KR100865774B1 - Digital rights management - Google Patents

Digital rights management Download PDF

Info

Publication number
KR100865774B1
KR100865774B1 KR1020057024607A KR20057024607A KR100865774B1 KR 100865774 B1 KR100865774 B1 KR 100865774B1 KR 1020057024607 A KR1020057024607 A KR 1020057024607A KR 20057024607 A KR20057024607 A KR 20057024607A KR 100865774 B1 KR100865774 B1 KR 100865774B1
Authority
KR
South Korea
Prior art keywords
key
function
control information
digital
content
Prior art date
Application number
KR1020057024607A
Other languages
Korean (ko)
Other versions
KR20060034235A (en
Inventor
사물리 투오리니에미
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020057024607A priority Critical patent/KR100865774B1/en
Publication of KR20060034235A publication Critical patent/KR20060034235A/en
Application granted granted Critical
Publication of KR100865774B1 publication Critical patent/KR100865774B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

제 1 키(CEK', CEK'd)를 지니는 제 1 부분(22) 및 제 2 키(CEK)를 가지고 암호화된 콘텐츠(30)의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분(24)을 포함하는 디지털 사용권한(digital rights object; 20)을 변경하는 방법에 있어서, 상기 방법은: a) 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수(HASH)를 산출하는 단계; b) 상기 제 2 키(CEK)를 얻기 위해, 단계 a)에서 산출된 제 1 함수(HASH)를 사용하여 상기 제 1 키(CEK', CEK'd)를 연산하는 단계; c) 상기 디지털 사용권한의 상기 제 1 제어정보를 제 2 제어정보로 변경하는 단계; d) 상기 디지털 사용권한의 상기 제 2 제어정보로부터 제 2 함수(HASH)를 산출하는 단계; 및 e) 상기 제 1 키(CEK', CEK'd)를 대체하는 제 3 키(CEK", CEK"d)를 얻기 위해, 단계 d)에서 산출된 제 2 함수(HASH)를 사용하여 단계 b)에서 얻어진 제 2 키(CEK)를 연산하는 단계를 포함한다.The first part 22 having the first keys CEK 'and CEK' d and the second part having the first control information for controlling the rights of the content 30 encrypted with the second key CEK ( 24. A method of modifying a digital rights object (20) comprising: a) calculating a first function (HASH) from the first control information of the digital rights; b) calculating the first keys CEK ', CEK' d using the first function HASH calculated in step a) to obtain the second key CEK; c) changing the first control information of the digital usage right to second control information; d) calculating a second function (HASH) from the second control information of the digital usage right; And e) using a second function HASH calculated in step d) to obtain a third key CEK ", CEK" d that replaces the first keys CEK ', CEK' d . Calculating a second key CEK obtained from

Description

디지털 권리 관리{Digital rights management}Digital rights management

본 발명에 따른 실시예들은 디지털 권리 관리에 관한 것이다.Embodiments in accordance with the present invention relate to digital rights management.

디지털 권리 관리(Digital Rights Management; DRM)는 디지털 콘텐츠의 사용을 제어하면서 디지털 콘텐츠를 배포할 수 있도록 하기 위해 개발되어 왔다. 디지털 콘텐츠의 무단 사용을 방지하기 위해 상기 콘텐츠는 암호화되고 또한 암호화된 파일로 배포된다. 디지털 콘텐츠의 복호화 및 그것이 사용되는 방법은 사용권한(rights object)에 의해 제어된다. 상기 사용권한은 개별 파일이거나 또는 암호화 콘텐츠에 부착될 수 있다.Digital Rights Management (DRM) has been developed to enable the distribution of digital content while controlling the use of digital content. The content is encrypted and distributed in encrypted files to prevent unauthorized use of the digital content. Decryption of digital content and how it is used is controlled by rights objects. The usage rights may be individual files or attached to encrypted content.

사용권한(rights object)은 콘텐츠의 권리를 지정한다. 이러한 권리는 보통 상기 콘텐츠에 따라 수행될 수 있는 액션들을 제약할 수 있다. 이런 제약들은, 예컨대 사용, 카피, 포워딩, 저장, 미리 보기 등등 중에서 1 이상을 금지하거나 또는 제한할 수 있다. 콘텐츠가 오직 규정된 시간에만 사용될 수 있도록 권리를 시간 제한하거나 또는 콘텐츠가 오직 규정된 횟수만 사용될 수 있도록 플레이카운트(play count)로 권리를 제한할 수 있다.Rights object specifies the rights of the content. This right can usually limit the actions that can be performed in accordance with the content. Such constraints may, for example, prohibit or limit one or more of use, copy, forwarding, storage, preview, and the like. Rights can be time limited so that content can only be used at a defined time, or rights can be limited to play count so that the content can only be used a specified number of times.

사용권한은 상기 사용권한과 관련된 암호화 콘텐츠의 복호화 용으로 사용되는 콘텐츠 암호화 키(Content Encryption Key; CEK)를 포함한다.The usage right includes a Content Encryption Key (CEK) used for decryption of the encrypted content associated with the usage right.

전형적으로 사용권한의 무결성(integrity)은 콘텐츠 발신자의 디지털 서명을 사용하여 보호된다. 이는 사용권한의 변경을 방지한다.Typically the integrity of the permissions is protected using the digital signature of the content sender. This prevents a change of permissions.

결과적으로, 사용권한 호스팅 장치는 사용권한을 직접 업데이트할 수 없기 때문에 상기 장치는 사용권한 정보 유지를 위한 전용 데이터베이스를 구비해야 한다. 예컨대, 상기 장치는 콘텐츠가 액세스될 때마다 사용권한의 플레이카운트를 업데이트할 수 없기 때문에 상기 장치는 콘텐츠가 액세스될 때마다 플레이카운트를 저장하고 감소시키는 데이터베이스를 구비하고 있어야 한다.As a result, since the right hosting device cannot directly update the right, the device must have a dedicated database for maintaining the right information. For example, because the device cannot update the playcount of the usage right every time the content is accessed, the device must have a database that stores and decreases the playcount each time the content is accessed.

사용권한의 무결성을 유지하면서 상기 사용권한을 변경할 수 있도록 하는 것이 바람직하다.It is desirable to be able to change the usage rights while maintaining the integrity of the usage rights.

본 발명의 일 실시예 따라 제 1 키를 지니는 제 1 부분 및 제 2 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 디지털 사용권한을 변경하는 방법이 제공되며, 상기 방법은:According to an embodiment of the present invention, there is provided a method of changing a digital permission including a first part having a first key and a second part having first control information for controlling the rights of the content encrypted with the second key. Provided, wherein the method is:

a) 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 단계;a) calculating a first function from the first control information of the digital usage right;

b) 상기 제 2 키를 얻기 위해, 단계 a)에서 산출된 제 1 함수를 사용하여 제 1 키를 연산하는 단계;b) calculating a first key using the first function calculated in step a) to obtain the second key;

c) 상기 제 2 부분의 상기 제 1 제어정보를 제 2 제어정보로 변경하는 단계;c) changing the first control information of the second portion to second control information;

d) 상기 디지털 사용권한의 상기 제 2 제어정보로부터 제 2 함수를 산출하는 단계; 및d) calculating a second function from the second control information of the digital usage right; And

e) 상기 제 1 키를 대체하는 제 3 키를 얻기 위해, 단계 d)에서 산출된 제 2 함수를 사용하여 단계 b)에서 얻어진 제 2 키를 연산하는 단계를 포함한다.e) calculating the second key obtained in step b) using the second function calculated in step d) to obtain a third key replacing the first key.

본 발명의 다른 실시예에 따라 키를 지니는 제 1 부분 및 복호화 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 디지털 사용권한의 제어에 의해 콘텐츠를 복호화하는 방법이 제공되며, 상기 방법은:According to another embodiment of the present invention, the content is decrypted by the control of the digital permission, which includes a first part having a key and a second part having first control information for controlling the right of the content encrypted with the decryption key. A method is provided, the method comprising:

a) 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 단계;a) calculating a first function from the first control information of the digital usage right;

b) 상기 복호화 키를 얻기 위해, 단계 a)에서 산출되자마자 동시적으로 상기 제 1 함수를 사용하여 상기 디지털 사용권한의 상기 제 2 부분의 상기 키를 연산하는 단계; 및b) simultaneously calculating said key of said second portion of said digital rights using said first function as soon as it is calculated in step a) to obtain said decryption key; And

c) 상기 복호화 키를 사용하여 상기 콘텐츠를 복호화하는 단계를 포함한다.c) decrypting the content using the decryption key.

본 발명의 또 다른 실시예에 따라 제 1 키를 지니는 제 1 부분 및 제 2 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 디지털 사용권한을 저장하는 메모리와,According to yet another embodiment of the present invention, there is provided a method for storing digital rights including a first portion having a first key and a second portion having first control information for controlling the rights of content encrypted with the second key. With memory,

상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 동작;Calculating a first function from the first control information of the digital usage right;

상기 제 2 키를 얻기 위해 상기 제 1 함수를 사용하여 상기 제 1 키를 연산하는 동작;Computing the first key using the first function to obtain the second key;

상기 제 2 부분의 상기 제 1 제어정보를 제 2 제어정보로 변경하는 동작;Changing the first control information of the second portion to second control information;

상기 디지털 사용권한의 상기 제 2 제어정보로부터 제 2 함수를 산출하는 동작; 및Calculating a second function from the second control information of the digital usage right; And

상기 제 1 키를 대체하는 제 3 키를 획득하기 위해 상기 제 2 함수를 사용하여 상기 제 2 키를 연산하는 동작이 가능한 프로세서를 포함하는 전자 장치가 제공된다.An electronic device is provided that includes a processor operable to compute the second key using the second function to obtain a third key that replaces the first key.

오직 신뢰받는 장치만이 사용권한을 변경할 수 있기 때문에 무결성이 유지된다. 사용자 또는 적대적 관리자(hostile agent)는 상기 사용권한을 변경하는 것이 금지된다.Integrity is maintained because only trusted devices can change permissions. A user or hostile agent is prohibited from changing the permissions.

이하에서, 본 발명에 대한 이해를 돕기 위해 또한 본 발명이 어떻게 실시될 수 있는지 이해시키기 위해, 본 발명의 실시예들을 보여주는 첨부된 도면들을 단지 일례로서 참조할 것이다.In the following, reference will be made only to the accompanying drawings which illustrate embodiments of the invention in order to facilitate understanding of the invention and in order to understand how the invention may be practiced.

도 1은 디지털 사용권한 및 관련 암호화 디지털 콘텐츠를 호스팅하는 호스트 전자 장치를 보여주는 도면이다.1 is a diagram illustrating a host electronic device that hosts digital rights and associated cryptographic digital content.

도 2는 상기 호스트 장치에 처음으로 사용권한이 수신될 때, 상기 호스트 장치에서 발생하는 프로세스를 보여주는 도면이다.FIG. 2 is a diagram illustrating a process occurring in the host device when a use right is received in the host device for the first time.

도 3은 암호화 콘텐츠(30)를 복호화하는 프로세스를 보여주는 도면이다.3 is a diagram illustrating a process of decrypting encrypted content 30.

도 4는 사용권한의 제 2 부분의 변경을 보여주는 도면이다.4 is a view showing a change of the second part of the usage right.

도 1에는 디지털 사용권한(20) 및 관련 암호화 디지털 콘텐츠(30)를 호스팅 하는 호스트 전자장치(10)가 도시되어 있다. 상기 사용권한(20)는 제 1 부분(22) 및 제 2 부분(24)을 포함한다. 상기 제 1 부분(22)은 원 디지털 콘텐츠를 회복하도록 상기 암호화 디지털 콘텐츠(30)를 복호화하기 위한 콘텐츠 암호화 키(CEK)이다. 상기 제 2 부분(24)은 상기 콘텐츠가 이용될 수 있는 방법을 제어하는 상기 사용권한(20)의 나머지부분을 포함한다.1 shows a host electronic device 10 hosting a digital usage right 20 and associated cryptographic digital content 30. The usage right 20 includes a first portion 22 and a second portion 24. The first portion 22 is a content encryption key (CEK) for decrypting the encrypted digital content 30 to recover the original digital content. The second portion 24 includes the rest of the usage rights 20 that control how the content can be used.

상기 장치(10)는 상기 사용권한(20) 및 상기 암호화 콘텐츠(30)를 개별 파일들로 저장하는 메모리(14)에 연결되는 프로세서(12)를 포함한다. 또한, 상기 장치는 본 발명의 설명을 위해 필수적이지 않고 따라서 명확성을 위해 생략되는 부가적 요소들을 포함할 수 있다. 또한, 상기 장치(10)는 상기 프로세서에 연결되는 입력(16)을 포함하며, 이를 통해 상기 장치(10)는 메모리(14)에 저장되도록 디지털 사용권한(20) 및 암호화 콘텐츠(30)를 수신할 수 있다. 상기 메모리(14)는 부가적으로 장치 키(18)를 저장하며, 이는 정보를 상기 장치(10)에 특정되도록 암호화하는데 사용될 수 있다.The device 10 includes a processor 12 coupled to a memory 14 that stores the usage rights 20 and the encrypted content 30 in separate files. In addition, the apparatus may include additional elements that are not essential for the description of the invention and are therefore omitted for clarity. The device 10 also includes an input 16 coupled to the processor through which the device 10 receives digital usage rights 20 and encrypted content 30 to be stored in a memory 14. can do. The memory 14 additionally stores a device key 18, which can be used to encrypt information to be specific to the device 10.

상기 프로세서(12)는 메모리(14)에 역시 저장될 수 있는 컴퓨터 프로그램 명령들의 제어에 의해 동작한다. 상기 컴퓨터 프로그램 명령들은 상기 프로세서(12)로 하여금 도 2 내지 도 4에 도시된 방법을 실행할 수 있게 한다.The processor 12 operates under the control of computer program instructions that may also be stored in the memory 14. The computer program instructions enable the processor 12 to execute the method shown in FIGS.

상기 장치(10)는 사용권한(20)의 무결성을 보호한다. 상기 장치(10)는 디지털 서명을 사용하지 않지만, 대신 사용권한의 콘텐츠를 CEK와 관련시킨다. 상기 CEK 및 사용권한은 암호화에 의해 함께 묶인다. 상기 CEK는 CEK를 제외하고 상기 사용권한으로부터 유도되는 키를 사용하여 암호화된다. 상기 사용권한의 변경은 상 기 키를 변경하여 CEK의 올바른 복호화를 방지할 것이기 때문에 사용권한의 무결성은 보호된다. 결과적으로, 상기 콘텐츠는 복호화될 수 없다.The device 10 protects the integrity of the usage rights 20. The device 10 does not use a digital signature, but instead associates the content of the right with the CEK. The CEK and permissions are tied together by encryption. The CEK is encrypted using a key derived from the permission except the CEK. The integrity of the usage rights is protected because the change of the usage rights will change the key to prevent the correct decryption of the CEK. As a result, the content cannot be decrypted.

상기 CEK는 평문(plaintext) 상태이거나 또는 예컨대, 장치 특정 키(18)를 사용하여 암호화될 수 있다. CEK가 평문 상태인 경우들에는 상기 CEK는 사용권한이 수신될 때 암호화될 수 있다.The CEK may be plaintext or encrypted, for example using device specific key 18. In cases where the CEK is in plain text, the CEK may be encrypted when a usage right is received.

도 2에는 상기 장치(10)가 처음으로 사용권한을 수신할 때 상기 장치(10)에서 발생하는 프로세스가 도시되어 있다. 본 실시예에 있어서, 암호화 콘텐츠(30) 및 사용권한(20)은 동시적으로 수신된다.2 shows the process that occurs at the device 10 when the device 10 receives a usage right for the first time. In this embodiment, the encrypted content 30 and the usage right 20 are received simultaneously.

단계 100에서, 상기 장치(10)는 암호화 콘텐츠(30)를 저장하고 또한 수신된 CEK를 상기 장치의 장치 키에 의해 암호화하여 CEKd(device-encrypted content encryption key)를 생성한다. 상기 사용권한(20)의 제 1 부분(22)의 CEK는 CEKd로 대체되고 상기 사용권한(20)은 메모리(14)에 저장된다.In step 100, the device 10 stores encrypted content 30 and also encrypts the received CEK with the device key of the device to generate a device-encrypted content encryption key (CEK d ). The CEK of the first portion 22 of the usage right 20 is replaced by CEK d and the usage right 20 is stored in the memory 14.

단계 102 내지 단계 110에서, 사용권한(20)의 제 1 부분(22) 내의 CEK를 대체하기 위해 상기 장치(10)는 상기 사용권한(20)을 처리한다.In steps 102 to 110, the device 10 processes the usage rights 20 to replace the CEK in the first portion 22 of the usage rights 20.

단계 102에서, 상기 장치(10)는 상기 사용권한(20)의 제 2 부분(24)의 HASH를 산출한다. 해시함수 H 입력 m을 취해서 해시값 h 로 명명되는 고정-크기 스트링을 돌려주는 변환이다(즉, h = H(m) ). 그 다음 상기 HASH는 상기 CEK를 암호화하는 암호화 키로 사용될 것이다.In step 102, the device 10 calculates a HASH of the second portion 24 of the usage right 20. Hash function H is A transformation that takes an input m and returns a fixed-size string named hash value h (that is, h = H (m) ). The HASH will then be used as an encryption key to encrypt the CEK.

단계 104에서, 원 CEK를 회복하기 위해 상기 CEKd는 장치 키를 통해 복호화 된다.In step 104, the CEK d is decrypted through the device key to recover the original CEK.

단계 106에서는, 단계 102에서 산출되지마자 동시적으로 상기 HASH를 통해 상기 원 CEK가 암호화된다. 본 단계는 사용권한에 따른 콘텐츠 암호화 키(CEK')를 생성하여 콘텐츠 암호화 키를 상기 사용권한(20)의 상기 제 2 부분(24)의 콘텐츠에 결합시킨다.In step 106, the original CEK is encrypted via the HASH simultaneously as soon as calculated in step 102. This step generates a content encryption key (CEK ') in accordance with the usage rights and binds the content encryption key to the content of the second portion 24 of the usage rights 20.

단계 108에서, 암호화된, 사용권한에 따른, 콘텐츠 암호화 키(CEK'd)를 생성하기 위해 CEK'는 상기 장치 키를 통해 더 암호화된다.In step 108, the CEK 'is further encrypted via the device key to generate an encrypted, content encryption key CEK' d in accordance with the usage rights.

단계 110에서, 메모리(14) 내에 변경된 사용권한을 생성하기 위해 사용권한(20)의 제 1 부분(22) 내의 CEK는 CEK'd에 의해 대체된다.At step 110, CEK in the memory a first portion (22) of 20 to produce a license permissions changed in 14 is replaced by CEK 'd.

단계 102 및 단계 104는 사용권한의 독립적인 부분들에 대한 연산들을 포함하기 때문에, 그들의 순서는 바뀔 수 있음을 이해하여야 한다.It is to be understood that since steps 102 and 104 include operations for independent portions of the usage rights, their order may be reversed.

도 3에는 암호화 콘텐츠(30)의 복호화 프로세스가 도시되어 있다.3 shows a decryption process of encrypted content 30.

단계 200에서, 상기 장치(10)는 저장된 사용권한(20)의 제 1 부분(22)으로부터 암호화된, 사용권한에 따른, 콘텐츠 암호화 키(CEK'd)를 얻는다.In step 200, the device 10 obtains a content encryption key CEK ' d , according to the usage rights, encrypted from the first portion 22 of the stored usage rights 20.

단계 202에서, 상기 장치(10)는 상기 장치의 장치 키(18)를 사용하여 CEK'd를 복호화함으로써 사용권한에 따른, 콘텐츠 암호화 키(CEK')를 회복한다.In step 202, the device 10 has a device recovery key 18 ', the content encryption key (CEK in accordance with the permission by decrypting d') CEK using the apparatus.

단계 204에서, 상기 디지털 사용권한(20)의 제 2 부분(24)에 대한 HASH가 산출된다.In step 204, a HASH for the second portion 24 of the digital rights 20 is calculated.

단계 206에서는, 단계 204에서 결정되자마자 동시적으로 상기 HASH를 사용하 여 CEK'를 복호화함으로써 원 콘텐츠 암호화 키(CEK)가 회복된다.In step 206, as soon as it is determined in step 204, the original content encryption key (CEK) is recovered by simultaneously decrypting the CEK 'using the HASH.

단계 208에서는, 단계 206에서 회복된 원 콘텐츠 암호화 키(CEK)를 사용하여 암호화 콘텐츠가 복호화된다.In step 208, the encrypted content is decrypted using the original content encryption key (CEK) recovered in step 206.

단계 202 및 단계 204는 사용권한의 독립적인 부분들에 대한 연산들을 포함하기 때문에, 그들의 순서는 바뀔 수 있음을 이해하여야 한다.It is to be understood that since steps 202 and 204 include operations for independent portions of usage rights, their order may be reversed.

사용권한은 콘텐츠를 평문으로 저장되는 것을 방지한다. 따라서 상기 콘텐츠가 사용되거나 또는 액세스되어야 할 때 처음으로 상기 콘텐츠가 복호화된다.Usage rights prevent content from being stored in plain text. Thus, the content is first decrypted when the content is to be used or to be accessed.

사용권한(20)의 제 2 부분(24)이 변경된다면, 콘텐츠 암호화 키(CEK)를 회복하기 위해 단계 204에서 산출되는 HASH는 앞서, 단계 104에서 산출되고 콘텐츠 암호화 키(CEK)를 암호화하기 위해 사용되는 HASH와는 구별될 것이다. 결과적으로, 단계 206에서 원 콘텐츠 암호화 키는 회복되지 않을 것이며 또한, 단계 208에서 암호화 콘텐츠의 복호화는 실패할 것이다.If the second portion 24 of the usage rights 20 is changed, the HASH calculated in step 204 to recover the content encryption key CEK is previously calculated in step 104 and used to encrypt the content encryption key CEK. It will be distinguished from the HASH used. As a result, in step 206 the original content encryption key will not be recovered and also in step 208 decryption of the encrypted content will fail.

하지만, 도 4에 도시된 프로세스에 따라 상기 장치(10)는 사용권한(20)의 제 2 부분(24)을 변경할 수 있게 한다.However, according to the process shown in FIG. 4, the device 10 allows to change the second part 24 of the usage right 20.

단계 300에서, 상기 장치(10)는 메모리(14)에 저장되어 있는 사용권한(20)의 제 1 부분(22)으로부터 암호화된, 사용권한에 따른, 콘텐츠 암호화 키(CEK'd)를 얻는다.In step 300, the device 10 obtains a content encryption key CEK ' d according to the usage rights, encrypted from the first portion 22 of the usage rights 20 stored in the memory 14.

단계 302에서, 상기 장치(10)는 장치 키(18)를 사용하여 CEK'd를 복호화함으로써 사용권한에 따른, 콘텐츠 암호화 키(CEK')를 회복한다.In step 302, the apparatus 10 is restored ', the content encryption key (CEK in accordance with the permission by decrypting d') CEK using the device key 18.

단계 304에서, 상기 디지털 사용권한(20)의 제 2 부분(24)에 대한 HASH가 산출된다.In step 304, a HASH is calculated for the second portion 24 of the digital usage right 20.

단계 306에서는, 단계 304에서 결정되자마자 동시적으로 상기 HASH를 사용하여 CEK'를 복호화함으로써 원 콘텐츠 암호화 키(CEK)가 회복된다.In step 306, the original content encryption key CEK is recovered by simultaneously decrypting CEK 'using the HASH as soon as it is determined in step 304.

단계 308에서, 상기 사용권한(20)의 상기 제 2 부분(24)이 변경된다.In step 308, the second portion 24 of the usage right 20 is changed.

단계 310에서, 상기 사용권한(20)의 변경된 제 2 부분(24)에 대한 HASH가 산출된다.In step 310, the HASH for the modified second portion 24 of the usage right 20 is calculated.

단계 312에서는, 변경된 사용권한에 따른 콘텐츠 암호화 키(CEK")를 형성하기 위해 단계 306에서 얻어진 원 CEK가 단계 310에서 산출된 HASH에 의해 암호화된다. 본 단계는 콘텐츠 암호화 키를 상기 사용권한(20)의 변경된 제 2 부분(24) 콘텐츠와 결합시킨다.In step 312, the original CEK obtained in step 306 is encrypted by the HASH calculated in step 310 to form a content encryption key (CEK ") according to the changed usage rights. And the modified second part 24 content.

단계 314에서, 암호화된, 변경된 사용권한에 따른, 콘텐츠 암호화 키(CEK"d)를 생성하기 위해 CEK"는 상기 장치 키(18)를 사용하여 더 암호화된다.In step 314, the CEK "is further encrypted using the device key 18 to generate an encrypted, content encryption key CEK" d in accordance with the modified usage rights.

단계 316에서, 메모리(14)의 사용권한(20)의 제 1 부분(22) 내의 CEK'd는 CEK"d에 의해 대체된다.In step 316, CEK ' d in the first portion 22 of the usage rights 20 of the memory 14 is replaced by CEK " d .

단계 302 및 단계 304는 사용권한의 독립적인 부분들에 대한 연산들을 포함하기 때문에, 그들의 순서가 바뀔 수 있음을 이해하여야 한다.It is to be understood that since steps 302 and 304 include operations on independent portions of usage rights, their order may be reversed.

사용권한의 변경을 위한 하나의 적용례는 사용권한(20)의 제 2 부분(24) 내의 플레이카운트(playcount)의 변경이다. 플레이카운트는 액세스 승인이 부여될 수 있는 횟수를 명시한다. 이는 양의 정수 값 N을 지닌다. 상기 정수 값보다 자주 콘텐츠에 액세스하는 것은 허용되지 않는다. 본 발명의 일 실시예에 따르면, 액세스 승인이 부여될 때마다 상기 사용권한의 상기 제 2 부분(24) 내의 플레이카운트 값을 변경함으로써 상기 정수 값 N이 감소한다. 상기 실시예는 제 1 제어정보, 예컨대 N을 제 2 제어정보, 예컨대 N-1로 변경하는 일례이다. 사용권한의 변경을 위한 다른 적용례는 사용권한 내의 유효기간을 변경함에 의하는 것이다. 상기 유효기간은 디지털 콘텐츠의 액세스 권리가 만료되는 때를 결정한다. 따라서 사용자는 대가를 지급하고 유효기간을 연장할 수 있을 것이다. 또한, 콘텐츠의 포워딩 및 카피를 허용하는 것도 가능하다.One application for changing the usage rights is a change in the playcount in the second portion 24 of the usage rights 20. The play count specifies the number of times that an access authorization can be granted. It has a positive integer value N. Access to content more frequently than the integer value is not allowed. According to one embodiment of the invention, the integer value N is decreased by changing the play count value in the second portion 24 of the usage rights whenever an access authorization is granted. The above embodiment is an example of changing the first control information, for example, N, to the second control information, for example, N-1. Another application for the change of the right of use is by changing the validity period within the right of use. The expiration date determines when the access right of the digital content expires. Thus, the user will be able to pay the price and extend the validity period. It is also possible to allow forwarding and copying of the content.

사용권한(20)의 무결성이 보호되기 때문에 상기 장치(10)는 사용권한(20)을 일반 메모리(14)에 저장할 수 있다. 또한, 상기 사용권한(20)은 사용권한 정보 그 자체를 유지하도록 변경될 수 있기 때문에 상기 사용권한 정보를 유지하기 위한 전용 데이터베이스를 구비할 필요도 없다.Since the integrity of the usage right 20 is protected, the device 10 may store the usage right 20 in the general memory 14. Further, since the usage right 20 can be changed to maintain the usage right information itself, it is not necessary to have a dedicated database for holding the usage right information.

본 발명의 방법은 실행가능한 명령들을 포함하는 컴퓨터 프로그램에 의해 수행될 수 있다. 상기 컴퓨터 프로그램은 데이터 저장 매체에 저장되거나 또는 무선으로 다운로드될 수 있다. 기존 휴대폰이 상기 방법을 수행할 수 있도록 기존 휴대폰을 업그레이드하기 위해 상기 컴퓨터 프로그램이 사용될 수 있다.The method of the present invention may be performed by a computer program comprising executable instructions. The computer program may be stored in a data storage medium or downloaded wirelessly. The computer program can be used to upgrade an existing mobile phone so that the existing mobile phone can perform the method.

지금까지 앞선 단락들에서 여러 예들을 참조하여 본 발명의 실시예들을 설명하였으나, 청구의 범위에 따른 본 발명의 범위를 벗어나지 않고 상기 실시예들의 변형예들이 구현될 수 있음을 이해하여야 할 것이다.While the embodiments of the present invention have been described with reference to various examples in the preceding paragraphs, it will be understood that variations of the embodiments may be implemented without departing from the scope of the invention in accordance with the claims.

본 명세서에서 특히 중요한 것으로 여겨지는 본 발명의 특징들에 대해 주의를 환기시키려고 노력하였으나, 지금까지 도면들을 참조한 그리고/또는 도면들에 도시된 어떠한 특허성 있는 특징 또는 특징들의 결합에 관해서도 특별한 강조 여부를 불문하고 본 출원인이 보호를 받고자 한다는 것은 당연시되어야 할 것이다.While efforts have been made to draw attention to the features of the present invention, which are considered to be particularly important herein, particular emphasis is placed upon any patentable features or combinations of features that have been referred to and / or shown in the drawings. Regardless, it should be taken for granted that the applicant wishes to be protected.

Claims (16)

제 1 키를 지니는 제 1 부분 및 제 2 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 디지털 사용권한(digital rights object)을 변경하는 방법에 있어서,A method of modifying a digital rights object comprising a first portion having a first key and a second portion having first control information for controlling the rights of content encrypted with the second key, a) 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 단계;a) calculating a first function from the first control information of the digital usage right; b) 제 2 키를 얻기 위해, 단계 a)에서 산출된 제 1 함수를 사용하여 상기 제 1 키를 연산하는 단계;b) calculating the first key using the first function calculated in step a) to obtain a second key; c) 상기 제 2 부분의 상기 제 1 제어정보를 제 2 제어정보로 변경하는 단계;c) changing the first control information of the second portion to second control information; d) 상기 디지털 사용권한의 상기 제 2 제어정보로부터 제 2 함수를 산출하는 단계; 및d) calculating a second function from the second control information of the digital usage right; And e) 상기 제 1 키를 대체하는 제 3 키를 얻기 위해, 단계 d)에서 산출된 제 2 함수를 사용하여 단계 b)에서 얻어진 제 2 키를 연산하는 단계를 포함하는 디지털 사용권한을 변경하는 방법.e) calculating a second usage right comprising calculating a second key obtained in step b) using a second function calculated in step d) to obtain a third key replacing said first key. . 제1항에 있어서,The method of claim 1, f) 상기 디지털 사용권한에서 상기 제 1 키를 상기 제 3 키로 대체하는 단계를 더 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.f) replacing the first key with the third key in the digital right. 제1항에 있어서,The method of claim 1, 상기 제 1 함수 및 상기 제 2 함수는 동일한 함수인 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.And wherein the first function and the second function are the same function. 제3항에 있어서,The method of claim 3, 상기 제 1 함수 및 제 2 함수는 HASH 함수인 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.And wherein the first function and the second function are HASH functions. 제1항에 있어서,The method of claim 1, 단계 b)는 상기 제 1 함수를 사용하여 계산된 결과값을 복호화 키로 사용하여 상기 제 1 키를 복호화하는 과정을 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.And b) decrypting the first key using a result calculated using the first function as a decryption key. 제1항에 있어서,The method of claim 1, 단계 e)는 상기 제 2 함수를 사용하여 계산된 결과값을 암호화 키로 사용하여 상기 제 2 키를 암호화하는 과정을 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.Step e) encrypting the second key using the result calculated using the second function as an encryption key. 제1항에 있어서,The method of claim 1, 단계 c)는 상기 사용권한의 상기 제 2 부분 내의 계수 값(count value)을 변경하는 과정을 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.Step c) comprises changing a count value in the second portion of the usage right. 제1항에 있어서,The method of claim 1, 상기 사용권한을 평문으로 메모리에 저장하는 단계를 더 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.And storing the usage rights in plain text in a memory. 제1항에 있어서,The method of claim 1, 제 2 키를 지니는 제 1 부분 및 제 2 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 새로운 사용권한을 수신하자마자, 상기 제 1 부분에서 상기 제 2 키가 제 1 키로 대체되는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.Upon receipt of a new right of use comprising a first portion having a second key and a second portion having first control information for controlling the rights of the encrypted content with the second key, the second portion in the first portion; Wherein the key is replaced by a first key. 제9항에 있어서,The method of claim 9, 상기 제 2 키가 상기 제 1 키로 대체되기 전에,Before the second key is replaced with the first key, (ⅰ) 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 단계; 및(Iii) calculating a first function from the first control information of the digital usage right; And (ⅱ) 상기 제 2 키를 대체하는 상기 제 1 키를 얻기 위해, 단계 (ⅰ)에서 산출된 제 1 함수를 사용하여 상기 제 2 키를 연산하는 단계를 더 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.(Ii) calculating the second key using the first function calculated in step (iii) to obtain the first key replacing the second key. How to change. 제1항에 있어서,The method of claim 1, 상기 사용권한의 변경 전에, 상기 콘텐츠는:Prior to changing the permissions, the content must: 상기 디지털 사용권한의 상기 제 1 제어정보로부터 상기 제 1 함수를 산출하는 단계;Calculating the first function from the first control information of the digital usage right; 상기 제 2 키를 얻기 위해 상기 산출된 제 1 함수를 사용하여 상기 디지털 사용권한의 상기 제 2 부분 내의 상기 제 1 키를 연산하는 단계; 및Computing the first key in the second portion of the digital rights using the calculated first function to obtain the second key; And 상기 제 2 키를 사용하여 상기 콘텐츠를 복호화하는 단계에 의해 복호화되는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.And decrypting the content using the second key. 제1항에 있어서,The method of claim 1, 상기 사용권한의 변경 후에, 상기 콘텐츠는:After changing the permissions, the content is: 상기 디지털 사용권한의 제 2 제어정보로부터 제 2 함수를 산출하는 단계:Calculating a second function from the second control information of the digital usage right: 상기 제 2 키를 얻기 위해 상기 산출된 제 2 함수를 사용하여 상기 디지털 사용권한의 상기 제 2 부분 내의 상기 제 3 키를 연산하는 단계; 및Computing the third key in the second portion of the digital rights using the calculated second function to obtain the second key; And 상기 제 2 키를 사용하여 상기 콘텐츠를 복호화하는 단계에 의해 복호화되는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.And decrypting the content using the second key. 제1항에 있어서,The method of claim 1, 단계 b) 및 단계 e)는 각각, 장치 키를 사용하는 복호화 및 암호화 과정을 포함하는 것을 특징으로 하는 디지털 사용권한을 변경하는 방법.Steps b) and e) each include decryption and encryption using a device key. 키를 지니는 제 1 부분 및 복호화 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 디지털 사용권한의 제어에 의한 콘텐츠의 복호화 방법에 있어서,1. A method of decrypting content by control of digital rights comprising a first part having a key and a second part having first control information for controlling the rights of the content encrypted with the decryption key, comprising: a) 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 단계;a) calculating a first function from the first control information of the digital usage right; b) 복호화 키를 얻기 위해, 단계 a)에서 산출되자마자 동시적으로 제 1 함수를 사용하여 상기 디지털 사용권한의 상기 제 1 부분 내의 상기 키에 대해 연산하는 단계; 및b) operating on said key in said first portion of said digital entitlement simultaneously using a first function as soon as calculated in step a) to obtain a decryption key; And c) 상기 복호화 키를 사용하여 콘텐츠를 복호화하는 단계를 포함하는 디지털 사용권한의 제어에 의한 콘텐츠의 복호화 방법.and c) decrypting the content using the decryption key. 제 1 키를 지니는 제 1 부분 및 제 2 키를 가지고 암호화된 콘텐츠의 권리를 제어하기 위해 제 1 제어정보를 지니는 제 2 부분을 포함하는 디지털 사용권한을 저장하는 메모리, 및A memory for storing digital rights comprising a first portion having a first key and a second portion having first control information for controlling the rights of content encrypted with the second key; and 상기 디지털 사용권한의 상기 제 1 제어정보로부터 제 1 함수를 산출하는 동작;Calculating a first function from the first control information of the digital usage right; 상기 제 2 키를 얻기 위해 상기 제 1 함수를 사용하여 상기 제 1 키를 연산하는 동작;Computing the first key using the first function to obtain the second key; 상기 제 2 부분의 상기 제 1 제어정보를 제 2 제어정보로 변경하는 동작;Changing the first control information of the second portion to second control information; 상기 디지털 사용권한의 상기 제 2 제어정보로부터 제 2 함수를 산출하는 동 작; 및Calculating a second function from the second control information of the digital right; And 상기 제 1 키를 대체하는 제 3 키를 얻기 위해 상기 제 2 함수를 사용하여 상기 제 2 키를 연산하는 동작이 가능한 프로세서를 포함하는 전자 장치.And a processor operable to compute the second key using the second function to obtain a third key that replaces the first key. 제1항 내지 제14항 중 어느 한 항의 방법을 실행시킬 수 있는 컴퓨터 프로그램을 저장하는 컴퓨터로 읽을 수 있는 기록 매체.A computer-readable recording medium storing a computer program capable of executing the method of any one of claims 1 to 14.
KR1020057024607A 2005-12-22 2003-06-25 Digital rights management KR100865774B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057024607A KR100865774B1 (en) 2005-12-22 2003-06-25 Digital rights management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057024607A KR100865774B1 (en) 2005-12-22 2003-06-25 Digital rights management

Publications (2)

Publication Number Publication Date
KR20060034235A KR20060034235A (en) 2006-04-21
KR100865774B1 true KR100865774B1 (en) 2008-10-28

Family

ID=37143109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057024607A KR100865774B1 (en) 2005-12-22 2003-06-25 Digital rights management

Country Status (1)

Country Link
KR (1) KR100865774B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028086A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Contents copyright management system and the method in wireless terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028086A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Contents copyright management system and the method in wireless terminal

Also Published As

Publication number Publication date
KR20060034235A (en) 2006-04-21

Similar Documents

Publication Publication Date Title
US5673316A (en) Creation and distribution of cryptographic envelope
CN100442252C (en) Secure storage on recordable medium in a content protection system
US8738536B2 (en) Licensing content for use on portable device
US8281115B2 (en) Security method using self-generated encryption key, and security apparatus using the same
US7222232B2 (en) License-based cryptographic technique particularly suited for use in a digital rights management system for controlling access and use of bore resistant software objects in a client computer
CN101031923B (en) Method, device and computer program product for activating the right of use of at least one secured content item
EP1596269A2 (en) A system and method for rendering selective presentation of documents
EP1505471A2 (en) An electronic data protection system
JP5097130B2 (en) Information terminal, security device, data protection method, and data protection program
JP5185271B2 (en) Digital content distribution control
US20090165141A1 (en) Information usage control system and information usage control device
US7707114B2 (en) Enabling modification of control information, which controls the rights to content, where access to a key for decrypting the content requires a particular value that becomes modified when the control information is modified
US20060155651A1 (en) Device and method for digital rights management
KR100434836B1 (en) Data encipherment apparatus and illegal alteration prevention system
US8438112B2 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
JP2009058983A (en) Copyright management system
KR101405915B1 (en) Method for writing data by encryption and reading the data thereof
KR100865774B1 (en) Digital rights management
KR100467571B1 (en) Security service method for digital content and system therefor
US9237310B2 (en) Method and system digital for processing digital content according to a workflow
JP4475124B2 (en) Content moving device
KR100642126B1 (en) Digital right management system and mobile terminal using shot massage system and method thereof
JP2008252290A (en) Image processor and program processing method of same
JP2008097481A (en) Method, apparatus, and program for protecting electronic data on storage apparatus, and recording medium
JP2007081918A (en) Content providing management device, content distribution system, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E902 Notification of reason for refusal
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121009

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150918

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160921

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170919

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180918

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 12