KR100999653B1 - Content playing system for having a smart card and the smart card - Google Patents

Content playing system for having a smart card and the smart card Download PDF

Info

Publication number
KR100999653B1
KR100999653B1 KR1020080105249A KR20080105249A KR100999653B1 KR 100999653 B1 KR100999653 B1 KR 100999653B1 KR 1020080105249 A KR1020080105249 A KR 1020080105249A KR 20080105249 A KR20080105249 A KR 20080105249A KR 100999653 B1 KR100999653 B1 KR 100999653B1
Authority
KR
South Korea
Prior art keywords
content
smart card
packet
drm
terminal
Prior art date
Application number
KR1020080105249A
Other languages
Korean (ko)
Other versions
KR20100051889A (en
Inventor
박재민
김민정
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080105249A priority Critical patent/KR100999653B1/en
Publication of KR20100051889A publication Critical patent/KR20100051889A/en
Application granted granted Critical
Publication of KR100999653B1 publication Critical patent/KR100999653B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 일 측면에 따르면, 컨텐츠 재생 시스템이 개시된다. 본 발명의 일 실시예에 따른 컨텐츠 재생 시스템은 스트리밍 방식으로 제공되는 컨텐츠의 N(자연수)번째 패킷에 적용된 DRM(Digital Right Management)을 해제하고, DRM이 해제된 N번째 원본 패킷을 컨텐츠 재생 단말로 전달하는 스마트 카드 및 스마트 카드로부터 N번째 원본 패킷을 전달받아 재생하고, 컨텐츠 제공 서버로 N+1번째 패킷을 요청하는 컨텐츠 재생 단말을 포함한다. 본 발명에 의하면, 기존의 스트리밍 서비스를 제공하는 서버와 제공받는 단말 간의 별도의 과정을 추가하지 않고도 DRM 기술을 적용하여, 더 두터운 컨텐츠 보호를 이룰 수 있으며, 스마트 카드 웹 서버 기능을 기반으로 하여 스트리밍 서비스에 DRM을 적용함으로써, OMA 표준에 정의되지 않는 영역을 보충하는 기술을 제시할 수 있는 장점이 있다.According to one aspect of the invention, a content playback system is disclosed. The content playback system according to an embodiment of the present invention releases the DRM (Digital Right Management) applied to the N (natural number) packet of the content provided by the streaming method, and the NRM original packet from which the DRM is released to the content playback terminal. And a content reproducing terminal receiving the N th original packet from the smart card to be delivered and the smart card, and requesting the N + 1 th packet to the content providing server. According to the present invention, it is possible to achieve a thicker content protection by applying DRM technology without adding a separate process between the server providing the existing streaming service and the receiving terminal, streaming based on the smart card web server function By applying DRM to a service, there is an advantage in that it can propose a technique for supplementing an area not defined in the OMA standard.

스트리밍, DRM, 사용권한, 스마트 카드 웹 서버 Streaming, DRM, Permissions, Smart Card Web Servers

Description

스마트 카드를 포함하는 컨텐츠 재생 시스템 및 그 스마트 카드{Content playing system for having a smart card and the smart card}Content playing system and smart card including the smart card {Content playing system for having a smart card and the smart card}

본 발명은 DRM이 적용된 컨텐츠를 스트리밍 방식으로 제공받아 재생하는 컨텐츠 재생 시스템에 관한 것으로, 상세하게는 컨텐츠 재생 단말에 장착된 스마트 카드에 저장된 사용권한을 이용하여 스트리밍 서비스 컨텐츠의 DRM을 해제하여 재생하는 컨텐츠 재생 시스템에 관한 것이다.The present invention relates to a content reproduction system for receiving and playing content to which DRM is applied in a streaming manner, and more specifically, to release and play DRM of streaming service content by using a permission stored in a smart card mounted on a content reproduction terminal. A content reproduction system.

인터넷 관련 기술의 발달로 인하여, 디지털로 제작된 컨텐츠의 유포가 활발해지고 있다. 그러나 이러한 디지털로 제작된 컨텐츠는 그 부당한 사용, 즉 불법 복사 및 유포를 제재하는데 어려움을 겪고 있다.Due to the development of Internet-related technologies, the distribution of digitally produced contents is becoming active. However, these digitally produced contents have difficulty in sanctioning illegal use, ie illegal copying and dissemination.

이에 따라, 디지털 저작권 관리(Digital Rights Management, 이하, "DRM"이라 칭함) 기술이 이러한 문제점을 해결하기 위한 기술로 대두되었다. Accordingly, digital rights management (hereinafter referred to as "DRM") technology has emerged as a technology for solving this problem.

일반적으로 DRM은 디지털 컨텐츠에 대한 사용권한(Rights Object: RO)을 안전하게 보호하고 체계적으로 관리하기 위한 기술로서, 컨텐츠의 불법복제 방지 및 컨텐츠 사용권한의 획득, 컨텐츠의 생성 및 유통, 그리고 사용과정에 대한 일련의 보호 및 관리 체계를 제공한다.In general, DRM is a technology for securely protecting and systematically managing rights object (RO) for digital content. It is used to prevent illegal copying of content and to acquire the right to use content, to create and distribute content, and to use the content. Provide a set of protection and management mechanisms for

DRM 기술은 접근 권한을 갖지 않은 사용자로부터 컨텐츠를 보호할 수 있다. 구체적으로, 컨텐츠 제공자는 특정 암호화 키를 사용해 보호된 컨텐츠를 제공하고, 사용자는 암호화된 컨텐츠를 복호하는데 필요한 사용권한을 발급받는다.DRM technology can protect content from users who do not have access rights. Specifically, the content provider provides the content protected using a specific encryption key, and the user is issued a use right required to decrypt the encrypted content.

한편으로는, 단말에 직접 컨텐츠를 저장하여 재생하는 형태로 제공하는 다운로드 방식이 아닌, 실시간 재생만 가능하고 재생 이후에 컨텐츠가 단말에 저장되지 않는 스트리밍 방식을 통하여 디지털 컨텐츠의 부당한 사용을 막는 방법도 대두되었다.On the other hand, rather than a download method of storing and playing content directly to the terminal, a method of preventing unfair use of digital content through a streaming method capable of real-time playback only and the content is not stored in the terminal after playback. It has emerged.

그러나 종래에는 스트리밍 방식으로 컨텐츠를 제공하는 경우, 컨텐츠에 DRM을 적용하기 어려운 문제점이 있었다. However, in the related art, when content is provided by a streaming method, it is difficult to apply DRM to content.

한편, 스마트 카드는 3세대 이동 통신에서는 필수적인 구성으로 인식되고 있다. 다만, 통신 기술 및 집적 기술의 발달로 인하여 통신 단말에 장착되는 스마트 카드의 활용 가능성이 높아짐에도 불구하고, 그 활용 예는 기초적인 부분에 그치는 문제점이 있다.On the other hand, smart cards are recognized as an essential component in 3G mobile communication. However, although the possibility of using a smart card installed in a communication terminal is increased due to the development of communication technology and integrated technology, the use example has a problem of only a basic part.

따라서 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, DRM이 적용되어 스트리밍 방식으로 제공되는 컨텐츠를 제공받아 재생하는 컨텐츠 재생 시스템을 제공하는데 그 목적이 있다.Accordingly, an object of the present invention is to provide a content reproducing system that is provided to solve the above-mentioned problems, and receives and plays content provided by a DRM applied streaming method.

또한, 본 발명의 또 다른 목적은 스마트 카드 웹 서버 기능을 수행하는 스마트 카드를 활용하여 스트리밍 서비스를 제공받고, 저장된 사용권한을 이용하여 스트리밍 서비스 컨텐츠에 적용된 DRM을 해제하여 컨텐츠를 재생하는 컨텐츠 재생 시스템을 제공하는데 있다.In addition, another object of the present invention is to provide a streaming service using a smart card to perform a smart card web server function, the content playback system for playing the content by releasing the DRM applied to the streaming service content using the stored permissions To provide.

본 발명의 일 측면에 따르면, 컨텐츠 재생 시스템이 개시된다. According to one aspect of the invention, a content playback system is disclosed.

본 발명의 일 실시예에 따른 컨텐츠 재생 시스템은 상기 스트리밍 방식으로 제공되는 컨텐츠의 N(자연수)번째 패킷에 적용된 DRM(Digital Right Management)을 해제하고, 상기 DRM이 해제된 N번째 원본 패킷을 컨텐츠 재생 단말로 전달하는 스마트 카드; 및 상기 스마트 카드로부터 상기 N번째 원본 패킷을 전달받아 재생하고, 상기 컨텐츠 제공 서버로 N+1번째 패킷을 요청하는 컨텐츠 재생 단말을 포함한다.The content reproduction system according to an embodiment of the present invention releases DRM (Digital Right Management) applied to the N (natural number) packet of the content provided by the streaming method, and reproduces the content of the N-th original packet from which the DRM is released. Smart card to deliver to the terminal; And a content playback terminal that receives and plays the Nth original packet from the smart card and requests an N + 1th packet to the content providing server.

본 발명의 다른 측면에 따르면, 스마트 카드가 개시된다. According to another aspect of the invention, a smart card is disclosed.

본 발명의 다른 실시예에 따른 스마트 카드는 상기 컨텐츠 재생 단말로부터 스트리밍 서비스를 제공하는 컨텐츠 제공 서버로의 접속 요청을 수신하고, 상기 접속 요청에 따라 상기 컨텐츠 재생 단말을 경유하여 상기 컨텐츠 제공 서버로 접속하는 스마트 카드 웹 서버 모듈; 및 상기 컨텐츠 재생 단말을 경유하여, 상기 컨텐츠 제공 서버로부터 스트리밍 방식으로 제공되는 컨텐츠의 N(자연수)번째 패킷에 적용된 DRM(Digital Right Management)을 해제하는 DRM 에이전트를 포함하되, 상기 DRM이 해제된 N번째 패킷은 상기 컨텐츠 재생 단말로 전달되어 재생되는 것을 특징으로 한다. The smart card according to another embodiment of the present invention receives a connection request from the content playback terminal to a content providing server that provides a streaming service, and connects to the content providing server via the content playback terminal according to the access request. A smart card web server module; And a DRM agent for releasing Digital Right Management (DRM) applied to an N (natural number) packet of the content provided by the content providing server in a streaming manner via the content reproducing terminal, wherein the DRM is released. The second packet is delivered to the content reproduction terminal and reproduced.

따라서 본 발명은 기존의 스트리밍 서비스를 제공하는 서버와 제공받는 단말 간의 별도의 과정을 추가하지 않고도 DRM 기술을 적용하여 보다 나은 컨텐츠 보호의 효과가 있다.Therefore, the present invention has a better content protection effect by applying the DRM technology without adding a separate process between the server providing the existing streaming service and the receiving terminal.

또한, 본 발명은 스마트 카드 웹 서버 기능을 기반으로 하여 스트리밍 서비스에 DRM을 적용함으로써, OMA 표준에 정의되지 않는 영역을 보충하는 기술을 제시하는 효과가 있다.In addition, the present invention has the effect of providing a technology that supplements the area not defined in the OMA standard by applying DRM to the streaming service based on the smart card web server function.

또한, 본 발명은 스마트 카드에 사용권한을 저장하여, 스트리밍 서비스에서도 스마트 카드의 이동성을 활용할 수 있는 효과도 있다.In addition, the present invention has the effect of storing the usage rights in the smart card, to utilize the mobility of the smart card in streaming services.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

제2, 제1 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms including ordinal numbers, such as second and first, may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the second component may be referred to as the first component, and similarly, the first component may also be referred to as the second component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석 되어야 할 것이다.It is intended to clarify that the division of the components in the present specification is only divided by the main function of each component. That is, two or more components to be described below may be combined into one component, or one component may be provided divided into two or more for each function. Each of the components to be described below may additionally perform some or all of the functions of other components in addition to the main functions of the components, and some of the main functions of each of the components are different. Of course, it may be carried out exclusively by. Therefore, the presence or absence of each component described through this specification will be to be functionally interpreted.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, and the same or corresponding components will be denoted by the same reference numerals regardless of the reference numerals and redundant description thereof will be omitted.

도면에 대한 상세한 설명을 하기에 앞서, 본 발명의 컨텐츠 재생 단말과 스 마트 카드(Smart Card)에 대하여 우선적으로 설명하기로 한다.Prior to the detailed description of the drawings, the content playback terminal and the smart card of the present invention will be described first.

컨텐츠 재생 단말은 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, WCDMA폰, CDMA-2000폰, MBS(Mobile Broad and System)폰, PC(Personal Computer), 핸드헬드 PC(Hand-Held PC) 및 노트북 PC(Notebook PC) 등과 같이 유무선 통신망(120)과 데이터를 송수신하는 통신 단말을 포함한다.The content reproduction terminal is a PDA (Personal Digital Assistant), cellular phone, PCS (Personal Communication Service) phone, WCDMA phone, CDMA-2000 phone, MBS (Mobile Broad and System) phone, PC (Personal Computer), handheld PC (Hand) It includes a communication terminal for transmitting and receiving data with the wired and wireless communication network 120, such as a Held PC) and a notebook PC (Notebook PC).

이하, 컨텐츠 재생 단말은 스마트 카드를 장착하고, 통신망을 통하여 특정 서버와 패킷 통신을 수행하거나, 다른 통신 단말과 서킷 또는 패킷 통신을 수행하는 통신 단말로 구현되는 예를 대표적인 예로서 설명하기로 한다.Hereinafter, an example in which the content reproducing terminal is equipped with a smart card and performs a packet communication with a specific server through a communication network or performs a circuit or packet communication with another communication terminal will be described as a representative example.

스마트 카드는 WCDMA(Wideband Code Division Multiple Access) 기술에서 사용되는 USIM(UMTS Subscriber Identity Module), CDMA(Code Division Multiple Access) 기술에서 사용되는 UIM(User Identity Module) 또는 R-UIM(Removable User Identity Module), GSM(Global System for Mobile Communications) 기술에서 사용되는 SIM(Subscriber Identity Module) 및 3가지 모두의 기술을 포함하는 포괄적인 기술에서 사용되는 UICC(Universal IC Card)를 포함할 수 있는 명칭과 같이 다양한 명칭으로 사용될 수 있다.Smart cards are UMTS Subscriber Identity Module (USIM) used in Wideband Code Division Multiple Access (WCDMA) technology, User Identity Module (UIM) or Removable User Identity Module (R-UIM) used in Code Division Multiple Access (CDMA) technology. Various names, such as the name that may include the Universal Identity Card (UICC) used in the Subscriber Identity Module (SIM) used in Global System for Mobile Communications (GSM) technology and a comprehensive technology including all three technologies. Can be used as

통신 단말은 스마트 카드를 이용하여 3세대 이동통신서비스를 제공받을 수 있다. 이는 통신 단말뿐만 아니라 노트북과 같은 휴대용 통신 단말에는 모두 적용될 수 있다.The communication terminal may be provided with a third generation mobile communication service using a smart card. This can be applied to not only a communication terminal but also a portable communication terminal such as a notebook.

3세대에 접어든 이동통신 서비스뿐만이 아니라 Wibro(Wireless Broadband)로 대변될 수 있는 무선 휴대 인터넷 서비스의 경우에도 본 발명의 스마트 카드가 이용될 수 있다. 다만 이하에서는 스마트 카드가 통신 단말에 장착된 경우를 중심으로 설명하도록 한다.The smart card of the present invention can be used not only for the mobile communication service entering the third generation but also for the wireless portable Internet service that can be represented by Wibro (Wireless Broadband). However, the following description will focus on the case where the smart card is mounted in the communication terminal.

스마트 카드의 기능은 기본적으로 이동통신 서비스 또는 인터넷 서비스를 제공받는 경우, 가입자를 식별하고 인증하기 위한 가입자 정보(Subscriber's Information)을 저장하고, 통신 단말이 이를 독출하여 전송함으로써 통신망에서 가입자를 식별하고 인증할 수 있도록 한다. 따라서, 통신 서비스 가입자는 통신 단말에 의존적이지 않은 통신 서비스, 특히 이동통신 서비스를 제공받을 수 있다. 즉, 어떤 통신 단말이든 통신 서비스 가입자의 스마트 카드를 통신 단말에 연결시키면, 스마트 카드에 저장된 가입자 식별정보로 인하여 통신 서비스를 제공받을 수 있다The function of the smart card basically stores subscriber information for identifying and authenticating subscribers when a mobile communication service or an Internet service is provided, and identifies and authenticates subscribers in a communication network by reading and transmitting the subscriber's information. Do it. Accordingly, the communication service subscriber can be provided with a communication service that is not dependent on the communication terminal, in particular a mobile communication service. That is, when any communication terminal connects the smart card of the communication service subscriber to the communication terminal, the communication service can be provided due to the subscriber identification information stored in the smart card.

그러나, 최근 집적회로 및 스마트 카드 제조기술의 발전으로 인하여 스마트 카드는 이러한 기본적인 기능 이외에도 연산처리 기능, 보조 연산처리 기능 및 대용량의 메모리가 추가되면서, 독립된 단말로서의 기능을 수행할 수 있는 수준에 이르고 있다.However, due to the recent development of integrated circuit and smart card manufacturing technology, smart cards have been added to arithmetic processing functions, auxiliary arithmetic processing functions, and large-capacity memory in addition to these basic functions, and are now capable of performing functions as independent terminals. .

본 발명의 스마트 카드는 이러한 대용량의 메모리와 연산처리 기능을 가지는 프로세서가 탑재된 스마트 카드이다. 이러한 스마트 카드의 하드웨어적 기반을 바탕으로 스마트 카드 자체에서 다양한 어플리케이션을 실행하여 그 결과를 통신 단말로 전송함으로써 통신 단말에서 어플리케이션의 수행 결과를 오프라인으로 받아 볼 수 있게 된다.The smart card of the present invention is a smart card equipped with a processor having such a large memory and arithmetic processing function. Based on the hardware basis of such a smart card, by executing various applications in the smart card itself and transmitting the result to the communication terminal, it is possible to receive the execution result of the application offline in the communication terminal.

이 중에서도 스마트 카드의 어플리케이션의 수행 결과를 통신 단말에서 받아 볼 수 있는 수단적 개념으로 등장하는 것이 스마트 카드 웹 서버(SCWS: Smart Card Web Server)이다. Among them, a smart card web server (SCWS) is one that emerges as a means of receiving a performance result of an application of a smart card from a communication terminal.

스마트 카드는 OMA(Open Mobile Alliance) 표준에 정의된 바에 의하여 스마트 카드 웹 서버의 기능을 수행하며, 기본적으로 통신 단말의 브라우져(클라이언트)의 요청에 따라 웹 페이지 문서(Static or Dynamic HTML pages)를 통신 단말로 전달할 수 있다.The smart card performs the function of the smart card web server as defined in the Open Mobile Alliance (OMA) standard, and basically communicates web page documents (Static or Dynamic HTML pages) at the request of the browser (client) of the communication terminal. Can be delivered to the terminal.

이 경우 스마트 카드는 이동통신단말과 데이터를 교환하기 위한 환경이 필요하게 되는데 이는 BIP(Bearer Independence Protocol) 또는 USB 환경에 의한 TCP/IP 에 의하여 데이터 교환이 가능하다. In this case, the smart card needs an environment for exchanging data with the mobile communication terminal, which can exchange data by TCP / IP using a bearer independence protocol (BIP) or a USB environment.

BIP는 통신 단말과 네트워크가 지원하는 패킷망(GPRS/UMTS packet bearer, Bluetooth, IrDA 등)을 이용하여 외부 노드와 통신 단말에 탑재된 스마트 카드 사이의 데이터 통신이 이루어지게 하는 프로토콜이다. BIP를 이용한 데이터 통신이 이루어 지기 위해서는 통신 단말, 스마트 카드 및 외부 노드는 모두 BIP를 지원해야 한다.BIP is a protocol that allows data communication between an external node and a smart card mounted in a communication terminal using a packet network (GPRS / UMTS packet bearer, Bluetooth, IrDA, etc.) supported by the network. For data communication using BIP, all communication terminals, smart cards, and external nodes must support BIP.

그러나 본 발명의 스마트 카드는 OMA(Open Mobile Alliance) 표준에 정의된 바에 의하여 USB(Universal Serial Bus) 환경에서 TCP/IP 데이터 통신이 지원될 수 있으며, 이 경우 BIP에 비하여 향상된 속도로 데이터 통신을 수행할 수 있다.However, the smart card of the present invention can support TCP / IP data communication in a universal serial bus (USB) environment as defined in the Open Mobile Alliance (OMA) standard, and in this case, performs data communication at an improved speed compared to BIP. can do.

또한 스마트 카드는 외부 통신망의 원격관리 서버(Admin Server, 미도시)에 의하여 제어될 수도 있는데, 원격관리 서버는 HTTP 서버로서 스마트 카드에 포함되 는 SCWS 모듈로 관리 명령(Admin Command)을 전송함으로써 SCWS 모듈을 관리할 수 있다. 예를 들어 SCWS의 설정 파라미터 설정 및 변경(Setting or changing configuration parameter of SCWS) 이나 HTML 페이지의 인스톨 또는 삭제 등을 수행할 수 있다.In addition, the smart card may be controlled by a remote management server (Admin Server, not shown) of the external communication network. The remote management server is an HTTP server and transmits an administrative command to the SCWS module included in the smart card. Manage modules. For example, setting or changing configuration parameters of SCWS or installing or deleting an HTML page can be performed.

도 1은 본 발명의 일 실시예에 따른 스트리밍 서비스를 위한 시스템도이다.1 is a system diagram for a streaming service according to an embodiment of the present invention.

도 1을 참조하면, 스트리밍 서비스를 위한 시스템은 스마트 카드(120)가 장착된 컨텐츠 재생 단말(110), 통신망(130), 컨텐츠 제공 서버(140) 및 사용권한 제공 서버(140)를 포함할 수 있다.Referring to FIG. 1, a system for streaming service may include a content playing terminal 110 equipped with a smart card 120, a communication network 130, a content providing server 140, and a usage right providing server 140. have.

본 발명은 DRM(Digital Rights Management)이 적용된 스트리밍 서비스에 대한 것으로, 이하에서 스트리밍 서비스를 위한 시스템의 각 구성 요소의 동작을 중심으로 구체적으로 설명하기로 한다.The present invention relates to a streaming service to which DRM (Digital Rights Management) is applied, and will be described in detail with reference to the operation of each component of the system for the streaming service.

컨텐츠 재생 단말(110)은 상술한 바와 같이, 통신망(130)을 통하여 패킷 서비스를 제공받을 수 있는 통신 단말이다. 본 발명의 컨텐츠 재생 단말(110)은 컨텐츠를 제공하는 서버에 접속하여, 스트리밍(streaming) 방식으로 컨텐츠를 제공받는다. 그리고 컨텐츠 재생 단말(110)은 해당 컨텐츠를, 즉 컨텐츠를 구성하는 패킷을 재생한다.As described above, the content reproduction terminal 110 is a communication terminal capable of receiving a packet service through the communication network 130. Content playback terminal 110 of the present invention is connected to the server providing the content, and receives the content in a streaming (streaming) method. The content reproduction terminal 110 reproduces the corresponding content, that is, the packet constituting the content.

상세하게는, 스트리밍 서비스의 컨텐츠에 DRM이 적용된 경우, 컨텐츠 재생 단말(110)은 해당 컨텐츠를 구성하는 패킷(DRM이 적용됨)을 스마트 카드(120)로 전달한다. 그리고 스마트 카드(120)는 전달된 패킷의 DRM을 해제하고, DRM이 해제된 패킷(이하, 원본 패킷이라 칭함)을 다시 컨텐츠 재생 단말(110)로 전달한다. 컨텐츠 재생 단말(110)은 전달된 원본 패킷을 재생하고, 다음 패킷의 전송을 요청한다.In detail, when the DRM is applied to the content of the streaming service, the content reproducing terminal 110 transmits a packet (DRM applied) constituting the corresponding content to the smart card 120. The smart card 120 releases the DRM of the delivered packet, and delivers the released packet (hereinafter, referred to as an original packet) to the content reproducing terminal 110. The content reproduction terminal 110 reproduces the original packet transmitted and requests the transmission of the next packet.

여기서, 스트리밍 방식으로 컨텐츠를 제공하는 것(즉, 스트리밍 서비스)는 컨텐츠를 제공받는 기기에 직접 데이터를 저장한 후 디코딩하여 재생하는 다운로드 방식과 달리, 컨텐츠를 제공받는 기기가 통신망(130)을 통하여 데이터 전송 받음과 동시에, 즉 실시간으로 컨텐츠의 재생이 가능한 전송 방식에 따른 서비스를 의미한다.Here, the content providing in the streaming method (ie, the streaming service) is different from the download method in which the data is directly stored in the device receiving the content and then decoded and reproduced, and the device receiving the content is provided through the communication network 130. A service according to a transmission method capable of receiving data and simultaneously playing back content in real time.

실시간 전송 프로토콜/실시간 스트리밍 프로토콜(RTP/RSTP, 이하 RTP/RSTP로 표기)은 스트리밍 서비스의 표준 프로토콜이다. RSTP(Real Time Streaming Protocol)는 TCP/IP(Transport Control Protocol/Internet Protocol)를 통해 스트림 컨트롤에 대한 명령을 주고받는 역할을 하는 프로토콜이고, RTP(Real Time Protocol)는 UDP(User Datagram Protocol)를 통해 재생 오디오/비디오 데이터를 받는 프로토콜이다. Real-time transport protocol / real-time streaming protocol (hereinafter referred to as RTP / RSTP, RTP / RSTP) is a standard protocol of streaming service. Real Time Streaming Protocol (RSTP) is a protocol that sends and receives commands for stream control through Transport Control Protocol / Internet Protocol (TCP / IP), and Real Time Protocol (RTP) uses User Datagram Protocol (UDP). A protocol for receiving playback audio / video data.

RSTP, RTP 모두 TCP, UDP 프로토콜 위에서 사용될 수 있지만, 대개의 경우 RTSP는 TCP 기반에서 이루어지고, RTP는 UDP 기반에서 이루어진다. 왜냐하면 TCP는 서버(server)와 클라이언트(client) 간의 전송을 보장하는 프로토콜이나 속도가 느리고, UDP는 전송을 보장하지 않는 대신 속도가 빠르기 때문이다.Both RSTP and RTP can be used over TCP and UDP protocols, but in most cases RTSP is TCP-based and RTP is UDP-based. This is because TCP is a slow protocol or a protocol that guarantees transmission between a server and a client, and UDP does not guarantee transmission, but is fast.

스트리밍 서비스의 구체적인 절차는 공지된 기술로서, 상세한 설명은 생략하기로 한다.The detailed procedure of the streaming service is a known technique, and a detailed description thereof will be omitted.

통신망(130)은 CDMA나 WCDMA 뿐만 아니라, 통신 디바이스(110)로 컨텐츠 또 는 어플리케이션을 제공할 수 있는 모든 유무선 통신망(130)을 포함한다. The communication network 130 includes not only CDMA or WCDMA, but also all wired and wireless communication networks 130 capable of providing content or applications to the communication device 110.

이하에서는WCDMA를 예로서 설명한다. WCDMA 망은 무선 기지국(Node B), 무선 제어국(RNC: Radio Network Controller), SGSN(Serving GPRS Support Node) 및 GGSN(Gateway GPRS Support Node)를 포함할 수 있다. WCDMA 망은 공지된 기술이므로, 본 발명의 요지를 명확하게 하기 위하여 상세한 설명은 생략한다. Hereinafter, WCDMA will be described as an example. The WCDMA network may include a radio base station Node B, a radio network controller (RNC), a Serving GPRS Support Node (SGSN), and a Gateway GPRS Support Node (GGSN). Since the WCDMA network is a known technology, detailed descriptions are omitted to clarify the gist of the present invention.

컨텐츠 제공 서버(140)는 통신망(130)을 통하여 컨텐츠 재생 단말(110)로 컨텐츠를 제공한다. 상세하게는, 컨텐츠 제공 서버(140)는 스트리밍 방식으로 컨텐츠를 제공하며, 해당 컨텐츠를 구성하는 패킷에 DRM을 적용하여 제공한다.The content providing server 140 provides the content to the content reproducing terminal 110 through the communication network 130. In detail, the content providing server 140 provides content in a streaming manner, and provides DRM to a packet constituting the corresponding content.

사용권한 제공 서버(RI: Rights Issuer, 140)는 특정 컨텐츠에 대한 사용권한(Right Object)를 발급한다. 즉, 사용권한 제공 서버(140)는 컨텐츠 재생 단말(110)을 경유하여 스마트 카드(120)로 복호키(CEK: Content Encryption Key)를 획득할 수 있는 사용권한을 제공한다. 여기서, 복호키는 해당 컨텐츠에 적용된 DRM을 해제하기 위한, 즉 암호화된 컨텐츠를 복호할 수 있는 키이다.Rights Issuer (RI) 140 issues a Right Object for specific content. That is, the usage right providing server 140 provides a usage right to obtain a content encryption key (CEK) with the smart card 120 via the content playback terminal 110. Here, the decryption key is a key for releasing the DRM applied to the corresponding content, that is, decrypting the encrypted content.

컨텐츠 제공 서버(140)와 사용권한 제공 서버(140)는 동일한 장치로 구현될 수 있다. 컨텐츠 제공 서버(140)와 사용권한 제공 서버(140)가 동일한 장치로 구현되는 경우, 서로 데이터베이스를 공유할 수 있으며, 미리 사용권한을 발급하고, 스트리밍 서비스 제공할 수 있다.The content providing server 140 and the usage right providing server 140 may be implemented in the same device. When the content providing server 140 and the usage right providing server 140 are implemented in the same device, the database may be shared with each other, issue a use right in advance, and provide a streaming service.

지금까지, 도 1을 참조하여 본 발명의 일 실시예에 따른 스트리밍 서비스를 위한 시스템을 설명하였다. 이하, 도 2를 참조하여 본 발명의 일 실시예에 따른 컨텐츠 재생 시스템에 대해서 상세히 설명하기로 한다. So far, the system for the streaming service according to the exemplary embodiment of the present invention has been described with reference to FIG. 1. Hereinafter, a content reproduction system according to an embodiment of the present invention will be described in detail with reference to FIG. 2.

도 2는 본 발명의 일 실시예에 따른 컨텐츠 재생 시스템의 구성도이다.2 is a block diagram of a content reproducing system according to an embodiment of the present invention.

도 2를 참조하면, 컨텐츠 재생 시스템은 스마트 카드(120)와 컨텐츠 재생 단말(110)을 포함한다.2, the content reproducing system includes a smart card 120 and a content reproducing terminal 110.

컨텐츠 재생 단말(110)은 DRM이 적용된 컨텐츠를 스트리밍 방식으로 제공받는다. 그리고 스마트 카드(120)에 의하여 DRM이 해제되면, 해당 컨텐츠를 재생한다.The content reproducing terminal 110 receives the content to which the DRM is applied in a streaming manner. When the DRM is released by the smart card 120, the corresponding content is played.

이하, 컨텐츠 재생 단말(110)의 구체적인 동작을 기능부로 구분하여 자세히 설명하도록 한다.Hereinafter, the detailed operation of the content playback terminal 110 is divided into functional units to be described in detail.

통신부(240)는 통신망(130)을 통하여 컨텐츠 제공 서버(140)(또는 사용권한 제공 서버(140))와 스트리밍 서비스를 제공받기 위한 모든 데이터 및 신호를 송수신한다.The communication unit 240 transmits and receives all data and signals for receiving a streaming service from the content providing server 140 (or the usage right providing server 140) through the communication network 130.

입출력부(250)는 컨텐츠 재생 단말(110)의 제어를 위한 키패드, 터치 스크린, 마이크 등의 입력 장치와 음성 통화 서비스나 데이터 서비스 이용시 필요한 데이터를 사용자에게 제공하기 위한 스피커, LCD 창과 같은 출력 장치를 포함한다.The input / output unit 250 may include an input device such as a keypad, a touch screen, a microphone for controlling the content playback terminal 110, and an output device such as a speaker or an LCD window for providing a user with data necessary for using a voice call service or data service. Include.

단말 브라우져(260)는 서비스 요청부(262), 판단부(264) 및 재생부(266)를 포함한다.The terminal browser 260 includes a service request unit 262, a determination unit 264, and a playback unit 266.

서비스 요청부(262)는 스마트 카드 웹 서버의 기능을 수행하는 스마트 카드(120)로 웹 페이지 문서의 제공을 요청한다. 여기서, 서비스 요청부(262)는 OMA 표준에 따라 USB 환경에서 TCP/IP 또는 BIP에 의하여 접속 요청을 전달한다. The service request unit 262 requests the provision of a web page document to the smart card 120 that performs the function of the smart card web server. Here, the service request unit 262 transmits a connection request by TCP / IP or BIP in a USB environment according to the OMA standard.

또한, 서비스 요청부(262)는 사용자에 의하여 입력된 제어 정보에 따라 스트리밍 서비스 대상 컨텐츠의 선택, 스트리밍 서비스의 개시, 재생된 패킷 이후의 다음 패킷 요청 등의 요청을 스마트 카드(120)로 전달한다. 이러한 요청은 스마트 카드(120)에 의하여 컨텐츠 재생 단말(110)을 경유하여 컨텐츠 제공 서버(140)로 전달된다.In addition, the service request unit 262 transmits a request for selecting a streaming service target content, starting a streaming service, requesting a next packet after a played packet, etc. according to the control information input by the user to the smart card 120. . This request is transmitted to the content providing server 140 via the content playback terminal 110 by the smart card 120.

판단부(264)는 스트리밍 서비스에 따라 수신된 패킷에 DRM이 적용되었는지 여부를 판단한다. 그리고 판단부(264)는 해당 패킷을 DRM이 적용되지 않은 경우에는 재생부(266)로, DRM이 적용된 경우에는 스마트 카드(120)로 전달한다.The determination unit 264 determines whether DRM is applied to the received packet according to the streaming service. The determination unit 264 transmits the packet to the playback unit 266 when the DRM is not applied and to the smart card 120 when the DRM is applied.

재생부(266)는 스트리밍 서비스의 컨텐츠를 재생한다. 구체적으로, 재생부(266)는 DRM이 적용되지 않았거나, 스마트 카드(120)에 의하여 DRM이 해제된 패킷을 전달받아 재생한다.The playback unit 266 plays back the contents of the streaming service. In detail, the playback unit 266 receives the DRM-free packet or the DRM-released packet by the smart card 120 to play the DRM.

저장부(270)는 컨텐츠 재생 단말(110)의 전반적인 동작을 제어하는 소정의 프로그램 및 입출력되는 데이터 및 처리되는 각종 데이터를 저장한다. 또한, 저장부(270)는 스트리밍 서비스를 위하여, 수신된 패킷을 일시적으로 저장하는 버퍼(미도시)를 포함하여 구현될 수 있다. The storage unit 270 stores a predetermined program for controlling the overall operation of the content reproducing terminal 110, data input and output, and various data processed. In addition, the storage unit 270 may be implemented to include a buffer (not shown) to temporarily store the received packet for the streaming service.

스마트 카드(120)는 컨텐츠 재생 단말(110)로부터 컨텐츠 제공 서버(140)로의 접속 요청이 있는 경우, 컨텐츠 재생 단말(110)을 경유하여 컨텐츠 제공 서버(140)로 접속한다. 그 후, 컨텐츠 제공 서버(140)로부터 수신된 웹 페이지 문서는 컨텐츠 재생 단말(110)의 표시 영역에 표시된다. When there is a connection request from the content playback terminal 110 to the content providing server 140, the smart card 120 connects to the content providing server 140 via the content playing terminal 110. Thereafter, the web page document received from the content providing server 140 is displayed in the display area of the content reproducing terminal 110.

또한, 스마트 카드(120)는 컨텐츠 제공 서버(140)로부터 스트리밍 서비스의 패킷에 적용된 DRM을 해제한다. 해제된 패킷은 컨텐츠 재생 단말(110)로 전달되어 재생된다.In addition, the smart card 120 releases the DRM applied to the packet of the streaming service from the content providing server 140. The released packet is delivered to the content reproduction terminal 110 and reproduced.

스마트 카드(120)는 내부에 CPU(Central Processing Unit), 비휘발성 메모리 및 활성메모리 영역(230)을 포함한다. 스마트 카드(120)는 메모리에 정보를 저장하고 그 정보를 가공하거나 정보를 이용하여 어떤 연산을 할 수 있는 능력이 있다. The smart card 120 includes a central processing unit (CPU), a nonvolatile memory, and an active memory area 230 therein. The smart card 120 is capable of storing information in a memory and processing the information or performing some operation using the information.

다만, 본 명세서는 설명과 이해의 편의를 위하여, 스마트 카드(120)의 구체적인 동작에 대해, 도 2를 참조하여 스마트 카드(120)의 기능에 기초한 기능부로 구분하여 설명하기로 한다.However, in the present specification, for convenience of description and understanding, specific operations of the smart card 120 will be divided into functional units based on the functions of the smart card 120 with reference to FIG. 2.

스마트 카드(120)는 스마트 카드 웹 서버 모듈, DRM 에이전트(220), 메모리 영역(230)을 포함할 수 있다.The smart card 120 may include a smart card web server module, a DRM agent 220, and a memory area 230.

스마트 카드 웹 서버 모듈(이하, SCWS 모듈이라 칭함, 210)은 상술한 스마트 카드 웹 서버의 기능을 수행한다. 스마트 카드 웹 서버는 상술한 바와 같이, 컨텐츠 재생 단말(110)의 브라우져의 요청에 따라 웹 페이지 문서를 컨텐츠 재생 단말(110)로 전달하는 기능이다. The smart card web server module (hereinafter referred to as SCWS module 210) performs the function of the smart card web server described above. As described above, the smart card web server delivers the web page document to the content playback terminal 110 in response to a request of the browser of the content playback terminal 110.

구체적으로, SCWS 모듈(210)은 컨텐츠 재생 단말(110)로부터 컨텐츠 제공 서버(140)로의 접속 요청을 수신한다. 그리고 SCWS 모듈(210)은 해당 접속 요청에 응하여 컨텐츠 재생 단말(110)을 경유하여 컨텐츠 제공 서버(140)에 접속한다. 여기서, SCWS 모듈(210)은 컨텐츠 재생 단말(110)로부터 OMA 표준에 따라 USB 환경에서 TCP/IP 또는 BIP에 의하여 접속 요청을 수신할 수 있다.In detail, the SCWS module 210 receives a connection request from the content playback terminal 110 to the content providing server 140. The SCWS module 210 accesses the content providing server 140 via the content playback terminal 110 in response to the access request. Here, the SCWS module 210 may receive a connection request from the content playback terminal 110 by TCP / IP or BIP in a USB environment according to the OMA standard.

SCWS 모듈(210)은 컨텐츠 재생 단말(110)과의 관계에서, 서버로서 웹 페이지 문서의 전송을 요청받고, 요청된 웹 페이지 문서를 컨텐츠 재생 단말(110)로 제공한다. 이와 같이, SCWS 모듈(210)과 컨텐츠 재생 단말(110)은 서버-클라이언트 관계와 유사하게 동작한다.The SCWS module 210 receives a request for transmission of a web page document as a server and provides the requested web page document to the content playback terminal 110 in relation to the content playback terminal 110. As such, the SCWS module 210 and the content playback terminal 110 operate similarly to the server-client relationship.

본 발명의 SCWS 모듈(210)은 컨텐츠 재생 단말(110)을 경유하여 컨텐츠 제공 서버(140)에 접속하여 스트리밍 서비스의 제공을 요청한다.The SCWS module 210 of the present invention requests the provision of a streaming service by accessing the content providing server 140 via the content playback terminal 110.

또한, SCWS 모듈(210)은 컨텐츠 재생 단말(110)을 경유하여 사용권한 제공 서버(140)에 접속할 수 있다. 스트리밍 방식으로 제공되는 컨텐츠의 사용권한이 존재하지 않는 경우에, 해당 컨텐츠의 사용권한을 발급받기 위함이다.In addition, the SCWS module 210 may access the usage right providing server 140 via the content playback terminal 110. When there is no right to use the content provided by the streaming method, it is to receive the right to use the corresponding content.

DRM 에이전트(220)는 스트리밍 방식으로 제공되는 컨텐츠에 DRM이 적용된 경우, 해당 DRM을 해제한다. When the DRM is applied to the content provided by the streaming method, the DRM agent 220 releases the corresponding DRM.

이하, DRM 에이전트(220)의 동작은 기능부로 나누어 구체적으로 설명하기로 한다. DRM 에이전트(220)는 추출부(222), 키 관리부(224) 및 복호화부(226)를 포함할 수 있다.Hereinafter, the operation of the DRM agent 220 will be described in detail by dividing it into functional units. The DRM agent 220 may include an extractor 222, a key manager 224, and a decryptor 226.

추출부(222)는 컨텐츠 재생 단말(110)이 스트리밍 서비스를 제공받는 경우, 해당 컨텐츠를 구성하는 패킷을 전달받는다. 추출부(222)는 전달된 패킷으로부터 컨텐츠의 식별정보를 추출한다. When the content reproduction terminal 110 is provided with a streaming service, the extractor 222 receives a packet constituting the corresponding content. The extractor 222 extracts identification information of the content from the delivered packet.

키 관리부(224)는 추출부(222)에 의하여 추출된 식별정보에 대응하는 사용권한을 선택한다. 그리고 키 관리부(224)는 선택한 사용권한으로부터 복호키를 획득한다. The key manager 224 selects a usage right corresponding to the identification information extracted by the extractor 222. The key manager 224 then obtains a decryption key from the selected usage right.

복호화부(226)는 키 관리부(224)에 의하여 획득된 복호키를 이용하여 컨텐츠 재생 단말(110)로부터 전달된 패킷을 복호한다. 즉, 복호화부(226)는 패킷에 적용된 DRM을 복호키를 이용하여 해제한다. 여기서, 복호화된 패킷을 원본 패킷이라 칭하기로 한다.The decryption unit 226 decrypts the packet transmitted from the content reproduction terminal 110 using the decryption key obtained by the key management unit 224. That is, the decoder 226 releases the DRM applied to the packet by using the decryption key. Here, the decoded packet will be referred to as an original packet.

또한, 복호화부(226)는 원본 패킷을 컨텐츠 재생 단말(110)로 전달한다. 이때, 원본 패킷은 SCWS 모듈(210)을 통하여 컨텐츠 재생 단말(110)로 전달될 수 있다.In addition, the decoder 226 transmits the original packet to the content playback terminal 110. In this case, the original packet may be delivered to the content playback terminal 110 through the SCWS module 210.

또한, 복호화부(226)는 스트리밍 서비스에 의하여 동일한 DRM이 적용된 패킷이 연속적으로 전달되는 경우, 기 획득된 복호키를 이용하여 패킷의 복호를 수행한다. 즉, 상술한 추출부(222) 및 키 관리부(224)의 식별정보를 추출, 사용권한을 선택, 복호키를 획득하는 기능은 동일한 DRM이 적용된 패킷들에 대해서는 한번만 수행될 수도 있다. In addition, when the packet to which the same DRM is applied is continuously transmitted by the streaming service, the decoder 226 decodes the packet by using the obtained decryption key. That is, the function of extracting the identification information of the extraction unit 222 and the key management unit 224, selecting a use right, and obtaining a decryption key may be performed only once for packets to which the same DRM is applied.

구체적으로, DRM 에이전트(220)는 스트리밍 서비스의 첫번째 패킷을 수신하는 경우, 상술한 식별정보 추출, 사용권한 선택, 복호키 획득을 수행하고, 획득된 복호키로 첫번째 패킷의 DRM을 해제한다. 여기서, 복호화부(226)는 AES(Advanced Encryption Stadard) 알고리즘을 이용하여 첫번째 패킷의 DRM을 해제한다. 여기서, AES 알고리즘은 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 공지의 기술로서 본 발명의 이해의 편의를 위하여 자세한 설명은 생략하기로 한다.Specifically, when receiving the first packet of the streaming service, the DRM agent 220 performs the above-described identification information extraction, usage right selection, and decryption key acquisition, and releases the DRM of the first packet with the obtained decryption key. Here, the decoder 226 releases the DRM of the first packet by using the Advanced Encryption Stadard (AES) algorithm. Here, the AES algorithm is well known to those skilled in the art to which the present invention pertains, and a detailed description thereof will be omitted for the convenience of understanding the present invention.

본 발명의 일 실시예에 따르면, 복호화부(226)는 이후 연속적으로 수신되는 2번째, 3번째 패킷들에 대하여 기 획득된 복호키로 동일한 AES 알고리즘을 이용하여 DRM을 해제한다. According to an embodiment of the present invention, the decryption unit 226 releases the DRM using the same AES algorithm with the previously obtained decryption key for the second and third packets which are subsequently received.

본 발명의 다른 실시예에 따르면, 복호화부(226)는 2번째 패킷부터는 AES 알고리즘을 이용하지 않고, 2번째 패킷과, 특히 DRM이 적용된 데이터 영역과 XOR 연산을 수행한다. 물론, 본 실시예에서의 컨텐츠 제공 서버는 2번째 패킷부터는 복호키와의 XOR 연산만으로 원본 패킷이 생성될 수 있도록 패킷을 암호화하여야 한다. 본 실시예에 따르면, 스트리밍 서비스의 보안성은 다소 약해질 수 있으나, 스트리밍 서비스 자체의 실시간성을 높을 수 있는 효과가 있다.According to another embodiment of the present invention, the decoder 226 does not use the AES algorithm from the second packet, but performs the XOR operation with the second packet, in particular with the data region to which the DRM is applied. Of course, the content providing server according to the present embodiment should encrypt the packet so that the original packet can be generated only by the XOR operation with the decryption key from the second packet. According to this embodiment, the security of the streaming service may be somewhat weakened, but there is an effect that can increase the real-time of the streaming service itself.

본 발명의 또 다른 실시예에 따르면, 복호화부(226)는 2번째 패킷은 기 획득된 복호키(CEK1)에 미리 설정된 해쉬(hash) 함수를 적용하여 도출된 복호키(CEK2)를 이용하여 2번째 패킷을 복호한다. 그리고 복호화부(226)는 3번째 패킷은 2번째 패킷의 복호를 위한 키, 즉 CEK2에 다시 해쉬 함수를 적용하여 도출된 복호키(CEK3)을 이용하여 3번째 패킷을 복호한다. 즉, 본 실시예에 따르면, 복호화부(226)는 N+1번째 패킷을 복호하기 위한 복호키(CEKN+1)를 하기의 수학식을 통하여 도출한다.According to another embodiment of the present invention, the decoder 226 uses the decryption key (CEK 2 ) derived by applying a predetermined hash function to the decryption key (CEK 1 ) previously obtained for the second packet. To decode the second packet. The decoding unit 226 decodes the third packet by using a decryption key CEK 3 derived by applying a hash function to CEK 2 again, that is, a key for decoding the second packet. That is, according to the present embodiment, the decoder 226 derives the decryption key CEK N + 1 for decoding the N + 1 th packet through the following equation.

[수학식][Equation]

(CEKN +1) = hash(CEKN)(CEK N +1 ) = hash (CEK N )

여기서, CEKN는 N번째 패킷을 복호하기 위한 복호키를 의미하고, hash()은 미리 설정된 해쉬 함수를 적용하는 것을 의미한다.Here, CEK N means a decoding key for decoding the N-th packet, and hash () means applying a preset hash function.

본 실시예는 상술한 XOR 연산을 이용하는 실시예보다 보안성을 좀 더 강화하고, 모든 패킷에 대하여 AES 알고리즘을 수행하는 실시예보다는 실시간성을 강화하 는 효과가 있다.This embodiment is more effective than the embodiment using the above-described XOR operation, and has the effect of enhancing the real-time than the embodiment of performing the AES algorithm for all packets.

본 발명의 메모리 영역(230)에는 컨텐츠의 재생을 위한 사용권한이 저장되어 있다. 저장된 사용권한은 요청에 의하여 DRM 에이전트(220)로 제공된다. In the memory area 230 of the present invention, usage rights for playing content are stored. Stored usage rights are provided to the DRM agent 220 on request.

메모리 영역(230)은 유저 데이터 영역과 보안 데이터 영역으로 구분될 수 있다. 유저 데이터 영역은 가입자 정보(예를 들어, IMSI(International Mobile Station Identity))를 저장한다. 상술한 사용권한은 외부로부터 허락되지 않은 접근(Reading/Writing)은 불가능한 메모리 영역(230)인 보안 데이터 영역에 저장될 수 있다.The memory area 230 may be divided into a user data area and a secure data area. The user data area stores subscriber information (e.g., International Mobile Station Identity (IMSI)). The above-described usage rights may be stored in the secure data area, which is a memory area 230 in which unauthorized access (reading / writing) is not allowed from the outside.

메모리 영역(230)에는 스마트 카드(120)의 전반적인 동작을 제어하는 소정의 프로그램 및 입출력되는 데이터 및 처리되는 각종 데이터를 저장할 수 있다.The memory area 230 may store a predetermined program for controlling the overall operation of the smart card 120, data input and output, and various data processed.

지금까지, 도 2를 참조하여 본 발명의 일 실시예에 따른 컨텐츠 재생 시스템을 설명하였다. 이하, 도 3을 참조하여 본 발명의 일 실시예에 따른 컨텐츠 재생 방법에 대해서 상세히 설명하기로 한다. So far, the content reproduction system according to an embodiment of the present invention has been described with reference to FIG. 2. Hereinafter, a content reproduction method according to an embodiment of the present invention will be described in detail with reference to FIG. 3.

도 3 및 도 4는 본 발명의 실시예에 따른 컨텐츠 재생 방법에 대한 호 처리도이다.3 and 4 are call processing diagrams for a content reproduction method according to an embodiment of the present invention.

본 발명은 스마트 카드 웹 서버(SCWS)를 기반으로 하여, DRM이 적용된 스트리밍 서비스에 관한 것이다. The present invention relates to a streaming service to which DRM is applied based on a smart card web server (SCWS).

도 3은 본 발명의 제1 실시예로서, 스마트 카드(120)가 미리 사용권한을 저장하고 있는 경우이며, 도 4는 본 발명의 제2 실시예로서, 스마트 카드(120)가 스 트리밍 서비스를 위하여 사용권한을 다운로드 받아야 하는 경우이다. 3 illustrates a case where the smart card 120 stores usage rights in advance as a first embodiment of the present invention, and FIG. 4 illustrates a streaming service by the smart card 120 as a second embodiment of the present invention. In this case, you need to download the permission.

이하, 도 3을 참조하여, 본 발명의 제1 실시예에 대하여 설명하도록 한다.Hereinafter, a first embodiment of the present invention will be described with reference to FIG. 3.

단계 S302에서, 컨텐츠 재생 단말(110)은 컨텐츠 제공 서버(140)로 스트리밍 서비스를 요청한다. 상세하게는, 컨텐츠 재생 단말(110)은 스마트 카드(120)의 SCWS 모듈(210)로 웹 페이지 문서의 제공을 요청하면, SCWS 모듈(210)은 컨텐츠 재생 단말(110)을 경유하여 컨텐츠 제공 서버(140)로 접속한다.In step S302, the content playback terminal 110 requests the streaming service to the content providing server 140. In detail, when the content playback terminal 110 requests the provision of a web page document to the SCWS module 210 of the smart card 120, the SCWS module 210 provides the content providing server via the content playback terminal 110. (140).

그 후, SCWS 모듈(210)은 컨텐츠 재생 단말(110)로부터 전달된 요청에 따라, 컨텐츠 제공 서버(140)로 특정 컨텐츠의 스트리밍 서비스를 요청한다.Thereafter, the SCWS module 210 requests the streaming service of the specific content to the content providing server 140 according to the request transmitted from the content playback terminal 110.

이어서, 단계 S304 및 단계 S306에서, 컨텐츠 제공 서버(140)는 해당 컨텐츠의 패킷에 DRM을 적용한다(S304). 그리고 DRM이 적용된 패킷을 컨텐츠 재생 단말(110)로 전송한다(S306). Next, in step S304 and step S306, the content providing server 140 applies the DRM to the packet of the corresponding content (S304). In operation S306, the DRM-applied packet is transmitted to the content reproduction terminal 110.

여기서, 컨텐츠 제공 서버(140)는 컨텐츠를 구성하는 모든 패킷에 DRM을 적용할 수도 있고, 스트리밍 서비스에 따라 전송될 패킷에만 우선적으로 DRM을 적용하여 전송할 수도 있다.Here, the content providing server 140 may apply DRM to all packets constituting the content, or may apply and transmit DRM only to packets to be transmitted according to a streaming service.

이하, 컨텐츠 제공 서버(140)가 스트리밍 서비스에 따라 N번째 패킷을 전송하는 경우를 구체적으로 설명한다.Hereinafter, a case in which the content providing server 140 transmits the Nth packet according to the streaming service will be described in detail.

이어서, 단계 S308에서, 컨텐츠 재생 단말(110)은 단계 S306에서 수신된 N번째 패킷에 DRM이 적용되었는지 여부를 판단한다. Subsequently, in step S308, the content reproducing terminal 110 determines whether DRM is applied to the N-th packet received in step S306.

판단 결과 DRM이 적용되지 않은 경우, 컨텐츠 재생 단말(110)은 단계 S320 및 단계 S322를 수행한다. 즉, 컨텐츠 재생 단말(110)은 단말 브라우져(260)를 통 하여 N번째 패킷을 재생하고, N+1번째 패킷의 전송을 컨텐츠 제공 서버(140)로 요청한다.If it is determined that the DRM is not applied, the content reproduction terminal 110 performs steps S320 and S322. That is, the content playback terminal 110 plays back the N th packet through the terminal browser 260 and requests the content providing server 140 to transmit the N + 1 th packet.

한편, 단계 S308에서 판단 결과, N번째 패킷에 DRM이 적용되어 있는 경우, 컨텐츠 재생 단말(110)은 N번째 패킷을 SCWS 모듈(210)(스마트 카드(120) 내에 포함)을 통하여 DRM 에이전트(220)(스마트 카드(120) 내에 포함)로 전달한다.On the other hand, when it is determined in step S308 that the DRM is applied to the N-th packet, the content playback terminal 110 includes the DRM agent 220 through the SCWS module 210 (including the smart card 120) in the N-th packet. (Included in the smart card 120).

이어서, 단계 S310에서, DRM 에이전트(220)는 N번째 패킷에서 식별정보를 추출한다. 여기서, 식별정보는 컨텐츠를 구별할 수 있는 컨텐츠 ID일 수 있다.Subsequently, in step S310, the DRM agent 220 extracts identification information from the Nth packet. Here, the identification information may be a content ID for identifying the content.

이어서, 단계 S312에서, DRM 에이전트(220)는 추출된 식별정보에 대응하는 사용권한이 존재하는지 여부를 판단한다.Subsequently, in step S312, the DRM agent 220 determines whether there exists a usage right corresponding to the extracted identification information.

본 실시예는 미리 사용권한을 발급받은 경우로 가정한 바, DRM 에이전트(220)는 사용권한이 있는 것으로 판단할 것이다. 한편, DRM 에이전트(220)가 사용권한이 없는 것으로 판단하는 경우는 본 발명의 제2 실시예이므로, 도 4의 설명에서 자세히 설명하도록 한다.In this embodiment, it is assumed that the use right is issued in advance, and the DRM agent 220 will determine that the use right is available. On the other hand, if it is determined that the DRM agent 220 does not have permission to use the second embodiment of the present invention, it will be described in detail in the description of FIG.

이어서, 단계 S314에서, DRM 에이전트(220)는 저장된 사용권한을 추출하여, 사용권한으로부터 복호키(CEK: Content Encryption Key)를 획득한다. 복호키는 해당 컨텐츠에 적용된 DRM을 해제할 수 있는 키이다. Subsequently, in step S314, the DRM agent 220 extracts the stored usage right to obtain a decryption key (CEK) from the usage right. The decryption key is a key that can release the DRM applied to the content.

이어서, 단계 S316에서, DRM 에이전트(220)는 복호키를 이용하여 전달된 N번째 패킷에 적용된 DRM을 복호한다. Subsequently, in step S316, the DRM agent 220 decodes the DRM applied to the delivered Nth packet using the decryption key.

DRM 에이전트(220)는N번째 패킷을 복호하여, N번째 패킷에 적용된 DRM이 해제된 N번째 원본 패킷을 생성한다.The DRM agent 220 decodes the N th packet to generate an N th original packet from which the DRM applied to the N th packet is released.

여기서, DRM이 적용된 패킷을 복호키로 복호하는 방법은 이미 당해 기술분야의 통상의 지식을 가진 자들에게 널리 알려진 기술(대칭키 암호화, 비대칭키 암호화, AES 알고리즘 등)이므로, 자세한 설명은 생략하기로 한다.Here, the method of decoding the DRM-applied packet with the decryption key is a technique well known to those skilled in the art (symmetric key encryption, asymmetric key encryption, AES algorithm, etc.), and thus the detailed description thereof will be omitted. .

이어서, 단계 S318 및 단계 S320에서, DRM 에이전트(220)는 생성된 N번째 원본 패킷을 SCWC 모듈을 통하여 컨텐츠 재생 단말(110)로 전달한다(S318). 그리고 컨텐츠 재생 단말(110)은 전달된 N번째 원본 패킷을 재생한다(S320).Subsequently, in steps S318 and S320, the DRM agent 220 delivers the generated N-th original packet to the content playback terminal 110 through the SCWC module (S318). The content reproduction terminal 110 reproduces the delivered Nth original packet (S320).

이로써, 컨텐츠 재생 단말(110)은 스트리밍 방식으로 제공된 DRM 적용 패킷을 재생할 수 있다. As a result, the content reproduction terminal 110 may reproduce the DRM application packet provided by the streaming method.

이후, 단계 S322에서, 컨텐츠 재생 단말(110)은 스마트 카드 웹 서버 기능을 이용하여 컨텐츠 제공 서버(140)로 N+1번째 패킷을 요청한다.Thereafter, in step S322, the content playback terminal 110 requests the N + 1 th packet to the content providing server 140 using the smart card web server function.

N+1번째 패킷에 대해서는 단계 S306 내지 단계 S320이 반복적으로 수행될 수 있다. 그리고 이와 같은 과정으 해당 컨텐츠를 구성하는 모든 패킷에 대하여 수행되면, 종국적으로 컨텐츠 재생 단말(110)은 DRM이 적용된 컨텐츠를 스트리밍 방식으로 제공받아 재생할 수 있다.Steps S306 to S320 may be repeatedly performed on the N + 1 th packet. When the above process is performed for all packets constituting the corresponding content, the content reproduction terminal 110 may eventually receive and reproduce the content to which the DRM is applied in a streaming manner.

또한, N+1번째 패킷에 대해서는 단계 S308의 일부(DRM 적용 여부 판단), 단계 S310 내지 단계 S314가 생략될 수도 있다. 본 발명은 스트리밍 서비스에 DRM 기술을 적용한 것으로 스트리밍 서비스의 실시간성과 DRM 기술의 보안성의 요구를 적절히 조화시킬 필요가 있다. 즉, 본 발명에서 보안성을 강화하면 실시간성이 약해지고, 실시간성을 강화하면 보안이 취약해질 우려가 있기 때문이다.In addition, a part of step S308 (determination of whether to apply DRM) and steps S310 to S314 may be omitted for the N + 1 th packet. The present invention applies the DRM technology to the streaming service, and it is necessary to appropriately balance the real-time requirements of the streaming service and the security requirements of the DRM technology. In other words, in the present invention, if the security is enhanced, the real-time is weakened, and if the real-time is enhanced, the security may be weak.

이후, N번째 패킷을 해당 스트리밍 서비스의 1번째 패킷으로 가정하고 설명 하기로 한다.Subsequently, it is assumed that the N th packet is the first packet of the corresponding streaming service.

1번째 패킷 이후에 연속적으로 수신한 패킷들에 대한 복호 방법으로, 그 첫번째는 보안성을 극대화하는 방법이다. 첫번째 방법에 의하면 스마트 카드(120)의 연산 능력이 일정치 이상인 경우에만 실시간성을 보장 받을 수 있다.Decoding method for packets continuously received after the first packet. The first method is to maximize security. According to the first method, real-time performance may be guaranteed only when the computing capability of the smart card 120 is greater than or equal to a predetermined value.

첫번째 방법은 2번째 패킷을 수신한 경우에도 동일한 방법으로 DRM을 해제하는 방법이다. 즉, 2번째, 3번째 패킷에 대해서도 상술한 AES 알고리즘을 이용하여 DRM을 해제한다.The first method is a method of releasing DRM in the same way even when the second packet is received. That is, the DRM is also released for the second and third packets by using the above-described AES algorithm.

두번째 방법은 보안성보다는 실시간성을 우선하는 방법이다. DRM 에이전트(220)는 1번째 패킷에 대응하여 이미 획득한 복호키와 2번째 패킷(특히, 데이터 영역)의 XOR 연산을 수행하여 2번째 패킷을 복호한다. 그리고 DRM 에이전트(220)는 3번째 패킷도 기 획득된 복호키와 XOR 연산을 수행하여 복호한다.The second method is to prioritize real time over security. The DRM agent 220 decodes the second packet by performing an XOR operation on the decryption key and the second packet (particularly, the data area) that have already been obtained in response to the first packet. The DRM agent 220 also decodes the third packet by performing an XOR operation with the obtained decryption key.

XOR 연산은 굉장히 간단한 연산이므로, 첫번째 방법에 비하여 보안성이 약해지기는 하나, 이로써 실시간성이 강화된다.Because XOR operations are very simple, they are less secure than the first method, but they also improve real-time.

세번째 방법은 XOR 연산을 이용하는 두번째 방법보다 보안성을 강화하는 방법으로, DRM 에이전트(220)는 2번째 패킷을 복호하기 위한 키(CEK2)를 1번째 패킷을 복호하기 위하여 기 획득된 복호키(CEK1)에 해쉬 함수를 적용하여 도출한다. 그리고 DRM 에이전트(220)는 도출된 CEK2로 2번째 패킷의 DRM을 해제한다. 이어서, DRM 에이전트(220)는 3번째 패킷에 대응하는 복호키(CEK3)를 CEK2에 해쉬 함수를 적용하여 도출하고, 도출된 CEK3으로 3번째 패킷을 복호한다.The third method is to enhance security than the second method using the XOR operation. The DRM agent 220 may use the decryption key (CEK 2 ), which is previously obtained to decrypt the first packet, to decode the second packet CEK 2 . It is derived by applying the hash function to CEK 1 ). The DRM agent 220 releases the DRM of the second packet with the derived CEK 2 . Subsequently, the DRM agent 220 derives a decryption key CEK 3 corresponding to the third packet by applying a hash function to CEK 2 , and decodes the third packet with the derived CEK 3 .

따라서 세번째 방법은 상술한 첫번째 방법에 비하여 실시간성을 강화할 수 있으며, 두번째 방법보다 보안성을 강화한 효과가 있다.Therefore, the third method can enhance the real-time compared to the first method described above, and has an effect of enhancing security than the second method.

이하, 도 4을 참조하여, 본 발명의 제2 실시예에 대하여 설명하도록 한다.Hereinafter, a second embodiment of the present invention will be described with reference to FIG. 4.

본 발명의 제2 실시예는 컨텐츠 재생 단말(110)에 장착된 스마트 카드(120)에 사용권한이 미리 저장되지 않은 경우이다. 따라서 스마트 카드(120)는 수신된 패킷의 복호가 요청되면, 해당 컨텐츠의 사용권한을 다운로드 받을 필요가 있다. 즉, 제2 실시예는 상술한 제1 실시예의 단계 S312에서 DRM 에이전트(220)가 사용권한이 존재하지 않는 것으로 판단한 경우이다. The second embodiment of the present invention is a case where the usage right is not stored in advance in the smart card 120 mounted on the content reproducing terminal 110. Therefore, when the decoding of the received packet is requested, the smart card 120 needs to download the right to use the corresponding content. That is, the second embodiment is a case where the DRM agent 220 determines that there is no permission to use in step S312 of the first embodiment described above.

DRM 에이전트(220)는 단계 S312에서 사용권한이 존재하지 않는 것으로 판단되면, 단계 S410 내지 단계 S430을 수행한다.If the DRM agent 220 determines that there is no permission to use in step S312, it performs steps S410 to S430.

단계 S410에서, DRM 에이전트(220)는 SCWS 모듈(210)로 사용권한 요청을 전달한다. SCWS 모듈(210)은 스마트 카드 웹 서버 기능을 수행하여, 컨텐츠 재생 단말(110)을 경유하여 사용권한 제공 서버(140)로 사용권한 요청을 전송한다.In step S410, the DRM agent 220 delivers a permission request to the SCWS module 210. The SCWS module 210 performs a smart card web server function and transmits a usage right request to the usage right providing server 140 via the content playback terminal 110.

즉, SCWS 모듈(210)은 DRM 에이전트(220)로부터 전달된 사용권한 요청을 OMA 표준에 따라 사용권한 제공 서버(140)로 전달한다. 물론, 사용권한 요청은 OMA 표준에 의하여 단순히 컨텐츠 재생 단말(110)을 경유할 뿐, 컨텐츠 재생 단말(110)의 제어에 의하여 전달되는 것은 아니다.That is, the SCWS module 210 transmits the permission request transmitted from the DRM agent 220 to the permission providing server 140 according to the OMA standard. Of course, the usage right request is merely transmitted via the content playback terminal 110 according to the OMA standard, and is not transmitted under the control of the content playback terminal 110.

한편, 사용권한 요청은 컨텐츠 식별정보 및 IMSI를 포함할 수 있다. 즉, 사용권한 요청은 컨텐츠의 정당한 사용을 인증하기 위해 필요한 정보로서, 컨텐츠를 구분할 수 있는 식별정보와 컨텐츠 사용을 요청하는 사용자를 인증할 수 있는 IMSI를 포함할 수 있다.On the other hand, the usage right request may include content identification information and IMSI. That is, the permission to use the request is information necessary for authenticating the legitimate use of the content, and may include identification information for identifying the content and IMSI for authenticating the user requesting the use of the content.

이어서, 단계 S420 및 단계 S430에서, 사용권한 제공 서버(140)는 수신된 사용권한 요청에 대응하여 사용권한을 생성(혹은 저장된 사용권한 선택)한다(S420). 그리고 DRM 에이전트(220)는 사용권한 제공 서버(140)로부터 생성된 사용권한을 다운로드한다(S430). 즉, 사용권한 제공 서버(140)는 생성된 사용권한을 컨텐츠 재생 단말(110) 및 SCWS 모듈(210)을 경유하여 DRM 에이전트(220)로 전송한다. 이때, 사용권한 제공 서버(140)도 OMA 표준에 의하여 사용권한을 DRM 에이전트(220)로 전송할 수 있다.Subsequently, in step S420 and step S430, the usage right providing server 140 generates a usage right (or selects a stored usage right) in response to the received usage right request (S420). In addition, the DRM agent 220 downloads the usage rights generated from the usage right providing server 140 (S430). That is, the usage right providing server 140 transmits the generated usage right to the DRM agent 220 via the content playback terminal 110 and the SCWS module 210. At this time, the usage rights providing server 140 may also transmit the usage rights to the DRM agent 220 according to the OMA standard.

이후의 제2 실시예의 과정은 도 3의 설명에서 서술한 단계 S314 내지 단계 S322과 동일하다. 따라서 이후의 과정에 대해서는 생략하기로 한다.The process of the second embodiment after this is the same as the steps S314 to S322 described in the description of FIG. 3. Therefore, the subsequent steps will be omitted.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

예를 들어, 컴퓨터가 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등을 포함할 수 있다. For example, the computer-readable recording medium may include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like.

또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함할 수 있다. It may also include the implementation in the form of a carrier wave (for example, transmission over the Internet).

또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.And functional programs, codes and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.

도 1은 본 발명의 일 실시예에 따른 스트리밍 서비스를 위한 시스템도.1 is a system diagram for a streaming service according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 컨텐츠 재생 시스템의 구성도.2 is a block diagram of a content playback system according to an embodiment of the present invention.

도 3은 본 발명의 제1 실시예에 따른 컨텐츠 재생 방법에 대한 호 처리도.3 is a call processing diagram for a content reproducing method according to the first embodiment of the present invention.

도 4는 본 발명의 제2 실시예에 따른 컨텐츠 재생 방법에 대한 호 처리도.4 is a call processing diagram for a content reproduction method according to a second embodiment of the present invention;

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

110: 컨텐츠 재생 단말 120: 스마트 카드110: content playback terminal 120: smart card

130: 통신망 140: 컨텐츠 제공 서버130: communication network 140: content providing server

150: 사용권한 제공 서버 210: SCWS 모듈150: server for providing authorization 210: SCWS module

220: DRM 에이전트 222: 추출부220: DRM agent 222: extraction unit

224: 키 관리부 226: 복호화부224: key management unit 226: decryption unit

230: 메모리 영역 240: 통신부230: memory area 240: communication unit

250: 입출력부 260: 단말 브라우져250: input / output unit 260: terminal browser

262: 서비스 요청부 264: 판단부262: service request unit 264: determination unit

266: 재생부 270: 저장부266: playback unit 270: storage unit

Claims (11)

스트리밍 방식으로 제공되는 컨텐츠를 재생하는 컨텐츠 재생 시스템에 있어서,In the content playback system for playing the content provided by the streaming method, 상기 컨텐츠의 제공 요청이 수신되면, 상기 제공 요청을 컨텐츠 재생 단말을 경유하여 컨텐츠 제공 서버로 전송하고,When the request for providing the content is received, transmit the provision request to the content providing server via the content playback terminal, 상기 스트리밍 방식으로 제공되는 컨텐츠의 N(자연수)번째 패킷에 적용된 DRM(Digital Right Management)을 해제하고, 상기 DRM이 해제된 N번째 원본 패킷을 상기 컨텐츠 재생 단말로 전달하는 스마트 카드; 및A smart card for releasing DRM (Digital Right Management) applied to an N (natural number) packet of the content provided by the streaming method and delivering the N-th original packet from which the DRM is released to the content reproducing terminal; And 상기 스마트 카드로부터 상기 N번째 원본 패킷을 전달받아 재생하고, 상기 컨텐츠 제공 서버로 N+1번째 패킷을 요청하는 컨텐츠 재생 단말을 포함하는 컨텐츠 재생 시스템.And a content reproducing terminal receiving the N th original packet from the smart card and playing the request, and requesting the N + 1 th packet to the content providing server. 제1항에 있어서,The method of claim 1, 상기 컨텐츠 재생 단말은,The content playback terminal, 상기 스마트 카드로 상기 컨텐츠 제공 서버로의 접속을 요청하는 서비스 요청부;A service request unit which requests the smart card to access the content providing server; 상기 요청에 대응하여 상기 컨텐츠 제공 서버로부터 수신된 N번째 패킷에 DRM이 적용되었는지 판단하고, DRM이 적용된 경우에 상기 N번째 패킷을 상기 스마 트 카드로 전달하는 판단부; 및A determination unit which determines whether DRM is applied to an Nth packet received from the content providing server in response to the request, and delivers the Nth packet to the smart card when DRM is applied; And 상기 N번째 원본 패킷을 상기 스마트 카드로부터 전달받는 경우, 상기 원본 패킷을 재생하는 재생부를 포함하는 것을 특징으로 하는 컨텐츠 재생 시스템.And a playback unit for reproducing the original packet when the N th original packet is received from the smart card. 제1항에 있어서,The method of claim 1, 상기 스마트 카드는,The smart card, 상기 컨텐츠에 대응하는 사용권한을 다운로드 받아 보안 데이터 영역에 미리 저장하고, 상기 사용권한을 이용하여 상기 N번째 패킷에 적용된 DRM을 해제하는 것을 특징으로 하는 컨텐츠 재생 시스템.Downloading a usage right corresponding to the content in advance in the secure data area, and using the usage rights to release the DRM applied to the N-th packet using the content rights. 제1항에 있어서,The method of claim 1, 상기 스마트 카드는,The smart card, USIM(UMTS Subscriber Identity Module), UIM(User Identity Module), R-UIM(Removable User Identity Module), SIM(Subscriber Identity Module) 및 UICC(Universal IC Card) 중 어느 하나인 것을 특징으로 하는 컨텐츠 재생 시스템.A content playback system according to any one of a UMTS Subscriber Identity Module (USIM), a User Identity Module (UIM), a Removable User Identity Module (R-UIM), a Subscriber Identity Module (SIM), and a Universal IC Card (UICC). 컨텐츠 재생 단말에 장착되는 스마트 카드에 있어서,In the smart card mounted on the content playback terminal, 상기 컨텐츠 재생 단말로부터 스트리밍 서비스를 제공하는 컨텐츠 제공 서버로의 접속 요청을 수신하고, 상기 접속 요청에 따라 상기 컨텐츠 재생 단말을 경유하여 상기 컨텐츠 제공 서버로 접속하는 스마트 카드 웹 서버 모듈; 및A smart card web server module for receiving a connection request from the content reproducing terminal to a content providing server for providing a streaming service and connecting to the content providing server via the content reproducing terminal according to the access request; And 상기 컨텐츠 재생 단말을 경유하여, 상기 컨텐츠 제공 서버로부터 스트리밍 방식으로 제공되는 컨텐츠의 N(자연수)번째 패킷에 적용된 DRM(Digital Right Management)을 해제하는 DRM 에이전트를 포함하되,A DRM agent for releasing DRM (Digital Right Management) applied to an N (natural number) packet of content provided by the content providing server in a streaming manner via the content reproducing terminal, 상기 DRM이 해제된 N번째 패킷은 상기 컨텐츠 재생 단말로 전달되어 재생되는 것을 특징으로 하는 스마트 카드.The N-th packet from which the DRM is released is delivered to the content playing terminal and played. 제5항에 있어서,The method of claim 5, 상기 DRM 에이전트는,The DRM agent, 상기 N번째 패킷으로부터 컨텐츠를 구별하는 식별정보를 추출하는 추출부;An extraction unit for extracting identification information for distinguishing contents from the N-th packet; 상기 추출된 식별정보에 대응하는 사용권한을 선택하고, 선택된 사용권한으로부터 상기 DRM의 해제를 위한 복호키를 획득하는 키 관리부; 및A key manager which selects a usage right corresponding to the extracted identification information and obtains a decryption key for releasing the DRM from the selected usage right; And 상기 복호키를 이용하여 상기 N번째 패킷에 적용된 DRM을 해제하고, 상기 스마트 카드 웹 서버 모듈을 통하여 상기 DRM이 해제된 N번째 원본 패킷을 상기 컨텐츠 재생 단말로 전달하는 복호화부를 포함하는 것을 특징으로 하는 스마트 카드.And a decryption unit for releasing the DRM applied to the N-th packet by using the decryption key and delivering the N-th original packet from which the DRM is released to the content playback terminal through the smart card web server module. Smart card. 제6항에 있어서,The method of claim 6, 상기 복호화부는,The decoding unit, 상기 컨텐츠 재생 단말로부터 수신하는 N+1번째 패킷부터는 상기 N번째 패킷의 DRM 해제를 위한 획득된 복호화키를 이용하여 상기 N+1번째 패킷에 적용된 DRM을 해제하고, 상기 스마트 카드 웹 서버 모듈을 통하여 상기 DRM이 해제된 N+1번째 패킷을 상기 컨텐츠 재생 단말로 전달하는 것을 특징으로 하는 스마트 카드.From the N + 1 th packet received from the content playback terminal, the DRM applied to the N + 1 th packet is released using the obtained decryption key for the DRM release of the N th packet, and the smart card web server module is released. The smart card, characterized in that for transmitting the N + 1 st packet from which the DRM is released to the content playback terminal. 제7항에 있어서,The method of claim 7, wherein 상기 복호화부는,The decoding unit, 상기 획득된 복호화키에 미리 설정된 해쉬(hash) 함수를 적용하고, 상기 해쉬 함수가 적용된 복호화키로 상기 N+1번째 패킷에 적용된 DRM을 해제하는 것을 특징으로 하는 스마트 카드.And applying a hash function preset to the obtained decryption key and releasing the DRM applied to the N + 1 th packet with the decryption key to which the hash function is applied. 제7항에 있어서,The method of claim 7, wherein 상기 복호화부는,The decoding unit, 상기 획득된 복호화키와 상기 N+1번째 패킷과의 XOR 연산을 통하여 DRM을 해제하는 것을 특징으로 하는 스마트 카드.A smart card, characterized in that to release the DRM through the XOR operation of the obtained decryption key and the N + 1 th packet. 제5항 또는 제6항에 있어서,The method according to claim 5 or 6, 상기 스마트 카드 웹 서버 모듈은,The smart card web server module, 상기 DRM 에이전트에 의하여, 상기 컨텐츠에 대응하는 사용권한이 존재하지 않는 것을 판단되는 경우, 상기 컨텐츠 재생 단말을 경유하여, 사용권한 제공 서버에 접속하여 상기 사용권한을 다운로드 받는 것을 특징으로 하는 스마트 카드.And if it is determined by the DRM agent that a usage right corresponding to the content does not exist, the smart card according to claim 1, accessing the usage right providing server and downloading the usage right via the content playback terminal. 제5항 또는 제6항에 있어서,The method according to claim 5 or 6, 상기 스마트 카드 웹 서버 모듈은,The smart card web server module, 상기 컨텐츠 재생 단말로부터 TCP/IP 또는 BIP에 의하여 상기 접속 요청을 수신하는 것을 특징으로 하는 스마트 카드.Smart card, characterized in that for receiving the connection request from the content playback terminal by TCP / IP or BIP.
KR1020080105249A 2008-10-27 2008-10-27 Content playing system for having a smart card and the smart card KR100999653B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080105249A KR100999653B1 (en) 2008-10-27 2008-10-27 Content playing system for having a smart card and the smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080105249A KR100999653B1 (en) 2008-10-27 2008-10-27 Content playing system for having a smart card and the smart card

Publications (2)

Publication Number Publication Date
KR20100051889A KR20100051889A (en) 2010-05-19
KR100999653B1 true KR100999653B1 (en) 2010-12-08

Family

ID=42277345

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080105249A KR100999653B1 (en) 2008-10-27 2008-10-27 Content playing system for having a smart card and the smart card

Country Status (1)

Country Link
KR (1) KR100999653B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102527985B1 (en) * 2022-11-23 2023-05-02 (주)뉴인 Video streaming system based on realtime drm and method for processing video streaming thereof

Also Published As

Publication number Publication date
KR20100051889A (en) 2010-05-19

Similar Documents

Publication Publication Date Title
KR101194477B1 (en) System and method for digital rights management of electronic content
RU2504005C2 (en) Digital rights management apparatus and method
KR101537527B1 (en) Improved access to domain
EP2063675B1 (en) Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module
EP2158716B1 (en) Binding content licenses to portable storage devices
RU2395166C2 (en) Method for provision of access to coded content of one of multiple subscriber systems, device for access provision to coded content and method for generation of protected content packets
EP2363822B1 (en) PC secure video path
US7937750B2 (en) DRM system for devices communicating with a portable device
CN101350918B (en) Method for protecting copyright of video content
JP2006050623A (en) Method of providing rights data object
US20110066843A1 (en) Mobile media play system and method
US20100199105A1 (en) Method for playing digital contents and managing license and apparatus therefor
CN106303615A (en) Play the methods, devices and systems of video
JP4987850B2 (en) Security method and device for managing access to multimedia content
WO2006123280A2 (en) Drm system for devices communicating with a portable device.
KR100999653B1 (en) Content playing system for having a smart card and the smart card
US20060014521A1 (en) Data protection method and system using the same
CN106060604A (en) Method and system for realizing digital rights management play based on BHD file
JP2007156523A (en) Information terminal device
JP4326494B2 (en) Content distribution apparatus and content distribution method
EP2360919A1 (en) Device and method for providing played audio and/or video data
CN103023640A (en) Apparatus and method for moving rights object from one device to another device via server
CN116962845A (en) Multimedia playing method and device for virtual system
KR20060099134A (en) Mobile communication terminal enable to play content in short time and its operating method
KR20090077146A (en) Method for recording or providing contents and apparatus thereof

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 5