[go: up one dir, main page]

KR101532927B1 - Method and apparatus for providing encrypted key based on DRM type of host device - Google Patents

Method and apparatus for providing encrypted key based on DRM type of host device Download PDF

Info

Publication number
KR101532927B1
KR101532927B1 KR1020140061011A KR20140061011A KR101532927B1 KR 101532927 B1 KR101532927 B1 KR 101532927B1 KR 1020140061011 A KR1020140061011 A KR 1020140061011A KR 20140061011 A KR20140061011 A KR 20140061011A KR 101532927 B1 KR101532927 B1 KR 101532927B1
Authority
KR
South Korea
Prior art keywords
content
drm
key
host device
providing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020140061011A
Other languages
Korean (ko)
Other versions
KR20140070515A (en
Inventor
곽기원
주창남
강춘운
고민우
정민우
윤정수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140061011A priority Critical patent/KR101532927B1/en
Publication of KR20140070515A publication Critical patent/KR20140070515A/en
Application granted granted Critical
Publication of KR101532927B1 publication Critical patent/KR101532927B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치에 관한 것으로서, 더욱 상세하게는 호스트 장치의 DRM 유형에 따른 암호화 키를 제공함으로써, 호스트 장치의 호환성을 보장하는 방법 및 장치에 관한 것이다.
본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법은, 호스트 장치로부터 가용한 DRM 유형 정보를 수신하고, 상기 수신된 가용한 DRM 유형을 판별하는 단계; 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 단계; 상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 DRM 제공 서버에게 전송하여 키 객체의 생성을 요청하는 단계; 및 상기 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는 단계를 포함한다. The present invention relates to a method and apparatus for providing an encryption key based on a DRM type of a host apparatus, and more particularly, to a method and apparatus for ensuring compatibility of a host apparatus by providing an encryption key according to a DRM type of the host apparatus, ≪ / RTI >
A method of providing an encryption key based on a DRM type of a host device according to an embodiment of the present invention includes: receiving available DRM type information from a host device and discriminating the received available DRM type; Generating a content key container based on a decryption key of content used by the host device; Requesting generation of a key object by transmitting the determined DRM type, the generated content key container, the right to use the content, and metadata to the DRM providing server; And transmitting the generated key object to the host device according to the request.

Description

호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치{Method and apparatus for providing encrypted key based on DRM type of host device} [0001] The present invention relates to a method and apparatus for providing an encryption key based on a DRM type of a host device,

본 발명은 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치에 관한 것으로서, 더욱 상세하게는 호스트 장치의 DRM 유형에 따른 암호화 키를 제공함으로써, 호스트 장치의 호환성을 보장하는 방법 및 장치에 관한 것이다. The present invention relates to a method and apparatus for providing an encryption key based on a DRM type of a host apparatus, and more particularly, to a method and apparatus for ensuring compatibility of a host apparatus by providing an encryption key according to a DRM type of the host apparatus, ≪ / RTI >

일반적으로, 디지털 저작권 관리(DRM: Digital Rights Management) 기술은 디지털 컨텐츠 저작자의 권리를 보호하고 관리해 주는 기술로서, 컨텐츠 제공 서버에서 암호화된 형태로 컨텐츠를 보관하고, 사용자의 구매 요청에 의하여 해당 사용자에게 암호화된 컨텐츠와 이를 복호화하기 위한 키 정보를 전달해주는 방식이다. 예를 들어, DRM은 디지털 컨텐츠의 재생 가능 횟수, 복사 가능 여부 또는 횟수 등을 규정한다. In general, digital rights management (DRM) technology is a technology for protecting and managing the rights of digital content creators. It is a technology for storing content in encrypted form in a content providing server, And transmits the encrypted content and key information for decrypting the encrypted content. For example, the DRM specifies the number of times the digital content can be played back, whether or not the content can be copied, or the number of times the content can be copied.

DRM의 기능은 크게 디지털 컨텐츠의 보호와 사용규칙의 관리, 과금 체계의 관리로 나누어 생각할 수 있으며, DRM 기술에 의하여 디지털 컨텐츠는 생성에서 배포, 사용, 폐기에 이르는 전 과정에 걸쳐서 컨텐츠의 불법 배포나 불법 사용이 방지될 수 있도록 암호화 과정을 통해서 보호받게 된다. 또한, DRM은 암호 키를 가진 적법한 사용자만이 암호화된 컨텐츠를 복호화하여 사용할 수 있도록 하며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 컨텐츠를 보호한다. The functions of DRM can be classified into protection of digital contents, management of usage rules, and management of charging system. Through DRM technology, digital content can be distributed illegally, It is protected through an encryption process to prevent illegal use. In addition, DRM allows only legitimate users with cryptographic keys to decrypt and use the encrypted content, and protects the content by making it illegal to use it if it does not exist.

도 1은 종래의 DRM이 적용된 컨텐츠의 재생 과정을 나타낸 도면이다.FIG. 1 is a diagram illustrating a conventional DRM-based content playback process. Referring to FIG.

도시된 바와 같이, 소정의 컨텐츠 제공업체(10)가 디지털 컨텐츠의 복제방지 및 유통제어를 목적으로 DRM A와 같은 특정 솔루션을 선택하여 컨텐츠에 적용하게 되면, DRM A의 기술이 적용된 디지털 컨텐츠(20)는 DRM A가 지원이 가능한 기기(30)에서만 사용이 가능하다.As shown, when a predetermined content provider 10 selects a specific solution such as DRM A for the purpose of copy protection and distribution control of digital content and applies the content to the content, the digital content 20 ) Can be used only in the DRM A-capable device 30.

이는 DRM A의 기술이 적용된 디지털 컨텐츠(20)는 해당 솔루션에 종속적인 형태로 변환되어 이를 인식하고, 재생을 시도하는 기기(30)와 DRM A 시스템 사이에 개방된 구조의 호환성을 위한 서비스 시스템이 제공되지 않기 때문이다.This is because the digital content 20 to which the DRM A technology is applied is converted into a form dependent on the corresponding solution and is recognized as a service system for compatibility between the DRM A system and the device 30 attempting to play the DRM A It is not provided.

따라서, DRM이 적용된 컨텐츠는 해당 DRM 기술 및 솔루션에 종속적이며, DRM이 적용된 컨텐츠에 대해서 다양한 기기 간 호환성을 보장하지 못한다는 문제점이 있다. Accordingly, the DRM-applied content is dependent on the DRM technology and solution, and there is a problem that compatibility between various devices is not ensured for DRM-applied content.

또한, DRM의 호환성을 제공하기 위해서 컨텐츠 제공업체, 서비스 제공업체, DRM 제공업체, 기기 제조업체 등이 자유롭게 참여할 수 있는 개방된 구조의 시스템이 제공되지 않는다는 문제점이 있다. In addition, there is a problem that a system of an open structure in which a content provider, a service provider, a DRM provider, a device maker, and the like can freely participate in providing DRM compatibility is not provided.

한국공개특허 2005-0091378(시프트 레지스터 및 이를 포함하는 표시 장치)은 서로 연결되어 있으며 차례대로 출력 신호를 생성하는 복수의 스테이지를 포함하며, 상기 각 스테이지는 서로 다른 두 개의 스테이지의 출력에 응답하여 듀티비(duty ratio)가 50% 미만이며 위상이 다른 복수의 클록 신호 중 어느 하나에 따라 상기 출력 신호를 생성하는 기술을 개시하고 있으나, 이는 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 기술에 대해서 전혀 언급하고 있지 않다. Korean Unexamined Patent Application Publication No. 2005-0091378 (a shift register and a display device including the same) includes a plurality of stages connected to each other and generating an output signal in order, each stage being responsive to outputs of two different stages, Discloses a technology for generating the output signal according to any one of a plurality of clock signals having a duty ratio of less than 50% and having different phases. However, this technology is not limited to the technique of providing an encryption key according to the DRM type of the host device I do not mention it at all.

본 발명의 기술적 과제는, 호스트 장치의 DRM 유형에 따른 암호화 키를 생성 및 제공함으로써, 호스트 장치의 호환성을 보장하는 것이다. The technical problem of the present invention is to ensure compatibility of a host device by generating and providing an encryption key according to a DRM type of the host device.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. The technical objects of the present invention are not limited to the technical matters mentioned above, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법은, 호스트 장치로부터 가용한 DRM 유형 정보를 수신하고, 상기 수신된 가용한 DRM 유형을 판별하는 단계; 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 단계; 상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 DRM 제공 서버에게 전송하여 키 객체의 생성을 요청하는 단계; 및 상기 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는 단계를 포함한다. According to an aspect of the present invention, there is provided a method of providing an encryption key based on a DRM type of a host device, the method comprising: receiving available DRM type information from a host device; Determining a type; Generating a content key container based on a decryption key of content used by the host device; Requesting generation of a key object by transmitting the determined DRM type, the generated content key container, the right to use the content, and metadata to the DRM providing server; And transmitting the generated key object to the host device according to the request.

또한, 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치는, 호스트 장치로부터 가용한 DRM 유형 정보를 수신하는 송수신부; 상기 수신된 가용한 DRM 유형을 판별하는 제어부; 상기 판별된 가용한 DRM 유형 정보를 기초로한 키 객체의 생성을 요청하는 메시지를 생성하는 메시지 생성부; 및 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 컨텐츠 키 컨테이너 생성부를 포함한다. According to another aspect of the present invention, there is provided an apparatus for providing an encryption key based on a DRM type of a host apparatus, the apparatus including: a transceiver for receiving available DRM type information from a host apparatus; A controller for identifying the received available DRM type; A message generator for generating a message for requesting generation of a key object based on the determined available DRM type information; And a content key container generation unit for generating a content key container based on the decryption key of the content used by the host device.

또한, 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법은, 호스트 장치의 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 컨텐츠의 사용권한 및 컨텐츠의 메타데이터와 함께, 키 객체의 생성을 요청하는 요청 메시지를 중계 서버로부터 수신하는 단계;상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타 데이터 중 적어도 하나를 이용하여 키 객체를 생성하는 단계; 및 상기 생성된 키 객체를 상기 중계 서버에 전송하는 단계를 포함한다. Also, a method of providing an encryption key based on a DRM type of a host device according to an embodiment of the present invention may include: providing the DRM type information of the host device, the content key container, The method comprising: receiving a request message requesting generation of a key object from a relay server, using at least one of the available DRM type information of the host device, the content key container, the usage right, and the metadata, ; And transmitting the generated key object to the relay server.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. The details of other embodiments are included in the detailed description and drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

상기한 바와 같은 본 발명의 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법 및 장치에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다. According to the method and apparatus for providing the encryption key based on the DRM type of the host apparatus of the present invention as described above, one or more of the following effects can be obtained.

호스트 장치의 DRM 유형에 따른 암호화 키를 제공함으로써, 호스트 장치의 호환성을 보장하는 장점이 있다. There is an advantage that the compatibility of the host apparatus is ensured by providing the encryption key according to the DRM type of the host apparatus.

또한, 컨텐츠와 DRM 기술이 독립적이어서 컨텐츠 제공 서버의 다양한 DRM 기술 적용을 위한 노력을 최소화할 수 있는 장점이 있다. In addition, since the content and the DRM technology are independent, efforts to apply various DRM technologies of the content providing server can be minimized.

또한, 호스트 장치에서 가용한 DRM 유형에 따른 키 객체를 제공받기 때문에 다양한 DRM 기술의 적용을 위한 호스트 장치를 제조하지 않아도 되어 제조업체의 로열티 비용 지불을 최소화할 수 있는 장점이 있다.In addition, since the host device provides the key object according to the available DRM type, it is not necessary to manufacture the host device for applying various DRM technologies, thereby minimizing the royalty payment of the manufacturer.

또한, DRM의 호환성을 위한 개방된 구조의 시스템이 제공되어 컨텐츠 제공 서버, 서비스 제공 서버, DRM제공 서버, 호스트 장치 제조업체 등이 자유롭게 참여할 수 있는 장점이 있다. Also, there is an advantage that a content providing server, a service providing server, a DRM providing server, a host device manufacturer, and the like can freely participate by providing a system of open structure for DRM compatibility.

도 1은 종래의 DRM이 적용된 컨텐츠의 재생 과정을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 장치에서 DRM 파일의 프레임 구조를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 중계 서버의 블록도를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 컨텐츠 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 서비스 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템에서 호스트 장치, 중계 서버 및 DRM 제공 서버의 동작을 나타낸 흐름도를 나타낸 도면이다.FIG. 1 is a diagram illustrating a conventional DRM-based content playback process. Referring to FIG.
2 is a diagram illustrating a frame structure of a DRM file in an apparatus for providing an encryption key according to a DRM type of a host apparatus according to an embodiment of the present invention.
FIG. 3 illustrates a system for providing an encryption key according to a DRM type of a host apparatus according to an exemplary embodiment of the present invention. Referring to FIG.
4 is a block diagram of a relay server in a system for providing an encryption key according to a DRM type of a host apparatus according to an embodiment of the present invention.
5 is a flowchart illustrating operations of a content providing server and a relay server in a system for providing an encryption key according to a DRM type of a host apparatus according to an embodiment of the present invention.
6 is a flowchart illustrating operations of a service providing server and a relay server in a system for providing an encryption key according to a DRM type of a host apparatus according to an embodiment of the present invention.
7 is a flowchart illustrating operations of a host device, a relay server, and a DRM providing server in a system for providing an encryption key according to a DRM type of a host device according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치에서 DRM 파일의 프레임 구조를 나타낸 도면이다. 2 is a diagram illustrating a frame structure of a DRM file in an apparatus for providing an encryption key based on a DRM type of a host apparatus according to an embodiment of the present invention.

도시된 바와 같이, DRM 파일의 프레임은 페이로드 부분에 컨텐츠 키가 포함된다. 컨텐츠 키는 컨텐츠 암호화를 위한 대칭 키(summetric key)를 말한다. DRM 파일의 프레임은 DRM 제공 서버에 의해 DRM 패키징이 수행된다. 여기서, DRM 패키징은 사용자의 호스트 장치에 의해 지원되는 DRM 유형에 기반하는 컨텐츠 암호화 키로 바인딩되는 것을 말한다.As shown, a frame of the DRM file includes a content key in the payload portion. The content key is a summetric key for content encryption. DRM packaging is performed on the frame of the DRM file by the DRM providing server. Here, DRM packaging refers to binding to a content encryption key based on a DRM type supported by a user's host device.

그 다음, DRM 패키징이 완료되면 DRM 파일의 프레임의 페이로드 부분에 컨텐츠 키 컨테이너(content key container)가 포함된다. 여기서, 컨텐츠 키 컨테이너는 최초 컨텐츠 제공 서버가 입력한 복호화 키를 DRM 제공 서버가 요구하는 데이터 포맷에 맞게 생성된 데이터 개체를 의미한다. 즉, DRM 제공 서버가 처리할 수 있는 데이터 포맷(예를 들어, OMA--> dcf, WMDRM --> asf)으로 DRM 파일의 프레임이 변경된다. Then, when the DRM packaging is completed, a content key container is included in the payload portion of the frame of the DRM file. Here, the content key container refers to a data entity generated according to a data format requested by the DRM providing server, the decryption key input by the initial content providing server. That is, a frame of the DRM file is transmitted in a data format (for example, OMA - > dcf, WMDRM - > asf) Is changed.

이에, DRM 파일 포맷의 데이터는 컨텐츠에 대한 복호화 키, 사용권한 정보 및 메타데이터를 포함하며, DRM 파일 포맷의 데이터를 기초로 사용자 호스트 장치에 의해 지원되는 DRM 유형에 적합한 키 객체(key object)를 생성한다. The data in the DRM file format includes a decryption key for the content, usage right information, and meta data. The data includes a key object suitable for the DRM type supported by the user host device based on the data in the DRM file format .

도 3은 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템을 나타낸 도면이다. FIG. 3 illustrates a system for providing an encryption key based on a DRM type of a host apparatus according to an exemplary embodiment of the present invention. Referring to FIG.

도시된 바와 같이, 호스트 장치의 DRM 유형에 따른 암호화 키를 제공하는 시스템은 중계 서버(100), 컨텐츠 제공 서버(200), 서비스 제공 서버(300), 호스트 장치(400), DRM 제공 서버(500) 및 권리객체 발행 서버(600)를 포함하여 구성된다. The system for providing the encryption key according to the DRM type of the host apparatus includes the relay server 100, the content providing server 200, the service providing server 300, the host device 400, the DRM providing server 500 And a rights object issuing server 600. [

컨텐츠 제공 서버(200)는 중계 서버(100)와 통신하여 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터, 복호화 키 등) 제공 및 서비스 등록을 요청한다. 여기서, 컨텐츠는 영화, 음악, 사진, 게임, 문서 등을 말하며, 그 종류에 제한되지 않는다. 또한, 메타데이터는 컨텐츠에 대한 다양한 정보를 말하는 것으로, 예를 들어, 컨텐츠가 음악 파일인 경우 앨범 정보, 가수 정보, 노래 제목, 재생 시간 정보 등을 말한다. The content providing server 200 communicates with the relay server 100 to provide information on the content (for example, content identifier, license, metadata, decryption key, etc.) and request service registration. Here, the content refers to movies, music, photographs, games, documents, and the like, and is not limited to the types. The metadata refers to various information about the content. For example, when the content is a music file, the metadata refers to album information, artist information, song title, and reproduction time information.

즉, 컨텐츠 제공 서버(200)는 소정 컨텐츠를 이용하고자 하는 사용자에게 컨텐츠를 배포하기 위해서 컨텐츠에 대한 메타데이터를 기입하고, 서비스 비즈니스 적용을 위한 사용권한 설정하며, 컨텐츠의 상품 가격 등을 결정하여 중계 서버(100)에게 등록한다. 여기서, 컨텐츠 제공 서버(200)는 컨텐츠를 일반적인 암호화 알고리즘(예를 들어, AES 128)을 통해 암호화한다. 즉, 다양한 DRM 기술(예를 들어, MS DRM(Microsoft DRM) 및 OMA DRM(Open Mobile Alliance DRM))을 적용한 컨텐츠를 별도로 생성하지 않아도 된다. That is, the content providing server 200 writes the metadata about the content in order to distribute the content to the user who wants to use the predetermined content, sets the usage right for application of the service business, determines the commodity price of the content, And registers it with the server 100. Here, the content providing server 200 encrypts the content through a general encryption algorithm (for example, AES 128). That is, it is not necessary to separately generate contents using various DRM technologies (for example, MS DRM (Microsoft DRM) and OMA DRM (Open Mobile Alliance DRM)).

서비스 제공 서버(300)는 컨텐츠 제공 서버(200)로부터 암호화된 컨텐츠를 제공받으며, 중계 서버(100)와 통신하여 해당 컨텐츠의 서비스 구성을 위해 필요한 정보를 요청하고, 요청에 따라 제공된 서비스 구성을 위한 정보를 호스트 장치(400)에게 제공한다. The service providing server 300 receives the encrypted content from the content providing server 200 and communicates with the relay server 100 to request information necessary for the service configuration of the content, And provides the information to the host device 400.

호스트 장치(400)는 서비스 제공 서버(300)로부터 컨텐츠 서비스 및 암호화된 컨텐츠를 제공받고, 제공받은 암호화 컨텐츠를 사용하기 위하여 중계 서버(100)에게 가용한 DRM 유형 정보를 제공하여 해당 컨텐츠에 대한 복호화 키(즉, 키 객체(key object))의 발급을 요청한다. 여기서, 키 객체는 상기 호스트 장치가 사용하는 컨텐츠의 복호화 키이다. 또한, 키 객체는 호스트 장치(400)에서 가용한 DRM 기술로 패키징되어 사용을 시도할 경우 최초 컨텐츠 제공 서버(200)가 입력한 사용권한이 적용된다. The host device 400 receives the content service and the encrypted content from the service providing server 300 and provides the DRM type information to the relay server 100 in order to use the provided encrypted content, Key (i.e., a key object). Here, the key object is a decryption key of the content used by the host apparatus. In addition, when the key object is packaged in the DRM technology available in the host device 400 and attempts to use it, the usage right input by the initial content providing server 200 is applied.

또한, 호스트 장치(400)는 암호화된 컨텐츠를 이용하기 위해서 권리 객체 발행 서버(600)에게 권리객체를 요청한다. 여기서, 호스트 장치(400)는 라이센스(License) 및 권리객체(Rights Object)를 소비하여 컨텐츠 객체를 재생(play back)시킬 수 있는 장치를 말한다. 예를 들어 호스트 장치(400)는 휴대폰, PDA, MP3 플레이어 등의 휴대용 컨텐츠 재생 장치이거나, 데스크탑 컴퓨터, 디지털 TV와 같은 고정형 컨텐츠 재생 장치일 수 있다. In addition, the host device 400 requests the rights object issuing server 600 to use the rights object to use the encrypted content. Here, the host device 400 refers to a device that can play back a content object by consuming a license and a rights object. For example, the host device 400 may be a portable content reproducing device such as a cellular phone, a PDA, or an MP3 player, or a fixed content reproducing device such as a desktop computer or a digital TV.

또한, 호스트 장치(400)는 가용한 DRM 유형에 따른 키 객체를 제공받기 때문에 다양한 DRM 기술의 적용된 컨텐츠를 재생하기 위한 별도의 장비를 구비하지 않아도 된다. In addition, since the host device 400 is provided with the key object according to the available DRM type, it is not necessary to provide a separate device for reproducing the content to which various DRM technologies are applied.

DRM 제공 서버(500)는 중계 서버(100)로부터 제공받은 호스트 장치(400)의 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 사용 권한, 메타 데이터 등을 기초로 패키징을 수행하여 키 객체(key object)를 생성한다. 여기서, DRM 제공 서버(500)는 MS DRM 및 OMA DRM 등과 연동이 가능하다. The DRM providing server 500 performs packaging based on the available DRM type information, the content key container, the usage right, the metadata, and the like of the host device 400 provided from the relay server 100 to generate a key object, . Here, the DRM providing server 500 can interoperate with the MS DRM and the OMA DRM.

권리객체 발행 서버(600)는 호스트 장치(400)의 요청에 의해 호스트 장치(400)에 적합한 권리객체를 제공한다. 여기서, 권리객체는 컨텐츠 객체에 대한 사용 권한을 갖는 일종의 라이센스(즉, DRM 라이센스)이다. DRM 라이센스는 컨텐츠 암호화 키(Content Encryption Key; CEK), 허가 정보(permission information), 제한 정보(constraint information), 및 컨텐츠 암호화 키를 이용하여 복호화할 수 있는 컨텐츠 객체의 컨텐츠 ID 등을 포함할 수 있다. The right object issue server 600 provides the right object to the host device 400 at the request of the host device 400. [ Here, the rights object is a kind of license (i. E., A DRM license) having usage rights for the content object. The DRM license may include a Content Encryption Key (CEK), permission information, constraint information, and a content ID of a content object that can be decrypted using the content encryption key .

중계 서버(100)는 호스트 장치(400)로부터 가용한 DRM 유형을 입력받아 DRM 제공 서버(500)에게 제공하여 키 객체를 요청하고, DRM 제공 서버(500)로부터 전송된 키 객체를 호스트 장치(400)에게 제공한다. 여기서, 복호화 키가 포함된 키 객체는 호스트 장치(400)에서 동작 가능한 형태의 DRM 기술에 기반하여 사용권한이 부여되었기 때문에 호스트 장치(400)에서의 DRM 호환성을 보장할 수 있다.The relay server 100 receives the DRM type available from the host device 400 and provides the received DRM type to the DRM providing server 500 to request the key object and transmits the key object transmitted from the DRM providing server 500 to the host device 400 ). Here, the key object including the decryption key can guarantee DRM compatibility in the host device 400 because the usage right is granted based on the DRM technology that is operable in the host device 400. [

또한, 중계 서버(100)는 컨텐츠 제공 서버(200)로부터 제공받은 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터, 복호화 키 등)를 저장하고, 서비스 제공 서버(300)에게 컨텐츠의 서비스 구성을 위해 필요한 정보를 제공한다. The relay server 100 stores information on the contents (for example, contents identifier, usage right, metadata, decryption key, etc.) provided from the contents providing server 200 and transmits the information to the service providing server 300 Provides information necessary for service configuration of contents.

도 4는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 중계 서버의 블록도를 나타낸 도면이다. 4 is a block diagram of a relay server in a system for providing an encryption key based on a DRM type of a host device according to an embodiment of the present invention.

도시된 바와 같이, 중계 서버(100)는 송수신부(110), 인증부(120), 정보 검색부(130), 메시지 생성부(140), 컨텐츠 키 컨테이너 생성부(150), 저장부(160) 및 제어부(170)를 포함하여 구성된다. The relay server 100 includes a transceiver 110, an authentication unit 120, an information retrieval unit 130, a message generation unit 140, a content key container generation unit 150, a storage unit 160 And a control unit 170. [0033]

이 때, 본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. Herein, the term " part " used in the present embodiment means a hardware component such as software or an FPGA or an ASIC, and 'part' performs certain roles. However, 'part' is not meant to be limited to software or hardware. &Quot; to " may be configured to reside on an addressable storage medium and may be configured to play one or more processors. Thus, by way of example, 'parts' may refer to components such as software components, object-oriented software components, class components and task components, and processes, functions, , Subroutines, segments of program code, drivers, firmware, microcode, circuitry, data, databases, data structures, tables, arrays, and variables. The functions provided in the components and components may be further combined with a smaller number of components and components or further components and components.

송수신부(110)는 컨텐츠 제공 서버(200), 서비스 제공 서버(300), 호스트 장치(400) 및 DRM 제공 서버(500)와 통신하여 소정 정보, 메시지 및 키 객체를 송수신한다. The transmitting and receiving unit 110 communicates with the content providing server 200, the service providing server 300, the host device 400 and the DRM providing server 500 to transmit and receive predetermined information, messages and key objects.

예를 들어, 송수신부(110)는 컨텐츠 제공 서버(200)가 전송한 서비스 등록 요청 메시지 및 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터, 복호화 키 등)를 수신하고, 서비스 제공 서버(300)로부터 컨텐츠의 서비스 구성을 위해 필요한 정보를 요청하는 메시지를 수신한다. 또한, 호스트 장치(400)로부터 가용한 DRM 유형 정보를 수신한다. For example, the transceiver unit 110 receives a service registration request message and information (e.g., a content identifier, a license, a metadata, a decryption key, and the like) transmitted from the content providing server 200, From the service providing server 300, a message requesting information necessary for configuring the service of the content. Also, the DRM type information available from the host apparatus 400 is received.

또한, 송수신부(110)는 컨텐츠 제공 서버(200)에게 서비스 등록에 대한 응답 메시지를 전송하고, 서비스 제공 서버(300)에게 요청된 컨텐츠의 서비스 구성을 위해 필요한 정보 전송하며, 호스트 장치(400)에게 복호화 키가 포함된 키 객체를 전송한다. The transmission / reception unit 110 transmits a response message for registering the service to the content providing server 200, transmits information necessary for the service configuration of the requested content to the service providing server 300, Lt; RTI ID = 0.0 > decryption < / RTI >

또한, 송수신부(110)는 DRM 제공 서버(500)에게 호스트 장치(400)의 가용한 DRM 유형 정보를 전송하고, DRM 제공 서버(500)가 생성한 키 객체를 수신한다. The transceiver 110 transmits the available DRM type information of the host device 400 to the DRM providing server 500 and receives the key object generated by the DRM providing server 500. [

인증부(120)는 컨텐츠 제공 서버(200), 서비스 제공 서버(300) 및 호스트 장치(400)로부터 전송된 메시지 및 컨텐츠 ID의 유효성을 검증하여 적합성을 인증한다. The authentication unit 120 verifies the validity of the message and the content ID transmitted from the content providing server 200, the service providing server 300, and the host device 400, and authenticates the conformity.

정보 검색부(130)는 서비스 제공 서버(300)가 컨텐츠의 ID를 기초로 하여 특정 컨텐츠의 서비스 구성을 위해 필요한 정보를 요청하면, 전송된 컨텐츠의 ID에 해당하는 컨텐츠의 서비스 구성을 위해 필요한 정보(예를 들어, 컨텐츠의 사용권한 및 메타데이터 등)를 검색하여 제공한다. When the service providing server 300 requests the information necessary for configuring the service of the specific content based on the ID of the content, the information searching unit 130 searches the information necessary for the service configuration of the content corresponding to the ID of the transmitted content (E. G., Rights of use and metadata of the contents).

메시지 생성부(140)는 컨텐츠 제공 서버(200), 서비스 제공 서버(300) 및 호스트 장치(400)에게 전송하는 응답 메시지를 생성하고, DRM 제공 서버(500)에게 전송하는 키 객체를 요청하는 메시지를 생성한다. The message generating unit 140 generates a response message to be transmitted to the content providing server 200, the service providing server 300 and the host device 400 and transmits a message requesting the key object to be transmitted to the DRM providing server 500 .

컨텐츠 키 컨테이너 생성부(150)는 컨텐츠 제공 서버(200)가 제공한 복호화 키를 DRM 제공 서버(500)에서 요구하는 포맷으로 변경한 컨텐츠 키 컨테이너(content key container)를 생성한다. The content key container generation unit 150 generates a content key container in which the decryption key provided by the content providing server 200 is changed to a format requested by the DRM providing server 500. [

저장부(160)는 컨텐츠 제공 서버(200)가 제공한 컨텐츠에 대한 정보(예를 들어, 컨텐츠 식별자, 사용권한, 메타데이터 및 복호화 키 등)를 저장한다. The storage unit 160 stores information on the content provided by the content providing server 200 (for example, content identifier, usage right, metadata, and decryption key).

제어부(170)는 호스트 장치(400)로부터 제공받은 가용한DRM 유형 정보를 기초로 가용한 DRM 유형을 판별하고, DRM 제공 서버(500)에게 키 객체 생성 요청 시 판별된 DRM 유형을 제공한다. The controller 170 determines the available DRM type based on the available DRM type information provided from the host device 400 and provides the DRM type determined when the key object is generated to the DRM providing server 500. [

또한, 제어부(170)는 중계 서버(100)를 구성하는 각 기능성 블록들(110 내지 160)의 동작을 제어한다. In addition, the controller 170 controls the operation of each of the functional blocks 110 to 160 constituting the relay server 100.

도 5는 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 컨텐츠 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다. 5 is a flowchart illustrating operations of a content providing server and a relay server in a system for providing an encryption key based on a DRM type of a host apparatus according to an embodiment of the present invention.

먼저, 컨텐츠 제공 서버(200)는 대칭 키 알고리즘을 이용하여 컨텐츠의 복호화를 위한 컨텐츠 키를 생성한 후(S510). 컨텐츠를 암호화 한다(S520). 그 다음, 컨텐츠 ID, 컨텐츠에 대한 메타데이터 및 사용권한에 대한 정책을 생성한다(S530). First, the content providing server 200 generates a content key for decrypting content using a symmetric key algorithm (S510). The content is encrypted (S520). Next, a policy for content ID, metadata about contents, and usage rights is generated (S530).

그 다음, 컨텐츠 제공 서버(200)는 중계 서버(100)와 통신하여 컨텐츠에 대한 정보(예를 들어, 컨텐츠 ID, 사용권한, 메타데이터, 컨텐츠 키 등) 및 컨텐츠 등록을 요청하는 메시지를 전송한다(S540). The content providing server 200 then communicates with the relay server 100 to transmit information about the content (for example, content ID, license, metadata, content key, etc.) and a message requesting content registration (S540).

이에, 중계 서버(100)는 컨텐츠 제공 서버(200)로부터 전송된 컨텐츠 등록 요청 메시지에 대한 적합성을 인증하고(S550), 인증 결과 적합한 경우, 컨텐츠 제공 서버(200)로부터 전송된 컨텐츠에 대한 정보(예를 들어, 컨텐츠 ID, 사용권한, 메타데이터 및 컨텐츠 키 등)를 저장한다(S560).The relay server 100 authenticates the conformity to the content registration request message transmitted from the content providing server 200 in operation S550 and transmits information about the content transmitted from the content providing server 200 For example, content ID, license, metadata, and content key) (S560).

그 다음, 컨텐츠 등록 결과에 대한 응답 메시지를 생성하여 컨텐츠 제공 서버(200)에게 전송한다(S570). Then, a response message to the content registration result is generated and transmitted to the content providing server 200 (S570).

도 6 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 서비스 제공 서버와 중계 서버의 동작을 나타낸 흐름도를 나타낸 도면이다. 6 is a flowchart illustrating operations of a service providing server and a relay server in a system for providing an encryption key based on a DRM type of a host apparatus according to an embodiment of the present invention.

먼저, 서비스 제공 서버(300)는 컨텐츠 제공 서버(200)로부터 암호화된 컨텐츠를 수신한다. 그 다음, 수신된 암호화된 컨텐츠의 대한 적합성을 검증한다(S610). First, the service providing server 300 receives the encrypted content from the content providing server 200. Next, the conformity of the received encrypted content is verified (S610).

검증 결과 암호화된 컨텐츠가 적합한 경우, 서비스 제공 서버(300)는 해당 컨텐츠 서비스를 설정하기 위해 해당 컨텐츠에 대한 ID 및 중계 서버(100)의 주소를 검색한다(S620). If it is determined that the encrypted content is suitable, the service providing server 300 searches the address of the relay server 100 and the ID of the content to set the content service (S620).

그 다음, 검색된 중계 서버(100)의 주소로 검색된 컨텐츠 ID에 대한 메타데이터를 요청하는 메시지를 전송한다(S630). 여기서, 컨텐츠의 메타데이터는 컨텐츠 서비스를 위해 필요한 정보를 말하는 것으로, 예를 들어, 컨텐츠가 음악 파일인 경우 앨범 정보, 가수 정보, 노래 제목, 재생 시간 정보 등을 말한다. Then, a message requesting the metadata of the content ID searched at the address of the searched relay server 100 is transmitted (S630). Here, the metadata of the content refers to information necessary for the content service. For example, when the content is a music file, the metadata refers to album information, artist information, song title, and reproduction time information.

이에, 중계 서버(100)는 서비스 제공 서버(300)로부터 전송된 컨텐츠 ID 에 대한 적합성을 인증하고(S640), 인증 결과 적합한 경우, 해당 컨텐츠에 대한 사용권한 및 메타데이터를 검색한다(S650). Accordingly, the relay server 100 authenticates the content ID transmitted from the service providing server 300 in step S640. If the authentication result is appropriate, the relay server 100 searches the license and metadata for the content in step S650.

그 다음, 검색된 사용권한 및 메타데이터와 함께 응답 메시지를 서비스 제공 서버(300)로 전송한다(S660). 이에, 서비스 제공 서버(300)는 전송된 사용권한 및 메타데이터를 이용하여 컨텐츠 서비스를 설정한다(S670). Then, a response message is transmitted to the service providing server 300 together with the retrieved usage right and metadata (S660). Then, the service providing server 300 sets the content service using the transferred usage right and metadata (S670).

도 7 본 발명의 일 실시예에 따른 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 시스템에서 호스트 장치, 중계 서버 및 DRM 제공 서버의 동작을 나타낸 흐름도를 나타낸 도면이다. 7 is a flowchart illustrating an operation of a host device, a relay server, and a DRM providing server in a system for providing an encryption key based on a DRM type of a host device according to an embodiment of the present invention.

먼저, 호스트 장치(400)는 서비스 제공 서버(300)로부터 암호화된 컨텐츠를 다운로드 받는다(S710). First, the host device 400 downloads the encrypted content from the service providing server 300 (S710).

그 다음, 다운로드 받은 암호화된 컨텐츠의 대한 적합성을 검증하고(S715), 검증 결과 암호화된 컨텐츠가 적합한 경우, 호스트 장치(400)는 해당 컨텐츠에 대한 ID 및 중계 서버(100)의 주소를 검색한다(S720). Then, in step S715, the host device 400 searches for the ID of the content and the address of the relay server 100 (step S715) S720).

그 다음, 호스트 장치(400)는 다운로드 받은 컨텐츠를 사용하기 위하여 가용한 DRM 유형 정보를 체크한다(S725). 그 다음, 체크된 가용한 DRM 유형 정보, 검색된 컨텐츠 ID와 함께 키 객체를 요청하는 메시지를 검색된 중계 서버(100)의 주소로 전송한다(S730). Then, the host device 400 checks available DRM type information for using the downloaded contents (S725). Then, in step S730, the DRM type information and the retrieved content ID are transmitted to the address of the retrieved relay server 100, together with the checked DRM type information and the requested content ID.

이에, 중계 서버(100)는 호스트 장치(400)로부터 전송된 컨텐츠 ID에 대한 적합성을 인증하고(S735), 인증 결과 적합한 경우, 호스트 장치(400)로부터 제공받은 가용한 DRM 유형 정보를 기초로 가용한 DRM 유형을 판별한다(S740). The relay server 100 authenticates the content ID transmitted from the host device 400 in step S735 and if available, the relay server 100 determines whether the DRM type information is available based on the available DRM type information received from the host device 400 And determines a DRM type (S740).

그 다음, 해당 컨텐츠에 대한 사용권한 및 메타데이터를 검색한 후(S745), 중계 서버(100)는 컨텐츠 제공 서버(200)로부터 전송받은 복호화 키를 DRM 제공 서버(500)에서 요구하는 포맷으로 변경한 컨텐츠 키 컨테이너(content key container)를 생성한다(S750). After that, the relay server 100 changes the decryption key received from the content providing server 200 into a format requested by the DRM providing server 500 (S745) A content key container is generated (S750).

그 다음, 판별된 DRM 유형, 검색된 사용권한 및 메타데이터, 생성된 컨텐츠 키 컨테이너와 함께 키 객체 생성을 요청하는 메시지를 DRM 제공 서버(500)에게 전송한다(S755). Then, in step S755, the DRM server 500 transmits a message requesting generation of a key object together with the determined DRM type, the retrieved license and metadata, and the generated content key container.

이에, DRM 제공 서버(500)는 전송받은 컨텐츠 키 컨테이너를 검증하고(S760), 사용권한 및 메타데이터를 체크한 후(S765), 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 상기 사용권한 및 상기 메타 데이터를 기초로 패키징을 수행하여 키 객체를 생성한다(S770). 여기서, 생성된 키 객체는 호스트 장치(400)에서 가용한 DRM 기술로 패키징되어 사용을 시도할 경우 최초 컨텐츠 제공 서버(200)가 입력한 사용권한이 적용된다.The DRM providing server 500 verifies the received content key container in step S760 and checks the usage right and metadata in step S765. The DRM providing server 500 transmits the available DRM type information, the content key container, The packaging is performed based on the data to generate a key object (S770). Here, when the generated key object is packaged in the DRM technology available in the host device 400 and attempts to use it, the usage right input by the original content providing server 200 is applied.

그 다음, 생성된 키 객체를 중계 서버(100)에게 전송하고(S775), 중계 서버(100)는 전송받은 키 객체와 함께 응답 메시지를 호스트 장치(400)로 전송한다(S780).Then, the generated key object is transmitted to the relay server 100 (S775), and the relay server 100 transmits a response message to the host device 400 together with the received key object (S780).

그 다음, 호스트 장치(400)는 권리객체 발생 서버(600)에게 암호화된 컨텐츠를 이용하기 위한 권리객체를 요청하고, 요청에 따라 전송된 권리객체를 획득한다(S785). Next, the host device 400 requests the rights object generation server 600 to use the right object for using the encrypted content, and obtains the rights object transmitted in response to the request (S785).

그 다음, 호스트 장치(400)는 전송받은 권리객체 및 키 객체를 통해 암호화된 컨텐츠를 복호화 한다(S790). Then, the host device 400 decrypts the encrypted content through the received right object and key object (S790).

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

100 : 중계 서버 200 : 컨텐츠 제공 서버
300 : 서비스 제공 서버 400 : 호스트 장치
500 : DRM 제공 서버 600 : 권리객체 발행 서버100: Relay server 200: Content providing server
300: Service providing server 400: Host device
500: DRM providing server 600: Rights object issuing server

Claims (15)

호스트 장치로부터 가용한 DRM 유형 정보를 수신하고, 상기 수신된 가용한 DRM 유형을 판별하는 단계;
상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 단계;
상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 DRM 제공 서버에게 전송하여 키 객체의 생성을 요청하는 단계; 및
상기 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는 단계를 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법. Receiving available DRM type information from the host device, and determining the received available DRM type;
Generating a content key container based on a decryption key of content used by the host device;
Requesting generation of a key object by transmitting the determined DRM type, the generated content key container, the right to use the content, and metadata to the DRM providing server; And
And transmitting the generated key object to the host device in accordance with the request. 제 1항에 있어서,
상기 키 객체는 상기 호스트 장치가 사용하는 컨텐츠 복호화 키이며,
상기 키 객체는 상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타 데이터 중 적어도 하나를 이용하여 DRM 제공 서버로부터 생성되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법. The method according to claim 1,
Wherein the key object is a content decryption key used by the host device,
Wherein the key object is generated from a DRM providing server using at least one of the available DRM type information of the host device, the content key container, the usage right, and the metadata, / RTI > 제 1항에 있어서,
상기 컨텐츠의 복호화 키, 상기 사용권한 및 메타데이터는 컨텐츠 제공 서버로부터 제공받는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.The method according to claim 1,
Wherein the decryption key, the usage right, and the metadata of the content are provided from a content providing server, and the encryption key is based on a DRM type of the host device. 삭제delete 호스트 장치로부터 가용한 DRM 유형 정보를 수신하는 송수신부;
상기 수신된 가용한 DRM 유형을 판별하는 제어부;
상기 호스트 장치가 사용하는 컨텐츠의 복호화 키를 기초로 컨텐츠 키 컨테이너를 생성하는 컨텐츠 키 컨테이너 생성부; 및
상기 판별된 DRM 유형, 상기 생성된 컨텐츠 키 컨테이너, 상기 컨텐츠의 사용권한 및 메타데이터를 포함하는 키 객체의 생성을 요청하는 메시지를 생성하는 메시지 생성부를 포함하며,
상기 키 객체 생성의 요청에 따라 생성된 키 객체를 상기 호스트 장치에게 전송하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치.A transmission / reception unit for receiving DRM type information available from the host device;
A controller for identifying the received available DRM type;
A content key container generation unit for generating a content key container based on a decryption key of content used by the host device; And
And a message generation unit for generating a message for requesting generation of a key object including the determined DRM type, the generated content key container, the right to use the content, and metadata,
And transmits the generated key object to the host device in response to the request for generating the key object, based on the DRM type of the host device. 제 5항에 있어서,
상기 키 객체는 상기 호스트 장치가 사용하는 컨텐츠 복호화 키이며,
상기 키 객체는 상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타데이터 중 적어도 하나를 이용하여 DRM 제공 서버로부터 생성되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치.6. The method of claim 5,
Wherein the key object is a content decryption key used by the host device,
Wherein the key object is generated from a DRM providing server using at least one of the available DRM type information of the host device, the content key container, the usage right, and the metadata, . 제 5항에 있어서,
상기 컨텐츠의 복호화 키, 상기 사용권한 및 상기 메타데이터는 컨텐츠 제공 서버로부터 제공받는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 장치.6. The method of claim 5,
Wherein the decryption key, the right of use, and the metadata of the content are provided from a content providing server, and provide an encryption key based on a DRM type of the host device. 삭제delete 호스트 장치의 가용한 DRM 유형 정보, 컨텐츠 키 컨테이너, 컨텐츠의 사용권한 및 컨텐츠의 메타데이터와 함께, 키 객체의 생성을 요청하는 요청 메시지를 중계 서버로부터 수신하는 단계;
상기 호스트 장치의 가용한 DRM 유형 정보, 상기 컨텐츠 키 컨테이너, 상기 사용권한, 상기 메타 데이터 중 적어도 하나를 이용하여 키 객체를 생성하는 단계; 및
상기 생성된 키 객체를 상기 중계 서버에 전송하는 단계를 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법. Receiving, from a relay server, a request message requesting generation of a key object, together with available DRM type information of the host device, a content key container, a right of usage of the content, and metadata of the content;
Generating a key object using at least one of the available DRM type information of the host device, the content key container, the usage right, and the metadata; And
And transmitting the generated key object to the relay server. A method of providing an encryption key based on a DRM type of a host device. 제 9항에 있어서,
컨텐츠 제공 서버로부터 제공된 상기 사용권한 및 상기 메타데이터는 상기 중계 서버에 의해 수신되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.10. The method of claim 9,
Wherein the rights and metadata provided from the content providing server are received by the relay server, and the encryption key is based on the DRM type of the host device. 제 9항에 있어서,
DRM 제공 서버에 의해 처리되는 DRM 파일 포맷으로 DRM 파일 구조를 변환하기 위하여, 상기 DRM 파일의 프레임에 대해 DRM 패키징을 수행하는 단계를 더 포함하는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.10. The method of claim 9,
Further comprising performing DRM packaging on a frame of the DRM file to convert the DRM file structure into a DRM file format processed by the DRM providing server, the method comprising: providing an encryption key based on a DRM type of the host device How to. 제 11항에 있어서,
상기 DRM 패키징은 상기 호스트 장치에 의해 지원되는 DRM 유형을 기초로 컨텐츠 암호화 키를 사용하여 바인딩되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.12. The method of claim 11,
Wherein the DRM packaging is bound using a content encryption key based on a DRM type supported by the host device. 제 11항에 있어서,
상기 DRM 패키징 완료 후에, 상기 DRM 파일의 프레임의 페이로드 부분에 상기 컨텐츠 키 컨테이너가 포함되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.12. The method of claim 11,
Wherein the content key container is included in a payload portion of a frame of the DRM file after the DRM packaging is completed. 제 13항에 있어서,
상기 컨텐츠 키 컨테이너는 컨텐츠 제공 서버가 입력한 복호화 키를 상기 DRM 제공 서버가 요구하는 DRM 파일 포맷에 맞게 생성한 데이터 개체인, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법. 14. The method of claim 13,
Wherein the content key container is a data entity generated according to a DRM file format requested by the DRM providing server, the DRM type being based on a DRM type of a host device. 제 11항에 있어서,
상기 DRM 파일 포맷은 상기 컨텐츠의 복호화 키, 상기 사용권한 및 상기 메타 데이터가 포함되는, 호스트 장치의 DRM 유형을 기초로한 암호화 키를 제공하는 방법.

12. The method of claim 11,
Wherein the DRM file format includes a decryption key for the content, the right to use, and the metadata.

KR1020140061011A 2014-05-21 2014-05-21 Method and apparatus for providing encrypted key based on DRM type of host device Expired - Fee Related KR101532927B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140061011A KR101532927B1 (en) 2014-05-21 2014-05-21 Method and apparatus for providing encrypted key based on DRM type of host device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140061011A KR101532927B1 (en) 2014-05-21 2014-05-21 Method and apparatus for providing encrypted key based on DRM type of host device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR20070113778A Division KR101478337B1 (en) 2007-11-08 2007-11-08 Method and apparatus for providing an encryption key based on a DRM type of a host device

Publications (2)

Publication Number Publication Date
KR20140070515A KR20140070515A (en) 2014-06-10
KR101532927B1 true KR101532927B1 (en) 2015-07-01

Family

ID=51125320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140061011A Expired - Fee Related KR101532927B1 (en) 2014-05-21 2014-05-21 Method and apparatus for providing encrypted key based on DRM type of host device

Country Status (1)

Country Link
KR (1) KR101532927B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050046750A (en) * 2002-09-09 2005-05-18 소니 일렉트로닉스 인코포레이티드 Content distribution for multiple digital rights management
US20060277151A1 (en) * 2005-06-06 2006-12-07 Yume Networks, Inc. Method and system to enable continuous monitoring of integrity and validity of a digital content
KR20070063000A (en) * 2004-09-14 2007-06-18 소니 에릭슨 모빌 커뮤니케이션즈 에이비 A method for distributing content to a mobile device having a digital right and a mobile device for the same
KR20070081611A (en) * 2006-02-13 2007-08-17 (주)잉카엔트웍스 A method for providing a license corresponding to an encrypted content to a client device and a DDR conversion system employing the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050046750A (en) * 2002-09-09 2005-05-18 소니 일렉트로닉스 인코포레이티드 Content distribution for multiple digital rights management
KR20070063000A (en) * 2004-09-14 2007-06-18 소니 에릭슨 모빌 커뮤니케이션즈 에이비 A method for distributing content to a mobile device having a digital right and a mobile device for the same
US20060277151A1 (en) * 2005-06-06 2006-12-07 Yume Networks, Inc. Method and system to enable continuous monitoring of integrity and validity of a digital content
KR20070081611A (en) * 2006-02-13 2007-08-17 (주)잉카엔트웍스 A method for providing a license corresponding to an encrypted content to a client device and a DDR conversion system employing the method

Also Published As

Publication number Publication date
KR20140070515A (en) 2014-06-10

Similar Documents

Publication Publication Date Title
KR101478337B1 (en) Method and apparatus for providing an encryption key based on a DRM type of a host device
US8396805B2 (en) Management apparatus, information processing apparatus, management method, and information processing method
JP5113299B2 (en) DRM providing apparatus, system and method thereof
US8091137B2 (en) Transferring a data object between devices
US7836311B2 (en) Information processing apparatus, information processing method, and computer program used therewith
US8539233B2 (en) Binding content licenses to portable storage devices
NO332664B1 (en) Procedure for Using a Rights Template to Obtain a Signed Rights Mark (SRL) for Digital Content in a Digital Rights Management System
JP2004054744A (en) Information processor, information processing method and computer program
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2009537039A (en) Method and apparatus for issuing rights object for digital content use
JP2006295405A (en) Content providing system, content reproducing apparatus, content reproducing method, and computer program
KR20080003714A (en) Copyright-protected storage media, information recording apparatuses and information recording methods, information reproducing apparatuses and information reproducing methods
CN101103348A (en) Method and apparatus for consuming rights object having genetic structure
JP2006285607A (en) Content information providing system, content information providing server, content reproducing unit, content information providing method, content reproducing method, and computer program
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
KR101532927B1 (en) Method and apparatus for providing encrypted key based on DRM type of host device
WO2003073295A1 (en) Host device
JP2003323351A (en) Copyright management system, copyright management method, host device, program, and recording medium
JP2012244380A (en) Content sale management device and content sale system and computer program and content sale management method
JP2004054745A (en) Information processing device, secondary delivery content generation method, information processing method and computer program
JP5975097B2 (en) Information processing apparatus, information processing system, information processing method, and program

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
PA0107 Divisional application

St.27 status event code: A-0-1-A10-A16-div-PA0107

St.27 status event code: A-0-1-A10-A18-div-PA0107

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

Fee payment year number: 1

St.27 status event code: A-2-2-U10-U11-oth-PR1002

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20180530

Year of fee payment: 4

PR1001 Payment of annual fee

Fee payment year number: 4

St.27 status event code: A-4-4-U10-U11-oth-PR1001

FPAY Annual fee payment

Payment date: 20190530

Year of fee payment: 5

PR1001 Payment of annual fee

Fee payment year number: 5

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PR1001 Payment of annual fee

Fee payment year number: 6

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PC1903 Unpaid annual fee

Not in force date: 20210626

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

St.27 status event code: A-4-4-U10-U13-oth-PC1903

PC1903 Unpaid annual fee

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20210626

St.27 status event code: N-4-6-H10-H13-oth-PC1903