KR101322521B1 - 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법 - Google Patents

스마트 카드를 이용하여 drm 권리객체를 관리하는 방법 Download PDF

Info

Publication number
KR101322521B1
KR101322521B1 KR1020070064691A KR20070064691A KR101322521B1 KR 101322521 B1 KR101322521 B1 KR 101322521B1 KR 1020070064691 A KR1020070064691 A KR 1020070064691A KR 20070064691 A KR20070064691 A KR 20070064691A KR 101322521 B1 KR101322521 B1 KR 101322521B1
Authority
KR
South Korea
Prior art keywords
rights object
terminal
smart card
content
drm
Prior art date
Application number
KR1020070064691A
Other languages
English (en)
Other versions
KR20090000838A (ko
Inventor
정진수
최희영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070064691A priority Critical patent/KR101322521B1/ko
Publication of KR20090000838A publication Critical patent/KR20090000838A/ko
Application granted granted Critical
Publication of KR101322521B1 publication Critical patent/KR101322521B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법에 관한 것으로, 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법을 제공하고자 한다.
이를 위하여, 본 발명은. DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계를 포함한다.
Figure R1020070064691
DRM, 콘텐츠, 권리객체(RO), 단말기, 스마트 카드, 관리, 저장, 인증서, 바이너리 권리객체(binary RO)

Description

스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법{The Method for Managing a DRM Rights Object in Smart Card}
도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이고,
도 2는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 인증서버로부터 인증서를 제공받는 과정을 보여주기 위한 일실시예 설명도이고,
도 3은 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 권리객체 발급서버로부터 권리객체를 제공받는 과정을 보여주기 위한 일실시예 설명도이고,
도 4는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠 사용을 위해 스마트 카드가 단말기로 바이너리 권리객체(binary RO)를 제공하는 과정을 보여주기 위한 일실시예 설명도이고,
도 5는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠와 이에 대응되는 권리객체를 처리하는 과정을 보여주기 위한 일실시예 설명도이다.
* 도면의 주요 부분에 대한 부호 설명
10 : 스마트 카드 20 : 단말기
30 : 인증서버 40 : 권리객체 발급서버
50 : 콘텐츠 제공 시스템 60 : 과금서버
본 발명은 DRM 권리객체를 관리하는 방법에 관한 것으로, 더욱 상세하게는 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법에 관한 것이다.
디지털 저작권 관리(DRM; Digital Rights Management, 이하 "DRM"이라 함) 기술이란 인터넷 등을 통해 유통되는 각종 디지털 콘텐츠에 대해 정당한 사용자만이 사용이 가능하도록 하기 위한 일련의 콘텐츠 보호 기술을 말한다.
상기 DRM에 있어 암호화된 어떠한 콘텐츠에 대해 누구나 콘텐츠 구매를 할 수 있도록 콘텐츠 서버(CP; Contents Provider) 상의 웹페이지 등에 게재하고 있으나, 이러한 암호화된 콘텐츠를 복호화하여 재생시키기 위해서는 DRM 권리객체(RO; Rights Object, 이하 "권리객체"라 함)라는 라이센스가 요구된다.
종래기술을 살펴보면, 와이브로(Wibro) 단말기, 휴대폰, PDA, 노트북, 휴대형 미디어 플레이어(PMP), 컴퓨터 등[이하, "단말기"라 통칭하기로 함]에서 DRM이 적용된 콘텐츠를 재생(실행)시키기 위해서는 이러한 콘텐츠에 대응되는 권리객체를 인터넷 상의 권리객체 발급서버(RI; Rights Issuer)로부터 발급받아서 단말기 내부의 자체 저장매체에 저장해 두어야 한다.
상기와 같은 종래기술이 대한민국 공개특허 제2007-49874호(발명의 명칭: "디지털 저작권 관리 방법 및 시스템")[이하, "종래기술1"이라 함]에 개시되어 있다. 이와 같은 종래기술1에서는 단말기 자체의 저장 용량 한계 등을 고려하여 권리객체를 권리객체 발급서버에 저장시켜 관리하도록 하고 있다.
그러나 상기와 같은 종래기술1에서는 단말기가 권리객체 발급서버로부터 권리객체를 발급받아 저장한 상태에서 이를 가공, 처리 및 관리하고 있어야 되며, 단말기 자체적으로 관리하던 권리객체를 권리객체 발급서버로 전송시키는 것에 불과하다. 예컨대, 단말기 내부에서 각각의 권리객체를 처리하기 위해서는 해당되는 모든 데이터와 암호화/복호화 키를 모두 보관해야 되는 문제점이 있다. 특히, 이러한 종래기술1에서는 단말기 내부에 탑재된 DRM 에이전트(agent)를 사용해 개인키(private key)를 사용해 권리객체 분석, 연산 등을 수행하는데, 백신 등을 통해 단말기 보안이 제대로 이루어지더라도 DRM 에이전트의 개인키에 대해 네트워크를 통한 크래킹 등에 대해서는 무방비 상태에 노출되어 있는 형편이다.
한편, 상기 종래기술1에 있어 사용자가 이미 요금을 지불해 구매한 콘텐츠 및 이에 대응되는 권리객체를 다른 단말기를 통해서는 사용할 수 없기에 또 다시 해당 콘텐츠 사용 요금을 지불해 해당 단말기에 다운로드받아야 되는 문제점이 있다. 예컨대, 사용자는 권리객체를 다운로드받아 저장시켜 둔 단말기를 통해서만 콘텐츠 사용이 가능하며, 이는 콘텐츠 사용에 대해 사용자가 하나의 단말기에 구속되고 있는 형편이다.
상기와 같이 다른 단말기를 통해서도 콘텐츠 및 권리객체를 사용할 수 있도록 하기 위한 종래기술이 대한민국 등록특허 제681332호(발명의 명칭: "범용 집적 회로 카드와 이를 이용한 콘텐츠 제공 방법 및 이동통신 단말기")[이하, "종래기술2"라 함]에 개시되어 있다. 이와 같은 종래기술2에서는 어떠한 단말기를 통해서도 콘텐츠 사용이 가능하도록 범용 집적 회로카드(IC Card)에 콘텐츠 및 이에 대응되는 권리객체를 저장하고 있다.
그러나 상기 종래기술2에서는 콘텐츠 및 권리객체 각각을 완전한 파일 형태로 모두 다운로드받아서 이를 범용 집적 회로카드에 저장시켜야 되며, 특히 콘텐츠 사용 요청 시에 DRM 연산 처리, 콘텐츠 변환 등을 범용 집적 회로카드에서 수행해야 되므로 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어를 처리하지 못하는 문제점이 있다.
예컨대, 컴퓨팅 기술 발전에 힘입어 범용 집적 회로카드의 성능이 향상되더 라도 이러한 범용 집적 회로카드를 수용하는 단말기의 성능 역시 개선될 것이며, 더군다나 최근에 사용자의 다양하고 인터랙티브한 콘텐츠 요구를 만족시키기 위해 콘텐츠 역시 더욱 복잡해지는 점을 고려하면 상대적으로 저성능인 범용 집적 회로카드에서 DRM 연산 처리, 콘텐츠 변환 등의 제반 처리를 모두 수행하는 것은 콘텐츠 서비스 지연을 야기하고 있는 형편이다.
또한, DRM이 적용된 콘텐츠가 단말기에서 실행되는 환경을 살펴보면, 예를 들어 단말 폰트, 배경 등과 같은 단말 꾸미기 콘텐츠 서비스에 있어 해당되는 콘텐츠는 단말 OS가 호출하는 특별히 정해진 경로 상에 위치해야지만 실행되고 있으며, 이러한 DRM 콘텐츠 실행 환경을 보더라도 상기 종래기술2에서와 같이 범용 집적 회로카드에 콘텐츠를 저장하는 것은 콘텐츠 사용이 불가능하다는 점을 알 수 있다.
본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 콘텐츠 사용에 요구되는 권리객체(RO)에 대해 단말기 자체적으로 관리하지 않고서, 스마트 카드가 단말기를 통해 인증서버(CA)로부터 직접 제공받은 인증서를 토대로 권리객체를 단말기를 통해 권리객체 발급서버(RI)로부터 직접 제공받아 저장한 상태에서, 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기에게 제공하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명의 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 상기 스마트 카드가 상기 인증서버로부터 인증서를 제공받는 과정은, 상기 스마트 카드에 기 기록되어 있는 아이디와 공개키를 상기 단말기에게 전달해 상기 인증서버로 인증서 발급을 요청하는 단계; 상기 인증서 발급 요청 결과로 상기 인증서버의 개인키로 전자서명된 인증서를 상기 단말기를 통해 수신받는 단계; 및 상기 단말기를 통해 수신받은 인증서를 상기 스마트 카드에 기록하여 저장하는 단계를 포함한다.
한편, 본 발명의 다른 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 상기 스마트 카드가 상기 권리객체 발급서버로부터 권리객체를 제공받는 과정은, 상기 스마트 카드에 기 저장되어 있는 인증서와 콘텐츠 식별정보를 상기 단말기에게 전달해 상기 권리객체 발급서버로 권리객체 발급을 요청하는 단계; 상기 권리객체 발급 요청 결과로 상기 권리객체 발급서버로부터 상기 인증서 정보 및 콘텐츠 식별정보가 포함된 권리객체를 상기 단말기를 통해 수신받는 단계; 및 상기 단말기를 통해 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 단계를 포함한다.
한편, 본 발명의 또 다른 방법은, DRM 권리객체를 관리하는 방법에 있어서, 스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되, 콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은, 상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및 상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계를 포함한다.
삭제
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 통신망은 단말기(20)에 접촉식 방식[주; 단말기에 구비된 스마트 카드 슬롯에 삽입] 또는 비접촉 방식[주; 단 말기와 스마트 카드간의 무선 통신 방식으로 데이터 송수신]으로 탈부착되는 스마트 카드(Smart Card)(10), 네트워크(예; 인터넷 등)에 접속되는 단말기(20), 상기 스마트 카드(10)로 인증서를 제공하는 인증서버(CA; Certificate Authority)(30), 상기 스마트 카드(10)로 DRM 권리객체(RO; Rights Object, 이하 "권리객체"라 함)를 제공하는 권리객체 발급서버(RI; Rights Issuer)(40), 상기 단말기(20)로 DRM이 적용된 콘텐츠[이하, "콘텐츠"라 통칭하기로 함]를 제공하는 콘텐츠 제공 시스템(50) 및 상기 스마트 카드 사용자에게 제공된 콘텐츠에 대한 요금을 과금, 처리하기 위한 과금서버(CCS; Contents Charging Server)(60)를 포함한다. 한편, 상기 콘텐츠 제공 시스템(50)은 콘텐츠 서버(CP; Contents Provider)(51)와 콘텐츠 관리서버(CMS; Contents Management Server)(52) 등을 포함한다.
본 발명에서는 콘텐츠 사용에 요구되는 권리객체에 대해 단말기(20) 자체적으로 관리하지 않고서, 스마트 카드(10)가 단말기(20)를 통해 인증서버(30)로부터 직접 제공(발급)받은 인증서를 토대로 권리객체를 단말기(20)를 통해 권리객체 발급서버(40)로부터 직접 제공(발급)받아 저장한 상태에서, 단말기(20)에 저장된 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 단말기(20)에게 제공하는 방법을 제시한다.
예컨대, 본 발명에서는 사용자 인증을 위한 인증서, 콘텐츠 재생에 필요한 권리객체를 단말기(20) 자체적으로 저장, 보관, 관리하지 않고서, 스마트 카드(10)가 단말기(20)를 중개 수단으로 활용해, 직접 인증서버(30)로부터 인증서를, 직접 권리객체 발급서버(40)로부터 권리객체를, 수신받아 이를 스마트 카드 상에서 저 장, 보관, 분석, 관리한다. 한편, 본 발명에서는 콘텐츠에 대해서는 단말기(20)에서 다운로드받아 단말 자체 저장매체에 저장하여 보관하며, 이러한 단말기(20)는 네트워크를 통해 인증서버(30), 권리객체 발급서버(40) 및 콘텐츠 제공 시스템(50) 등과의 데이터 통신이 가능한 사양이면 된다.
그럼, 이하 도 2 내지 도 6을 참조하여 본 발명에서 제시하는 "스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법"에 대해 상세히 설명하기로 한다.
도 2는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 인증서버로부터 인증서를 제공받는 과정을 보여주기 위한 일실시예 설명도이다.
일반적으로, 권리객체를 발급받기 위해서는 상기 권리객체 발급에 필요한 인증서를 먼저 발급받아야 된다. 종래기술에서는 이러한 인증서 발급을 위해 단말기가 공개키 쌍 등을 생성해 이를 인증서버로 전달해 해당 사용자의 인증서를 발급받아 단말기 자체 저장매체에 저장한다.
이에 반해, 본 발명에서는 스마트 카드(10)에 기 기록되어 있는 아이디[카드 아이디와 암호화 아이디]와 공개키 쌍에 대해 단말기(20)의 중개를 통해 인증서버(30)로 직접 전송하며, 이에 인증서버(30)로부터 발급받은 인증서를 단말기(20)의 중개를 통해 스마트 카드(10)에서 수신받아 스마트 카드 내의 저장매체(예; 비휘발성 메모리 등)에 저장하여 보관, 관리한다. 이러한 본 발명의 인증서 발급 과정을 도 2를 참조하여 후술하면 다음과 같다.
본 발명에서는 스마트 카드 제작 또는 발행 시에 아이디[카드 아이디와 암호화 아이디]와 공개키 쌍이 스마트 카드(10)에 기록되어 진다. 예를 들어, 와이브로 서비스에 있어 가입자 확인을 위한 접속 인증 정보가 스마트 카드(10)에 기록되는데, DRM 관리를 위해 스마트 카드 제작 또는 발행 시에 DRM 정보로서 카드 아이디와 암호화 아이디가 기록되어진 스마트 카드(10)가 사용자에게 제공된다. 여기서, 카드 아이디는 해당 스마트 카드(10)가 사용되어지는 망에 있어 유니크한 값으로 설정되는데, 바람직하게는 스마트 카드 제작 시에 해당 망 서비스의 사용자 아이디와 매칭되어져 어떠한 가입자의 스마트 카드인지를 구분하는데 사용된다. 그리고 암호화 아이디는 인증서 발급 과정, 권리객체 발급 과정 등에 있어 서버(30, 40)와 단말기(20)간의 송수신 데이터를 암호화하는데 사용되는 값으로서, 바람직하게는 스마트 카드 발행 시에 스마트 카드(10)에 저장되어지고, 인증서버(30) 및 권리객체 발급서버(40) 각각에 가입자 아이디를 매개로 하여 해당 암호화 아이디가 저장되어진다.
도 2에 도시된 바와 같이, 스마트 카드(10)는 자신에게 기 기록되어 있는 아이디[카드 아이디와 암호화 아이디]와 공개키를 단말기(20)에게 전달해 이를 인증서버(30)에게 중개하라고 요청한다(201). 여기서, 스마트 카드(10)는 단말기(20)간에 암호화 통신을 수행하는데, 바람직하게는 스마트 카드(10)가 암호화 아이디를 사용해 아이디[카드 아이디와 암호화 아이디]와 공개키를 암호화시켜서 단말기(20)로 전달한다.
그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 중개 요청받은 아이 디[카드 아이디와 암호화 아이디]와 공개키를 인증서버(30)에게 전송해 인증서 발급을 요청한다(202). 여기서, 단말기(20)는 인증서버(30)간에 암호화 통신을 수행하는데, 바람직하게는 단말기(20)가 상기 암호화된 아이디[카드 아이디와 암호화 아이디]와 공개키를 인증서버(30)로 중개하는 것으로서 이를 수행하는 것이다.
그러면, 상기 인증서버(30)는 기 저장되어 있는 가입자 정보를 토대로 해당 암호화 아이디를 사용해 단말기(20)로부터 수신받은 암호화된 아이디[카드 아이디와 암호화 아이디]와 공개키를 복호화시켜 정식 발행된 스마트 카드 및 가입자인지를 검증한다.
그런 후, 상기 인증서버(30)는 정식 발행된 스마트 카드 및 가입자로부터의 인증서 발급 요청이라고 검증 성공한 경우에는 상기 카드 아이디와 암호화 아이디[가입자 정보]와 공개키를 자신[인증기관]의 개인키로 전자서명한 메시지 형태의 인증서를 발급하여 단말기(203)로 전송한다(203).
그러면, 상기 단말기(20)는 인증서버(30)로부터 수신받은 인증서를 스마트 카드(10)에게 중개한다(204). 여기서, 본 발명의 상기 "203" 과정과 "204" 과정에서는 암호화 통신 방식이 아닌 일반 통신 방식을 사용해 인증서를 전달하는데, 이는 인증서 자체가 암호화된 메시지이기 때문에 별도의 암호화 과정을 수행하지 않는 것이다.
이에, 상기 스마트 카드(10)는 단말기(20)로부터 중계받은 인증서를 자체적으로 기록시켜 저장한다.
앞서 언급한 바와 같이, 인증서는 권리객체 발급에 요구되는데, 본 발명에서 는 이러한 인증서를 단말기(20)가 아닌 스마트 카드(10)에 저장시킨 상태에서 DRM 연산이 수행되도록 함으로서, 단말기(20)로의 불법적인 크래킹 등에 의해 인증서 유출이 이루어질 수 없기 때문에 보안적인 DRM 수행이 이루어질 수 있다.
도 3은 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 스마트 카드가 권리객체 발급서버로부터 권리객체를 제공받는 과정을 보여주기 위한 일실시예 설명도이다.
종래기술에서는 권리객체 발급을 위해 단말기가 자신에게 저장되어 있는 인증서를 권리객체 발급서버(40)로 제출해 해당 사용자의 권리객체를 발급받아 단말기 자체 저장매체에 저장한다.
이에 반해, 본 발명에서는 스마트 카드(10)가 인증서버(30)로부터 직접 전달받아 자체적으로 기 저장하고 있는 인증서 및 권리객체가 필요한 콘텐츠 식별정보(예; CID(콘텐츠 아이디))를 단말기(20)의 중개를 통해 권리객체 발급서버(40)로 직접 전송하며, 이에 권리객체 발급서버(40)로부터 발급받은 권리객체를 단말기(20)의 중개를 통해 스마트 카드(10)에서 수신받아 스마트 카드 내의 저장매체(예; 비휘발성 메모리 등)에 저장하여 보관, 관리한다. 이러한 본 발명의 권리객체 발급 과정을 도 3을 참조하여 후술하면 다음과 같다.
도 3에 도시된 바와 같이, 스마트 카드(10)는 자신에게 기 저장되어 있는 인증서와 권리객체가 필요한 콘텐츠 식별정보(예; CID(콘텐츠 아이디))를 단말기(20)에게 전달해 이를 권리객체 발급서버(40)에게 중개하라고 요청한다(301).
그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 중개 요청받은 인증서와 콘텐츠 식별정보를 권리객체 발급서버(40)에게 전송해 권리객체 발급을 요청한다(302).
그러면, 상기 권리객체 발급서버(40)는 기 저장되어 있는 가입자 정보를 토대로 단말기(20)로부터 수신받은 인증서에 대응되는 카드 아이디, 암호화 아이디가 일치하는지를 검증한다.
그런 후, 상기 권리객체 발급서버(40)는 정당한 가입자로부터의 권리객체 발급 요청이라고 검증 성공한 경우에는 상기 단말기(20)로부터 수신받은 콘텐츠 식별정보에 매칭되는 권리객체(예컨대 해당 콘텐츠에 적용된 DRM을 해제시킬 수 있는 권리객체)에 상기 인증서 정보 및 콘텐츠 식별정보를 추가로 삽입하여 해당 권리객체를 발급하여 단말기(203)로 전송한다(303). 여기서, 권리객체에 인증서 정보를 추가적으로 삽입하는 것은 콘텐츠 복호화[콘텐츠에 적용된 암호화된 DRM 해제] 시에 해당 인증서에 대응되는 복호화키가 있어야지만 이 권리객체를 넘겨주기 위해서이다.
또한, 상기 권리객체 발급서버(40)에서는 단말기(20)를 통해 스마트 카드(10)로부터 인증서와 콘텐츠 식별정보 수신을 통해 권리객체 발급을 요청받은 경우에 상기 인증서를 검증하기에 앞서, 이 스마트 카드 사용자가 상기 콘텐츠 식별정보에 대응되는 콘텐츠의 권리객체를 구매했는지를 과금서버(40)로부터 사용자 구매 정보를 확인해서 정당하게 요금 지불을 한 사용자인 경우에 인증서 검증 및 권리객체 발급 과정을 진행한다.
그러면, 상기 단말기(20)는 권리객체 발급서버(40)로부터 수신받은 권리객체를 스마트 카드(10)에게 중개한다(304).
이에, 상기 스마트 카드(10)는 단말기(20)로부터 중계받은 권리객체를 자체적으로 기록시켜 저장한다.
특히, 본 발명에서는 스마트 카드(10)가 단말기(20)로부터 중계받은 권리객체를 저장하는데 있어 상기 권리객체를 XML 형태의 문서로서 저장하지 않고서 바이너리 데이터 형태의 권리객체(이하, "바이너리 권리객체(binary RO)"라 함)로 변환시켜 저장한다. 예컨대, 권리객체는 콘텐츠에 대한 사용 권한 등이 XML로 기술된 문서인데, 이는 XML 문서의 오픈성에 기인해 외부의 불법 크래킹 등에 쉽게 노출되어 있다. 이에, 본 발명에서는 스마트 카드(10)가 권리객체를 저장하는데 있어 이를 중개해 준 단말기(20)의 OS 환경, 예컨대 해당 단말기(20)에서 읽을 수 있는 바이너리 권리객체로 저장해 관리하고 있다가 상기 단말기(20)로부터의 권리객체 요청 시에 이를 제공한다.
또한, 본 발명에서는 상기와 같이 스마트 카드(10)에 저장된 바이너리 권리객체에 관한 제반 사항, 예컨대 권리객체 그 자체의 데이터 및 콘텐츠 재생 내역 등에 대해서는 정상적인 경로(예; 공지의 단말기에 탑재되는 DRM 에이전트)를 통하지 않고서는 일반적인 방식으로는 갱신, 변경 등이 불가능하다. 즉, 본 발명에서는 바이너리 권리객체를 카드 내에 미리 설정된 DRM 보안 영역에 저장하는데, 이는 단말기의 DRM 에이전트 이외에는 변경이 불가할 뿐더러 이 DRM 보안 영역 중 인증서 및 권리객체에 대한 쓰기 권한 역시 암호화되어진 상태이므로 불법 크래킹을 통해 서 조회, 검색, 쓰기 등을 수행할 수 없다.
한편, 본 발명의 상기 "301" 과정 내지 "304" 과정에서는 암호화 통신 방식이 아닌 일반 통신 방식을 사용해 권리객체 송수신을 수행하는데, 이는 스마트 카드(10)에서 단말기(20)를 통해 권리객체 발급서버(40)로 전송되는 인증서와, 권리객체 발급서버(40)에서 단말기(20)를 통해 스마트 카드(10)로 전송되는 권리객체가 자체적으로 암호화된 데이터이기 때문에 별도의 암호화 과정을 수행하지 않는 것이다.
앞서 언급한 바와 같이, 권리객체는 콘텐츠 재생에 요구되는데, 본 발명에서는 이러한 권리객체를 단말기(20)가 아닌 스마트 카드(10)에 저장시킨 상태에서 DRM 연산이 수행되도록 함으로서, 상기 스마트 카드(10)를 어떠한 단말기에라도 부착시켜 단말기에 스트림 형태로 다운로드받는 또는 파일 형태로 기 저장되어 있는 어떠한 콘텐츠에 대해서도 재생이 가능하다.
도 4는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠 사용을 위해 스마트 카드가 단말기로 바이너리 권리객체(binary RO)를 제공하는 과정을 보여주기 위한 일실시예 설명도이다.
먼저, 사용자가 단말기(20)에 저장되어 있는 콘텐츠 또는 콘텐츠 제공 시스템(50)으로부터 실시간으로 수신받는 스트림 형태의 콘텐츠에 대해 재생을 시도하는 경우에, 상기 단말기(20)는 콘텐츠 식별정보를 전송하는 것으로서 해당 콘텐츠에 대응되는 권리객체를 스마트 카드(10)에게 요청한다(401).
이에, 상기 스마트 카드(10)는 단말기(20)로부터 권리객체 요청을 받은 경우에, 단말기(20)간에 보안 채널(secure channel)을 설정한다(402). 여기서, 보안 채널은 스마트 카드(10)와 단말기(20)간의 송수신 데이터, 특히 권리객체 보안성을 위한 것으로서, 사전에 스마트 카드(10)와 단말기(20)간에 상호 발급한 키(key)를 기반으로 정적 보안 채널(static secure channel)을 설정하거나, 스마트 카드(10)와 단말기(20)간에 상호 기기 인증 정보를 서로 교환해 동적 보안 채널(dynamic secure channel)을 설정할 수도 있다.
위와 같이, 스마트 카드(10)와 단말기(20)간에 보안 채널이 설정된 상태에서, 상기 스마트 카드(10)는 단말기(20)로부터 요청받은 해당 권리객체, 예컨대 바이너리 데이터 형태로 기 저장되어 있는 바이너리 권리객체(binary RO)를 보안 채널을 통해 단말기(20)로 전송한다(403).
특히, 본 발명에서는 상기 바이너리 권리객체를 전송하기에 앞서, 스마트 카드(10)가 단말기(20)로부터 요청받은 권리객체에 대해 검증을 수행한 후에 해당 권리객체를 제공한다.
즉, 도 3을 참조하여 전술한 바와 같이 스마트 카드(10)에 저장되는 권리객체에는 인증서 정보 및 콘텐츠 식별정보가 추가적으로 삽입되어져 있다. 따라서 본 발명에서는 스마트 카드(10)가 단말기(20)로부터 콘텐츠 식별정보 수신을 통해 콘텐츠 사용에 필요한 권리객체를 요청받은 경우에, 이 콘텐츠 식별정보에 대응되는 권리객체를 찾아서 이 찾은 권리객체의 인증서 정보가 자신에게 저장되어 있는 인증서와 일치하면 해당 권리객체를 단말기(20)에게 전송하는 것이다.
또한, 도 2를 참조하여 전술한 바와 같이 스마트 카드(10)에 저장되는 인증서에는 카드 아이디와 암호화 아이디가 추가적으로 삽입되어져 있다. 따라서 본 발명에서는 상기 스마트 카드(10)에서 인증서를 검증하는데 있어 단말기(20)로부터 요청받은 인증서 정보에 대응되는 카드 아이디와 암호화 아이디가 자신에게 기 저장되어 있는지를 확인하는 것으로서 인증서 검증을 수행한다.
상기와 같이 본 발명에서는 스마트 카드(10)에서 권리객체, 인증서 및 콘텐츠 식별정보 검증을 수행하여 단말기(20)에게 해당 권리객체를 제공함으로서, 단순히 스마트 카드 복제만으로 권리객체 사용을 방지할 수 있다. 즉, 설령 스마트 카드 복제를 통해 권리객체를 다른 스마트 카드에 저장해 놓고 있더라도 본 발명에서와 같이 권리객체, 인증서 및 콘텐츠 식별정보 검증을 실패한 경우에는 이 권리객체가 단말기로 전송되지 않으며, 그에 따라 단말기에서는 콘텐츠 재생을 수행할 수 없게 된다.
(상기의 "403" 과정 다음으로 돌아가서) 그에 따라, 상기 단말기(20)는 스마트 카드(10)로부터 수신받은 바이너리 권리객체를 읽어서 상기 사용자가 재생 시도한 콘텐츠의 DRM을 복호화시켜 단말기 상에서 재생(실행)시킨다.
그리고서, 상기 단말기(20)는 DRM이 적용된 콘텐츠 재생을 수행한 것에 대응해 해당 콘텐츠 재생 내역을 스마트 카드(10)로 전송한다(404).
이에, 상기 스마트 카드(10)는 단말기(20)로부터 수신받은 콘텐츠 재생 내역을 토대로 해당되는 권리객체의 정보(예; 콘텐츠 재생 횟수, 콘텐츠 재생 기간 등)를 갱신한다.
한편, 상기 "403" 과정에 있어 바이너리 권리객체는 보안 채널을 통해 암호화 통신 방식으로 스마트 카드(10)에서 단말기(20)로 전송되며, 상기 "404" 과정에 있어 콘텐츠 재생 내역은 단말기(20)에서 스마트 카드(10)로 일반 통신 방식으로 전송된다.
덧붙여, 전술한 바와 같이 본 발명에서는 단말기(20)에 콘텐츠 저장 또는 콘텐츠 스트림 다운로드를 수행하고, 스마트 카드(10)에 권리객체를 저장한 상태에서 단말기(20)로 제공하고, 단말기(20)에서 권리객체를 사용해 암호화된 콘텐츠 복호화를 수행한다. 이는 스마트 카드(10)의 사양이 향상되더라도 그에 따른 단말기(20)의 사양 역시 향상되어져 상대적으로 단말기(20)가 스마트 카드(10)의 사양보다 컴퓨팅 능력이 우수한 점을 고려해, 단말기(20)에서 DRM 복호화를 수행하도록 함으로서 콘텐츠 재생 서비스 지연 방지 등을 도모할 수 있다.
또한, 본 발명에서는 스마트 카드(10)에서 사용자와 권리객체의 무결성 확보를 위해 인증서 및 권리객체를 자체적으로 바이너리 데이터 형태로 저장, 관리함으로서, 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어 데이터를 단말기(20)에서 수신하면서 스마트 카드(10)로부터 제공받은 권리객체를 사용해 재생할 수 있다.
또한, DRM이 적용된 콘텐츠가 단말기에서 실행되는 환경을 살펴보면, 예를 들어 단말 폰트, 배경 등과 같은 단말 꾸미기 콘텐츠 서비스에 있어 해당되는 콘텐츠는 단말 OS가 호출하는 특별히 정해진 경로 상에 위치해야지만 실행되고 있으며, 이러한 DRM 콘텐츠 실행 환경을 보더라도 본 발명에서 제시한 바와 같이 단말기에 콘텐츠를 저장하고 스마트 카드에 권리객체 및 인증서를 저장함으로서 콘텐츠 불법 사용, DRM 크래킹 등을 방지하면서도 언제, 어디서나 어떠한 단말기를 통해 콘텐츠 감상이 가능하다.
도 5는 본 발명에 따른 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법 중 콘텐츠와 이에 대응되는 권리객체를 처리하는 과정을 보여주기 위한 일실시예 설명도이며, 이는 상기 도 2 내지 도 4를 참조하여 전술했던 본 발명에 대해 부연 설명을 하여 그 이해를 도모하고자 함이다.
먼저, 콘텐츠 제공 시스템(50)에서 단말기(20)로 제공되는 콘텐츠를 관리하는 과정을 살펴보기로 한다.
콘텐츠 제공 시스템(50)의 콘텐츠 서버(51)에서는 개발자 등에 의해 제작된 원본 콘텐츠를 암호화시켜서[DRM 적용] 콘텐츠 관리서버(52)로 넘기며, 이에 콘텐츠 관리서버(52)에서는 암호화된 콘텐츠에 고유한 콘텐츠 식별정보(예; CID)를 삽입한 후에, 이를 사용자에게 제공한다.
그리고 상기 콘텐츠 관리서버(52)는 사용자에게 제공되는 암호화된 콘텐츠를 복호화할 수 있는 권리객체, 예컨대 콘텐츠 식별정보와 암호화 정보가 포함되어 있는 권리객체를 권리객체 발급서버(40)에 등록한다.
한편, 도 2 내지 도 4를 참조하여 전술한 바와 같이 스마트 카드(10)에는 바이너리 권리객체 및 인증서가 저장되어 있다.
다음으로, 단말기(20)에서 수행되는 콘텐츠 사용 과정을 살펴보기로 한다.
사용자는 단말기(20)를 사용해 콘텐츠 제공 시스템(50)에 접속해 콘텐츠 요금을 지불해 해당 콘텐츠를 파일 형태로 다운로드 또는 실시간으로 스트림 형태의 콘텐츠를 수신받아 단말기 자체 저장매체에 저장한다. 여기서, 콘텐츠 요금 지불에 따른 사용자 구매 정보가 콘텐츠 제공 시스템(50)을 통해 과금서버(40)에 저장되며, 이러한 사용자 구매 정보는 앞서 전술한 바와 같이 권리객체 발급 과정에 사용된다.
이후에, 사용자가 단말기(20)에 저장 또는 스트림 형태로 수신되는 콘텐츠에 대해 재생을 시도하면 상기 단말기(20)는 해당 콘텐츠 식별정보를 스마트 카드(10)에게 전송해 해당 권리객체를 요청한다.
이에, 상기 스마트 카드(10)는 기 저장되어 있는 인증서 검증, 권리객체 검증을 수행해 해당되는 바이너리 권리객체를 단말기(20)에게 전송한다. 여기서, 스마트 카드(10)는 권리객체가 자신에게 존재하지 않는 경우에는 상기 콘텐츠 식별정보와 인증서 정보를 단말기(20)를 통해 권리객체 발급서버(40)에게 전송해 권리객체 발급을 요청한다. 이때에, 상기 권리객체 발급서버(40)는 상기 사용자가 구매하지 않은 콘텐츠에 관한 권리객체 발급을 요청받은 경우에는 콘텐츠 구매 웹페이지를 연결시켜 사용자에게 콘텐츠 요금 지불을 유도하는 것이 바람직하다.
전술한 바와 같이, 종래기술, 예컨대 근래에 이동통신 사업자 등에 의해 콘텐츠와 권리객체를 한꺼번에 구매해서 동시에 다운로드받아서 단말기에 저장해야 되는 서비스에 비해, 본 발명에서는 암호화된 콘텐츠 구매와 상관없이 사용자는 어떠한 망을 통해서도 다운로드 또는 스트림으로 해당 콘텐츠를 수신받아 단말기에 저장하고, 콘텐츠 수신과는 별도로 권리객체 요금을 지불해 스마트 카드에 권리객체를 저장하기만 하면 된다.
또한, 본 발명에서는 콘텐츠 다운로드 시에 사용자에게 콘텐츠 요금 결제를 처리하지 않고서 권리객체 발급 시에 해당 콘텐츠에 대한 요금 결제를 수행함으로써, 인터넷을 통해 암호화된 콘텐츠를 노출시키고 이에 대응되는 권리객체 구매 서비스를 가능토록 하여 서비스 사업자에게 상당한 수익 창출 모델로 기대된다.
한편, 본 발명에서는 상기 스마트 카드(10)에 저장되어 있는 권리객체에 대해 사용자가 다른 스마트 카드 또는 다른 저장매체로 이관 등을 하는데 있어 권리객체 발급서버(40)의 제어를 받도록 한다.
즉, 사용자의 콘텐츠 구매를 위한 접근을 허용하는 수준에서 암호화된 콘텐츠에 대해서는 누구라도 다운로드가 가능하며, 단지 이러한 암호화된 콘텐츠에 대해 정당한 요금을 지불한 사용자에게만 권리객체 발급을 허용했다.
그래서 종래기술에서는 사용자들이 암호화된 콘텐츠와 함께 권리객체를 전용 싱크 프로그램을 사용해 단말기 간 이관을 시켜서 불법적으로 사용하고 있는 점 때문에 권리객체 이관을 엄격히 제한하였으며, 이로 인해 정당한 사용자는 단말기 간에 권리객체를 이관시키려고 하는 경우에는 전에 구매했더라도 콘텐츠를 다시금 요금을 지불해 구매해야만 했다.
이에, 본 발명에서는 권리객체 이관을 하는데 있어 스마트 카드(10)에 저장되어 있는 권리객체, 예컨대 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 단말기(20)를 통해 권리객체 발급서버(40)에 업로드시켜 저장시켜, 추후에 사용자가 다 른 스마트 카드 등에 권리객체 발급서버(40)로부터 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 재발급받는 것이 바람직하다. 여기서, 권리객체를 재발급 과정에 있어서는 기존의 스마트 카드(10)에서 권리객체를 이관시키는데 사용된 정보, 예컨대 기존 스마트 카드 정보 및 이관 대상 스마트 카드 정보를 입력받아서 이러한 정보를 토대로 권리객체 재발급을 수행하면 된다. 물론, 기존의 스마트 카드(10)에서 이관시킨 권리객체에 대해서는 자체적으로 삭제하는 것이 바람직하다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은 스마트 카드에 인증서를 저장시킨 상태에서 DRM 연산이 수행되도록 함으로써, 단말기로의 불법적인 크래킹 등에 의한 인증서 유출 방지 및 보안적인 DRM 수행이 이루어질 수 있도록 하는 효과가 있다.
또한, 본 발명은 스마트 카드에 바이너리 데이터 형태의 권리객체를 저장함으로써, DRM 에이전트를 통한 불법적인 크래킹 등에 의한 권리객체 유출을 방지하는 효과가 있다.
또한, 본 발명은 스마트 카드에 저장된 바이너리 권리객체에 관한 제반 사항에 대해 부정 접근을 통한 갱신, 변경이 불가능하며, 인증서 및 권리객체 저장소에 대한 쓰기 권한을 암호화시켜 불법 크래킹을 통한 권리객체 사용을 방지하는 효과가 있다.
또한, 본 발명은 스마트 카드에 권리객체를 저장시켜 DRM 연산이 수행되도록 함으로써, 어떠한 단말기에라도 상기 스마트 카드를 부착시켜 단말기에 스트림 형태로 다운로드받는 또는 파일 형태로 기 저장되어 있는 어떠한 콘텐츠에 대해서도 재생이 가능한 효과가 있다.
또한, 본 발명은 스마트 카드에서 권리객체, 인증서 및 콘텐츠 식별정보 검증을 수행하여 단말기에게 해당 권리객체를 제공함으로써, 스마트 카드 복제를 통한 권리객체 사용을 방지하는 효과가 있다.
또한, 본 발명은 스마트 카드에 권리객체를 저장하고, 단말기에서 DRM 복호화를 수행하도록 함으로써, 콘텐츠 재생 서비스 지연 방지를 도모하는 효과가 있다.
또한, 본 발명은 스트림 형태의 콘텐츠 등과 같이 실시간적인 처리가 요구되는 멀티미디어 데이터를 단말기에서 수신하면서 스마트 카드로부터 제공받은 권리 객체를 사용해 재생할 수 있는 효과가 있다.
또한, 본 발명은 콘텐츠 다운로드 시에 사용자에게 콘텐츠 요금 결제를 처리하지 않고서 권리객체 발급 시에 해당 콘텐츠에 대한 요금 결제를 수행함으로써, 인터넷을 통해 암호화된 콘텐츠를 노출시키고 이에 대응되는 권리객체 구매 서비스를 가능토록 하여 서비스 사업자에게 상당한 수익 창출 모델을 제시하는 효과가 있다.
또한, 본 발명은 사용자가 다른 스마트 카드 등에 콘텐츠 재생 허용 횟수가 남아 있는 권리객체를 재발급받아 이관시킴으로써, 어떠한 단말기, 어떠한 스마트 카드를 통해서도 콘텐츠 감상이 가능하도록 하는 효과가 있다.

Claims (24)

  1. DRM 권리객체를 관리하는 방법에 있어서,
    스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되,
    상기 스마트 카드가 상기 인증서버로부터 인증서를 제공받는 과정은,
    상기 스마트 카드에 기 기록되어 있는 아이디와 공개키를 상기 단말기에게 전달해 상기 인증서버로 인증서 발급을 요청하는 단계;
    상기 인증서 발급 요청 결과로 상기 인증서버의 개인키로 전자서명된 인증서를 상기 단말기를 통해 수신받는 단계; 및
    상기 단말기를 통해 수신받은 인증서를 상기 스마트 카드에 기록하여 저장하는 단계
    를 포함하는 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  2. 제 1 항에 있어서,
    상기 아이디는, 카드 아이디와 암호화 아이디를 포함하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  3. 제 2 항에 있어서,
    상기 카드 아이디 및 암호화 아이디는 스마트 카드 제작(또는 발행) 시에 해당 망 서비스의 가입자 아이디와 매칭되어져 상기 스마트 카드상에 기록되는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  4. 제 1 항에 있어서,
    상기 아이디와 공개키를 상기 단말기에게 전달하는 과정은,
    상기 스마트 카드가 암호화 아이디를 사용해 상기 아이디와 공개키를 암호화시켜서 상기 단말기로 전달하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 인증서버에서는,
    상기 인증서 발급을 요청받음에 따라 기 저장되어 있는 가입자 정보를 토대로 해당 암호화 아이디를 사용해 상기 단말기로부터 수신받은 암호화된 아이디와 공개키를 복호화시켜 정식 발행된 스마트 카드 및 가입자인지를 검증하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  6. DRM 권리객체를 관리하는 방법에 있어서,
    스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되,
    상기 스마트 카드가 상기 권리객체 발급서버로부터 권리객체를 제공받는 과정은,
    상기 스마트 카드에 기 저장되어 있는 인증서와 콘텐츠 식별정보를 상기 단말기에게 전달해 상기 권리객체 발급서버로 권리객체 발급을 요청하는 단계;
    상기 권리객체 발급 요청 결과로 상기 권리객체 발급서버로부터 상기 인증서 정보 및 콘텐츠 식별정보가 포함된 권리객체를 상기 단말기를 통해 수신받는 단계; 및
    상기 단말기를 통해 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 단계
    를 포함하는 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  7. 제 6 항에 있어서,
    상기 수신받은 권리객체를 상기 스마트 카드에 기록하여 저장하는 과정은,
    상기 단말기를 통해 수신받은 XML 형태의 권리객체를 바이너리 데이터 형태의 권리객체(이하, "바이너리 권리객체(binary RO)")로 변환해 저장하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  8. 제 7 항에 있어서,
    상기 바이너리 권리객체는, 상기 스마트 카드 내에 미리 설정된 DRM 보안 영역에 저장되는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  9. 제 8 항에 있어서,
    상기 바이너리 권리객체는, DRM 보안 영역 상에서 쓰기 권한이 암호화된 것을 특징으로 하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  10. 제 6 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 권리객체 발급서버는,
    상기 권리객체 발급을 요청받음에 따라 스마트 카드 사용자가 상기 단말기로부터 수신받은 콘텐츠 식별정보에 대응되는 콘텐츠의 권리객체를 구매했는지를 과금서버를 통해 확인해서 정당한 구매자에게 권리객체를 발급하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  11. 제 10 항에 있어서,
    상기 권리객체 발급서버는,
    상기 정당한 구매자를 확인함에 따라 기 저장되어 있는 가입자 정보를 토대로 상기 단말기로부터 수신받은 인증서에 대응되는 카드 아이디, 암호화 아이디가 일치하는지를 검증하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  12. 제 11 항에 있어서,
    상기 권리객체 발급서버는,
    상기 인증서의 검증을 성공함에 따라 상기 단말기로부터 수신받은 콘텐츠 식별정보에 매칭되는 권리객체에 상기 인증서 정보 및 콘텐츠 식별정보를 삽입하여 상기 단말기에게 전송하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  13. DRM 권리객체를 관리하는 방법에 있어서,
    스마트 카드가 단말기를 통해 인증서버로부터 직접 제공받은 인증서를 토대로 권리객체를 상기 단말기를 통해 권리객체 발급서버로부터 직접 제공받아 저장한 상태에서, 상기 단말기 상의 콘텐츠 사용에 대응되는 권리객체를 보안적으로 처리하여 상기 단말기에게 제공하되,
    콘텐츠 사용을 위해 상기 스마트 카드가 상기 단말기로 권리객체를 제공하는 과정은,
    상기 단말기로부터 콘텐츠 식별정보에 대응되는 권리객체를 요청받음에 따라 해당 권리객체에 대해 검증을 수행하는 단계; 및
    상기 권리객체에 대한 검증을 성공함에 따라 해당 권리객체를 보안 채널을 통해 상기 단말기로 전송하는 단계
    를 포함하는 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  14. 제 13 항에 있어서,
    상기 보안 채널은,
    "사전에 상기 스마트 카드와 상기 단말기 간에 상호 발급한 키(key)를 기반으로 설정한 보안 채널"인, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  15. 제 13 항에 있어서,
    상기 보안 채널은,
    "상기 스마트 카드와 상기 단말기 간에 상호 기기 인증 정보를 서로 교환해 설정한 보안 채널"인, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  16. 제 13 항에 있어서,
    상기 단말기는,
    상기 스마트 카드로부터 수신받은 권리객체를 읽어서 사용자에 의해 재생 시도된 콘텐츠를 복호화시키는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  17. 제 16 항에 있어서,
    상기 단말기는,
    상기 복호화시킨 콘텐츠를 재생하고서 해당 콘텐츠 재생 내역을 상기 스마트 카드로 전송하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  18. 제 17 항에 있어서,
    상기 스마트 카드는,
    상기 단말기로부터 콘텐츠 재생 내역을 수신받음에 따라 해당되는 권리객체의 정보를 상기 수신받은 콘텐츠 재생 내역을 토대로 갱신하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  19. 제 18 항에 있어서,
    상기 권리객체는, 인증서 정보 및 콘텐츠 식별정보를 포함하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  20. 제 13 항 내지 제 19 항 중 어느 한 항에 있어서,
    상기 권리객체에 대해 검증을 수행하는 과정은,
    상기 단말기로부터 수신받은 콘텐츠 식별정보에 대응되는 권리객체를 찾아서 상기 찾은 권리객체의 인증서 정보가 상기 스마트 카드에 기 저장되어 있는 인증서와 일치하는지를 검증하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  21. 제 20 항에 있어서,
    상기 인증서는, 카드 아이디와 암호화 아이디를 포함하는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  22. 제 20 항에 있어서,
    상기 권리객체는, 바이너리 데이터 형태로 상기 스마트 카드상에 저장되어 있는, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  23. 제 20 항에 있어서,
    상기 콘텐츠는, 상기 단말기에 저장되어 있는 콘텐츠 파일 또는 상기 단말기에서 실시간으로 수신받는 스트림 형태의 콘텐츠 데이터 중 어느 하나인, 스마트 카드를 이용하여 DRM 권리객체를 관리하는 방법.
  24. 삭제
KR1020070064691A 2007-06-28 2007-06-28 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법 KR101322521B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070064691A KR101322521B1 (ko) 2007-06-28 2007-06-28 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070064691A KR101322521B1 (ko) 2007-06-28 2007-06-28 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법

Publications (2)

Publication Number Publication Date
KR20090000838A KR20090000838A (ko) 2009-01-08
KR101322521B1 true KR101322521B1 (ko) 2013-10-28

Family

ID=40483970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070064691A KR101322521B1 (ko) 2007-06-28 2007-06-28 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법

Country Status (1)

Country Link
KR (1) KR101322521B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931532B (zh) * 2009-09-08 2013-04-24 北京握奇数据***有限公司 基于电信智能卡的数字证书管理方法及电信智能卡

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070001332A (ko) * 2005-06-29 2007-01-04 아이리스솔루션 주식회사 스마트카드를 이용한 컨텐츠 저장 및 선물하는 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070001332A (ko) * 2005-06-29 2007-01-04 아이리스솔루션 주식회사 스마트카드를 이용한 컨텐츠 저장 및 선물하는 방법

Also Published As

Publication number Publication date
KR20090000838A (ko) 2009-01-08

Similar Documents

Publication Publication Date Title
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
AU2005223193B2 (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device
US8539233B2 (en) Binding content licenses to portable storage devices
KR100798199B1 (ko) 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법
KR101043336B1 (ko) 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
KR101169021B1 (ko) 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치
US7996335B2 (en) Information processing device, contents distribution server, license server, and method and computer program
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
US20060168580A1 (en) Software-management system, recording medium, and information-processing device
US20020136405A1 (en) Data recording device allowing obtaining of license administration information from license region
WO2004109972A1 (ja) ライセンス受信用ユーザ端末
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
JP2001175606A5 (ko)
JP2007510975A (ja) デジタル著作権管理システムのためのデジタル著作権管理ユニット
US20050027991A1 (en) System and method for digital rights management
CN101606161A (zh) 用于确定超分发录制品的价格的方法
KR101282972B1 (ko) 디바이스와 휴대형 저장장치와의 상호인증
US20050010790A1 (en) Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use
KR101350479B1 (ko) Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템
JP4673150B2 (ja) デジタルコンテンツ配信システムおよびトークンデバイス
KR100996992B1 (ko) Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템
KR101322521B1 (ko) 스마트 카드를 이용하여 drm 권리객체를 관리하는 방법
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
KR100423506B1 (ko) 아이씨칩내장카드를 이용한 온라인상에서의 소프트웨어불법복제방지방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 6