KR20060116967A

Movatterモバイル変換

Info

Publication number: KR20060116967A
Application number: KR1020050039627A
Authority: KR
Inventors: 김도완; 오현준; 김종호; 박재범; 임재철; 최진승; 나동원; 임종태; 이명성
Original assignee: 에스케이 텔레콤주식회사
Priority date: 2005-05-12
Filing date: 2005-05-12
Publication date: 2006-11-16
Anticipated expiration: 2025-05-12
Also published as: KR100716900B1

Abstract

Translated fromKorean

수신제한 시스템 및 디지털 권한 관리시스템을 이용하여 방송 컨텐츠를 보호하는 방송 컨텐츠 보호 시스템 및 그 방법이 개시된다. 이를 위하여, CAS(Conditional Access System)서버가 방송 컨텐츠를 스크램블 한 후 ECM과 함께 IB로 브로드캐스팅 또는 멀티캐스팅 하고, EMM을 대역 내/외 채널을 통해 브로드캐스팅 또는 유니캐스팅 하는 단계; 제1클라이언트 단말기가 상기 방송 컨텐츠를 수신하여 디스크램블한 후, 상기 방송 컨텐츠를 재생/저장하는 단계; 상기 제1클라이언트가 합법적 배포(Super-distribution)를 위하여 DRM(Digital Rights Management)패키징을 수행하여, DRM컨텐츠로 변환하는 단계; 상기 제1클라이언트 단말기가 유/무선 망을 통해 상기 DRM컨텐츠를 적어도 하나 이상의 제2 클라이언트 단말기로 합법적으로 배포(super-distribution)하는 단계; 및 상기 제2클라이언트 단말기가 DRM서버로부터 RO(Rights Object)를 구매하여 상기 DRM컨텐츠를 재생하는 단계를 포함함으로써, 상기 방송 컨텐츠를 무분별하게 배포되더라도 방송사 측의 허가 없는 재생(Play)을 방지할 수 있다.Disclosed are a broadcast content protection system and method for protecting broadcast content using a reception restriction system and a digital rights management system. To this end, a CAS (Conditional Access System) server scrambles the broadcast content and then broadcast or multicast to the IB with the ECM, and broadcasting or unicasting the EMM through the in-band / out-of-band channel; After the first client terminal receives and descrambles the broadcast content, playing / saving the broadcast content; Converting, by the first client, to the DRM content by performing Digital Rights Management (DRM) packaging for legally superdistribution; Legally super-distributing the DRM content to at least one second client terminal through a wired / wireless network by the first client terminal; And reproducing the DRM content by purchasing the rights object (RO) from the DRM server by the second client terminal, thereby preventing unauthorized play by the broadcaster even if the broadcast content is distributed indiscriminately. have.

Description

Translated fromKorean

방송 컨텐츠 보호 시스템 및 그 방법{SYSTEM AND METHOD FOR PROTECTION OF BROADCASTING AND MULTIMEDIA CONTENTS}Broadcasting content protection system and method {SYSTEM AND METHOD FOR PROTECTION OF BROADCASTING AND MULTIMEDIA CONTENTS}

도1 은 본 발명에 따른 방송 컨텐츠 보호 시스템의 개략적인 구성을 나타내는 도면.1 is a diagram showing a schematic configuration of a broadcast content protection system according to the present invention;

도2는 본 발명의 바람직한 실시예에 따른 클라이언트 단말기의 구성을 나타내는 도면.2 is a diagram showing the configuration of a client terminal according to a preferred embodiment of the present invention.

도3은 본 발명의 바람직한 실시예에 따른 방송 컨텐츠의 상태 천이(transition)과정을 나타내는 도면.3 is a diagram illustrating a state transition process of broadcast content according to a preferred embodiment of the present invention.

도4는 본 발명의 바람직한 실시예에 따른 방송 컨텐츠 보호 시스템을 나타내는 구성도.4 is a block diagram showing a broadcast content protection system according to a preferred embodiment of the present invention.

도5는 본 발명의 바람직한 실시예에 따른 방송 컨텐츠 보호 방법을 설명하기 위한 도면.5 is a view for explaining a broadcast content protection method according to an embodiment of the present invention.

도6은 본 발명의 바람직한 실시예에 따른 CID의 구성을 나타내는 도면.6 illustrates a configuration of a CID according to a preferred embodiment of the present invention.

도7및 도8은 본 발명의 바람직한 실시예에 따른 CEK생성방법을 나타내는 도면.7 and 8 illustrate a CEK generation method according to a preferred embodiment of the present invention.

도9는 본 발명의 바람직한 실시예에 따라 DCP에서 DCF를 형성하기 위한 헤더정보를 나타내는 도면.9 illustrates header information for forming a DCF in a DCP according to a preferred embodiment of the present invention.

도10은 본 발명의 바람직한 실시예에 따른 CEK, 컨텐츠 정보, 과금정보 요청/전달 과정을 나타내는 도면.10 is a view showing a CEK, content information, billing information request / delivery process according to a preferred embodiment of the present invention.

* 도면의 주요부분에 대한 부호설명** Explanation of Codes on Major Parts of Drawings *

100, 100A: 방송사서버 110: CIP서버100, 100A: Broadcasting server 110: CIP server

120: CAS서버 200, 300: 클라이언트 단말기120:CAS server 200, 300: client terminal

250: DCP 270: DRM 에이전트250: DCP 270: DRM Agent

400: CP/PP 500: DRM서버400: CP / PP 500: DRM Server

본 발명은 컨텐츠 보호 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 수신제한 시스템 및 디지털 권한 관리시스템을 이용하여 방송 컨텐츠를 보호하는 방송 컨텐츠 보호 시스템 및 그 방법에 관한 것이다.The present invention relates to a content protection system and a method thereof, and more particularly, to a broadcast content protection system and a method for protecting broadcast content using a reception restriction system and a digital rights management system.

최근, 유/무선을 통해 자기 자신이 보유하는 디지털 컨텐츠를 다른 사용자에게 제공하고, 자기 자신이 보유하고 있지 않은 디지털 컨텐츠를 다른 사용자로부터 제공받음으로써, 복수의 사용자가 무료로 디지털 컨텐츠를 서로 교환/공유하는 시스템의 실현으로 인하여, 상기 디지털 컨텐츠 제작자와는 관련없이 무분별하게 유통되고 있다. 이에 따라, 상기 무분별한 유통을 차단하는 방안으로 DRM(Digital Rights Management)기술이 급속히 주목을 받고 있다.Recently, by providing digital content owned by oneself to another user through wired / wireless, and receiving digital content not owned by another user from other users, a plurality of users exchange digital content free of charge / Due to the realization of a sharing system, it is distributed indiscriminately regardless of the digital content creator. Accordingly, DRM (Digital Rights Management) technology is rapidly attracting attention as a way to block the indiscriminate distribution.

일반적으로, 상기 디지털 컨텐츠는 제작/가공, 관리, 보호/보안, 전달/유통/ 결재/과금, 이용 등과 같은 라이프 사이클을 갖으며, 방송 컨텐츠의 경우에는 제작/가공, 전달, 과금에 사업자들의 초점이 맞추어져 있었으나, 방송 컨텐츠가 디지털화 되면서 보호/보안, 유통, 이용등에도 고려해야 하는 상황이다.In general, the digital content has a life cycle such as production / processing, management, protection / security, delivery / distribution / payment / billing, use, etc., in the case of broadcast content, operators focus on production / processing, delivery, billing Although the broadcasting contents have been digitized, it is necessary to consider the protection / security, distribution, and usage as the broadcasting contents become digital.

본 발명의 목적은 방송 컨텐츠에 수신제한 시스템(CAS) 및 디지털 권한관리(DRM) 시스템을 적용하여 상기 방송 컨텐츠의 무분별한 유통을 방지할 수 있는 방송 컨텐츠 보호 시스템 및 그 방법을 제공하는 데 있다.An object of the present invention is to provide a broadcast content protection system and a method for preventing indiscriminate distribution of broadcast content by applying a reception restriction system (CAS) and a digital rights management (DRM) system to the broadcast content.

또한, 본 발명의 다른 목적은 방송 컨텐츠에 수신제한 시스템(CAS) 및 디지털 권한관리(DRM) 시스템을 적용하여 상기 방송 컨텐츠를 무분별한 복제를 방지할 수 있는 방송 컨텐츠 보호를 위한 저장 방법을 제공하는 데 있다.In addition, another object of the present invention is to provide a storage method for protecting the broadcast content that can be applied to the broadcast restriction system (CAS) and digital rights management (DRM) system to prevent indiscriminate copying of the broadcast content. have.

또한, 본 발명의 또 다른 목적은 상기 보호된 방송 컨텐츠를 정당한 권한을 얻어 언패키징할 수 있는 방송 컨텐츠 재생 방법을 제공하는 데 있다.In addition, another object of the present invention is to provide a broadcast content reproduction method capable of unpackaging the protected broadcast content with a legitimate authority.

상기 목적을 달성하기 위하여, 본 발명의 바람직한 실시예에 따른 방송 컨텐츠 보호 방법은, A) CAS서버가 방송 컨텐츠를 스크램블한 후 ECM과 함께 IB로 브로드캐스팅 또는 멀티캐스팅 하고EMM을 대역 내/외 채널을 통해 브로드캐스팅 또는 유니캐스팅 하는 단계; B) 제1클라이언트 단말기가 상기 방송 컨텐츠를 수신하여 디스크램블한 후, 상기 방송 컨텐츠를 재생/저장하는 단계; C) 상기 제1클라이언트가 합법적 배포(Super-distribution)를 위하여 DRM(Digital Rights Management)패키징을 수행하여, DRM컨텐츠로 변환하는 단계; D) 상기 제1클라이언트 단말기가 유 /무선 망을 통해 상기 DRM컨텐츠를 적어도 하나 이상의 제2 클라이언트 단말기로 배포하는 단계; 및 E) 상기 제2클라이언트 단말기가 DRM서버로부터 RO를 구매하여 상기 DRM컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the broadcast content protection method according to a preferred embodiment of the present invention, A) CAS server scrambles the broadcast content and then broadcast or multicast to the IB with the ECM and EMM in-band / out-of-band channel Broadcasting or unicasting through; B) after the first client terminal receives and descrambles the broadcast content, playing / storing the broadcast content; C) converting, by the first client, to DRM content by performing Digital Rights Management (DRM) packaging for legally super-distribution; D) distributing the DRM content to at least one second client terminal through a wired / wireless network by the first client terminal; And E) the second client terminal purchasing the RO from the DRM server to play the DRM content.

또한, 본 발명의 바람직한 실시예에 따라, CAS서버가 방송 컨텐츠를 스크램블한 후 ECM과 함께IB로 브로드캐스팅 또는 멀티캐스팅 하고, EMM을 대역 내/외 채널을 통해 브로드캐스팅 또는 유니캐스팅 한 후, 제1클라이언트 단말기가 상기 방송 컨텐츠를 수신하여 상기 방송 컨텐츠를 저장하는 방법은, a) 상기 CAS서버로부터 전송된 방송 컨텐츠를 수신하여, 미리 저장된 가입자 키등를 통해 중간 키를 재생성하고, 상기 중간 키를 통해 CW(Control Word)를 복호한 후, 상기 CW를 통해 상기 방송 컨텐츠를 디스크램블 하는 단계; b) 상기 방송 컨텐츠의 EID(Event ID)를 기반으로 CID(Content ID)를 생성하는 단계; c) CAS서버로부터 전송된CW(Control Word) 및 중간 키를 기반으로 CEK(Content Encryption Key)를 생성하는 단계; d) 상기 CID와 CEK를 상기 EID를 기준으로 맵핑하는 단계; 및 e) 상기 CW 또는 CEK를 토대로 상기 방송 컨텐츠를 암호화하여 저장하는 단계를 포함하는 것을 특징으로 한다.In addition, according to a preferred embodiment of the present invention, the CAS server scrambles the broadcast content and then broadcasts or multicasts with the ECM by IB and broadcasts or unicasts the EMM through an in-band / out-band channel. 1) The method of the client terminal receiving the broadcast content and storing the broadcast content, a) receiving the broadcast content transmitted from the CAS server, regenerates the intermediate key through a pre-stored subscriber key, etc., through the intermediate key After decoding a control word (CW), descrambling the broadcast content through the CW; b) generating a content ID (CID) based on an event ID (EID) of the broadcast content; c) generating a content encryption key (CEK) based on the CW and the intermediate key transmitted from the CAS server; d) mapping the CID and the CEK based on the EID; And e) encrypting and storing the broadcast content on the basis of the CW or CEK.

또한, 본 발명의 바람직한 실시예에 따라 DRM패키징된 방송 컨텐츠를 클라이언트 단말기에서 재생하는 방법은, 1) 상기 클라이언트 단말기가 CIP(Content Information Provider)에 RO(Rights Object)의 구매를 요구하는 단계; 2) 상기 CIP가 상기 클라이언트 단말기로부터 요청된 RO의 CID(Content ID)를 분석하여 EID(Event ID)를 추출한 후, 상기 EID에 따른 CEK(Content Encryption Key) 및 컨 텐츠 정보를 상기 CAS(Conditional Access System)서버로 요청하는 단계; 3) 상기 CAS 서버가 상기 EID를 토대로 CEK, 컨텐츠 정보를 추출하여 상기 CIP를 통해 DRM(Digital Rights Management)서버로 전송하는 단계; 4) 상기 CIP가 상기 DRM서버와 클라이언트 단말기 사이에 ROAP(Rights Object Acquisition Protocol)를 기반으로 하는 세션을 설정해주는 단계; 및 5) 상기 클라이언트 단말기가 상기 설정된 세션을 통해 DRM서버로 RO를 요청/전송 받아 상기 방송 컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 한다.In addition, according to a preferred embodiment of the present invention, a method of playing DRM packaged broadcast content in a client terminal, the method comprising: 1) requesting a purchase of a right object (RO) from a content information provider (CIP); 2) The CIP extracts an event ID (EID) by analyzing a CID (Content ID) of the RO requested from the client terminal, and then extracts a content encryption key (CEK) and content information according to the EID from the CAS (Conditional Access). System) requesting to the server; 3) extracting, by the CAS server, the content information of the CEK based on the EID, and transmitting the extracted information to the Digital Rights Management (DRM) server through the CIP; 4) establishing, by the CIP, a session based on a Rights Object Acquisition Protocol (ROAP) between the DRM server and a client terminal; And 5) playing, by the client terminal, the broadcast content by receiving / receiving an RO request / transmission to the DRM server through the established session.

한편, 본 발명의 제1 실시예에 따른 방송 컨텐츠 보호 시스템은, 방송 컨텐츠를 브로드캐스팅 또는 멀티캐스팅 하고 CAS를 통해 시청권한을 제어하며, 합법적으로 배포(Super-distribution)된 상기 방송 컨텐츠의 재생을 위한 권리(Right)구매 요청이 있으면 해당 방송 컨텐츠에 대한 재생 권리를 발급하는 방송사서버; 및 상기 CAS를 통해 제어된 방송 컨텐츠를 재생하며, 상기 방송 컨텐츠를 DRM컨텐츠로 저장하고, 합법적 배포를 위한 DRM(Digital Rights Management) 패키징을 수행하며, 상기 방송사서버로 상기 DRM컨텐츠에 대한 권리(Right)구매를 요청한 후, 해당 DRM컨텐츠에 대한 권리(Right)를 발급받아 상기 DRM컨텐츠에 대응되는 방송 컨텐츠를 재생하는 클라이언트 단말기를 포함하는 것을 특징으로 한다.Meanwhile, the broadcast content protection system according to the first embodiment of the present invention broadcasts or multicasts broadcast content, controls viewing authority through CAS, and reproduces the broadcast content that is legally distributed. A broadcaster server for issuing a reproduction right for the broadcast content when a purchase request is made for a right; And playing broadcast content controlled through the CAS, storing the broadcast content as DRM content, performing digital rights management (DRM) packaging for legal distribution, and right to the DRM content to the broadcaster server. And a client terminal that receives a right for the corresponding DRM content and plays the broadcast content corresponding to the DRM content after requesting the purchase.

또한, 본 발명의 제2 실시예에 따른 방송 컨텐츠 보호 시스템은, EMM(Entitlement Management Message)을 대역 내 및/또는 OOB을 통해 전송하고, 중간 키를 생성하여 CW(Control Word)를 암호화한 후 상기 CW를 ECM(Entitlement Control Message)에 포함시켜 IB을 통해 브로드캐스팅 또는 멀티캐스팅 하는 CAS(Conditional Access System)서버; 합법적으로 배포(super-distribution)된 방송 컨텐츠에 대한 RO(Rights Object)의 CID(Content ID)를 분석하여 EID(Event ID)를 추출하고, 상기 EID에 따른 CEK(Content Encryption Key) 및 컨텐츠 정보를 상기 CAS서버로 수신한 후, ROAP(Rights Object Acquisition Protocol) 설정을 위한 ROAP트리거 중계역할을 수행하는 CIP(Contents Information Provider); 브로드캐스팅 또는 멀티캐스팅된 방송 컨텐츠를 수신하여 디스플레이하고, 상기 방송 컨텐츠를 합법적 배포를 수행하기 위한 저장 및 DRM패키징을 수행하는 제1클라이언트 단말기; 상기 DRM패키징된 방송 컨텐츠를 합법적으로 배포 받아 저장하거나, RO를 구매하여 상기 방송 컨텐츠를 화면에 디스플레이 하는 제2클라이언트 단말기; 및 상기 제2클라이언트 단말기로부터의 RO 구매 요청에 대하여 소정 인증과정을 거친 후 RO를 발급 또는 다운로드해주는 DRM 서버를 포함하는 것을 특징으로 한다.In addition, the broadcast content protection system according to a second embodiment of the present invention transmits an Entitlement Management Message (EMM) in-band and / or through an OOB, generates an intermediate key to encrypt a control word (CW), and then A CAS (Conditional Access System) server that includes a CW in an Entitlement Control Message (ECM) to broadcast or multicast through IB; Analyze the Content ID (ROI) of the Rights Object (RO) for the legally distributed super-distribution broadcast content, extract the Event ID (EID), and extract the Content Encryption Key (CEK) and content information according to the EID. Contents Information Provider (CIP) to perform a role of ROAP trigger relay for the establishment of Rights Object Acquisition Protocol (ROAP) after receiving to the CAS server; A first client terminal configured to receive and display broadcast or multicasted broadcast content, and to perform storage and DRM packaging for legally distributing the broadcast content; A second client terminal for legally distributing and storing the DRM-packaged broadcast content or purchasing RO to display the broadcast content on a screen; And a DRM server for issuing or downloading the RO after a predetermined authentication process for the RO purchase request from the second client terminal.

이하에서는, 첨부도면 및 바람직한 실시예를 참조하여 본 발명을 상세히 설명한다. 도면상에서 동일 또는 유사한 구성요소에 대하여는 동일한 참조번호를 부여하였으며, 이하에서 자주 설명될 약어들은 다음과 같은 풀 네임을 갖는다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings and preferred embodiments. Like reference numerals refer to like or similar elements throughout the drawings, and abbreviations described later frequently have full names as follows.

CAS(Conditional Access System) CEK(Content Encryption Key)Conditional Access System (CAS) Content Encryption Key (CEK)

CI(Contents Issuer) CID(Contents ID)Contents Issuer (CI) Contents ID (CID)

CIP(Contents Information Provider) CP(Content Provider)Contents Information Provider (CIP) Content Provider (CP)

CW(Control Word) DCF(DRM Content Format)CW (Control Word) DCR (DRM Content Format)

PDCF(Packetized DCF) DCP(DRM Client Packager)Packetized DCF (PDCF) DRM Client Packager

DRM(Digital Rights Management)Digital Rights Management (DRM)

ECM(Entitlement Control Message): 가입자 자격 제어 메시지Entitlement Control Message (ECM): Subscriber Control Message

ECMG(ECM Generator): 가입자 자격 제어 메시지 발생기ECM Generator (ECMG): Subscriber Control Message Generator

EID(Event ID)Event ID (EID)

EMM(Entitlement Management Message): 가입자 자격 관리 메시지Entitlement Management Message (EMM): Subscription Management Message

EMMG(EMG Generator): 가입자 자격 관리 메시지 발생기EMMG (EMG Generator): Subscriber Management Message Generator

ES(Elementary Stream)Elementary Stream

IB(In Band): 대역 내 채널 OMA(Open Mobile Alliance)In Band (IB): In-band Channel Open Mobile Alliance (OMA)

OOB(Out of Band): 대역 외 채널Out of Band (OOB): Out-of-Band Channel

PES(Packetised Elementary Stream) RO(Rights Object)Packaged Elementary Stream (PES) Rights Object (RO)

ROAP(Rights Object AcquisitionProtocol)Rights Object Acquisition Protocol (ROAP)

RI(Rights Issuer) STK(Short-Term Key)Rights Issuer (RI) Short-Term Key (STK)

TS(Transport Stream) PS(Program Stream)Transport Stream (TS) Program Stream (PS)

UID(User ID)UID (User ID)

도1은 본 발명에 따른 방송 컨텐츠 보호 시스템의 개략적인 구성을 나타내는 도면이다.1 is a view showing a schematic configuration of a broadcast content protection system according to the present invention.

도1에 도시한 바와 같이, 상기 시스템은, 방송사서버(100); 및 적어도 하나 이상의 클라이언트 단말기(200, 300)를 포함한다.As shown in Fig. 1, the system includes abroadcaster server 100; And at least oneclient terminal 200, 300.

방송사서버(100)는 보도, 뮤직비디오, 스포츠, 영화, 드라마, 가요, 외국어, 증권, 교통, 날씨 등과 같이 다양하게 구성된 방송 컨텐츠를 IB를 통해 클라이언트 단말기(200)로 브로드캐스팅 또는 멀티캐스팅 하거나, 유선 또는 무선 망을 통해 클라이언트 단말기(200)로 유니캐스팅 한다. 이때, 방송사서버(100)는 CAS를 통해 상기 클라이언트 단말기(200)의 시청권한을 제어한다.Thebroadcaster server 100 broadcasts or multicasts broadcast contents, such as news reports, music videos, sports, movies, dramas, songs, foreign languages, securities, transportation, and weather, to theclient terminal 200 through IB, Unicasting to theclient terminal 200 through a wired or wireless network. At this time, thebroadcaster server 100 controls the viewing authority of theclient terminal 200 through the CAS.

또한, 방송사서버(100)는 클라이언트 단말기(300)에서 상기 방송 컨텐츠를 구매요청 하거나, 합법적으로 배포(Super-distribution)된 방송 컨텐츠의 재생을 위한 권리(Right)구매 요청이 있으면, 해당 방송 컨텐츠를 다운로드해 주거나 해당 권리를 발급해준다.In addition, thebroadcaster server 100 may request the purchase of the broadcast content from theclient terminal 300, or if there is a right purchase request for playing the broadcast content that is legally distributed, the broadcast content may be transmitted. Download it or issue the right.

이에 따라, 상기 방송 컨텐츠는 상기 방송사서버(100)의 CAS에 의해 암호화된 방송 컨텐츠 형태로 IB을 통해 클라이언트 단말기(200)로 전송되고, 상기 클라이언트 단말기(200)에서 저장 시 디지털 권한관리(DRM)를 위해 필요한 정보를 헤더로서 부가 시켜 DRM컨텐츠 형태로 암호화된다. 이때, DRM컨텐츠는 OMA의 DCF/PDCF가 그 대표적인 예이다.Accordingly, the broadcast content is transmitted to theclient terminal 200 through the IB in the form of broadcast content encrypted by the CAS of thebroadcaster server 100, and digital rights management (DRM) when stored in theclient terminal 200. It is encrypted in DRM content form by adding necessary information as header. In this case, the DRM content is a representative example of DCF / PDCF of OMA.

클라이언트 단말기(200)는, 도2에 도시한 바와 같이, CAS에 대응되는 스마트카드(260); 상기 방송 컨텐츠를 수신하여 DRM패키징을 수행하는 DCP(250); 상기 방송사서버(100)로부터RO를 전송받아 상기 RO를 이용하여 상기 DRM패키징된 방송 컨텐츠를 재생하는 DRM에이전트(270); 및 상기 DCP(250)를 통해 DRM 패키징된 방송 컨텐츠를 저장하는 메모리(280)를 포함한다.Theclient terminal 200, as shown in Figure 2, thesmart card 260 corresponding to the CAS; ADCP 250 for receiving the broadcast content and performing DRM packaging; ADRM agent 270 that receives the RO from thebroadcaster server 100 and plays the DRM packaged broadcast content using the RO; And amemory 280 for storing DRM packaged broadcast content through theDCP 250.

여기서, DCP(250)는 CAS에 의해 보호된 방송 컨텐츠를 저장할 경우, 다른 클라이언트 단말기(300)로 DRM아키텍처(Architecture) 내에서 합법적 배포(Super- distribution)될 수 있도록 DRM 패키징을 수행한다.Here, when storing the broadcast content protected by the CAS, the DCP 250 performs DRM packaging so that it can be legally distributed (Super-distributed) in the DRM architecture to anotherclient terminal 300.

상술한 바와 같이 합법적으로 배포된 DRM컨텐츠를 수신받은 클라이언트 단말기(300)는, DRM에이전트(270)를 통해 방송사서버(100)로 해당 DRM컨텐츠에 대한 RO 구매를 요청하고, 상기 방송사서버(100)로부터 해당 RO를 발급받아 상기 DRM컨텐츠에 대응되는 방송 컨텐츠를 재생한다. 이때, 상기 클라이언트 단말기(200, 300)는 DRM에이전트(270)를 보유해야 하나 외부 메모리장치(미도시) 등은 자체적으로 가질 필요가 없다.As described above, theclient terminal 300 receiving the DRM content legally distributed, requests theRO server 100 to purchase RO for the DRM content through theDRM agent 270, and thebroadcaster server 100 Receive the corresponding RO from the broadcast content corresponding to the DRM content to play. At this time, theclient terminals 200 and 300 should have aDRM agent 270, but does not have to have an external memory device (not shown).

도3은 본 발명의 바람직한 실시예에 따른 방송 컨텐츠의 상태 천이과정을 나타내는 도면으로서, 상기 방송사서버(100)에서 생성된 방송 컨텐츠가 클라이언트 단말기(200)에서 재생된 후, 합법적 배포를 통해 다양한 클라이언트 단말기(300)에 의해 다시 재생되는 과정을 설명한다.3 is a diagram illustrating a state transition process of broadcast content according to an exemplary embodiment of the present invention. After the broadcast content generated by thebroadcaster server 100 is reproduced in theclient terminal 200, various clients through legal distribution are provided. A process of being reproduced by the terminal 300 again will be described.

먼저, CP(400)에 의해 생성된 방송 컨텐츠는 스크램블된 후 IB로 전송된다. 이를 수신한 클라이언트 단말기(200)가 디스크램블한 후, 상기 방송 컨텐츠를 재생한다(S310-S330).First, broadcast content generated by the CP 400 is scrambled and then transmitted to the IB. After receiving theclient terminal 200 descrambles the broadcast content (S310-S330).

이어, 상기 방송 컨텐츠는 클라이언트 단말기(200)의 메모리나 저장장치에 저장된다. 이때, 상기 방송 컨텐츠는 CAS에 의해 암호화된 방송 컨텐츠 형태로 저장되며, CAS로부터 전송받은 EMM/ECM을 통해 재생할 수 있다(S340).Subsequently, the broadcast content is stored in a memory or a storage device of theclient terminal 200. In this case, the broadcast content is stored in the form of broadcast content encrypted by CAS, and can be reproduced through the EMM / ECM received from CAS (S340).

이후, 합법적 배포를 위하여 DCP(250)에 의해DRM패키징이 수행되어 DCF 파일 포맷으로 변환된다(S350).Thereafter, the DRM packaging is performed by theDCP 250 for legal distribution and converted into the DCF file format (S350).

그런 다음, 상기 DCF가 유/무선 망을 통해 적어도 하나 이상의 클라이언트 단말기(300)로 배포되면(S360), 해당 클라이언트 단말기(300)는 DRM에이전트(270)를 통해 RO를 방송사서버(100)로부터 구매하여 재생할 수 있다(S370).Then, when the DCF is distributed to at least one ormore client terminals 300 through the wired / wireless network (S360), theclient terminal 300 purchases the RO from thebroadcaster server 100 through theDRM agent 270. Can be reproduced (S370).

이하, 본 발명을 구체적인 실시예를 통해 보다 상세히 설명한다.Hereinafter, the present invention will be described in more detail with reference to specific examples.

도4는 본 발명의 바람직한 실시예에 따른 방송 컨텐츠 보호 시스템을 나타내는 구성도이다.4 is a block diagram showing a broadcast content protection system according to a preferred embodiment of the present invention.

도4에 도시한 바와 같이, 상기 시스템은, CP(400), 방송사서버(100A), 적어도 하나 이상의 클라이언트 단말기(200, 300) 및 DRM서버(500)를 포함한다.As shown in FIG. 4, the system includes a CP 400, a broadcaster server 100A, at least oneclient terminal 200, 300, and aDRM server 500.

CP(400)는 방송 컨텐츠를 생성/가공한다. 여기서, 프로그램 공급자(Program Provider, PP) 역시 CP(400)의 한 예이다.The CP 400 generates / processes broadcast content. Here, the program provider (PP) is also an example of the CP (400).

방송사서버(100A)는 상기 CP(400)로부터 제공된 방송 컨텐츠를 각각 비디오 ES 및 오디오 ES로 변환하고, 상기 비디오 ES 및 오디오 ES를 비디오 PES 및 오디오 PES로 변환하며, 상기 비디오 PES 및 오디디 PES를 TS/PS로 변환한 후, 상기 TS/PS를 스크램블하여 IB로 브로드캐스팅 또는 멀티캐스팅 한다. 본 실시예의 방송사서버(110A)는 상기 도1에 도시한 방송사서버(100)와는 RO발급 또는 다운로드 권한이 없는 점에서 다르다.The broadcaster server 100A converts broadcast content provided from the CP 400 into a video ES and an audio ES, converts the video ES and audio ES into a video PES and an audio PES, and converts the video PES and the audio PES. After converting to TS / PS, the TS / PS is scrambled and broadcasted or multicasted to IB. The broadcaster server 110A of the present embodiment differs from thebroadcaster server 100 shown in FIG. 1 in that there is no RO issue or download authority.

이러한 방송사서버(100A)는 CAS서버(120) 및 CIP(110)를 포함하며, 상기 구성요소에 대한 상세한 설명은 다음과 같다.The broadcaster server 100A includes aCAS server 120 and aCIP 110, and a detailed description of the components is as follows.

CAS서버(120)는EMM을 발생하는 EMMG(미도시); ECM을 발생하는 ECMG(미도시); 및 가입자 정보 및 과금정보를 관리하거나 방송 컨텐츠의 정보를 관리하는 BIS/PMS(미도시)를 포함하며, EMM을 IB 또는 OOB를 통해 전송하고, 소정 중간 키(예컨대, Short Term Key, 이하 STK)를 생성하여 CW를 암호화한 후 상기 CW를 ECM에 포함시켜 IB을 통해 브로드캐스팅 또는 멀티캐스팅 한다.CAS server 120 includes an EMMG (not shown) for generating an EMM; ECMG (not shown) for generating an ECM; And a BIS / PMS (not shown) that manages subscriber information and billing information or manages information of broadcast content, and transmits an EMM through an IB or OOB, and a predetermined intermediate key (for example, a short term key (hereinafter referred to as STK)). After generating the CW to encrypt the CW to include in the ECM to broadcast or multicast through the IB.

이때, 상기 CAS서버(120)는, 클라이언트 단말기(200)로 전송되는 데이터와 DCF로 패키징 하는데 필수적인 데이터(예컨대, STK, EID등)를 분석한 후, 상기 클라이언트 단말기(200)에서 DCF를 형성하기에 부족한 데이터(예컨대, STK 등)를 추출한 후, 추출된 데이터 중 CAS서버(120)에서 전송 가능한 데이터는 ECM 및 EMM을 통해 전송하며, 전송 불가능하거나 비효율적인 데이터는 미리 DCP(250)의 디폴트 값으로 설정하고, 향후 OOB를 통해 변경할 수 있도록 한다.In this case, theCAS server 120 analyzes the data transmitted to theclient terminal 200 and the data (eg, STK, EID, etc.) necessary for packaging into the DCF, and then forms the DCF in theclient terminal 200. After extracting insufficient data (eg, STK), data that can be transmitted from theCAS server 120 among the extracted data are transmitted through the ECM and the EMM, and data that cannot be transmitted or inefficient are previously set to the default values of theDCP 250. Set to, and make changes through OOB in the future.

또한, CAS 서버(120)는, CIP(110)로부터 전송된 EID를 토대로 CEK 및 컨텐츠 정보 및 클라이언트 단말기(300)의 권한(Permission/Constraint)정보를 생성하여 상기 CIP(110)를 통해 상기 DRM서버(500)로 전송한다.In addition, theCAS server 120 generates CEK and content information and permission (Constraint) information of theclient terminal 300 based on the EID transmitted from theCIP 110 and the DRM server through theCIP 110. Send to 500.

CIP(110)는 사용자에 대한 프리젠테이션 서버 역할을 수행하며, 클라이언트 단말기(300)의 RO구매 요청 시 결재기능도 수행한다. 본 발명에 따른 CIP(110)는 OMA DRMv2.0에서의 CI와 비슷한 역할을 수행하지만, 실제 컨텐츠를 전송하지 않는 점에서 그 차이가 있다.TheCIP 110 serves as a presentation server for the user, and also performs a payment function when theclient terminal 300 requests a RO purchase.CIP 110 according to the present invention performs a role similar to CI in OMA DRMv2.0, but there is a difference in that it does not transmit the actual content.

또한, CIP(110)는 클라이언트 단말기(300)로부터 RO구매요청과 함께 전송된 CID를 분석하여 EID, 녹화시간(시작시간, 종료시간), 보상을 위한 UID를 추출한다. 또한, CIP(110)는 EID를 CAS서버(120)로 전송하여 상기 EID에 해당하는 CEK, 컨텐츠 정보, 과금정보 등을 제공받는다. 이 방식을 풀 방식이라고 하나, 상기 풀 방식 이외에도 CAS서버(120)의 방송 프로그램 스케줄에 따라 푸쉬 방식으로 CEK, 컨텐츠 정보, 과금정보 등을 제공 받을 수 도 있다.In addition, theCIP 110 extracts the EID, recording time (start time, end time), and UID for compensation by analyzing the CID transmitted together with the RO purchase request from theclient terminal 300. In addition, theCIP 110 transmits the EID to theCAS server 120 to receive the CEK, content information, and billing information corresponding to the EID. Although this method is called a pull method, in addition to the pull method, CEK, content information, billing information, etc. may be provided in a push method according to a broadcast program schedule of theCAS server 120.

그리고, CIP(110)는 CAS서버(120)로부터 전송된 상기 권한정보를 이용하여 권리제안(Rights Offer)을 생성하여 클라이언트 단말기(300)로 제공하며, CIP(110)는 DRM서버(500)와 클라이언트 단말기(300) 사이에 ROAP 설정을 위한 ROAP트리거 중계역할을 수행한다. 이에 따라 DRM서버(500)는 ROAP를 통해 클라이언트 단말기(300)로 RO를 제공할 수 있다.In addition, theCIP 110 generates a rights offer using the authority information transmitted from theCAS server 120 and provides it to theclient terminal 300, and theCIP 110 is connected to theDRM server 500. It performs a role of ROAP trigger relay for setting the ROAP between the client terminal (300). Accordingly, theDRM server 500 may provide the RO to theclient terminal 300 through the ROAP.

클라이언트 단말기(200)는, 도2에 도시한 바와 같은 구성 및 기능을 포함하며, 상기 브로드캐스팅 또는 멀티캐스팅된 방송 컨텐츠를 수신하여 화면에 디스플레이하고, 상기 방송 컨텐츠를 합법적 배포를 수행하기 위한 DRM패키징을 수행한다. 이때, DRM패키징을 위하여 필요한 정보들은 클라이언트 단말기(200)의 보안 수준에 따라 USIM(Universal Subscriber Identification Module)이나 스마트카드(260)를 이용하여 관리할 수 도 있다.Theclient terminal 200 includes a configuration and a function as shown in FIG. 2, and the DRM packaging for receiving and displaying the broadcast or multicasted broadcast content on a screen and legally distributing the broadcast content. Do this. In this case, information required for DRM packaging may be managed using a universal subscriber identification module (USIM) or asmart card 260 according to the security level of theclient terminal 200.

상기 DRM패키징된 방송 컨텐츠에 대한 권리(Rights)는, ECM내의 AC(Access Criteria)정보를 기반으로 구성되며, 합법적 배포가 이루어진 후에 DRM서버(500)를 통해 RO를 획득하여 상기 RO을 이용하여 상기 방송 컨텐츠를 재생할 수 있다.Rights of the DRM packaged broadcast content are configured based on AC (Access Criteria) information in the ECM, and after a legal distribution is performed, a RO is obtained through theDRM server 500 to use the RO. Broadcast content can be played back.

이와 같은 클라이언트 단말기(200)는, CAS에 의해 보호된 방송 컨텐츠를 재생하는 기능을 구비한 단말기(200)이며, PDA(Personal Digital Assistant), 핸드 헬드 PC(Hand-Held PC), CDMA(Code Division Multiple Access)폰, GSM(Global System for Mobile)폰, WCDMA(Wideband CDMA)폰 및 MBS(Mobile Broadband System) 폰 등을 포함할 수 있다.Such aclient terminal 200 is a terminal 200 having a function of playing broadcast contents protected by CAS, and includes a personal digital assistant (PDA), a hand-held PC, and a code division (CDMA). And a Multiple Access (GSM) phone, a Global System for Mobile (GSM) phone, a Wideband CDMA (WCDMA) phone, and a Mobile Broadband System (MBS) phone.

한편, 클라이언트 단말기(300)는 상기 DRM컨텐츠를 배포 받아 저장한 후, RO를 구매하여 상기 방송 컨텐츠를 화면에 디스플레이 한다. 상기 클라이언트 단말기(300)는 메모리, PDA(Personal Digital Assistant), 핸드 헬드 PC(Hand-Held PC), CDMA(Code Division Multiple Access)폰, GSM(Global System for Mobile)폰, WCDMA(Wideband CDMA)폰 및 MBS(Mobile Broadband System)폰 등을 포함할 수 있다.Meanwhile, theclient terminal 300 distributes and stores the DRM content, purchases an RO, and displays the broadcast content on the screen. Theclient terminal 300 includes a memory, a personal digital assistant (PDA), a hand-held PC, a code division multiple access (CDMA) phone, a global system for mobile (GSM) phone, a wideband CDMA (WCDMA) phone. And a mobile broadband system (MBS) phone.

DRM서버(500)는 적어도 하나 이상으로 이루어지며, 상기 클라이언트 단말기(300)로부터의 RO 구매요청에 대하여 소정 인증과정을 거친 후 RO를 발급 또는 다운로드 한다. 그리고, DRM서버(500)는 OMA DRMv2.0에서의 RI기능을 포함함으로써, ROAP트리거를 클라이언트 단말기(300)로 전송한다.TheDRM server 500 is composed of at least one, and after the predetermined authentication process for the RO purchase request from theclient terminal 300 issues or downloads the RO. In addition, theDRM server 500 transmits the ROAP trigger to theclient terminal 300 by including the RI function in the OMA DRMv2.0.

상기 ROAP는 요청-응답(Request-Response) 프로토콜이고, 상기 ROAP 트리거는 상기 클라이언트 단말기(300)로 하여금 ROAP세션을 DRM서버(500)와 설정하도록 지시한다.The ROAP is a Request-Response Protocol, and the ROAP trigger instructs theclient terminal 300 to establish a ROAP session with theDRM server 500.

이하, 첨부된 도5내지 도10을 참고하여 본 발명의 바람직한 실시예에 따른 방송 컨텐츠 보호 방법을 설명한다.Hereinafter, a method of protecting broadcast content according to a preferred embodiment of the present invention will be described with reference to FIGS. 5 to 10.

도5는 본 발명의 바람직한 실시예에 따른 방송 컨텐츠 보호 방법을 설명하기 위한 도면으로서, 방송사서버(100A)에서 브로드캐스팅 또는 멀티캐스팅된 방송 컨텐츠가 클라이언트 단말기(200)에서 수신/DRM패키징된 후, 합법적 배포되어 클라이언트 단말기(300)에서 DRM서버(500)로부터 RO의 구매를 통해 재생하기까지의 과정을 나타낸다.5 is a view for explaining a broadcast content protection method according to an embodiment of the present invention, after the broadcast content broadcast or multicasted by the broadcaster server 100A is received / DRM packaged by theclient terminal 200, It is legally distributed and shows a process of reproducing through RO purchase from theDRM server 500 in theclient terminal 300.

이를 분류하면 크게, 1) 방송 송출 과정, 2) 방송 수신하여 DRM컨텐츠화 과정 3) DRM 컨텐츠 배포과정 4) 배포된 DRM컨텐츠를 RO 구매를 통해 재생하는 과정으로 나눌 수 있다.This can be broadly classified into 1) broadcast transmission process, 2) broadcast reception, DRM contentization process, 3) DRM content distribution process, and 4) reproduction of the distributed DRM content through RO purchase.

1) 방송 컨텐츠 송출 과정1) Broadcast Contents Transmission Process

먼저, 방송사서버(100A)가 방송 컨텐츠 및 제어정보(CW가 포함된 ECM)를 IB을 통해 브로드캐스팅 또는 멀티캐스팅 하고, 가입자 정보(EMM)를 IB 또는 OOB을 통해 브로드캐스팅 또는 유니캐스팅 한다(S501). 이때, 방송사서버(100A)에 포함된 CAS서버(120)에서 상기 가입자 자격 제어정보 및 가입자 자격 관리정보를 생성한다.First, the broadcaster server 100A broadcasts or multicasts broadcast content and control information (ECM including CW) through IB, and broadcasts or unicasts subscriber information (EMM) through IB or OOB (S501). ). At this time, theCAS server 120 included in the broadcaster server 100A generates the subscriber entitlement control information and the subscriber entitlement management information.

2) 방송 컨텐츠를 수신하여 DRM컨텐츠화 과정2) DRM content process by receiving broadcast content

이어, 클라이언트 단말기(200) 가 상기 방송 컨텐츠를 수신하여 재생하거나 저장(Recording)한 후, DRM 아키텍쳐 내에서 합법적으로 배포(super-distribution)될 수 있도록 DRM 패키징 한다(S502-S503).Subsequently, theclient terminal 200 receives, plays, or records the broadcast content, and then packages the DRM so that it can be legally super-distributed within the DRM architecture (S502-S503).

상기 방송 컨텐츠는 상기 단계502 내지 단계 503을 통해 헤더정보, CID, CEK, 상기 CID 와 CEK의 맵핑정보가 생성된 후 CEK로 암호화된다. 이때, 클라이언트 단말기(200)의 성능 및 노출정도(Open platform 또는 Proprietary platform)에 따라 클라이언트 단말기(200) 내에서 방송 컨텐츠를 CEK로 암호화 시키지 않고, 합법적 배포가 이루어지는 시점에서 CEK로 암호화 시킬 수도 있다.The broadcast content is encrypted with CEK after generating header information, CID, CEK, mapping information of the CID and CEK throughsteps 502 to 503. In this case, according to the performance and the degree of exposure (Open platform or Proprietary platform) of theclient terminal 200, the broadcast content may not be encrypted with the CEK in theclient terminal 200, but may be encrypted with the CEK at the time of legal distribution.

CAS에 의해 보호된 방송 컨텐츠는 DCP(250)에 의해 메모리(280)에 저장된다. 상기 DCP(250)는 클라이언트 단말기(200)와 별도로 구성될 수 있으며, DCP(250)에 의해 곧 바로 DCF(또는 PDCF) 형태로 저장된다. 이러한 DCP(250)가 상기 방송 컨텐츠를 저장하는 시점은, TS/PS형태, 중간 단계인 PES 혹은 마지막 단계인 ES형태인 시점이다.The broadcast content protected by the CAS is stored in thememory 280 by theDCP 250. TheDCP 250 may be configured separately from theclient terminal 200 and is immediately stored in the form of DCF (or PDCF) by theDCP 250. The time point at which theDCP 250 stores the broadcast content is a TS / PS type, an intermediate PES, or a final ES type.

상술한 바와 같이 수신한 방송 컨텐츠를 통해 CID, CEK를 생성하고, 상기 CID와 CEK를 맵핑한 후, 상기 방송 컨텐츠를 CEK로 암호화한다. 이때, CID 및 CEK 생성은 상기 단계502 또는 단계 503 중 어느 시점에서 수행하더라도 상관없다.As described above, CID and CEK are generated through the received broadcast content, the CID and CEK are mapped, and the broadcast content is encrypted with CEK. In this case, the CID and CEK generation may be performed at any point in theabove step 502 orstep 503.

2-1) CID 생성2-1) CID Generation

상술한 바와 같은 CAS에 의해 보호된 방송 컨텐츠가 클라이언트 단말기(200)에 저장될 때, 프로그램 전체가 저장되거나, 프로그램의 일부가 저장될 수 있다. 이에 따라, 상기 DCP(250)는, 도6에 도시한 바와 같은 CID를 생성한다.When the broadcast content protected by the CAS as described above is stored in theclient terminal 200, the entire program may be stored or a part of the program may be stored. Accordingly, theDCP 250 generates a CID as shown in FIG.

도6은 본 발명의 바람직한 실시예에 따른 CID의 구성을 나타내는 도면으로서, CID는 URI로 표현되며, 다음과 같은 두 가지로 구분된다.6 is a diagram illustrating a configuration of a CID according to a preferred embodiment of the present invention, wherein the CID is represented by a URI and is divided into two types as follows.

먼저, 프로그램 전체가 DRM패키징 될 경우, DCP(250)는 방송 컨텐츠의 EID와 함께 CP(400)의 도메인 네임, 상기 DRM컨텐츠를 저장하는 클라이언트 단말기(200)의 UID를 포함하는 CID를 생성한다.First, when the entire program is DRM packaged, theDCP 250 generates a CID including the domain name of the CP 400 and the UID of theclient terminal 200 storing the DRM content together with the EID of the broadcast content.

다음으로, 프로그램 일부가 DRM패키징 될 경우, DCP(250)는 방송 컨텐츠의 EID와 함께 녹화시작시간, 녹화종료시간, 컨텐츠 공급자의 도메인 네임, 상기 DRM컨텐츠를 저장하는 UID를 포함하는 CID를 생성한다.Next, when a part of the program is packaged in DRM, theDCP 250 generates a CID including an EID of broadcast content, a recording start time, a recording end time, a domain name of a content provider, and a UID for storing the DRM content. .

여기서, 상기 UID는, DRM컨텐츠가 배포된 후 클라이언트 단말기(300)에서 최 초로 RO요청이 이루어지면 해당 DRM컨텐츠의 등록이 이루어지며, 이처럼 등록된 UID에 대한 보상을 통해 방송 컨텐츠의 유통시장의 활성화를 가져올 수 있는 부수적 효과가 있다.Here, the UID is registered when the RO request is first made from theclient terminal 300 after the DRM content is distributed, and the DRM content is registered. Thus, the distribution market of the broadcast content is activated through the compensation for the registered UID. There is a side effect that can bring.

이때, 상기 녹화시작시간, 녹화종료시간 및 UID는 CID에 포함시키지 않고, 차후에 생성될 DRM컨텐츠의 확장헤더(Extended Header)에 부가시킬 수도 있다.In this case, the recording start time, recording end time, and UID may not be included in the CID, but may be added to an extended header of a later generated DRM content.

2-2) CEK 생성2-2) CEK Generation

또한, DCP(250)는 도7 및 도8에 도시한 CEK를 생성한 후, 상기 CEK를 이용하여 방송 컨텐츠를 암호화한다.In addition, theDCP 250 generates the CEK shown in Figs. 7 and 8, and then encrypts the broadcast content using the CEK.

도7및 도8는 본 발명의 바람직한 실시예에 따른 CEK생성방법을 나타내는 도면으로서, CAS서버(120)의 스크램블 방식에 따라 다음과 같이 두 가지로 구분된다.7 and 8 illustrate a CEK generation method according to a preferred embodiment of the present invention, which is divided into two types according to the scramble method of theCAS server 120.

먼저, CW가 프로그램별로 바뀌는 경우(One Key per One Program), 해당 프로그램에 대한 DRM컨텐츠의 CEK로 CW를 그대로 사용하거나(랜덤숫자와 함께) 일방향 함수를 통해 변경된 값을 사용한다. 이에 따라, CEK는 다음 수학식 1과 같이 표현될 수 있다.First, if CW changes by program (One Key per One Program), use CW as the CEK of the DRM content for the program (with random numbers) or use the changed value through the one-way function. Accordingly, the CEK may be expressed asEquation 1 below.

CEK = CW 또는 CEK = f(CW, random number)CEK = CW or CEK = f (CW, random number)

다음으로, CW가 한 프로그램내에서 여러 번 바뀌는 경우(Many Keys per One Program)에는, CAS서버(120)에 대한 가입자가 달라져도 상관없는 키를 이용하여 CEK를 유도하여 사용한다. 즉, CAS서버(120)는 서버와 클라이언트가 공유하는 키가 다양하게 존재하며, 그 중에서 가입자가 달라져도 상관없는 중간 키, 예컨대 STK라 하면, 해당 프로그램에 대한 DRM컨텐츠의 CEK로 STK와 해당프로그램의 EID를 다음 수학식 2와 같은 특정한 함수(예컨대, 해쉬함수)에 넣어 도출된 결과값을 이용할 수 있다. 이때, 특정한 함수의 입력값으로 브로드캐스팅 되는 랜덤숫자를 함께 넣을 수도 있다.Next, when the CW is changed several times in a program (Many Keys per One Program), the CEK is derived and used by using a key that does not matter even if the subscriber to theCAS server 120 is changed. That is,CAS server 120 has a variety of keys that are shared between the server and the client, and if the intermediate key, for example, STK of which the subscriber is different, the STK and the corresponding program as the CEK of the DRM content for the program The EID may be used in a specific function (for example, a hash function) such as the followingEquation 2 to use the result value. In this case, a random number broadcasted as an input value of a specific function may be put together.

CEK = f(STK, EID) 또는 CEK = f(STK, EID, random number)CEK = f (STK, EID) or CEK = f (STK, EID, random number)

한편, 상술한 바와 같은 CEK는 CAS서버(120)에서 전송되는 CW 또는 방송 컨텐츠 내에 포함된EID를 이용하여 생성되나, 자체적으로 랜덤하게 생성한 후 서버(예컨대, CIP(110))쪽으로 전송할 수 있다.On the other hand, the CEK as described above is generated using the EID contained in the CW or broadcast content transmitted from theCAS server 120, but can be randomly generated and transmitted to the server (for example, CIP (110)) to itself. .

2-3) CID 및 CEK 맵핑2-3) CID and CEK Mapping

또한, DCP(250)는 상기에서 생성된 CID 및 CEK를 맵핑한다. CID 와 CEK의 맵핑은 EID를 기준으로 이루어지며, 동일한 프로그램에 대한 전체 DRM패키징 및 부분 DRM패키징 모두 EID는 동일하므로, CEK는 일관성 있게 유지된다.In addition,DCP 250 maps the generated CID and CEK. The mapping between CID and CEK is based on EID. The CEK is kept consistent because the EID is the same for both the full and partial DRM packaging for the same program.

지금까지 설명한 EID는 CEK의 유니크(unique)를 위하여, 서비스ID, 날짜정보 및 방송프로그램 ID를 토대로 이루어진다. 상기 서비스ID, 날짜정보 및 방송프로그램 ID는 일 실시예이며, EID가 유니크하게 형성된다면 다른 정보를 토대로 형성하여도 무방하다.The EID described so far is based on the service ID, date information, and broadcast program ID for uniqueness of the CEK. The service ID, date information, and broadcast program ID are embodiments, and may be formed based on other information as long as the EID is uniquely formed.

2-4) 헤더 형성2-4) Header Formation

도9는 본 발명의 바람직한 실시예에 따라 DCP에서 DCF를 형성할 때 부가되는 헤더를 나타내는 도면으로서, DCP(250)가 CAS에 의해 암호화된 방송 컨텐츠를 DCF 로 변환할 때 ECM 및 EMM을 통해 전송된 정보를 기반으로 형성하는 헤더의 구성을 나타낸다. 이에 따라 DCP(250)는 상기 CEK를 통해 암호화된 방송 컨텐츠에 상기 헤더가 부가한다.9 is a diagram illustrating a header added when a DCF is formed in a DCP according to a preferred embodiment of the present invention, and is transmitted through an ECM and an EMM when theDCP 250 converts broadcast content encrypted by CAS into a DCF. The header structure is formed based on the information. Accordingly, theDCP 250 adds the header to broadcast content encrypted through the CEK.

상기 헤더는, 도9에 도시한 바와 같이, 컨텐츠 객체(Content Object), 권리 객체(Rights Object, RO), 암호화정보(Encryption Information), 컨텐츠 정보(Content Information), 권리발생기(Rights Issuer, RI)정보 또는 컨텐츠 발생기(Content Issuer, CI)정보, ROAP정보, 트랜잭션 트랙킹 정보(Transaction Tracking Information), 기록정보(Recording Information), 유저 데이터(User Data)등과 같은 정보를 포함한다.As shown in Fig. 9, the header includes a Content Object, a Rights Object (RO), Encryption Information, Content Information, and a Rights Issuer (RI). Information such as information or content issuer (CI) information, ROAP information, transaction tracking information, recording information, user data, and the like.

여기서, 상기 RI정보는 본 실시예에서의 DRM서버(500)의 정보를 의미하고, CI정보는 CIP(110) 정보를 의미한다.Here, the RI information means the information of theDRM server 500 in the present embodiment, the CI information means the CIP (110) information.

3) DRM 컨텐츠 배포과정3) DRM Content Distribution Process

상술한 과정을 통해 방송 컨텐츠가 DRM컨텐츠화 되어 클라이언트 단말기(200)에 저장된다. 이에 따라 상기 단계 503이후, 상기 DRM컨텐츠는 적어도 하나 이상의 클라이언트 단말기(300)로 합법적으로 배포(Super-distribution)된다(S504).Through the above-described process, broadcast content is converted into DRM content and stored in theclient terminal 200. Accordingly, after thestep 503, the DRM content is legally distributed (Super-distribution) to at least one or more client terminals (300) (S504).

4) 배포된 DRM컨텐츠를 RO 구매를 통해 재생하는 과정4) The process of playing the distributed DRM content through RO purchase

클라이언트 단말기(300)가 상기 DRM컨텐츠를 이용하기 위하여 CIP(110)에 RO 를 요구한다(S505). 여기서, 상기 클라이언트 단말기(300)는 상기 RO요청메시지와 함께 CID를 전송한다. 이때, 상기 클라이언트 단말기(300)가 CIP(110)에 등록되지 않은 경우에는, 클라이언트 단말기(300)의 디바이스 등록절차를 수행한 후에 RO요청에 따른 해당 방송 컨텐츠에 대한 권리(Rights)를 제공한다.Theclient terminal 300 requests an RO from theCIP 110 in order to use the DRM content (S505). Here, theclient terminal 300 transmits the CID with the RO request message. In this case, when theclient terminal 300 is not registered in theCIP 110, after performing the device registration procedure of theclient terminal 300, rights for the corresponding broadcast content according to the RO request are provided.

그러면, CIP(110)는 클라이언트 단말기(300)로부터 전송된 CID를 분석하여 EID, 녹화시간(시작시간, 종료시간), 보상을 위한 UID를 추출한 후(S506), CAS서버(120)에 상기 EID에 따른 CEK 및 컨텐츠 정보(과금정보 포함)를 요청한다(S507).Then, theCIP 110 analyzes the CID transmitted from theclient terminal 300 and extracts the EID, recording time (start time, end time), UID for compensation (S506), and the EID to theCAS server 120. Request the CEK and content information (including billing information) according to (S507).

이에 따라, 상기 CAS서버(120)는 상기CIP(110)로부터 요청된 CEK, 컨텐츠 정보(과금내역 포함)와 상기 RO구매 요청한 클라이언트 단말기(300)에 대한 권한정보를 상기 CIP(110)로 전송한다(S508). 이때, 상기 컨텐츠 정보에 따른 최초 RO에 따른 DRM컨텐츠의 등록을 수행한다.Accordingly, theCAS server 120 transmits the CEK, content information (including billing details) requested from theCIP 110 and the authority information of theclient terminal 300 requesting the RO purchase to theCIP 110. (S508). At this time, the DRM content is registered according to the first RO according to the content information.

여기서, 상기 단계 507과 단계 508을 첨부된 도10을 참고하여 보다 더 상세히 설명한다.Here, thesteps 507 and 508 will be described in more detail with reference to FIG. 10.

도10은 본 발명의 바람직한 실시예에 따른 CEK, 컨텐츠 정보, 과금정보 요청/전달 과정을 나타내는 도면으로서, 상기 CAS서버(120)와 CIP(110)사이에서 일어나는 CEK, 컨텐츠 정보, 과금정보 요청/전달 과정을 요청/전달 방법을 나타낸다.FIG. 10 is a diagram illustrating a CEK, content information, and billing information request / delivery process according to a preferred embodiment of the present invention, wherein the CEK, content information, and billing information request / are generated between theCAS server 120 and theCIP 110. Indicates how to request / deliver the delivery process.

도10에 도시한 바와 같이, CIP(110)는 ECMG(123), EMMG(122), 또는 BIS/PMS(121)를 통해 상기 EID에 해당하는 CEK를 얻을 수 있다. 예컨대, EMMG(122)에서 상기 EID에 해당하는 CEK 유도방법을 설명한다.As shown in FIG. 10, theCIP 110 may obtain a CEK corresponding to the EID through theECMG 123, theEMMG 122, or the BIS /PMS 121. For example, a method of deriving CEK corresponding to the EID inEMMG 122 will be described.

먼저, CW가 프로그램별로 바뀌는 경우에는, 상기 EID에 해당하는 CW가 CEK이 거나 수학식 1에 표현된 일방향 함수를 통해 CEK를 얻을 수 있다.First, when the CW is changed for each program, the CW corresponding to the EID is CEK or CEK can be obtained through a one-way function expressed in Equation (1).

한편, CW가 한 프로그램내에서 여러 번 바뀌는 경우에는, 상기 EID 및 STK 를 이용하여 상기 수학식 2에 표현된 일방향 함수를 토대로 CEK를 얻을 수 있다.On the other hand, when CW is changed several times in a program, CEK can be obtained based on the one-way function expressed inEquation 2 using the EID and STK.

여기서, 상기 EMMG(122)에서 STK와 EID를 이용하여 CEK를 유도할 경우, 하나의 EID가 두개의 STK에 걸쳐 발생할 수도 있다. 이러한 경우는 한 프로그램이 방송되는 상황에서 STK가 바뀌는 경우이다. 이때에는 STK가 바뀌는 타임정보를 두개의 CEK와 함께 전달하여 해결한다. 추후, 클라이언트 단말기(300)의 RO요청이 들어올 때 마다 아래 수학식3에 나타난 CID의 저장시작 시간정보를 이용하여 해당 CEK를 선택한다.Here, when theEMMG 122 derives CEK using STK and EID, one EID may occur over two STKs. This is the case when the STK is changed while a program is being broadcast. In this case, the time information that the STK changes is transmitted along with the two CEKs. Afterwards, each time an RO request of theclient terminal 300 is received, the corresponding CEK is selected using the storage start time information of the CID shown inEquation 3 below.

CEK1 = f(STK(j), EID), 저장 시작시간이 STK(j)보다 작거나 같은 경우,CEK1 = f (STK (j), EID), if storage start time is less than or equal to STK (j)

CEK2 = f(STK(j+1), EID), 저장 시작시간이 STK(j)보다 큰 경우,CEK2 = f (STK (j + 1), EID), if the save start time is greater than STK (j)

한편, CIP(110)는 CEK, 컨텐츠 정보, 과금정보 등을 CAS서버(120)로부터 풀 방식(2-way)으로 얻을 수 있으나, ECMG(123), EMMG(122), PMS/BIS(121) 등과 같은 CAS서버(120)내 각 시스템들의 프로그램 스케줄에 따라 자동으로 푸쉬 방식(1-way)으로 얻을 수 있다.Meanwhile, theCIP 110 may obtain CEK, content information, billing information, etc. from theCAS server 120 in a full way (2-way), but theECMG 123, theEMMG 122, and the PMS /BIS 121 may be obtained. According to the program schedule of each system in theCAS server 120, such as can be obtained in a push method (1-way) automatically.

이후, CIP(110)는 상기 권한정보(Permission/Constraint)를 이용하여 권리 제안(Rights Offer)을 생성하여 클라이언트 단말기(300)로 제공한 후, 상기 클라이언트 단말기(300)로부터 상기 권리 제안을 토대로 선택된 권리내역(예컨대, 3회 복사 가능)을 전송 받는다(S509-S510).Subsequently, theCIP 110 generates a rights offer using the permission information (Permission / Constraint), provides them to theclient terminal 300, and then selects the rights proposal from theclient terminal 300 based on the rights proposal. Receive the rights (for example, copy three times) (S509-S510).

이어, CIP(110)는 CEK, 컨텐츠 정보, 권리동의서(Rights Agreement)를 DRM서버(500)로 전송한 후 상기 DRM서버(500)에 ROAP트리거(Trigger)를 요청하면, 상기 DRM서버(500)는 해당 ROAP트리거를 CIP(110)로 전송한다(S511-S513). 그러면, CIP(110)는 상기 ROAP트리거를 클라이언트 단말기(300)로 전송한다(S514). 이때, 상기 ROAP트리거에는 상기 클라이언트 단말기(300)가 RO를 획득할 수 있는 적어도 하나 이상의DRM서버 가운데 해당 DRM서버(500)의 주소정보(URL)를 포함한다. 상기 ROAP는 요청-응답(Request-Response) 프로토콜로서, DRM서버(500)에서 상기 CIP(110)를 통해 클라이언트 단말기(300)로 ROAP트리거를 전송한다. 상기 ROAP트리거는 상기 클라이언트 단말기(300)로 하여금 ROAP세션을 DRM서버(500)와 설정하도록 지시한다.Subsequently, theCIP 110 transmits a CEK, content information, and Rights Agreement to theDRM server 500, and then requests a ROAP trigger from theDRM server 500. TheDRM server 500 The ROAP trigger transmits to the CIP 110 (S511-S513). Then, theCIP 110 transmits the ROAP trigger to the client terminal 300 (S514). In this case, the ROAP trigger includes address information (URL) of thecorresponding DRM server 500 among at least one DRM server from which theclient terminal 300 can obtain RO. The ROAP is a request-response protocol and transmits a ROAP trigger from theDRM server 500 to theclient terminal 300 through theCIP 110. The ROAP trigger instructs theclient terminal 300 to establish a ROAP session with theDRM server 500.

따라서, 클라이언트 단말기(300)는 ROAP트리거에 따라 ROAP세션을 설정한 후 DRM서버(500)로 RO(Rights Object)를 요청하고, DRM서버(500)는 RO를 클라이언트 단말기(300)로 전송한다(S515-S517).Accordingly, theclient terminal 300 sets up a ROAP session according to the ROAP trigger and then requests a rights object (RO) to theDRM server 500, and theDRM server 500 transmits the RO to the client terminal 300 ( S515-S517).

이후, 클라이언트 단말기(300)는 상기 RO를 통해 해당 방송 컨텐츠를 재생할 수 있다.Thereafter, theclient terminal 300 may play the broadcast content through the RO.

지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 당업자는 본 발명의 사상 및 범위를 벗어나지 않고 다양한 변형 또는 수정이 가능하다는 것을 알 것이다.While the present invention has been described in detail with reference to preferred embodiments, those skilled in the art will recognize that various modifications or changes can be made without departing from the spirit and scope of the invention.

이상 설명한 바와 같이, 본 발명에 따르면, 방송 컨텐츠에 CAS와 DRM 기술을 접목시켜 상기 방송 컨텐츠를 보호함으로써, 방송 컨텐츠의 무분별하게 배포되더라도 방송사 측의 허가 없는 재생(Play)을 방지할 수 있는 효과가 있다.As described above, according to the present invention, by incorporating CAS and DRM technology into the broadcast content to protect the broadcast content, even if the broadcast content is distributed indiscriminately, an unauthorized play of the broadcaster can be prevented. have.

또한, 본 발명에 따르면 방송사측에서는 한번 전송된 방송 컨텐츠가 가입자 망 자원을 통해 유통되면서, 재생 권리(Rights)발급 만을 통해 추가적인 수익을 얻을 수 있는 효과가 있다.In addition, according to the present invention, the broadcaster is able to obtain additional revenue only through issuing rights, while the broadcast content once transmitted is distributed through subscriber network resources.

또한, 본 발명에 있어서, 상기 방송 컨텐츠의 유통에 있어서 주요한 역할을 수행하는 합법적 배포자(super-distributor)에게도 방송사측에서 일정 수익/이익을 지급함으로써, 능동적으로 합법적 배포가 이루어지도록 하는 효과가 있다.In addition, according to the present invention, the broadcaster pays a certain profit / profit to a legally-distributor who plays a major role in the distribution of the broadcast content, so that the legal distribution is actively performed.