KR100831726B1 - Method and Device for Security on Digital Rights Management System - Google Patents

Method and Device for Security on Digital Rights Management System Download PDF

Info

Publication number
KR100831726B1
KR100831726B1 KR1020060046461A KR20060046461A KR100831726B1 KR 100831726 B1 KR100831726 B1 KR 100831726B1 KR 1020060046461 A KR1020060046461 A KR 1020060046461A KR 20060046461 A KR20060046461 A KR 20060046461A KR 100831726 B1 KR100831726 B1 KR 100831726B1
Authority
KR
South Korea
Prior art keywords
issuer
content
request message
authority
message
Prior art date
Application number
KR1020060046461A
Other languages
Korean (ko)
Other versions
KR20070113510A (en
Inventor
오현준
박재범
최진승
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060046461A priority Critical patent/KR100831726B1/en
Publication of KR20070113510A publication Critical patent/KR20070113510A/en
Application granted granted Critical
Publication of KR100831726B1 publication Critical patent/KR100831726B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명은 DRM(Digital Rights Management) 시스템에서의 보안 방법 및 시스템에 관한 것으로, 보다 상세하게는 컨텐츠 발급기(Content Issuer)와 권한 발급기(Rights Issuer)를 포함하는 DRM 시스템에서 컨텐츠 발급기에 대한 권한 발급기의 보안을 향상시킬 수 있는 DRM 시스템에서의 보안 방법 및 시스템에 관한 것이다.The present invention relates to a security method and system in a Digital Rights Management (DRM) system, and more particularly, to a rights issuer for a content issuer in a DRM system including a content issuer and a right issuer. The present invention relates to a security method and system in a DRM system that can improve security.

본 발명에 따른 DRM 시스템에서의 보안 시스템 및 방법에 의하면, 권한 발급기는 컨텐츠 발급기의 접근에 대해 보다 향상된 보안성을 가질 수 있으며, 이를 통해 권한 발급기의 외부 컨텐츠 발급기와의 신뢰성 있는 제휴가 이루어질 수 있도록 한다. 또한, 다수 개의 서비스를 하는 사업자일지라도 하나의 통합적인 권한 발급기 운영만으로도 신뢰성 있는 서비스 제공이 가능하므로 DRM 사업의 일관된 정책 수립을 가능하게 한다.  According to the security system and method in the DRM system according to the present invention, the authority issuer may have improved security for the access of the content issuer, and through this, a reliable cooperation with the external content issuer of the authority issuer may be achieved. do. In addition, even a service provider that provides a plurality of services can provide a reliable service only by operating a single integrated authority issuer to enable consistent policy establishment of the DRM business.

CI, RI, DRM 시스템, 암호화, 무결성, 보안 CI, RI, DRM system, encryption, integrity, security

Description

DRM 시스템에서의 보안 방법 및 시스템{Method and Device for Security on Digital Rights Management System}Security method and system in the DRM system {Method and Device for Security on Digital Rights Management System}

도 1은 본 발명에 따른 DRM 시스템에서의 보안 시스템 구성도,1 is a block diagram of a security system in a DRM system according to the present invention;

도 2는 도 1에 도시된 보안 시스템에서의 보안 방법을 나타낸 흐름도,2 is a flowchart illustrating a security method in the security system shown in FIG. 1;

도 3은 외부 컨텐츠 발급기와의 연동 시 본 발명에 따른 보안 방법 적용된 시스템 구성을 나타낸 예시도이다.3 is an exemplary view showing a system configuration to which a security method according to the present invention is applied when interworking with an external content issuer.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 보안 시스템 11 : 컨텐츠 발급기10: security system 11: content issuer

13 : 권한 발급기 20 : 사용자 단말 장치13: authority issuer 20: user terminal device

본 발명은 DRM(Digital Rights Management) 시스템에서의 보안 방법 및 시스템에 관한 것으로, 보다 상세하게는 컨텐츠 발급기(Content Issuer)와 권한 발급기(Rights Issuer)를 포함하는 DRM 시스템에서 컨텐츠 발급기에 대한 권한 발급기의 보안을 향상시킬 수 있는 DRM 시스템에서의 보안 방법 및 시스템에 관한 것이 다. The present invention relates to a security method and system in a Digital Rights Management (DRM) system, and more particularly, to a rights issuer for a content issuer in a DRM system including a content issuer and a right issuer. The present invention relates to a security method and system in a DRM system that can improve security.

컴퓨터 기술이 발전하고 대중화됨에 따라, 아날로그 형태로 생산, 보관, 관리되던 일반 상거래 저작물, 예로써, 도서, 만화, 음반, 영화, 방송, 신문 등이 대부분 디지털화 되어가고 있다.As computer technology develops and becomes popular, most commercial works, such as books, comics, records, movies, broadcasts, and newspapers, which were produced, stored, and managed in analog form, are becoming digital.

무한히 반복 사용하여 원본의 품질에는 전혀 손상이 없고 수정과 복사가 편리하며, 초고속 통신망을 이용하여 대용량의 저작물이라도 짧은 시간 안에 전송과 배포가 가능하다는 디지털의 특성과 장점들이 아날로그 형태의 저작물들을 빠른 속도로 디지털화시키고 있는 것이다.Infinite repetition, the quality of the original is not damaged at all, and it is easy to modify and copy, and the digital characteristics and advantages that can transmit and distribute even a large amount of work in a short time by using a high-speed communication network, the speed of analog works It is digitizing it.

그러나 이러한 디지털의 장점은 저작물에 대한 원저작자의 권리와 이익을 침해하는 요인으로 작용하고 있다. 복사본을 가지고 있어도 원본과 동일하기 때문에, 원본을 구입하고자하는 의지를 약화시키고, 저작자의 동의 없이도 수정과 복사가 간단하기 때문에 저작물의 도용이 쉬워지며, 전달과 배포의 용이성은 불법적인 복제물이 인터넷을 통해 순식간에 퍼져, 법적인 통제마저도 불가능하게 만들 수 있다는 단점을 가지고 있다.However, these digital advantages are infringing on the original author's rights and interests in the work. Even if you have a copy, it is the same as the original, which weakens your willingness to purchase the original, and it is easy to steal the copyrighted work because it is simple to modify and copy without the author's consent. It can spread quickly and make even legal control impossible.

이러한 부정적인 요소들은 저작자들의 사기를 저하시켜 저작물에 대한 제작 의지를 감소시킬 수 있고, 나아가서는 디지털화를 주저하는 원인으로 작용하기도 한다. 따라서 디지털 저작물에 대해서는 디지털의 장점을 충분히 살리면서도, 저작권을 효율적으로 관리할 수 있는 기술적 보호 장치가 필요하게 되었다. These negative factors can reduce the morale of the authors and reduce their willingness to produce them, which in turn can cause hesitation. Therefore, for digital works, there is a need for a technical protection device that can effectively manage copyright while fully utilizing the advantages of digital.

디지털 컨텐츠를 보호하고자 하는 노력은 과거에도 있었으나, 과거에는 주로 디지털 컨텐츠 무단 접근 방지에 중점을 두어 디지털 컨텐츠에 대한 접근(ACCESS)은 컨텐츠에 대한 대가를 지불한 일부 사람에게만 허용되었다. 그렇지만 대가를 지불한 사람이 고의적으로 디지털 컨텐츠를 제3자에게 배포할 경우 제3자는 정당한 대가를 지불하지 않고도 디지털 컨텐츠를 사용할 수 있게 된다. 이러한 문제점을 해결하고자 DRM이라는 개념이 도입되었다. Efforts have been made to protect digital content in the past, but in the past, access to digital content (ACCESS) was granted only to some people who paid for it, with a focus on preventing unauthorized access to digital content. However, if the payer deliberately distributes the digital content to a third party, the third party can use the digital content without paying a fair price. To solve this problem, the concept of DRM was introduced.

DRM(Digital Rights Management, 디지털 저작권 관리)은 디지털 자산에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 방법으로, 컨텐츠 무단 복제를 막는 것은 물론이고 컨텐츠가 생성되어 출판, 유통되고 사용되기까지의 과정에 대한 일련의 보호 및 관리 체계를 제공한다. DRM 기술은 디지털 컨텐츠가 항상 암호화된 상태로 존재하여 인증된 사용자만이 순간적으로 복호화하여 사용할 수 있도록 하고, 그 컨텐츠가 복제되더라도 인증되지 않은 사용자는 사용할 수 없도록 제어함으로써 불법 복제를 방지할 수 있도록 한다. DRM (Digital Rights Management) is a method to secure and systematically manage the rights of digital assets. It prevents unauthorized copying of content, and also processes the content from being created, published, distributed and used. Provide a set of protection and management mechanisms for DRM technology ensures that digital content is always encrypted so that only authorized users can decrypt and use it instantaneously, and prevents unauthorized copying even if the content is copied. .

일반적인 DRM 시스템은 DRM에 의한 보호 대상으로서의 디지털 컨텐츠를 공급하는 컨텐츠 발급기(Content Issuer; CI)와 컨텐츠에 대한 사용 권한을 발급하는 권한 발급기(Rights Issuer; RI)로 구성된다. A general DRM system is composed of a content issuer (CI) for supplying digital content as a target of protection by a DRM and a right issuer (RI) for issuing a right to use the content.

권한 발급기는 권한 객체(Rights Object; RO)를 보안 처리하고 이를 신뢰받은 적법한 장치에만 제공하는 역할을 수행한다. 이는 곧, 권한 발급기가 외부 시스템으로부터의 불법적인 접근에 노출되지 않고, 권한 발급기 서버에 대한 해킹 공격에 대비할 수 있는 기술이 요구됨을 의미한다.Rights issuers are responsible for securing Rights Objects (ROs) and providing them only to trusted, legitimate devices. This means that the authority issuer is not exposed to illegal access from an external system, and a technology that can prepare for a hacking attack on the authority issuer server is required.

특히, 컨텐츠 발급기는 컨텐츠 및 권한 객체 발급 시마다 수많은 컨텐츠 정 보의 등록 및 ROAP 트리거(Rights Object Acquisition Protocol Trigger) 발급을 권한 발급기로 요청하기 때문에 만일 인증되지 않는 컨텐츠 발급기의 요청을 수용할 경우에는 불법적인 접근 및 공격에 그대로 노출될 우려가 있다는 위험을 안고 있다. In particular, the content issuer requests the authority issuer to register a large amount of content information and issue a Rights Object Acquisition Protocol Trigger (ROAP) every time the content and privilege object is issued. Therefore, if the content issuer accepts the request of an unauthorized content issuer, it is illegal. There is a risk of exposure to attacks and attacks.

따라서, DRM 시스템에서의 보안, 특히 권한 발급기의 컨텐츠 발급기에 대한 보안의 필요성이 제기되고 있다. Therefore, there is a need for security in the DRM system, particularly for the content issuer of the authority issuer.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 컨텐츠 발급기와 권한 발급기 간의 메시지 교환 시 암호화된 메시지 전송 및 메시지 검증 단계를 통해 각각의 요청을 수행하는 컨텐츠 발급기에 대한 권한 발급기의 보안성을 향상시키고, 나아가 권한 발급기와 외부 컨텐츠 발급기 간의 신뢰성 있는 제휴 모델을 제시할 수 있도록 하는 DRM 시스템에서의 보안 방법 및 시스템을 제공하는 데 있다. Accordingly, the present invention has been made to solve the above-described problems, the object of the present invention is to perform the content of each request through the encrypted message transmission and message verification step in the message exchange between the content issuer and the authority issuer An object of the present invention is to provide a security method and system in a DRM system that improves the security of the authority issuer for the issuer and further suggests a reliable alliance model between the authority issuer and the external content issuer.

상기와 같은 목적을 달성하기 위한 DRM 시스템에서의 보안 시스템은, 사용자로부터 요청된 컨텐츠에 대한 패키징을 수행하고, 해당 컨텐츠에 대한 정보 등록 및 ROAP 트리거를 요청하기 위한 암호화된 메시지를 생성하여 권한 발급기로의 전송을 수행하는 컨텐츠 발급기; 및 상기 컨텐츠 발급기로부터 상기 컨텐츠에 대한 정보 등록 및 ROAP 트리거를 요청하는 메시지를 수신하여 해당 메시지를 복호화하고 메시지에 대한 보안 검증을 수행하는 권한 발급기;를 포함하여 구성된다.The security system in the DRM system for achieving the above object, to perform the packaging of the content requested from the user, to generate an encrypted message for requesting information registration and ROAP trigger for the content to the authority issuer A content issuer for performing the transmission of the; And an authority issuer that receives a message requesting information registration and a ROAP trigger for the content from the content issuer, decrypts the message, and performs security verification on the message.

또한, 마스터 키를 공유하는 컨텐츠 발급기와 권한 발급기로 구성되는 보안 시스템에서 컨텐츠 발급기가 권한 발급기로 요청 메시지를 전송하는 경우에 있어서의 보안 방법은, 컨텐츠 발급기가 요청 메시지에 대한 세션 키를 생성하는 제 1 단계; 컨텐츠 발급기가 상기 제 1 단계의 수행 결과로 생성된 세션 키를 이용하여 요청 메시지에 대한 MAC 값을 생성하는 제 2 단계; 컨텐츠 발급기가 상기 마스터 키를 이용하여 상기 제 1 단계에서 생성된 세션 키를 암호화하는 제 3 단계; 컨텐츠 발급기가 상기 제 2 단계 및 제 3 단계의 수행 결과 생성된 MAC 값 및 암호화된 세션 키를 요청 메시지 내에 삽입하여 권한 발급기로 전송하는 제 4 단계; 컨텐츠 발급기로부터 요청 메시지를 수신한 권한 발급기가 상기 마스터 키를 통해 요청 메시지 내의 세션 키를 복호화하여 MAC 키 값을 생성하는 제 5 단계; 권한 발급기가 상기 제 5 단계의 수행 결과로 생성된 MAC 키 값을 이용하여 요청 메시지에 대한 MAC 값을 생성하는 제 6 단계; 권한 발급기가 상기 제 6 단계의 수행 결과로 생성된 MAC 값과 컨텐츠 발급기로부터 수신된 요청 메시지 내의 MAC 값에 대한 비교 검증을 수행하는 제 7 단계; 상기 제 7 단계의 비교 검증 결과에 대응하는 응답 메시지를 컨텐츠 발급기로 전송하는 제 8 단계;를 포함하는 것을 특징으로 한다. In addition, in a security system consisting of a content issuer and an authority issuer sharing a master key, the security method in the case where the content issuer transmits a request message to the authority issuer includes a method in which the content issuer generates a session key for the request message. Stage 1; A second step of the content issuer generating a MAC value for the request message by using the session key generated as a result of performing the first step; A third step of a content issuer encrypting the session key generated in the first step using the master key; A fourth step in which the content issuer inserts the MAC value and the encrypted session key generated as a result of performing the second and third steps into the request message and sends the same to the authority issuer; A fifth step in which the authority issuer receiving the request message from the content issuer decrypts the session key in the request message through the master key to generate a MAC key value; A sixth step of the authority issuer generating a MAC value for the request message by using the MAC key value generated as a result of the fifth step; A seventh step of the authority issuer performing comparison verification on the MAC value generated as a result of the sixth step and the MAC value in the request message received from the content issuer; And an eighth step of transmitting a response message corresponding to the comparison verification result of the seventh step to the content issuer.

이하, 본 발명의 일 실시예에 의한 DRM 시스템에서의 보안 방법 및 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, a security method and system in a DRM system according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 DRM 시스템에서의 보안 시스템 구성을 나타낸 것으로, 도시된 바와 같이 DRM 시스템은 컨텐츠 발급기(11), 권한 발급기(13) 및 사용자 단말 장치(20)로 구성되며, 이중 컨텐츠 발급기와 권한 발급기가 본 발명에 따른 보안 시스템(10)을 구성하고 있다. 1 illustrates a security system configuration in a DRM system. As illustrated, the DRM system includes a content issuer 11, an authority issuer 13, and a user terminal device 20. The security system 10 according to the present invention is constituted.

각 구성 요소를 상세히 설명하면, 사용자 단말 장치(20)는 DRM 컨텐츠를 사용하는 단말 장치로서, 유무선 통신망을 통한 컨텐츠 발급기(11) 및 권한 발급기(13)와의 접속을 통해 원하는 컨텐츠를 제공받아 이를 실행시킨다. 보다 상세하게는 유무선 통신망을 통해 접속된 컨텐츠 제공자로 원하는 컨텐츠를 요청하여 제공받고, 제공받은 DRM 컨텐츠의 사용 및 실행을 위해 해당 컨텐츠에 대한 권한 객체를 권한 발급기로부터 제공받아 DRM 컨텐츠를 실행시킨다. When describing each component in detail, the user terminal device 20 is a terminal device using the DRM content, and receives the desired content through connection with the content issuer 11 and the authority issuer 13 through a wired / wireless communication network to execute this. Let's do it. More specifically, the content provider connected to the wired / wireless communication network requests the desired content, receives the desired content, and executes the DRM content by receiving an authorization object for the corresponding content from the authority issuer for use and execution of the provided DRM content.

이러한 사용자 단말 장치는 보안 기능과 컨텐츠 또는 권리 객체를 저장하는 기능, 장치간 데이터 교환 기능 및 컨텐츠 제공자나 권한 발급기와 통신할 수 있는 데이터 송수신 기능 및 DRM 관리 기능을 가지고 있어야 한다. Such a user terminal device must have a security function, a function for storing content or a rights object, a data exchange function between devices, a data transmission / reception function for communicating with a content provider or an authority issuer, and a DRM management function.

컨텐츠 발급기(Content Issuer)(11)는 DRM에 의해 보호되는 컨텐츠에 접근하기를 원하는 사용자 단말 장치로 컨텐츠를 공급하는 역할을 수행하는 것으로, 유무선 통신망을 통해 연결된 다수개의 사용자 단말 장치로 제공할 디지털 컨텐츠를 제작하고, 디지털 컨텐츠에 대한 암호화를 수행하여, 디지털 컨텐츠에 대한 사용 요청 시 해당 사용자 단말 장치로 다운로드 시킨다. The content issuer 11 serves to supply content to a user terminal device that wants to access content protected by DRM, and provides digital content to be provided to a plurality of user terminal devices connected through a wired / wireless communication network. And encrypts the digital contents, and downloads them to the corresponding user terminal device when a use request for the digital contents is requested.

컨텐츠 발급기는 사용자 단말 장치로부터 컨텐츠 요청 및 선택된 권한 객체 를 입력받을 때마다 권한 발급기로 각각 컨텐츠 정보 등록 요청 및 ROAP 트리거(Rights Object Acquisition Protocol Trigger) 발급 요청을 수행하게 되는데, 이때 권한 발급기로의 요청 메시지 생성시 컨텐츠 발급기는 권한 발급기에 대한 보안을 위해 요청 메시지에 대한 암호화를 수행한다. Whenever a content issuer receives a content request and a selected authority object from a user terminal device, the content issuer performs a content information registration request and a request for issuing a Rights Object Acquisition Protocol Trigger (ROAP), respectively. When generating, the content issuer performs encryption on the request message for security of the authority issuer.

권한 발급기(Rights Issuer)(13)는 사용자 단말 장치가 컨텐츠 발급기로부터 제공받은 컨텐츠에 접근할 수 있도록 해당 컨텐츠에 대한 권리 객체(Rights Object)를 발행하는 일을 수행한다. 이때 권리 객체는 디지털 컨텐츠에 대한 권리 내용을 가진 것으로, 컨텐츠 객체를 사용할 수 있는 권한, 그 컨텐츠에 대한 사용 제한 정보, 권리 객체의 복제 제한 정보 등 디지털 컨텐츠에 대한 재생, 디스플레이, 실행, 인쇄, 전송 혹은 열람 등의 권한을 설정하는 부분이다. 사용자 단말 장치는 컨텐츠 발급기로부터 제공받은 DRM 컨텐츠를 수행하기 위해서는 컨텐츠에 대한 권리 부여 여부의 정보를 가지는 권리 객체의 사용이 필요하다.The right issuer 13 issues a rights object for the corresponding content so that the user terminal device can access the content provided from the content issuer. At this time, the rights object has the right contents for digital content, and the reproduction, display, execution, printing, and transmission of digital content such as the right to use the content object, the usage restriction information on the content, and the copy restriction information of the rights object are performed. Or, it is the part that sets the authority such as reading. In order to perform the DRM content provided from the content issuer, the user terminal device needs to use a rights object having information on whether to grant the right to the content.

권한 발급기는 컨텐츠 발급기로부터 컨텐츠 등록 요청 및 ROAP 트리거 발급 요청 메시지를 수신하면 해당 메시지에 대한 검증을 수행하여 인증되지 않은 컨텐츠 발급기의 접근을 막고, 컨텐츠 발급기와의 메시지 송수신 시 무결성을 보장할 수 있도록 하는 역할을 수행하고, 적절한 컨텐츠 발급기의 요청 메시지에 대해서는 해당 컨텐츠 정보에 대한 등록 및 ROAP 트리거 생성을 수행한다. When the authority issuer receives the content registration request and ROAP trigger issue request message from the content issuer, it verifies the message and prevents access to the unauthorized content issuer and ensures integrity when sending and receiving messages with the content issuer. It plays a role and, for the request message of the appropriate content issuer, registers the corresponding content information and generates a ROAP trigger.

상기한 바와 같이, DRM 시스템에서의 보안 시스템은 컨텐츠 발급기 및 권한 발급기로 구성되며, DRM 시스템에서 권한 발급기의 컨텐츠 발급기에 대한 보안 방 법을 살펴보면 도 2에 도시된 바와 같다.As described above, the security system in the DRM system is composed of a content issuer and an authority issuer, and a security method for the content issuer of the authority issuer in the DRM system is illustrated in FIG. 2.

도 2는 보안 시스템에서의 보안 방법을 나타낸 흐름도로서, 도시된 바와 같이 본 발명에 따른 보안 방법은 컨텐츠 발급기와 권한 발급기 간 메시지 교환 시에 적용된다.2 is a flowchart illustrating a security method in a security system, and as shown, the security method according to the present invention is applied when exchanging messages between a content issuer and an authority issuer.

컨텐츠 발급기는 사용자 단말 장치로부터 컨텐츠 제공을 요청받거나 사용자 단말 장치의 선택된 권리 객체(Rights Object) 정보를 수신하게 되고, 사용자 단말 장치의 요청에 대응하여 컨텐츠 발급기는 컨텐츠 패키징 수행 후 해당 컨텐츠에 대한 정보 등록 또는 ROAP 트리거 발급을 권한 발급기로 요청하게 된다. 이때, 컨텐츠 패키징은 사용자 단말 장치의 요청 이전에 기 수행되어 있을 수도 있다. 요청을 수신한 권한 발급기는 요청에 대응하는 동작을 수행하고, 컨텐츠 발급기로의 응답을 수행한다. The content issuer receives content request from the user terminal device or receives selected Rights Object information of the user terminal device, and in response to the request of the user terminal device, the content issuer registers information on the corresponding content after packaging the content. Or it requests the authority issuer to issue a ROAP trigger. In this case, the content packaging may be performed before the request of the user terminal device. The authority issuer receiving the request performs an operation corresponding to the request and performs a response to the content issuer.

이처럼 컨텐츠 발급기와 권한 발급기는 메시지 교환을 통해 요청 및 응답을 수행하게 되는 데, 이러한 메시지 교환 과정에서 적용되는 본 발명에 따른 보안 방법을 설명하면 다음과 같다. As such, the content issuer and the authority issuer perform a request and response through message exchange. The security method according to the present invention applied in the message exchange process will be described below.

먼저, 컨텐츠 발급기는 컨텐츠 정보 등록 또는 ROAP 트리거 발급을 요청하기 위한 요청 메시지를 생성하고, 생성된 요청 메시지를 권한 발급기로 전송한다(S10).First, the content issuer generates a request message for requesting content information registration or issuance of a ROAP trigger, and transmits the generated request message to the authority issuer (S10).

보다 상세하게 설명하면, 컨텐츠 발급기는 권한 발급기로의 컨텐츠 등록 또는 ROAP 트리거 발급에 대한 요청 메시지를 위한 세션 키(session key)를 생성한다(S11). 이때 세션 키는 컨텐츠 발급기가 권한 발급기로 요청 메시지를 전송할 때 마다 생성되는 것으로, 생성마다 그 값을 달리하므로 중복성이 없다는 특징을 가지고 있고, 이는 메시지 전송에 대한 보안을 강화할 수 있는 장점을 가진다. 이렇게 생성된 세션 키는 이후 MAC 값에 대한 MAC 키(MAC Key)로서 사용된다.In more detail, the content issuer generates a session key for requesting a message for content registration or ROAP trigger issuance (S11). In this case, the session key is generated each time the content issuer sends a request message to the authority issuer. The session key has a characteristic that there is no redundancy because the value is changed for each generation, which has the advantage of enhancing security for message transmission. The generated session key is then used as a MAC key for the MAC value.

세션 키를 생성하면, 그 생성된 세션 키를 이용하여 요청 메시지에 대한 MAC(Message Authentication Code, 메시지 인증 코드) 값을 생성한다(S13). MAC은 암호화 과정에서 계산되어 요청 메시지에 첨가되는 코드로서, 만일 요청 메시지를 수신한 권한 발급기의 복호화 과정에서 계산된 코드가 이 MAC 값과 동일하다면 메시지가 전송되는 과정에서 변경되지 않았음을 보장해준다. 즉, MAC 값은 메시지 전송에 대한 무결성(integrity)을 보장해 주는 코드값이다.When the session key is generated, a MAC (Message Authentication Code) value for the request message is generated using the generated session key (S13). MAC is a code calculated in the encryption process and added to the request message. If the code calculated in the decryption process of the authority issuing the request message is equal to this MAC value, it guarantees that the message has not been changed in the process of transmission. . In other words, the MAC value is a code value that guarantees the integrity of the message transmission.

이후, 컨텐츠 발급기는 생성된 세션 키를 마스터 키(master key)로 암호화하여 요청 메시지 내에 삽입한다(S15). 컨텐츠 발급기와 권한 발급기 간에 공유된 마스터 키를 이용한 암호화는 대칭형 암호 알고리즘의 방법으로, 예로써 AES(Advanced Encryption Standard, 고급 암호화 표준) 등과 같은 방법을 사용할 수 있다.Thereafter, the content issuer encrypts the generated session key with a master key and inserts it into the request message (S15). Encryption using a master key shared between a content issuer and an authority issuer is a symmetric encryption algorithm. For example, an encryption method such as AES (Advanced Encryption Standard) may be used.

상기의 단계(S11~S15) 수행 결과, 요청 메시지는 메시지, 요청 메시지의 MAC 값 및 암호화된 세션 키를 포함하는 형태를 갖게 되며, 이렇게 생성된 요청 메시지는 권한 발급기로 전송된다(S17).As a result of performing steps S11 to S15, the request message has a form including a message, a MAC value of the request message and an encrypted session key, and the generated request message is transmitted to the authority issuer (S17).

컨텐츠 발급기로부터 컨텐츠 정보 등록 및 ROAP 트리거 발급을 요청하는 요청 메시지를 수신한 권한 발급기는 요청 메시지에 대한 복호화 및 검증을 수행하고, 검증 결과에 따른 응답 메시지를 컨텐츠 발급기로 전송한다(S20).Upon receiving the request message for requesting registration of content information and issuing a ROAP trigger from the content issuer, the authority issuer performs decryption and verification on the request message and transmits a response message according to the verification result to the content issuer (S20).

보다 상세하게는, 권한 발급기가 컨텐츠 발급기로부터 요청 메시지를 수신하면, 먼저 요청 메시지의 세션 키를 복호화한다(S21). 세션 키의 복호화는 권한 발급기와 컨텐츠 발급기 간에 공유된 마스터 키(Master Key)를 통해 이루어지며, 세션 키의 복호화를 통해 MAC 키(MAC Key)를 획득하고, 이 MAC 키를 통해 요청 메시지에 대한 MAC 값을 생성한다(S23).More specifically, when the authority issuer receives the request message from the content issuer, first, the session key of the request message is decrypted (S21). The decryption of the session key is performed through a master key shared between the authority issuer and the content issuer. The MAC key is obtained by decrypting the session key, and the MAC for the request message is obtained through the MAC key. Generate a value (S23).

생성된 MAC 값을 컨텐츠 발급기로부터 수신한 요청 메시지의 MAC 값과 비교 수행하여 MAC 값의 일치 여부를 통한 메시지의 무결성을 검증(S25)한다. 무결성이란 정보 및 자원을 불법적인 변경으로부터 보호하는 특성을 의미하는 것으로, 권한 발급기는 MAC 값의 비교 수행을 통해 컨텐츠 발급기로부터 수신된 요청 메시지가 전송되는 과정에서 변경이 되었는지 여부를 확인할 수 있게 된다. The generated MAC value is compared with the MAC value of the request message received from the content issuer to verify the integrity of the message through the match of the MAC value (S25). Integrity refers to a property that protects information and resources from illegal changes. The authority issuer can check whether a change has been made in the process of transmitting a request message received from the content issuer by comparing MAC values.

MAC 값의 비교 수행의 결과에 따라 결과에 대응하는 응답 메시지를 컨텐츠 발급기로 전송하게 되는데(S27), 만일 MAC 값의 비교 수행 결과, 권한 발급기에 의해 생성된 MAC 값과 요청 메시지의 MAC 값이 일치하지 않는 경우, 무결성에 대한 검증 실패로 간주하여 컨텐츠 발급기로 재요청 메시지를 전송한다. 만일 권한 발급기에 의해 생성된 MAC 값과 요청 메시지의 MAC 값이 일치하면, 무결성 검증 성공으로 판단하여 요청 메시지에 대응한 절차 수행 후 응답 메시지를 컨텐츠 발급기로 전송한다. 즉, 컨텐츠 정보 등록 요청의 경우, 컨텐츠 정보 등록 수행 후 그에 따른 응답 메시지를 전송하고, ROAP 트리거 발급 요청의 경우, ROAP 트리거를 생성한 후, 생성된 ROAP 트리거를 컨텐츠 발급기로 전달한다. According to the result of the comparison of the MAC value, the response message corresponding to the result is transmitted to the content issuer (S27). If the result of the comparison of the MAC value, the MAC value generated by the authority issuer matches the MAC value of the request message. If not, the request is sent to the content issuer as a failure to verify integrity. If the MAC value generated by the authority issuer and the MAC value of the request message match, it is determined that the integrity verification is successful, and after performing a procedure corresponding to the request message, the response message is transmitted to the content issuer. That is, in the case of the content information registration request, the response message is transmitted after the content information registration is performed, and in the case of the ROAP trigger issuance request, the ROAP trigger is generated, and the generated ROAP trigger is transmitted to the content issuer.

MAC 값 비교 절차에 따른 메시지 무결성 검증 이외에, 컨텐츠 발급기는 요청 메시지에 요청 시간(Request Time)을 삽입할 수 있는데, 권한 발급기가 요청 시간이 삽입된 요청 메시지를 수신하면, 메시지 내의 요청 시간을 확인하여 메시지 수신이 규정된 특정 시각을 초과하는 경우 에러 상태로 판단하여 컨텐츠 발급기로 에러 메시지를 전송한다. 이러한 요청 시간 확인 절차를 통해 권한 발급기는 컨텐츠 발급기로부터 동일한 요청을 갖는 동일한 메시지가 다수 회에 걸쳐 수신되지 않도록 방지할 수 있다.In addition to verifying message integrity according to the MAC value comparison procedure, the content issuer may insert a request time into the request message. When the authorization issuer receives the request message with the request time inserted, the content issuer checks the request time in the message. If the message reception exceeds a specified time, it is determined as an error state and an error message is transmitted to the content issuer. Through this request time checking procedure, the authority issuer can prevent the same message having the same request from the content issuer from being received multiple times.

상기한 바와 같은 보안 방법이 적용된 보안 시스템은 외부의 컨텐츠 발급기와 연동하여 동작할 수 있는데, 이는 도 3에 도시되어 있다.The security system to which the above-described security method is applied may operate in conjunction with an external content issuer, which is illustrated in FIG. 3.

도 3은 외부 컨텐츠 발급기와의 연동 시 본 발명에 따른 보안 방법 적용된 시스템 구성을 나타낸 예시도이다.3 is an exemplary view showing a system configuration to which a security method according to the present invention is applied when interworking with an external content issuer.

도시된 바와 같이, 내부에 권한 발급기(31)와 컨텐츠 발급기(33)를 구성하고 있는 내부 시스템(30)이 외부의 컨텐츠 발급기(50)와 연동하는 경우, 즉 내부의 권한 발급기(31)와 외부의 컨텐츠 발급기(50) 간 메시지 교환 시, 본 발명에 따른 보안 방법을 적용하여 비록 컨텐츠 발급기(50)가 외부에 존재하더라도 이를 신뢰할 수 있게 됨으로써 외부 컨텐츠 발급기와의 제휴를 통한 사업 모델이 가능하게 된다. As shown in the drawing, when the internal system 30 constituting the authority issuer 31 and the content issuer 33 interworks with an external content issuer 50, that is, the internal authority issuer 31 and the outside When exchanging messages between the content issuers 50, the security method according to the present invention is applied, even if the content issuer 50 exists outside, so that it can be trusted, thereby enabling a business model through cooperation with an external content issuer. .

상술한 바와 같이, 본 발명에 따른 DRM 시스템에서의 보안 시스템 및 방법에 의하면, 권한 발급기는 컨텐츠 발급기의 접근에 대해 보다 향상된 보안성을 가질 수 있으며, 이를 통해 권한 발급기의 외부 컨텐츠 발급기와의 신뢰성 있는 제휴가 이루어질 수 있도록 한다. As described above, according to the security system and method in the DRM system according to the present invention, the authority issuer may have an improved security for the access of the content issuer, thereby making it more reliable to the external content issuer of the authority issuer. Allow for partnerships

또한, 다수 개의 서비스를 하는 사업자일지라도 하나의 통합적인 권한 발급기 운영만으로도 신뢰성 있는 서비스 제공이 가능하므로 DRM 사업의 일관된 정책 수립을 가능하게 한다. In addition, even a service provider that provides a plurality of services can provide a reliable service only by operating a single integrated authority issuer to enable consistent policy establishment of the DRM business.

Claims (9)

삭제delete 삭제delete 마스터 키를 공유하는 컨텐츠 발급기와 권한 발급기로 구성되는 보안 시스템에서 컨텐츠 발급기가 권한 발급기로 요청 메시지를 전송하는 경우에 있어서의 보안 방법으로서,As a security method in a case where a content issuer sends a request message to an authority issuer in a security system consisting of a content issuer and an authority issuer sharing a master key, 컨텐츠 발급기가 요청 메시지에 대한 세션 키를 생성하는 제 1 단계;A first step of the content issuer generating a session key for the request message; 컨텐츠 발급기가 상기 제 1 단계의 수행 결과로 생성된 세션 키를 이용하여 요청 메시지에 대한 MAC(Message Authentication Code) 값을 생성하는 제 2 단계;A second step of the content issuer generating a message authentication code (MAC) value for the request message by using the session key generated as a result of performing the first step; 컨텐츠 발급기가 상기 마스터 키를 이용하여 상기 제 1 단계에서 생성된 세션 키를 암호화하는 제 3 단계;A third step of a content issuer encrypting the session key generated in the first step using the master key; 컨텐츠 발급기가 상기 제 2 단계 및 제 3 단계의 수행 결과 생성된 MAC 값 및 암호화된 세션 키를 요청 메시지 내에 삽입하여 권한 발급기로 전송하는 제 4 단계;A fourth step in which the content issuer inserts the MAC value and the encrypted session key generated as a result of performing the second and third steps into the request message and sends the same to the authority issuer; 컨텐츠 발급기로부터 요청 메시지를 수신한 권한 발급기가 상기 마스터 키를 통해 요청 메시지 내의 세션 키를 복호화하여 MAC 키 값을 생성하는 제 5 단계;A fifth step in which the authority issuer receiving the request message from the content issuer decrypts the session key in the request message through the master key to generate a MAC key value; 권한 발급기가 상기 제 5 단계의 수행 결과로 생성된 MAC 키 값을 이용하여 요청 메시지에 대한 MAC 값을 생성하는 제 6 단계;A sixth step of the authority issuer generating a MAC value for the request message by using the MAC key value generated as a result of the fifth step; 권한 발급기가 상기 제 6 단계의 수행 결과로 생성된 MAC 값과 컨텐츠 발급기로부터 수신된 요청 메시지 내의 MAC 값에 대한 비교 검증을 수행하는 제 7 단계;A seventh step of the authority issuer performing comparison verification on the MAC value generated as a result of the sixth step and the MAC value in the request message received from the content issuer; 상기 제 7 단계의 비교 검증 결과에 대응하는 응답 메시지를 컨텐츠 발급기로 전송하는 제 8 단계;An eighth step of transmitting a response message corresponding to the comparison verification result of the seventh step to a content issuer; 를 포함하는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.Security method in the DRM system comprising a. 제3항에 있어서,The method of claim 3, 상기 제 4 단계에서, 상기 요청 메시지는 메시지, 메시지의 MAC 값 및 암호화된 세션 키로 구성되는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.In the fourth step, the request message comprises a message, a MAC value of the message and an encrypted session key. 제3항에 있어서,The method of claim 3, 상기 제 4 단계에서, 상기 요청 메시지는 요청 시간을 더 포함하여 구성되는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.In the fourth step, the request message further comprises a request time, characterized in that the security method in the DRM system. 제3항에 있어서,The method of claim 3, 상기 제 8 단계는 비교 검증 결과, 생성된 MAC 값과 컨텐츠 발급기로부터 수신된 요청 메시지의 MAC 값이 일치하면 컨텐츠 발급기로 요청 메시지에 대한 응답 메시지를 전송하는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.In the eighth step, if the generated MAC value and the MAC value of the request message received from the content issuer match, the response message to the content issuer is transmitted to the content issuer. 제3항에 있어서,The method of claim 3, 상기 제 8 단계는 비교 검증 결과, 생성된 MAC 값과 컨텐츠 발급기로부터 수신된 요청 메시지의 MAC 값이 일치하지 않으면 컨텐츠 발급기로 재요청 메시지를 전송하는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.In the eighth step, if the generated MAC value and the MAC value of the request message received from the content issuer do not match, a re-request message is transmitted to the content issuer. 제3항에 있어서,The method of claim 3, 상기 제 7 단계는 요청 메시지 내의 요청 시각을 확인하는 단계를 더 포함하는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.The seventh step further comprises the step of confirming the request time in the request message. 제8항에 있어서,The method of claim 8, 상기 요청 메시지의 요청 시각 확인 결과, 요청 메시지 수신이 특정 시간을 초과한 경우 컨텐츠 발급기로 에러 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 DRM 시스템에서의 보안 방법.And transmitting an error message to a content issuer when a request message reception time exceeds a specific time as a result of checking the request time of the request message.
KR1020060046461A 2006-05-24 2006-05-24 Method and Device for Security on Digital Rights Management System KR100831726B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060046461A KR100831726B1 (en) 2006-05-24 2006-05-24 Method and Device for Security on Digital Rights Management System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060046461A KR100831726B1 (en) 2006-05-24 2006-05-24 Method and Device for Security on Digital Rights Management System

Publications (2)

Publication Number Publication Date
KR20070113510A KR20070113510A (en) 2007-11-29
KR100831726B1 true KR100831726B1 (en) 2008-05-22

Family

ID=39091320

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060046461A KR100831726B1 (en) 2006-05-24 2006-05-24 Method and Device for Security on Digital Rights Management System

Country Status (1)

Country Link
KR (1) KR100831726B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969470B1 (en) * 2008-07-24 2010-07-14 에스케이 텔레콤주식회사 Resource security system and resource security method
KR101000693B1 (en) 2008-10-21 2010-12-10 엘지전자 주식회사 Method For Moving Rights object into Other Device IN Digital Right Management

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040001364A (en) * 2002-06-27 2004-01-07 주식회사 케이티 Cording/Decording Method by using Symmetric Key in Digital Rights Management System

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040001364A (en) * 2002-06-27 2004-01-07 주식회사 케이티 Cording/Decording Method by using Symmetric Key in Digital Rights Management System

Also Published As

Publication number Publication date
KR20070113510A (en) 2007-11-29

Similar Documents

Publication Publication Date Title
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
KR100362219B1 (en) Method and system for distributing programs using tamper resistant processor
KR100912276B1 (en) Electronic Software Distribution Method and System Using a Digital Rights Management Method Based on Hardware Identification
US8539233B2 (en) Binding content licenses to portable storage devices
US20140310528A1 (en) Digital rights management using trusted processing techniques
US7802109B2 (en) Trusted system for file distribution
JP2005526320A (en) Secure content sharing in digital rights management
KR20050123105A (en) Data protection management apparatus and data protection management method
JP2004530222A (en) Method and apparatus for supporting multiple zones of trust in a digital rights management system
KR20080058833A (en) Apparatus and method for personal information protect
EP2065828B1 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
JP5688364B2 (en) Method and apparatus for protecting private content
US20160204939A1 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP2007257626A (en) Method and device for temporarily using content using temporary license
KR100831726B1 (en) Method and Device for Security on Digital Rights Management System
KR100814064B1 (en) Method and System for packaging DRM contents
Barhoush et al. Requirements for enforcing digital rights management in multicast content distribution
KR20080082875A (en) An efficient management and operation method of the license on the digtal rights management system
Abbadi Digital asset protection in personal private networks
KR100811050B1 (en) An efficient key distribution method for digital contents distribution
JP2005149002A (en) Method and device for managing content circulation
Eckert et al. On controlled sharing of virtual goods
KR20070022257A (en) Digital license sharing system and method
Kravitz Open mobile alliance secure content exchange: introducing key management constructs and protocols for compromise-resilient easing of DRM restrictions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130502

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150504

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170511

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee