 중 소정 다운로드 채널을 선택하여 컨텐츠를 다운로드하고자 하면(S210), CAS(Conditional Access System)관리자(120)의 CAS클라이언트(122)는 방송제공서버(20)로부터 방송 송출되는 DRM 컨텐츠에 대응하여 수신된 ECM(Entitlement Control Message)를 스마트카드(124)로 제공한다(S215). 이에, CAS클라이언트(122)로부터 제공되는 소정의 ECM을 자신의 클라이언트암호키를 이용하여 복호화하여 ECM 내에 포함된 컨트롤워드(CW) 및 해당 DRM컨텐츠에 대응하는 특성정보를 획득하고(S220) 이를 CAS클라이언트(122)로 제공한다(S225). 여기서, 클라이언트디바이스(100)가 시청권한이 없는 디바이스라면, ECM을 복호화할 수 있는 클라이언트암호키를 가지고 있지 못할 것이다.
CAS클라이언트(122)는, 방송제공서버(20)로부터 DRM 컨텐츠를 다운로드하고(S230), 스마트카드(124)로부터 제공되는 ECM 내의 정보들 중 컨트롤워드(CW)를 이용하여 다운로드되는 DRM 컨텐츠를 디스크램블링하여(S235), PVR관리자(140)에게 제공한다(S240).
CAS클라이언트(122)로부터 디스크램블링된 DRM 컨텐츠를 제공받은 PVR관리자(140)는 모든 TS 패킷들을 리어셈블링하여 DRM 컨텐츠를 MERGING하고(S245), MERGING한 DRM 컨텐츠를 보안메모리카드(150)의 공개영역(153)에 저장하도록 보안메모리카드(150)에 요청하여 제공한다(S250). 이때, PVR관리자(140)에서 MERGING된 DRM컨텐츠는, Host 어플리케이션 Toolfit을 통해 보안메모리카드(150)의 공개영역(153)에 기록/저장될 수 있다(S255).
여기서, PVR관리자(140)는 보안메모리카드(150)의 공개영역(153)에 DRM컨텐츠 저장을 요청한 후, DRM컨텐츠 저장완료를 CAS클라이언트(122)에 알리는 것이 바람직하다(S260). 이에, PVR관리자(140)에 의해 다운로드되는 DRM 컨텐츠의 저장이 완료되면, CAS클라이언트(122)는, DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 스마트카드(124)로 요청한다(S265).
이에, 스마트카드(124)는 해당 특성정보에 기초하여 DRM 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, CEK 및 CID와 해당 특성정보에 포함되는 해당 DRM 컨텐츠의 권리/제한정보를 포함하는 권한정보(RO)를 생성하여(S270), CAS클라이언트(122)로 제공한다(S275).
이에, CAS클라이언트(122)는, 스마트카드(124)에서 생성된 권한정보(RO)를 DRM관리자(130)으로 제공하고(S277), DRM관리자(130)는 권한정보(RO)를 보안메모리카드(150)로 제공하여 보안영역(157)에 저장하도록 보안메모리카드(150)에 요청한다(S280). 이때, CAS클라이언트(122)에서 제공되는 권한정보(RO)는, Host 어플리케이션 Toolfit을 통해 보안메모리카드(150)의 보안영역(157)에 기록/저장될 수 있다. 이에, 보안메모리카드(150)의 보안영역(157)에 권한정보(RO)가 저장되고(S285), DRM관리자(130)는 DRM 컨텐츠 및 권한정보(RO)의 다운로드 완료를 EPG(110)에 알려(S290), PS서버(50)로 저장완료를 알리도록 할 수 있다.
그리고, 도 7을 참조하여, 본 발명의 제1실시예에 따른 클라이언트디바이스(100)의 제어 방법 중 저장된 DRM 컨텐츠를 재생하는 제어 흐름을 설명하도록 한다.
플레이어(160)는, 사용자로부터 기 저장된 DRM 컨텐츠(151)의 재생이 요청되면, 이에 따라 해당 DRM 컨텐츠에 대한 권한확인을 DRM관리자(130)로 요청한다(S310). 이에, DRM관리자(130)는 플레이어(160)로부터 재생 요청되는 해당 DRM 컨텐츠(151)의 권한확인이 요청되면, 보안메모리카드(150)로 해당하는 DRM 컨텐츠(151)에 대한 권한을 요청한다(S320).
이에, 보안메모리카드(150)는, DRM관리자(130)로부터의 권한확인 요청에 따라, 해당 DRM 컨텐츠(151)에 대응하는 권한정보(RO)(155)를 보안영역(157)에서 검색하여 존재하는지 여부를 판단하고, 권한정보(RO)(예 : 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)(155)에 기초하여(S330) 클 라이언트디바이스(100)가 재생 권한이 있는지 여부를 판단한다(S340).
만약, 보안메모리카드(150)의 공개영역(153)에 저장된 DRM 컨텐츠(151)가 방송망(1)을 통해 클라이언트디바이스(100)가 정상적으로 다운로드한 컨텐츠라면, DRM 컨텐츠(151)에 대응하는 권한정보(RO)(155)가 보안영역(157)에서 검색될 것이다. 하지만, 보안메모리카드(150)의 공개영역(153)에 저장된 DRM 컨텐츠(151)가 타 클라이언트디바이스(미도시)로부터 복사한 컨텐츠라면, DRM 컨텐츠(151)에 대응하는 권한정보(RO)(155)는 복사할 수 없기 때문에 보안영역(157)에서 검색되지 않을 것이다.
이에, 보안메모리카드(150)는, 클라이언트디바이스(100)가 재생 권한이 없다고 판단되면 권한없음을 DRM관리자(130)로 응답하고(①), 재생 권한이 있다고 판단되면 권한있음을 DRM관리자(130)로 응답할 것이다(S350).
예를 들어, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 재생가능횟수정보가 0이면 권한없음을 DRM관리자(130)로 회신할 수 있고, 재생가능횟수정보가 2이면 권한있음을 DRM관리자(130)로 회신하고 재생가능횟수정보를 1로 변경하여 저장할 수 있다. 또한, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 메모리바인정보가 포함된 경우 권한있음을 DRM관리자(130)로 회신할 수 있다. 또한, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 디바이스바인딩정보가 포함된 경우 DRM관리 자(130)로부터 제공된 디바이스정보(예 : 장치ID, 장치식별정보 등)가 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여, 대응하지 않는 경우라면 권한없음을 DRM관리자(130)로 회신하고, 대응하는 경우라면 권한있음을 DRM관리자(130)로 회신할 수 있다. 또한, 보안메모리카드(150)는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 Subscription바인딩정보가 포함된 경우 권한있음을 DRM관리자(130)로 회신하고, Non-Subscription바인딩정보가 포함된 경우 권한없음을 DRM관리자(130)로 회신할 수 있다.
여기서, S340단계에서 판단결과, 재생 권한이 없다고 판단되면(①), DRM관리자(130)는 RI서버(40)로 해당하는 새로운 권한정보(RO)를 요청하고(②), RI서버(40)로부터 새로운 권한정보(RO)를 제공받아 이를 보안메모리카드(150)의 보안영역(157)에 저장할 수 있다(③). 이처럼, 보안메모리카드(150)의 보안영역(157)에 새로운 권한정보(RO)가 저장되면, 보안메모리카드(150)는 새로운 권한정보(RO)에 기초하여 DRM 컨텐츠(151)에 대한 권한있음 응답을 DRM관리자(130)로 제공할 것이다.
권한있음이 응답됨에 따라 DRM관리자(130)로부터 권한있음을 회신한 플레이어(160)는, 해당 DRM 컨텐츠(151)의 복호화를 DRM관리자(130)에 요청하고(S360), DRM관리자(130)는 보안메모리카드(150)로 DRM 컨텐츠(151)의 복호화를 요청한다. 이에, 보안메모리카드(150)는, DRM 컨텐츠(151)에 대응하는 보안영역(157)의 권한정보(RO)(155)의 CEK를 이용하여 공개영역(153)의 해당 DRM 컨텐츠(151)를 복호화 하여(S370), 복호화된 컨텐츠를 DRM관리자(130)로 회신하고(S380), 이에, 복호화된 컨텐츠는 플레이어(160)로 제공된다.
이에, DRM관리자(130)로부터 DRM 컨텐츠(151)가 복호화된 해당 컨텐츠가 제공되면 플레이어(160)는 이 컨텐츠를 재생할 수 있다(S390).
이상, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 방법에 따르면, DRM패키저(30)에서 DRM 컨텐츠 포맷(DCF)으로 패키징한 후, CAS서버(35)에서 CA 시스템 처리하여 방송망(1)을 통해 방송 송출하면, 정당한 가입자 클라이언트디바이스(100)가 이를 다운로드하여 DRM암호화키(CEK)를 포함한 권한정보(RO)를 생성하여 보안메모리카드(150)의 공개영역(153) 및 보안영역(157)에 각각 저장함으로써, 이후 저장된 DRM컨텐츠를 재생하고자 할 때 보안영역(157)에 저장된 권한정보(RO)에 따라 정당한 클라이언트디바이스(100)에서만 DRM컨텐츠를 복호화하여 재생할 수 있도록 한다.
이에, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 방법에 따르면, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 DRM 컨텐츠를 클라이언트디바이스(100)로 제공함으로써, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있고, 클라이언트디바이스(100)가 다운로드 시 권한정보(RO)를 스스로 생성하여 보안메모리카드(150)의 보안영역(157)에 저장함으로써, 저장된 DRM 컨텐츠에 대한 불법 복사 및 불법 재생 방지 효과를 증대시켜 사용자의 사용권리 역시 안전하게 보장될 수 있다.
또한, 여기서, 전술한 바와 같은 본 발명에 따른 DRM 컨텐츠 제공 방법에 따 르면, 게임 컨텐츠나 어플리케이션 컨텐츠와 같이 실시간으로 방송을 시청 혹은 청취할 수 없는 컨텐츠를 다루는 경우, 컨텐츠의 안전을 위해 고가의 무선 네트워크를 통해야만 하던 다운로드를 저가의 방송망(1)을 통해 가능하도록 하기 때문에, 컨텐츠 다운로드의 안전성을 유지하면서 사용자 입장에서 다운로드 비용을 절감할 수 있다.
이하에서는 도 8 내지 도 10을 참조하여, 본 발명의 제2실시예에 따른 방송 컨텐츠 제공 방법의 제어 흐름을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 3 내지 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
도 8을 참조하여, 본 발명의 제2실시예에 따른 방송 컨텐츠 제공 방법에서 방송 컨텐츠를 제공하는 제어 흐름을 설명하도록 한다.
먼저, 암호키생성장치(30')는 소정의 방송 컨텐츠에 대응하는 특성정보 중 유니크(unique)한 정보(예 : 방송채널번호정보, 프로그램ID정보, 방송시간정보)에 기초하여 방송 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고(S20'), CEK 및 CID와 특성정보에 포함되는 메타정보를 RI서버(40')로 제공하여 등록 요청한다(S30').
그리고, CAS(35')는 상기 소정의 방송 컨텐츠를 소정의 컨트롤워드(CW)를 이용하여 스크램블링하고(S80'), 방송 컨텐츠에 대응하여 상기 컨트롤워드(CW) 및 방송 컨텐츠에 대응하는 특성정보를 포함하는 ECM을 생성한다(S90'). 그리고 CAS(35')는, ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 방송 컨텐츠와 암호화된 ECM을 방송제공서버(20')로 제공한다(S100').
이에, 방송제공서버(20')는 스크램블링된 방송 컨텐츠 및 ECM을 TS 패킷화하여(S110') 방송망(1)을 통해 방송 송출한다(S120').
이에, 정당한 다운로드 권한을 갖는 클라이언트디바이스(100')는, 방송제공서버(20')로부터 방송 송출되는 스크램블링된 방송 컨텐츠 및 해당 ECM을 수신하여, 방송 컨텐츠를 DRM 컨텐츠로 저장하고, ECM 내의 특성정보에 기초하여 생성한 권한정보(RO)를 보안영역(157')에 저장한다(S130'). 그리고, 클라이언트디바이스(100')는, 권한정보(RO)의 정상적인 저장완료를 PS서버(50)에 알린다(S135').
그리고, 이후에 클라이언트디바이스(100')는, 클라이언트디바이스(100')의 사용자로부터 기 저장한 DRM 컨텐츠의 재생이 요청되면, 보안영역(157')의 권한정보(RO)를 확인하여(S140'), 재생 권한이 있는 경우 보안영역(157')에 저장한 권한정보(RO)의 CEK를 이용하여 해당 DRM 컨텐츠를 복호화한 후 복호된 해당 방송 컨텐츠를 재생할 수 있다. 물론, S20'단계에서 생성된 CEK와 S130'단계에서 생성한 권한정보(RO)의 CEK는 동일할 것이다.
한편, S140'단계에서 확인결과 재생 권한이 없는 경우, 클라이언트디바이스(100')는 PS서버(50')로 해당 DRM 컨텐츠에 대응하는 새로운 권한정보(RO)를 요청함으로써, 권한정보(RO)를 제공하는 RI서버(40')로 트리거된다(S150'). 이에, 클라이언트디바이스(100')는 해당 권한정보(RO)를 RI서버(40')로 요청하고, RI서버(40')는 해당 컨텐츠에 대응하는 CEK, CID, 메타정보를 이용하여 권한정보(RO)를 생성하여 클라이언트디바이스(100')로 제공하며, 이에 클라이언트디바이스(100')는 DRM 컨텐츠에 대응하는 새로운 권한정보(RO)를 제공받아 보안영역에 저장할 수 있다(S170'). 이에, 클라이언트이바이스(100')는 새로운 권한정보(RO)를 이용하여 해당 DRM 컨텐츠을 재생할 수 있을 것이다.
여기서, RI서버(40')의 메타정보에 디바이스/메모리바인딩정보 및 Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 포함되어, RI서버(40')는 해당 CEK를 포함하는 권한정보(RO)를 생성할 때 바인딩정보를 포함시켜 권한정보(RO)를 생성/제공할 수도 있다.
한편, RI서버(40')가 제공하는 권한정보(RO)에 바인딩정보가 포함되지 않는 경우를 고려하여, PS서버(50')가 클라이언트디바이스(100')로부터 요청된 해당 DRM 컨텐츠에 대응하는 바인딩정보를 클라이언트디바이스(100')로 제공할 수도 있다(S180'). 이처럼 PS서버(50)로부터 바인딩정보가 제공되면, 클라이언트디바이스(100')는 RI서버(40')로부터 제공되는 권한정보(RO, 바인딩정보 미포함) 및 PS서버(50')로부터 제공되는 바인딩정보를 각각 보안영역에 저장할 수 있다.
여기서, 도 9를 참조하여, 본 발명의 제2실시예에 따른 클라이언트디바이스(100')의 제어 방법 중 방송 컨텐츠를 녹화하는 제어 흐름을 좀 더 구체적으로 설명하도록 한다.
사용자가 EPG(110')를 통해 파악되는 각 방송채널을 통한 컨텐츠 중 소정 방송 채널을 선택하여 방송 컨텐츠를 녹화하고자 하면(S210'), CAS관리자(120')의 CAS클라이언트(122')는 방송제공서버(20')로부터 방송 송출되는 방송 컨텐츠에 대응하여 수신된 ECM를 스마트카드(124')로 제공한다(S215'). 이에, CAS클라이언 트(122')로부터 제공되는 소정의 ECM을 자신의 클라이언트암호키를 이용하여 복호화하여 ECM 내에 포함된 컨트롤워드(CW) 및 해당 DRM컨텐츠에 대응하는 특성정보를 획득하고(S220') 이를 CAS클라이언트(122')로 제공한다(S225').
CAS클라이언트(122')는, 방송제공서버(20')로부터 방송 컨텐츠를 수신하고(S230'), 스마트카드(124')로부터 제공되는 ECM 내의 정보들 중 컨트롤워드(CW)를 이용하여 수신되는 방송 컨텐츠를 디스크램블링하여(S235'), PVR관리자(140')에게 제공한다(S240').
이때, CAS클라이언트(122')는 ECM내의 특성정보에 기초하여 방송 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key)를 생성하도록 스마트카드(124')에 요청하여, 생성된 CEK를 PVR관리자(140')로 제공하는 것이 바람직하다.
CAS클라이언트(122')로부터 디스크램블링된 방송 컨텐츠 및 CEK를 제공받은 PVR관리자(140')는 모든 TS 패킷들을 리어셈블링하여 방송 컨텐츠를 MERGING하고(S245'), 디스크램블링된 방송 컨텐츠를 CEK를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한다(S248'). 이에, PVR관리자(140')는, DCF 패키징된 DRM 컨텐츠를 보안메모리카드(150')의 공개영역(153')에 저장하도록 보안메모리카드(150')에 요청하여 제공한다(S250'). 이에, 보안메모리카드(150')의 공개영역(153')에는 방송 컨텐츠에 대응하는 DRM 컨텐츠가 저장된다(S255').
여기서, PVR관리자(140')는 보안메모리카드(150')의 공개영역(153')에 DRM컨텐츠 저장을 요청한 후, DRM컨텐츠 저장이 완료되거나, 또는 사용자로부터 녹화종료가 입력되면 이를 CAS클라이언트(122')에 알리는 것이 바람직하다(S260'). 이에, CAS클라이언트(122')는, DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 스마트카드(124')로 요청한다(S265').
이에, 스마트카드(124')는 해당 특성정보에 기초하여 DRM 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, CEK 및 CID와 해당 특성정보에 포함되는 해당 DRM 컨텐츠의 권리/제한정보를 포함하는 권한정보(RO)를 생성하여(S270'), CAS클라이언트(122')로 제공한다(S275').
이에, CAS클라이언트(122')는, 스마트카드(124')에서 생성된 권한정보(RO)를 DRM관리자(130')으로 제공하고(S277'), DRM관리자(130)는 권한정보(RO)를 보안메모리카드(150')로 제공하여 보안영역(157')에 저장하도록 보안메모리카드(150')에 요청한다(S280'). 이에, 보안메모리카드(150')의 보안영역(157')에 권한정보(RO)가 저장되고(S285'), DRM관리자(130')는 DRM 컨텐츠 및 권한정보(RO)의 다운로드(녹화) 완료를 EPG(110)에 알려(S290'), PS서버(50)로 저장완료를 알리도록 할 수 있다.
그리고, 도 10을 참조하여, 본 발명의 제2실시예에 따른 클라이언트디바이스(100')의 제어 방법 중 저장된 DRM 컨텐츠에 대응하는 방송 컨텐츠를 재생하는 제어 흐름을 설명하도록 한다.
플레이어(160')는, 사용자로부터 기 저장된 DRM 컨텐츠(151')의 재생이 요청되면, 이에 따라 해당 DRM 컨텐츠에 대한 권한확인을 DRM관리자(130')로 요청한다(S310'). 이에, DRM관리자(130')는 보안메모리카드(150')로 해당하는 DRM 컨텐 츠(151')에 대한 권한을 요청한다(S320').
이에, 보안메모리카드(150')는, DRM관리자(130')로부터의 권한확인 요청에 따라, 해당 DRM 컨텐츠(151')에 대응하는 권한정보(RO)(155')를 보안영역(157')에서 검색하여 존재하는지 여부를 판단하고, 권한정보(RO)(예 : 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)(155')에 기초하여(S330') 클라이언트디바이스(100')가 재생 권한이 있는지 여부를 판단한다(S340').
이에, 보안메모리카드(150')는, 클라이언트디바이스(100')가 재생 권한이 없다고 판단되면 권한없음을 DRM관리자(130')로 응답하고(①), 재생 권한이 있다고 판단되면 권한있음을 DRM관리자(130')로 응답할 것이다(S350').
예를 들어, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 재생가능횟수정보가 0이면 권한없음을 DRM관리자(130')로 회신할 수 있고, 재생가능횟수정보가 2이면 권한있음을 DRM관리자(130')로 회신하고 재생가능횟수정보를 1로 변경하여 저장할 수 있다. 또한, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 메모리바인정보가 포함된 경우 권한있음을 DRM관리자(130')로 회신할 수 있다. 또한, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 디바이스바인딩정보가 포함된 경우 DRM관리자(130')로부터 제공된 디바이스정보(예 : 장치ID, 장치식별정보 등)가 디바이스바 인딩정보의 디바이스정보에 대응하는지 판단하여, 대응하지 않는 경우라면 권한없음을 DRM관리자(130')로 회신하고, 대응하는 경우라면 권한있음을 DRM관리자(130')로 회신할 수 있다. 또한, 보안메모리카드(150')는, 권한정보(RO)에 포함된 권리/제한정보(예 : 재생가능횟수정보, 바인딩정보 등...)에 기초하여, 바인딩정보에 Subscription바인딩정보가 포함된 경우 권한있음을 DRM관리자(130')로 회신하고, Non-Subscription바인딩정보가 포함된 경우 권한없음을 DRM관리자(130')로 회신할 수 있다.
여기서, S340'단계에서 판단결과, 재생 권한이 없다고 판단되면(①), DRM관리자(130')는 RI서버(40')로 해당하는 새로운 권한정보(RO)를 요청하고(②), RI서버(40')로부터 새로운 권한정보(RO)를 제공받아 이를 보안메모리카드(150')의 보안영역(157')에 저장할 수 있다(③). 이처럼, 보안메모리카드(150')의 보안영역(157')에 새로운 권한정보(RO)가 저장되면, 보안메모리카드(150')는 DRM 컨텐츠(151')에 대한 권한있음 응답을 DRM관리자(130')로 제공할 것이다.
권한있음이 응답됨에 따라 DRM관리자(130')로부터 권한있음을 회신한 플레이어(160')는, 해당 DRM 컨텐츠(151')의 복호화를 DRM관리자(130')에 요청하고(S360'),
DRM관리자(130')는 보안메모리카드(150')로 DRM 컨텐츠(151')의 복호화를 요청한다. 이에, 보안메모리카드(150')는, DRM 컨텐츠(151')에 대응하는 보안영역(157')의 권한정보(RO)(155')의 CEK를 이용하여 공개영역(153')의 해당 DRM 컨텐츠(151')를 복호화하여(S370'), 복호화된 방송 컨텐츠를 DRM관리자(130')로 회신하 고(S380'), 이에, 복호화된 컨텐츠는 플레이어(160')로 제공된다.
이에, DRM관리자(130')로부터 DRM 컨텐츠(151')가 복호화된 해당 방송 컨텐츠가 제공되면 플레이어(160)는 이 컨텐츠를 재생할 수 있다(S390').
이상, 전술한 바와 같은 본 발명에 따른 방송 컨텐츠 제공 방법에 따르면, CAS기술을 통해 방송 송출되는 방송 컨텐츠를 클라이언트디바이스(100')가 수신하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 보안메모리카드(150')에 저장하고, 이에 해당하는 권한정보(RO)를 생성하여 보안메모리카드(150')의 보안영역157')에 저장함으로써, 이후 저장된 방송 컨텐츠에 대응하는 DRM 컨텐츠를 재생하고자 할 때 보안영역(157')에 저장된 권한정보(RO)에 따라 정당한 클라이언트디바이스(100')에서만 DRM 컨텐츠를 복호화하여 재생할 수 있도록 한다.
이에, 전술한 바와 같은 본 발명에 따른 방송 컨텐츠 제공 방법에 따르면, 방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 DRM 컨텐츠를 통해, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있고, 클라이언트디바이스(100')가 녹화 시 권한정보(RO)를 스스로 생성하여 보안메모리카드(150')의 보안영역(157')에 저장함으로써, 저장된 DRM 컨텐츠에 대한 불법 복사 및 불법 재생 방지 효과를 증대시켜 사용자의 사용권리 역시 안전하게 보장될 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식 을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
방송 기술을 기반으로 하는 CAS기술과 통신 기술을 기반으로 하는 DRM기술을 통합하여 적용한 암호화된 DRM 컨텐츠를 통해, 컨텐츠의 저작권 보호 기능을 보다 확장할 수 있고, 클라이언트디바이스가 다운로드 또는 녹화 시 권한정보(RO)를 스스로 생성하여 보안메모리카드의 보안영역에 저장함으로써, 저장된 DRM 컨텐츠에 대한 불법 복사 및 불법 재생 방지 효과를 증대시켜 사용자의 사용권리 역시 안전하게 보장할 수 있는 DRM 컨텐츠 제공 시스템 및 DRM 컨텐츠 제공 방법을 적용할 경우, 컨텐츠 방송의 보안 및 저작권 보호 측면에서 효율적이며, 서비스 제공자측의 새로운 비즈니스 모델개발 및 사용자의 컨텐츠 활용도 다양화 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 클라이언트디바이스 및 방송 서비스제공서버의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
도 1은 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 시스템의 제어 블록도이다.
도 2는 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 시스템에서 클라이언트디바이스의 제어 블록도이다.
도 3은 본 발명의 제2실시예에 따른 방송 컨텐츠 제공 시스템의 제어 블록도이다.
도 4는 본 발명의 제2실시예에 따른 방송 컨텐츠 제공 시스템에서 클라이언트디바이스의 제어 블록도이다.
도 5는 본 발명의 제1실시예에 따른 DRM 컨텐츠 제공 방법의 제어 흐름도이다.
도 6은 본 발명의 제1실시예에 따른 클라이언트디바이스의 제어 방법 중 DRM 컨텐츠 다운로드의 제어 흐름도이다.
도 7은 본 발명의 제1실시예에 따른 클라이언트디바이스의 제어 방법 중 저장된 DRM 컨텐츠 재생의 제어 흐름도이다.
도 8은 본 발명의 제2실시예에 따른 방송 컨텐츠 제공 방법의 제어 흐름도이다.
도 9는 본 발명의 제2실시예에 따른 클라이언트디바이스의 제어 방법 중 방송 컨텐츠 녹화의 제어 흐름도이다.
도 10은 본 발명의 제2실시예에 따른 클라이언트디바이스의 제어 방법 중 저 장된 방송 컨텐츠 재생의 제어 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
1 : 방송망 10 : 컨텐츠제공서버
20 : 방송제공서버 30 : DRM 패키저
35 : CAS 40 : RI 서버
50 : PS서버 100 : 클라이언트디바이스

Claims (34)

  1. 외부로부터 제공되는 특정 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하고, 상기 DRM암호키를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 DRM패키저;
    상기 DCF 패키징된 DRM 컨텐츠를 컨트롤워드(CW)를 이용하여 스크램블링하고, 상기 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM(Entitlement Control Message)을 상기 컨텐츠에 해당하는 특성정보 및 상기 컨트롤워드(CW)를 포함시켜 생성하는 CAS서버;
    상기 CAS에서 스크램블링된 상기 DRM 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버; 및
    상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 DRM 컨텐츠 및 상기 ECM을 다운로드하여, 상기 ECM 내에 포함된 상기 컨트롤워드(CW)를 이용하여 상기 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 DRM암호키를 보안영역에 저장하는 클라이언트디바이스를 포함하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  2. 제 1 항에 있어서,
    상기 DRM(Digital Rights Management)패키저는,
    외부로부터 제공되는 상기 특정 컨텐츠에 해당하는 특성정보에 기초하여, 상기 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  3. 제 2 항에 있어서,
    상기 CAS(Conditional Access System)서버는,
    상기 컨트롤워드(CW)를 이용하여 상기 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DRM 컨텐츠에 대응하여 상기 컨트롤워드(CW) 및 상기 컨텐츠에 해당하는 상기 특성정보를 포함하는 상기 ECM(Entitlement Control Message)을 생성하여 상기 ECM을 정당한 다운로드 권한을 갖는 클라이언트디바이스에 대응하는 클라이언트암호키를 이용하여 암호화하고, 스크램블링된 상기 DRM컨텐츠와 상기 암호화된 ECM을 상기 방송제공서버로 제공하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  4. 제 3 항에 있어서,
    상기 클라이언트디바이스는,
    상기 방송제공서버로부터 수신된 상기 ECM 내의 상기 특성정보에 기초하여 상기 DRM암호키(CEK) 및 컨텐츠ID(CID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)생성하여 상기 보안영역에 저장하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  5. 제 4 항에 있어서,
    각각의 컨텐츠 별로 해당 컨텐츠에 대응하는 상기 CEK 및 상기 CID와 상기 메타정보를 저장하고, 외부의 소정 클라이언트디바이스로부터 소정 컨텐츠에 해당하는 권한정보(RO)가 요청되면 해당 컨텐츠의 메타정보에 기초하여 상기 CEK를 포함하는 권한정보(RO)를 생성하여 상기 클라이언트디바이스로 제공하는 RI(Right Issuer)서버를 더 포함하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  6. 제 5 항에 있어서,
    상기 특성정보는,
    컨텐츠에 해당하는 SEED정보, 방송시간정보, 방송채널번호정보, 프로그램ID정보, 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보, Subscription여부를 나타내는 Subscription/Non-Subscription바인딩정보, 재생가능횟수정보, 다운로드가능여부정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  7. 제 6 항에 있어서,
    상기 클라이언트디바이스가 생성하여 상기 보안영역에 저장하는 상기 권한정보(RO)와 상기 RI서버로부터 상기 클라이언트디바이스로 제공되는 상기 권한정보(RO)는, 상기 디바이스/메모리바인딩정보 및 상기 Subscription/Non-Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 포함하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  8. 제 6 항에 있어서,
    외부의 소정 클라이언트디바이스로부터 소정 컨텐츠에 해당하는 권한정보(RO)가 요청되면, 해당 권한정보(RO)를 제공하는 상기 RI서버에 상기 클라이언트디바이스가 접속할 수 있도록 유도하고, 상기 클라이언트디바이스가 요청한 해당 컨텐츠에 해당하는 상기 디바이스/메모리바인딩정보 및 상기 Subscription/Non-Subscription바인딩정보 중 적어도 하나를 상기 클라이언트디바이스로 제공하는 PS(Presentation Server)서버를 더 포함하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  9. 제 8 항에 있어서,
    상기 클라이언트디바이스는,
    해당 컨텐츠에 대응하는 상기 특성정보에 기초하여 상기 권한정보(RO)를 생성한 후 상기 권한정보(RO)와 상기 특성정보의 상기 디바이스/메모리바인딩정보 및 상기 Subscription/Non-Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보를 상기 보안영역에 저장하고, 소정 컨텐츠에 해당하는 권한정보(RO)를 요청함에 따라 상기 RI서버로부터 제공되는 상기 권한정보(RO)와 상기 PS서버로부터 제공되는 상기 바인딩정보를 상기 보안영역에 저장하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  10. 제 4 항 또는 제 7 항 또는 제 9 항 중 어느 한 한에 있어서,
    상기 클라이언트디바이스는,
    상기 권한정보(RO)를 상기 보안영역에 저장한 후, 해당 컨텐츠에 대응하는 상기 권한정보(RO)의 저장완료를 외부의 소정 PS(Presentation Server)서버에 알리는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  11. 공개영역과 보안영역을 포함하는 보안메모리카드;
    DRM 컨텐츠의 다운로드 요청에 따라, 다운로드되는 해당 DRM 컨텐츠를 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공하는 PVR관리자;
    사용자로부터 소정 방송채널을 통해 제공되는 DRM 컨텐츠의 다운로드가 요청되면, 상기 DRM 컨텐츠를 다운로드 실행하고 상기 DRM 컨텐츠에 대응하여 수신된 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키를 생성하는 CAS관리자; 및
    상기 CAS관리자에서 생성된 상기 DRM암호키를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 DRM관리자를 포함하는 것을 특징으로 하는 클라이언트디바이스.
  12. 제 11 항에 있어서,
    상기 CAS(Conditional Access System)관리자는,
    제공되는 소정의 ECM(Entitlement Control Message)을 자신의 클라이언트암호키를 이용하여 복호화하여 상기 ECM 내에 포함된 컨트롤워드(CW) 및 상기 특성정보를 획득하고, 권한정보(RO : Rights Object)의 생성이 요청되면 상기 특성정보에 기초하여 상기 DRM(Digital Rights Management) 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)를 생성하는 스마트카드와,
    상기 DRM 컨텐츠에 대응하여 수신된 ECM를 상기 스마트카드로 제공하고, 상기 스마트카드에서 획득된 상기 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 상기 스마트카드로 요청하여 상기 스마트카드에서 생성된 권한정보(RO)를 상기 DRM관리자로 제공하는 CAS클라이언트를 포함하는 것을 특징으로 하는 클라이언트디바이스.
  13. 제 12 항에 있어서,
    상기 CAS클라이언트는,
    상기 PVR(Personal Video Recorder)관리자에 의해 다운로드되는 상기 DRM 컨 텐츠의 저장이 완료되는 경우, 상기 DRM 컨텐츠에 대응하는 권한정보(RO)의 생성을 상기 스마트카드로 요청하는 것을 특징으로 하는 클라이언트디바이스.
  14. 제 12 항에 있어서,
    상기 PVR관리자는,
    상기 CAS관리자로부터 제공되는 패킷형태의 디스크램블링된 상기 DRM 컨텐츠를 리어셈블링하여 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  15. 제 14 항에 있어서,
    상기 CAS클라이언트는,
    권한정보(RO)의 생성을 상기 스마트카드로 요청할 때 자신이 포함되는 디바이스정보를 상기 스마트카드로 제공하고,
    상기 스마트카드는,
    상기 특성정보에 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보와 Subscription여부를 나타내는 Subscription/Non-Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하면, 상기 권한정보(RO) 생성 시 상기 권한정보(RO) 내의 권리/제한정보에 상기 바인딩정보를 포함시키고, 상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우 상기 CAS클라이언트로부터의 상기 디바이스정보에 기초한 상기 디바이스바인딩정보를 상기 디바이스/메모리바인딩정보로서 포함시키는 것을 특징으로 하는 클라이언트디바이스.
  16. 제 14 항에 있어서,
    상기 CAS클라이언트는,
    권한정보(RO)의 생성을 상기 스마트카드로 요청할 때 자신이 포함되는 디바이스정보를 상기 스마트카드로 제공하고, 상기 스마트카드로부터 제공되는 권한정보(RO) 및 바인딩정보를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 DRM관리자로 제공하고,
    상기 스마트카드는,
    상기 특성정보에 디바이스바인딩인지 또는 메모리바인딩인지 여부를 나타내는 디바이스/메모리바인딩정보와 Subscription여부를 나타내는 Subscription/Non-Subscription바인딩정보 중 적어도 하나에 해당하는 바인딩정보가 존재하면, 상기 권한정보(RO)를 생성한 후 상기 권한정보(RO) 및 상기 바인딩정보를 상기 CAS클라이언트로 제공하며, 상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 포함되는 경우 상기 CAS클라이언트로부터의 상기 디바이스정보에 기초한 상기 디바이스바인딩정보를 상기 디바이스/메모리바인딩정보로서 포함시키는 것을 특징으로 하는 클라이언트디바이스.
  17. 제 15 항 또는 제 16 항에 있어서,
    사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라 해당 DRM 컨텐츠에 대한 권한확인을 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠의 복호화를 요청하여 복호화된 상기 DRM 컨텐츠에 해당하는 컨텐츠를 재생하는 플레이어를 더 포함하고;
    상기 DRM관리자는,
    상기 플레이어로부터의 권한 확인 요청에 따라, 상기 보안메모리카드로 해당하는 상기 DRM 컨텐츠에 대한 권한을 요청하고, 상기 보안메모리카드로부터 상기 권한있음이 응답됨에 따라 상기 플레이어로부터 복호화가 요청되면, 상기 DRM 컨텐츠의 복호화를 상기 보안메모리카드로 요청하고 회신되는 복호화된 상기 DRM 컨텐츠에 해당하는 컨텐츠를 상기 플레이어로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  18. 제 17 항에 있어서,
    상기 DRM관리자는,
    상기 DRM 컨텐츠에 대한 권한요청 시 상기 보안메모리카드로 상기 DRM 컨텐츠에 대응하는 CID, 자신이 포함되는 디바이스정보를 제공하고,
    상기 보안메모리카드는,
    상기 DRM관리자로부터 상기 DRM 컨텐츠에 대한 권한을 요청 받는 경우, 상기 DRM관리자로부터 제공된 상기 CID에 기초하여 상기 보안영역의 상기 CID에 대응하는 권한정보(RO)와 바인딩정보 중 적어도 어느 하나를 검색하여 권한정보(RO)와 바인딩정보 중 적어도 어느 하나에 기초하여 권한 유/무를 판단하고, 권한이 있다고 판단되면 권한있음을 상기 DRM관리자로 회신하고 권한이 없다고 판단되면 권한없음을 회신하며, 상기 DRM관리자로부터 상기 DRM 컨텐츠의 복호화가 요청되면 상기 권한정보(RO)의 상기 CEK를 이용하여 상기 공개영역의 해당 DRM 컨텐츠를 복호화하여 회신하는 것을 특징으로 하는 클라이언트디바이스.
  19. 제 18 항에 있어서,
    상기 보안메모리카드는,
    상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 존재하면 상기 DRM관리자로부터 제공된 상기 디바이스정보가 상기 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여 대응하지 않는 경우 권한없음을 상기 DRM관리자로 회신하고, 상기 바인딩정보에 상기 Subscription/Non-Subscription바인딩정보로서 Non-Subscription바인딩정보가 존재하면 권한없음을 상기 DRM관리자로 회신하는 것을 특징으로 하는 클라이언트디바이스.
  20. 제 19 항에 있어서,
    상기 DRM관리자는,
    상기 보안메모리카드로부터 상기 권한없음이 회신되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청하고, 상기 RI서버로부터 요청한 권한정보(RO)가 제공되면 상기 권한정보(RO)를 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  21. 제 19 항에 있어서,
    상기 DRM관리자는,
    상기 보안메모리카드로부터 상기 권한없음이 회신되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청하고, 상기 RI서버로부터 요청한 권한정보(RO)가 제공되고 외부의 소정 PS(Presentation Server)서버로부터 해당 컨텐츠에 대응하는 바인딩정보가 제공되면 상기 권한정보(RO) 및 상기 바인딩정보를 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  22. 제 15 항 또는 제 16 항에 있어서,
    사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라 해당 DRM 컨텐츠에 대한 권한확인을 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠의 복호화를 요청하여 복호화된 상기 DRM 컨텐츠에 해당하는 컨텐츠를 재생하는 플레이어를 더 포함하고;
    상기 DRM관리자는,
    상기 플레이어로부터의 권한확인 요청에 따라, 상기 보안메모리카드로 해당하는 상기 DRM 컨텐츠에 대한 권한을 요청하고, 상기 보안메모리카드로부터 상기 권한있음이 응답됨에 따라 상기 플레이어로부터 복호화가 요청되면, 상기 보안메모 리카드의 상기 공개영역에 저장된 상기 DRM 컨텐츠 및 상기 DRM 컨텐츠에 대응하여 상기 보안영역에 저장된 권한정보(RO)의 상기 CEK를 요청하고, 상기 CEK를 이용하여 해당 DRM 컨텐츠를 복호화하여 상기 플레이어로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  23. 제 22 항에 있어서,
    상기 DRM관리자는,
    상기 DRM 컨텐츠에 대한 권한요청 시 상기 보안메모리카드로 상기 DRM 컨텐츠에 대응하는 CID, 자신이 포함되는 디바이스정보를 제공하고,
    상기 보안메모리카드는,
    상기 DRM관리자로부터 상기 DRM 컨텐츠에 대한 권한을 요청 받는 경우, 상기 DRM관리자로부터 제공된 상기 CID에 기초하여 상기 보안영역의 상기 CID에 대응하는 권한정보(RO)와 바인딩정보 중 적어도 어느 하나를 검색하여 권한정보(RO)와 바인딩정보 중 적어도 어느 하나에 기초하여 권한 유/무를 판단하고, 권한이 있다고 판단되면 권한있음을 상기 DRM관리자로 회신하고 권한이 없다고 판단되면 권한없음을 회신하며, 상기 DRM관리자로부터 상기 공개영역에 저장된 상기 DRM 컨텐츠 및 상기 DRM 컨텐츠에 대응하여 상기 보안영역에 저장된 권한정보(RO)의 상기 CEK가 요청되면 이를 상기 DRM관리자로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  24. 제 23 항에 있어서,
    상기 보안메모리카드는,
    상기 바인딩정보에 상기 디바이스/메모리바인딩정보로서 디바이스바인딩정보가 존재하면, 상기 DRM관리자로부터 제공된 상기 디바이스정보가 상기 디바이스바인딩정보의 디바이스정보에 대응하는지 판단하여, 대응하지 않는 경우 권한없음을 상기 DRM관리자로 회신하고, 상기 바인딩정보에 상기 Subscription/Non-Subscription바인딩정보로서 Non-Subscription바인딩정보가 존재하면 권한없음을 상기 DRM관리자로 회신하는 것을 특징으로 하는 클라이언트디바이스.
  25. 외부로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키를 생성하여 외부의 소정 RI(Rights Issuer)서버로 제공하는 암호키생성장치;
    소정의 컨트롤워드(CW)를 이용하여 상기 방송 컨텐츠를 스크램블링하고, 상기 방송 컨텐츠에 대응하는 ECM을 상기 컨트롤워드(CW) 및 상기 방송 컨텐츠에 해당하는 상기 특성정보를 포함시켜 생성하는 CAS서버;
    상기 CAS서버에서 스크램블링된 상기 방송 컨텐츠 및 상기 ECM을 방송 송출하는 방송제공서버; 및
    상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 방송 컨텐츠 및 상기 ECM을 수신하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스크램블링하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM 암호키를 생성하여 상기 디스크램블링된 상기 방송 컨텐츠를 상기 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, 상기 DRM암호키를 보안영역에 저장하는 클라이언트디바이스를 포함하는 것을 특징으로 하는 방송 컨텐츠 제공 시스템.
  26. 제 25 항에 있어서,
    상기 암호키생성장치는,
    외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초하여, 상기 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공하는 것을 특징으로 하는 DRM 컨텐츠 제공 시스템.
  27. 공개영역과 보안영역을 포함하는 보안메모리카드;
    방송 컨텐츠의 녹화 요청에 따라, 수신되는 방송 컨텐츠를 소정의 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하여 상기 보안메모리카드의 상기 공개영역에 저장하도록 상기 보안메모리카드로 제공하는 PVR관리자;
    사용자로부터 소정 방송채널을 통해 수신되는 방송 컨텐츠의 녹화가 요청되면, 수신되는 상기 방송 컨텐츠를 상기 방송 컨텐츠에 대응하여 수신되는 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 디스크램블링하여 상기 PVR관리자로 제공하고, 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키(CEK)를 생성하여 상기 PVR관리자로 제공하고, 상기 DRM암호키를 포함하는 권한정보(RO)를 생성하는 CAS관리자; 및
    상기 CAS관리자에서 생성된 상기 권한정보(RO)를 상기 보안메모리카드의 상기 보안영역에 저장하도록 상기 보안메모리카드로 제공하는 DRM관리자를 포함하는 것을 특징으로 하는 클라이언트디바이스.
  28. 제 27 항에 있어서,
    사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라 해당 DRM 컨텐츠에 대한 권한확인을 요청하고, 권한있음이 응답되면 해당 DRM 컨텐츠의 복호화를 요청하여 복호화된 상기 DRM 컨텐츠에 해당하는 방송 컨텐츠를 재생하는 플레이어를 더 포함하고;
    상기 DRM관리자는,
    상기 플레이어로부터의 권한확인 요청에 따라, 상기 보안메모리카드로 해당하는 상기 DRM 컨텐츠에 대한 권한을 요청하고, 상기 보안메모리카드로부터 상기 권한있음이 응답됨에 따라 상기 플레이어로부터 복호화가 요청되면, 상기 DRM 컨텐츠의 복호화를 상기 보안메모리카드로 요청하고 회신되는 복호화된 상기 DRM 컨텐츠에 해당하는 방송 컨텐츠를 상기 플레이어로 제공하는 것을 특징으로 하는 클라이언트디바이스.
  29. 제 28 항에 있어서,
    상기 DRM관리자는,
    상기 보안메모리카드로부터 상기 권한없음이 회신되면, 사용자로부터 상기 DRM 컨텐츠에 대응하는 새로운 권한정보(RO) 구매가 요청되는 경우 외부의 소정 RI(Right Issuer)서버로 상기 새로운 권한정보(RO)를 요청하는 것을 특징으로 하는 클라이언트디바이스.
  30. DRM(Digital Rights Management)패키저가 외부로부터 제공되는 소정의 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키(CEK : Contents Encryption Key)를 생성하고, 상기 DRM암호키(CEK)를 이용하여 상기 컨텐츠를 DRM 컨텐츠 포맷(DCF)으로 패키징하는 단계;
    상기 DRM패키저가 상기 컨텐츠에 해당하는 특성정보에 기초하여, 상기 컨텐츠에 대응하는 컨텐츠ID(CID : Contents ID)를 생성하고, CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공하는 단계;
    CAS서버가 상기 DRM패키저에서 DCF 패키징된 DRM 컨텐츠를 스크램블링하고, 상기 DCF 패키징된 DRM 컨텐츠에 대응하는 ECM을 상기 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 단계;
    방송제공서버가 상기 CAS서버에서 스크램블링된 상기 DRM 컨텐츠 및 상기 ECM을 방송 송출하는 단계; 및
    소정의 클라이언트디바이스가 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 DRM 컨텐츠 및 상기 ECM을 다운로드하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 DRM 컨텐츠를 디스크램블링하여 저장하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 DRM암호키를 보안영역에 저장하는 단계를 포함하는 것을 특징으로 하는 DRM 컨텐츠 제공 방법.
  31. 사용자로부터 소정 방송채널을 통해 제공되는 DRM 컨텐츠의 다운로드가 요청되면, CAS관리자가 상기 DRM 컨텐츠를 다운로드 실행하고 상기 DRM 컨텐츠에 대응하여 수신된 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 상기 다운로드되는 DRM 컨텐츠를 디스크램블링하는 단계;
    PVR관리자가 상기 CAS관리자에 의해 디스크램블링된 DRM 컨텐츠를 보안메모리카드의 공개영역에 저장하는 단계;
    상기 CAS관리자가 상기 ECM 내에 포함된 특성정보에 기초하여 상기 DRM 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하는 단계; 및
    상기 CAS관리자가 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)를 생성하면, DRM관리자가 상기 권한정보(RO)를 상기 보안메모리카드의 보안영역에 저장하는 단계를 포함하는 것을 특징으로 하는 클라이언트디바이스의 제어 방법.
  32. 제 31 항에 있어서,
    사용자로부터의 소정 DRM 컨텐츠 재생 요청에 따라, 상기 DRM관리자가 해당 DRM 컨텐츠에 대한 권한을 상기 보안메모리카드에 요청하는 단계;
    상기 보안메모리카드가 상기 보안영역에 저장된 해당 권한정보(RO)에 기초하여 권한 유/무를 판단하는 단계;
    상기 보안메모리카드에서의 권한 유/무 판단결과 권한이 있다고 판단되면 상기 보안메모리카드가 상기 권한정보(RO)의 상기 CEK를 이용하여 상기 DRM 컨텐츠를 복호화하고, 플레이어가 복호화된 상기 컨텐츠를 재생하는 단계를 더 포함하는 것을 특징으로 하는 클라이언트디바이스의 제어 방법.
  33. 암호키생성장치가 외부로부터 제공되는 소정의 방송 컨텐츠에 해당하는 특성정보에 기초한 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하고, 상기 CEK 및 상기 CID와 상기 특성정보에 포함되는 메타정보를 외부의 소정 RI(Rights Issuer)서버로 제공하는 단계;
    CAS서버가 상기 방송 컨텐츠를 스크램블링하고, 상기 방송 컨텐츠에 대응하는 ECM을 상기 방송 컨텐츠에 해당하는 특성정보를 포함시켜 생성하는 단계;
    방송제공서버가 상기 CAS서버에서 스크램블링된 상기 방송 컨텐츠 및 상기 ECM을 방송 송출하는 단계; 및
    소정의 클라이언트디바이스가 상기 방송제공서버로부터 방송 송출되는 상기 스크램블링된 방송 컨텐츠 및 상기 ECM을 수신하여, 상기 ECM 내의 컨트롤워드(CW)를 이용하여 상기 스크램블링된 방송 컨텐츠를 디스크램블링하고, 상기 ECM 내의 상기 특성정보에 기초하여 DRM암호키를 생성하여 상기 디스크램블링된 상기 방송 컨텐츠를 상기 DRM암호키를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징한 후 저장하고, 상기 DRM암호키를 보안영역에 저장하는 단계를 포함하는 것을 특징으로 하는 방송 컨텐츠 제공 방법.
  34. 사용자로부터 소정 방송채널을 통해 제공되는 방송 컨텐츠의 녹화가 요청되면, CAS관리자가 수신되는 상기 방송 컨텐츠를 상기 방송 컨텐츠에 대응하여 수신되는 ECM 내에 포함된 컨트롤워드(CW)를 이용하여 디스크램블링하는 단계;
    상기 CAS관리자가 상기 ECM 내에 포함된 특성정보에 기초하여 상기 방송 컨텐츠에 대응하는 DRM암호키(CEK : Contents Encryption Key) 및 컨텐츠ID(CID : Contents ID)를 생성하는 단계;
    PVR관리자가 상기 CAS관리자에 의해 디스크램블링된 상기 방송 컨텐츠를 상기 CEK를 이용하여 DRM 컨텐츠 포맷(DCF)으로 패키징하고, 패키징된 상기 DRM 컨텐츠를 보안메모리카드의 공개영역에 저장하는 단계; 및
    상기 CAS관리자가 상기 생성된 CEK 및 상기 CID와 상기 특성정보에 포함되는 권리/제한정보를 포함하는 권한정보(RO : Rights Object)를 생성하면, DRM관리자가 상기 권한정보(RO)를 상기 보안메모리카드의 보안영역에 저장하는 단계를 포함하는 것을 특징으로 하는 클라이언트디바이스의 제어 방법.
KR1020080082496A 2008-08-22 2008-08-22 Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 KR101012561B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080082496A KR101012561B1 (ko) 2008-08-22 2008-08-22 Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080082496A KR101012561B1 (ko) 2008-08-22 2008-08-22 Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법

Publications (2)

Publication Number Publication Date
KR20100023624A KR20100023624A (ko) 2010-03-04
KR101012561B1 true KR101012561B1 (ko) 2011-02-09

Family

ID=42175830

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080082496A KR101012561B1 (ko) 2008-08-22 2008-08-22 Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법

Country Status (1)

Country Link
KR (1) KR101012561B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102252320B1 (ko) 2014-10-15 2021-05-14 삼성전자주식회사 컨텐츠 재생 디바이스 및 그 방법
KR102327858B1 (ko) * 2020-04-29 2021-11-17 박재범 디지털 저작물의 저작 이력을 반영한 식별키 생성 방법 및 저작물 배포 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060041882A (ko) * 2004-02-13 2006-05-12 마이크로소프트 코포레이션 컨텐츠 라이센스 생성 방법
KR20060065998A (ko) * 2004-12-11 2006-06-15 한국전자통신연구원 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법
KR20060107806A (ko) * 2003-11-11 2006-10-16 노키아 코포레이션 Drm을 이용하여 광대역 디지털 콘텐츠에 대한 조건부접근을 제어하는 시스템 및 방법
KR20060116967A (ko) * 2005-05-12 2006-11-16 에스케이 텔레콤주식회사 방송 컨텐츠 보호 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060107806A (ko) * 2003-11-11 2006-10-16 노키아 코포레이션 Drm을 이용하여 광대역 디지털 콘텐츠에 대한 조건부접근을 제어하는 시스템 및 방법
KR20060041882A (ko) * 2004-02-13 2006-05-12 마이크로소프트 코포레이션 컨텐츠 라이센스 생성 방법
KR20060065998A (ko) * 2004-12-11 2006-06-15 한국전자통신연구원 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법
KR20060116967A (ko) * 2005-05-12 2006-11-16 에스케이 텔레콤주식회사 방송 컨텐츠 보호 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20100023624A (ko) 2010-03-04

Similar Documents

Publication Publication Date Title
US7933838B2 (en) Apparatus for secure digital content distribution and methods therefor
CN100480947C (zh) 对数字权限条件访问的管理的转换
KR101172093B1 (ko) 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법
JP4263370B2 (ja) 暗号化されたペイロードデータストリームを作成する装置、及び暗号化されたペイロードデータストリームを解読する装置
JP2005530368A (ja) コンテンツを放送する安全なシステムにおいて準拠しない鍵、機器、又はモジュールの失効リストを更新する方法
KR20010112428A (ko) 장치간에 디지털 데이터의 안전한 통신을 제공하기 위한방법 및 장치
KR20090076606A (ko) 컨텐츠 기록 방법, 타이틀 키 제공 방법, 컨텐츠 기록 장치및 컨텐츠 제공 서버
KR20060087459A (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN103237011B (zh) 数字内容加密传送方法以及服务器端
US20060218646A1 (en) Method and system for managing digital rights
TW200410540A (en) Validity verification method for a local digital network key
KR100999829B1 (ko) 디바이스들 사이의 클래스-기반 콘텐트 전달
KR101012561B1 (ko) Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법
JP2002247022A (ja) 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体
KR20060074488A (ko) 콘텐트 서비스 방법
JP5400564B2 (ja) 受信装置及びコンテンツの再暗号化方法
KR100642126B1 (ko) 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법
KR101348329B1 (ko) 콘텐츠 제어 장치 및 콘텐츠 제어 방법
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
KR20090045769A (ko) Cas에 대한 시큐리티 장치 및 방법 그리고 stb
KR101287367B1 (ko) Drm 시스템의 콘텐츠 공유방법
KR20160003462A (ko) 지상파 프로그램 보호 및 전송 방법 및 장치
JP2008205586A (ja) 配信サーバ、クライアント端末及びコンテンツ配信システム
WO2006026056A1 (en) Enforcing a drm / ipmp agreement in a multimedia content distribution network

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20080822

A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20090306

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20080822

Comment text: Patent Application

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20101211

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20110124

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20110126

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20110126

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20131223

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20131223

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20141222

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20141222

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20151223

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20151223

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20161229

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20180123

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20180123

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20190103

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20190103

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20191230

Start annual number: 10

End annual number: 10

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20211106