KR100977498B1 - Method for Digital Rights Management - Google Patents

Method for Digital Rights Management Download PDF

Info

Publication number
KR100977498B1
KR100977498B1 KR1020070127288A KR20070127288A KR100977498B1 KR 100977498 B1 KR100977498 B1 KR 100977498B1 KR 1020070127288 A KR1020070127288 A KR 1020070127288A KR 20070127288 A KR20070127288 A KR 20070127288A KR 100977498 B1 KR100977498 B1 KR 100977498B1
Authority
KR
South Korea
Prior art keywords
content
key
license
authentication
information
Prior art date
Application number
KR1020070127288A
Other languages
Korean (ko)
Other versions
KR20090060470A (en
Inventor
신용태
김보승
홍석형
김지인
Original Assignee
숭실대학교산학협력단
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단, 건국대학교 산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020070127288A priority Critical patent/KR100977498B1/en
Publication of KR20090060470A publication Critical patent/KR20090060470A/en
Application granted granted Critical
Publication of KR100977498B1 publication Critical patent/KR100977498B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 디지털 저작권 관리 방법에 관한 것으로서, 더욱 자세하게는, 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원하는 디지털 저작권 관리 방법에 관한 것이다.The present invention relates to a digital rights management method, and more particularly, to providing a decryption key generated by a combination of a license and a key included in a content in a system supporting a content providing service to a trusted user using authentication. The present invention relates to a digital rights management method that supports more secure digital rights management.

본 발명의 콘텐츠 패키징 방법은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계를 포함한다.A content packaging method of the present invention includes a digital rights management (DRM) method, comprising: generating an authentication key for authenticating a content provider and a content key included in a content header based on the content provider ID; Generating a license key included in a license based on the content ID; Generating a content encryption key by combining the license key and the content key, and encrypting content by using the generated content encryption key; And packaging the content by adding the content header to the encrypted content.

DRM, 디지털 저작권, 콘텐츠, 라이센스, 인증, 키 DRM, digital copyright, content, license, authorization, key

Description

디지털 저작권 관리 방법{Method for Digital Rights Management}How to manage digital rights {Method for Digital Rights Management}

본 발명은 디지털 저작권 관리 방법에 관한 것으로서, 더욱 자세하게는, 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원하는 디지털 저작권 관리 방법에 관한 것이다.The present invention relates to a digital rights management method, and more particularly, to providing a decryption key generated by a combination of a license and a key included in a content in a system supporting a content providing service to a trusted user using authentication. The present invention relates to a digital rights management method that supports more secure digital rights management.

최근 컴퓨터와 인터넷 등의 급속한 발전에 따라 각종 문서와 콘텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있다. 그러나, 이러한 디지털 콘텐츠의 특성상 원본과 동일한 복사본 또는 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있게 되었다. 따라서 많은 자금과 시간, 창의력, 노동력을 소비한 디지털 콘텐츠의 저작자 입장에서는 온라인 또는 오프라인에서 저작권의 철저한 보호를 원하지만, 상술한 바와 같은 디지털 콘텐츠의 손쉬운 복제성 및 배포성으로 인해 디지털 콘텐츠 시장의 활성화에 큰 장애가 되고 있다.Recently, with the rapid development of computers and the Internet, various documents and contents are produced and distributed in the form of computer-readable digital data. However, due to the nature of such digital content, not only can you easily make an identical copy or a variation of the original, but also can easily distribute it. Therefore, while authors of digital content, which consumes a lot of money, time, creativity, and labor, want to protect copyrights online or offline, the digital content market has been greatly influenced by the easy copying and distribution of digital content as described above. It is a big obstacle.

그래서, 네트워크에서 외부 사용자의 불법 침입을 차단하는 방화벽이나 IDS 솔루션, PKI 기반 암호화 솔루션, PC 매체 제어를 통한 PC 보안 솔루션 등 디지털 정보의 안전을 보장하기 위해 많은 기술들이 사용되고 있다. 그러나, 정보 자체에 대한 근본적인 보안 대책은 제시되지 못하고 있다. 따라서, 접근 제어 위주의 보안 대책과 함께 콘텐츠의 사용 권한 제어 및 통제를 지속적으로 보호 및 관리할 수 있는 새로운 기술이 요구되었다.Therefore, many technologies are being used to ensure the safety of digital information such as firewalls, IDS solutions, PKI-based encryption solutions, and PC security solutions through PC media control to prevent illegal intrusion of external users in the network. However, the fundamental security measures for the information itself have not been suggested. Therefore, a new technology is required to continuously protect and manage the use rights control and control of the content along with access control-oriented security measures.

이에 따라, 디지털 정보의 신뢰성 있는 유통 환경을 제공하기 위한 솔루션인 디지털 저작권 관리(DRM, Digital Rights Management) 시스템이 제공되었다. DRM 시스템이란 다양한 채널을 통해 유통되는 텍스트, 음악, 이미지, 영상, 동영상 강의, 영화, 소프트웨어, 게임 등 각종 디지털 콘텐츠를 암호화하여, 암호화된 디지털 콘텐츠를 사용하기 위해 사용자 단말이 해당 콘텐츠에 상응하는 인증서버로부터 상기 암호화된 디지털 콘텐츠를 사용할 수 있는 라이센스를 획득하게 하여, 상기 디지털 콘텐츠를 불법 복제로부터 보호하고, 지속적인 콘텐츠 유료화 서비스를 가능하게 하기 위한 기술이다.Accordingly, a digital rights management (DRM) system, a solution for providing a reliable distribution environment of digital information, has been provided. The DRM system encrypts various digital contents such as texts, music, images, videos, video lectures, movies, software, and games distributed through various channels, and the user terminal authenticates the corresponding contents in order to use the encrypted digital contents. A technology for obtaining a license to use the encrypted digital content from a server, protecting the digital content from illegal copying, and enabling a continuous content monetization service.

본 발명은 디지털 저작권 관리에 있어서, 콘텐츠 암복호화를 위한 키를 라이센스와 콘텐츠에 포함된 키들의 조합을 통해 제공하여 보다 안전한 디지털 저작권 관리가 이루어질 수 있도록 하는 디지털 저작권 관리 방법을 제공함에 목적이 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a digital rights management method in which digital key management can be more securely provided by providing a key for content encryption / decryption through a combination of a license and a key included in the content.

본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계를 포함하는 콘텐츠 패키징 방법에 의해 달성된다.According to another aspect of the present invention, there is provided a digital rights management (DRM) method, comprising: generating an authentication key for authenticating a content provider and a content key included in a content header based on the content provider ID; Generating a license key included in a license based on the content ID; Generating a content encryption key by combining the license key and the content key, and encrypting content by using the generated content encryption key; And packaging the content by adding the content header to the encrypted content.

본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 관리서버가 콘텐츠의 등록을 위한 콘텐츠등록요청메시지를 콘텐츠 제공자 단말로부터 수신하는 단계; 상기 콘텐츠 관리서버가 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말의 MAC 어드레스 정보를 포함하는 인증정보를 상기 콘텐츠등록요청메시지로부터 확보하여 인증서버로 전달하는 단계; 상기 인증서버가 상 기 인증정보를 통해 상기 콘텐츠 ID에 해당하는 콘텐츠 제공자를 인증하는 단계; 및 상기 콘텐츠 관리서버가 상기 콘텐츠등록요청메시지에 포함된 콘텐츠 정보를 등록하는 단계를 포함하는 콘텐츠 업로드 방법에 의해서도 달성된다.According to an aspect of the present invention, there is provided a digital rights management (DRM) method, comprising: receiving, by a content management server, a content registration request message for content registration from a content provider terminal; Obtaining, by the content management server, authentication information including a content provider ID, a content provider password, and MAC address information of a content provider terminal from the content registration request message and transferring the authentication information to an authentication server; Authenticating, by the authentication server, a content provider corresponding to the content ID through the authentication information; And registering, by the content management server, content information included in the content registration request message.

본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 사용자 단말이 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 생성된 콘텐츠 키를 포함하는 콘텐츠를 확보하는 단계; 라이센스 발급서버가 상기 사용자 단말로부터 라이센스발급요청메시지를 수신하여 라이센스 관리서버로 전달하는 단계; 상기 라이센스 관리서버가 사용자 ID, 사용자 패스워드 및 사용자 단말 MAC 어드레스 정보를 포함하는 인증정보를 상기 라이센스발급요청메시지로부터 확보하여 인증서버로 전달하는 단계; 상기 인증서버가 상기 인증정보를 통해 상기 사용자 ID에 해당하는 사용자를 인증하는 단계; 상기 라이센스 관리서버가 상기 사용자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계; 상기 라이센스 관리서버가 콘텐츠 정보를 기반으로 생성된 라이센스 키와, 상기 인증부분키를 상기 라이센스 발급서버로 전달하는 단계; 및 상기 라이센스 발급서버가 상기 콘텐츠 정보, 라이센스 키 및 권한정보를 기반으로 라이센스를 생성하여 상기 사용자 단말로 전달하는 단계를 포함하는 콘텐츠 확보 방법에 의해서도 달성된다.According to an aspect of the present invention, there is provided a digital rights management (DRM) method, the method comprising: acquiring, by a user terminal, content including an authentication key for authenticating a content provider and a content key generated based on a content provider ID; A license issuing server receiving a license issuance request message from the user terminal and delivering the license issuance message to a license management server; Obtaining, by the license management server, authentication information including a user ID, a user password, and user terminal MAC address information from the license issuance request message and transferring the authentication information to an authentication server; Authenticating, by the authentication server, a user corresponding to the user ID through the authentication information; Receiving, by the license management server, an authentication partial key generated based on the user terminal MAC address information from the authentication server; Transmitting, by the license management server, a license key generated based on content information and the authentication partial key to the license issuing server; And generating, by the license issuing server, the license based on the content information, the license key, and the authorization information, and delivering the license to the user terminal.

본 발명은 콘텐츠를 암복호화하기 위한 콘텐츠 암복호화 키를 라이센스와 콘 텐츠에 포함된 키들의 조합을 통해 생성되도록 함으로써 보다 안전한 디지털 저작권 관리를 제공할 수 있는 효과가 있다.The present invention has the effect of providing a more secure digital rights management by allowing a content encryption / decryption key for encrypting and decrypting content to be generated through a combination of keys included in a license and content.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as being limited to their ordinary or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best describe their invention. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 구성도이고, 도 2는 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 상세구성도이다. 도 1 및 2를 참조하면, 본 발명의 일실시예에 따른 디지털 저작권 관리 시스템은 크게 콘텐츠 제공자(110), 콘텐츠 관리서버(120), 라이센스 발급서버(140), 라이센스 관리서버(130), VOD 서버(150) 및 사용자 단말(170)을 포함한다.1 is a block diagram showing an embodiment of a digital rights management system according to the present invention, Figure 2 is a detailed block diagram showing an embodiment of a digital rights management system according to the present invention. 1 and 2, the digital rights management system according to an embodiment of the present invention is largely the content provider 110, content management server 120, license issuing server 140, license management server 130, VOD The server 150 and the user terminal 170 is included.

콘텐츠 제공자(110)와 사용자는 디지털 저작권 관리(DRM, Digital Rights Management) 시스템에서 콘텐츠 서비스를 이용하기 위해 먼저 인증서버(160)를 통해 인증을 받아야 한다.The content provider 110 and the user must first be authenticated through the authentication server 160 in order to use a content service in a digital rights management (DRM) system.

패키저(Packager, 115)는 콘텐츠 제공자(110)에게 제공되는 모듈로서, 원본 콘텐츠의 패키징을 수행한다.The packager 115 is a module provided to the content provider 110 to package the original content.

패키저(115)는 키 생성 모듈과 패키징 모듈을 포함한다.The packager 115 includes a key generation module and a packaging module.

키 생성 모듈은 원본 콘텐츠를 AES 알고리즘을 통해 암호화할 때 사용되는 콘텐츠 암호화 키를 생성하는 모듈이다. 콘텐츠 암호화 키(KENC)는 콘텐츠 정보와 메타데이터 정보에 따라 128, 192 및 256 비트의 암호화 키로 생성되며, 라이센스에 포함되는 라이센스 키(KREL)와 콘텐츠 헤더에 포함되는 콘텐츠 키(KCON)의 조합으로 생성된다.The key generation module is a module for generating a content encryption key used when encrypting the original content through the AES algorithm. The content encryption key (K ENC ) is generated as an encryption key of 128, 192, and 256 bits according to the content information and metadata information, and the license key (K REL ) included in the license and the content key (K CON ) included in the content header. Is created by the combination of.

패키징 모듈은 AES-CBC 알고리즘을 이용하여 원본 콘텐츠를 암호화하며, 메타데이터 정보와 헤더 정보를 포함하여 암호화한다.The packaging module encrypts the original content by using the AES-CBC algorithm, and includes the metadata information and the header information.

인증서버(Authority Server, 160)는 콘텐츠 제공자(110)나 사용자를 인증하기 위해 콘텐츠 제공자(110)의 정보 또는 사용자의 정보를 이용하여 인증키를 생성하고, 생성된 인증키를 이용하여 콘텐츠 제공자(110)나 사용자의 인증을 수행하는 사용자 검증 모듈을 포함한다.The authentication server 160 generates an authentication key by using the information of the content provider 110 or the information of the user in order to authenticate the content provider 110 or the user, and uses the generated authentication key to generate the content provider ( 110) or a user verification module that performs user authentication.

라이센스 관리서버(License Management Server, 130)는 콘텐츠를 복호화할 수 있는 부분키인 라이센스 키(KREL)와 콘텐츠에 대한 권한정보를 관리한다. 또한, 라이센스 관리서버(130)는 콘텐츠 정보와 사용자 정보에 따라 라이센스를 생성하는 라이센스 생성 모듈을 포함한다.The license management server 130 manages a license key K REL , which is a partial key capable of decrypting content, and authority information about the content. In addition, the license management server 130 includes a license generation module for generating a license according to the content information and the user information.

라이센스 발급서버(License Issuer Server, 140)는 사용자로부터 라이센스 발급 요청을 받으면 라이센스 관리서버(130)에 의해 생성된 라이센스를 사용자에게 발급해주는 라이센스 발급 모듈을 포함하며, 라이센스 발급 내역 정보를 관리한다.The license issuer server 140 includes a license issuance module for issuing a license generated by the license management server 130 to a user when receiving a license issue request from a user, and manages license issue history information.

사용자 단말(170)은 DRM 시스템에서 콘텐츠를 제공받기 위한 단말로서 VOD를 재생하기 위한 DRM 클라이언트이다. 일예로 사용자 단말(170)은 IPTV 셋탑박스(Set-Top Box)일 수 있다.The user terminal 170 is a DRM client for playing a VOD as a terminal for receiving content in a DRM system. For example, the user terminal 170 may be an IPTV set-top box.

사용자 단말(170)은 재생 제어 모듈, 언패키징 모듈, 키 관리 모듈 및 라이센스 요청 모듈을 포함한다. 재생 제어 모듈은 DRM으로부터 보호된 콘텐츠를 VOD 서버(150)로부터 확보하여 재생하기 위해 언패키징 모듈, 키 관리 모듈 및 라이센스 요청 모듈을 제어하는 제어 모듈이다. 언패키징 모듈은 암호화된 콘텐츠를 복호화하기 위한 모듈이며, 키 관리 모듈은 인증키와 콘텐츠 복호화를 위한 키들을 관리하기 위한 모듈이다. 라이센스 요청 모듈은 콘텐츠를 재생하기 위한 권한을 포함하는 라이센스를 관리하며, 유효성 검사를 통해 라이센스 발급 요청을 수행한다.The user terminal 170 includes a playback control module, an unpackaging module, a key management module, and a license request module. The reproduction control module is a control module that controls the unpackaging module, the key management module, and the license request module to secure and reproduce the content protected from the DRM from the VOD server 150. The unpackaging module is a module for decrypting encrypted content, and the key management module is a module for managing authentication keys and keys for content decryption. The license request module manages a license including a right to play content, and performs a license issuance request through validation.

도 3 내지 도 4는 본 발명의 디지털 저작권 관리 방법의 일실시예를 나타내는 도면이다.3 to 4 are diagrams illustrating one embodiment of a digital rights management method of the present invention.

먼저, 이하 도면의 설명에 앞서, 본 발명에서 사용되는 파라미터를 요약하면 다음과 같다.First, prior to the description of the drawings, the parameters used in the present invention are summarized as follows.

KS : 공유키K S : Shared Key

Kauth : 인증키K auth : authentication key

Kauth _1, Kauth _2 : 인증키를 생성하기 위한 인증부분키K auth _1 , Kauth _2 : Authentication part key for generating authentication key

KENC : AES-CBC 알고리즘을 이용하여 콘텐츠를 암호화하기 위한 콘텐츠 암호화 키K ENC : Content encryption key for encrypting content using AES-CBC algorithm

KREL : 콘텐츠 암호화 키를 생성하기 위한 부분키인 라이센스 키K REL : License key that is a partial key for generating content encryption key

KCON : 콘텐츠 암호화 키를 생성하기 위한 부분키인 콘텐츠 키K CON : Content key which is a partial key for generating content encryption key

KDEC : 콘텐츠를 복호화하기 위한 콘텐츠 복호화 키K DEC : Content decryption key for decrypting content

KLIC : 라이센스 키를 서명하고 암호화한 라이센스 서명암호 키K LIC : License signature encryption key that signs and encrypts the license key

ID : 사용자 ID(IDU) 또는 콘텐츠 제공자 ID(IDC)ID: User ID (ID U ) or Content Provider ID (ID C )

pwd : 사용자 패스워드(pwdU) 또는 콘텐츠 제공자 패스워드(pwdC)pwd: User password (pwd U ) or content provider password (pwd C )

Con : 콘텐츠Con: Content

Con_ID : 콘텐츠 IDCon_ID: Content ID

aes-128-gen(A, B) : A와 B 정보를 이용하여 aes의 128 비트 키를 생성하는 함수aes-128-gen (A, B): A 128-bit key of aes using A and B information

aes-n-gen(A, B, n) : A와 B 정보를 이용하여 AES 알고리즘에서 지원하는 키 길이(128, 192, 256) 중 선택된 n 비트 키를 생성하는 함수aes-n-gen (A, B, n): Function to generate the selected n-bit key from the key lengths (128, 192, 256) supported by the AES algorithm using A and B information

aes-128-cbc-enc(Key, msg) : 128 비트의 암호화 키(Key)를 가지고 AES-CBC 알고리즘을 이용하여 메시지(msg)를 암호화하는 함수aes-128-cbc-enc (Key, msg): A function that encrypts a message (msg) using an AES-CBC algorithm with a 128-bit encryption key.

aes-n-cbc-enc(Key, msg, n) : AES-CBC 알고리즘에서 지원하는 키 길이(128, 196, 256) 중 선택된 n 비트의 암호화 키(Key)를 이용하여 메시지(msg)를 암호화하는 함수aes-n-cbc-enc (Key, msg, n): Encrypts the message (msg) using an encryption key of n bits selected from the key lengths (128, 196, 256) supported by the AES-CBC algorithm. Function

aes-128-cbc-dec(Key, msg) : 128 비트의 복호화 키(Key)를 가지고 AES-CBC 알고리즘을 이용하여 메시지(msg)를 복호화하는 함수aes-128-cbc-dec (Key, msg): A function that decrypts a message (msg) using an AES-CBC algorithm with a 128-bit decryption key.

aes-n-cbc-dec(Key, msg, n) : AES-CBC 알고리즘에서 지원하는 키 길이(128, 196, 256) 중 선택된 n 비트의 복호화 키(Key)를 이용하여 메시지(msg)를 복호화하는 함수aes-n-cbc-dec (Key, msg, n): Decrypt the message (msg) using the n-bit decryption key selected from the key lengths (128, 196, 256) supported by the AES-CBC algorithm. Function

sha1-hmac(Key, msg) : 키(Key)를 가지고 sha-1 함수를 이용하여 메시지(msg)를 해쉬한 메시지 인증코드를 생성하는 함수sha1-hmac (Key, msg): A function that generates a message authentication code that hashes a message (msg) using a key with a key.

도 3은 본 발명에 따른 디지털 저작권 관리 방법에 있어 사용자 인증 방법을 나타내는 도면이다. 도 3을 참조하면, 본 발명에 따른 사용자 인증 방법 다음과 같다.3 is a view showing a user authentication method in the digital rights management method according to the present invention. 3, a user authentication method according to the present invention is as follows.

먼저, 인증서버(160)는 콘텐츠 제공자(110)나 사용자(170)를 인증하기 위해 AES-128-CBC 함수를 통해 콘텐츠 제공자 정보나 사용자 정보에 기반한 인증키를 생성한다. 이어, 인증서버(160)는 인증키를 콘텐츠 제공자의 단말(110)이나 사용자의 단말(170)로 안전하게 전달하기 위해 인증키의 부분정보를 포함하는 메시지들을 콘 텐츠 제공자의 단말(110)이나 사용자의 단말(170)로 전달한다. 콘텐츠 제공자의 단말(110)이나 사용자의 단말(170)은 수신한 메시지들에 포함된 부분정보들을 이용하여 인증키를 생성하여 활용한다.First, the authentication server 160 generates an authentication key based on the content provider information or the user information through the AES-128-CBC function to authenticate the content provider 110 or the user 170. Subsequently, the authentication server 160 transmits the message including the partial information of the authentication key to the content provider terminal 110 or the user terminal 170 of the content provider in order to securely deliver the authentication key. Transfer to the terminal 170 of. The terminal 110 of the content provider or the terminal 170 of the user generates and utilizes an authentication key using partial information included in the received messages.

이러한 과정을 통해 DRM 시스템은 인증키와 인증키 부분정보를 이용하여 콘텐츠 제공자(110)나 사용자(170)를 신뢰적으로 상호인증할 수 있다.Through this process, the DRM system can reliably mutually authenticate the content provider 110 or the user 170 using the authentication key and the authentication key partial information.

이하, 사용자를 기준으로 상호 인증 방법을 보다 구체적으로 살펴보면 다음과 같다.Hereinafter, a method of mutual authentication based on a user will be described in more detail.

먼저, 사용자(170)가 인증키 생성을 위한 인증키생성요청메시지를 사용자 단말(170)을 통해 콘텐츠 관리서버(120)로 전달하고(S310), 콘텐츠 관리서버(120)는 수신한 인증키생성요청메시지를 인증서버(160)로 전달한다(S320).First, the user 170 transmits an authentication key generation request message for generating an authentication key to the content management server 120 through the user terminal 170 (S310), and the content management server 120 generates the received authentication key. The request message is transmitted to the authentication server 160 (S320).

여기서, 인증키생성요청메시지(Request)는 사용자 ID(ID), 사용자 패스워드(pwd) 및 사용자 단말 MAC 어드레스(MAC) 등의 정보를 포함한다. 즉, 인증키생성요청메시지는 사용자 패스워드(pwd)와 사용자 단말 MAC 어드레스(MAC) 정보를 공유키(KS)로 암호화한 암호값과 사용자 ID(ID)를 포함하며, 다음과 같이 표현할 수 있다.Here, the authentication key generation request message includes information such as a user ID, a user password, and a user terminal MAC address. That is, the authentication key generation request message includes a password and a user ID (ID) encrypted with user password (pwd) and user terminal MAC address (MAC) information using a shared key (K S ), and can be expressed as follows. .

Figure 112007088427235-pat00001
Figure 112007088427235-pat00001

Figure 112007088427235-pat00002
Figure 112007088427235-pat00002

이어, 인증서버(160)는 인증키생성요청메시지에 포함된 사용자 ID(ID), 사용 자 패스워드(pwd) 및 사용자 단말 MAC 어드레스(MAC) 정보를 기반으로 제1인증키(K1auth)를 생성한다.Subsequently, the authentication server 160 generates a first authentication key (K1 auth ) based on the user ID (ID), the user password (pwd), and the user terminal MAC address (MAC) information included in the authentication key generation request message. do.

인증서버(160)는 생성된 제1인증키를 사용자 단말(170)로 안전하게 전달하기 위해 제1인증키와 동일한 인증키를 생성할 수 있는 인증부분키를 포함하는 메시지들을 사용자 단말(170)로 전송하여 사용자 단말(170)로 하여금 제1인증키와 동일한 인증키를 생성하여 활용할 수 있도록 한다.The authentication server 160 sends messages including the authentication portion key to generate the same authentication key as the first authentication key to securely transfer the generated first authentication key to the user terminal 170 to the user terminal 170. By transmitting, the user terminal 170 can generate and utilize the same authentication key as the first authentication key.

여기서, 제1인증키는 다음과 같이 표현할 수 있다.Here, the first authentication key can be expressed as follows.

Figure 112007088427235-pat00003
Figure 112007088427235-pat00003

이를 위해, 인증서버(160)는 먼저 인증키생성요청메시지에 포함된 사용자 ID(ID) 및 사용자 패스워드(pwd)를 기반으로 제1인증부분키(Kauth _1)를 생성하여 제1인증키와 함께 사용자 단말(170)로 전달한다(S330).To this end, the authentication server 160 first generates a first authentication portion key (K auth _1 ) based on the user ID (ID) and user password (pwd) included in the authentication key generation request message and the first authentication key. Transfer to the user terminal 170 together (S330).

여기서, 제1인증부분키는 다음과 같이 표현할 수 있다.Here, the first authentication partial key can be expressed as follows.

Figure 112007088427235-pat00004
Figure 112007088427235-pat00004

즉, 인증서버(160)는 제1인증부분키를 사용자 패스워드(pwd)로 해쉬하고, 공유키로 암호화하여 제1응답메시지(Response_1)에 포함시켜 사용자 단말(170)로 전달하고, 제1인증부분키는 사용자 패스워드(pwd)로 해쉬하여 제1응답메시지에 포함 시켜 사용자 단말(170)로 전달한다.That is, the authentication server 160 hashes the first authentication partial key with a user password (pwd), encrypts it with a shared key, includes the first authentication message in the first response message (Response_1), and transmits the same to the user terminal 170. The key is hashed with a user password (pwd) and included in the first response message and transmitted to the user terminal 170.

여기서, 제1응답메시지는 다음과 같이 표현할 수 있다.Here, the first response message can be expressed as follows.

Figure 112007088427235-pat00005
Figure 112007088427235-pat00005

Figure 112007088427235-pat00006
Figure 112007088427235-pat00006

Figure 112007088427235-pat00007
Figure 112007088427235-pat00007

Figure 112007088427235-pat00008
Figure 112007088427235-pat00008

또한, 인증서버(160)는 인증키생성요청메시지에 포함된 사용자 단말 MAC 어드레스(MAC) 정보를 기반으로 제2인증부분키(Kauth _2)를 생성하여 콘텐츠 관리서버(120)를 통해 사용자 단말(170)로 전달한다(S340, S350).In addition, the authentication server 160 generates a second authentication partial key (K auth _2 ) based on the user terminal MAC address (MAC) information included in the authentication key generation request message and the user terminal through the content management server 120. Transfer to 170 (S340, S350).

여기서, 제2인증부분키는 다음과 같이 표현할 수 있다.Here, the second authentication partial key can be expressed as follows.

Figure 112007088427235-pat00009
Figure 112007088427235-pat00009

즉, 인증서버(160)는 제2인증부분키를 사용자 패스워드(pwd)로 해쉬하고, 해쉬한 값을 공유키로 암호화하여 제2응답메시지(Response_2)에 포함시켜 콘텐츠 관리서버(120)를 통해 사용자 단말(170)로 전달한다.That is, the authentication server 160 hashes the second authentication partial key with the user password (pwd), encrypts the hashed value with the shared key, and includes the second response message in the second response message (Response_2) to allow the user through the content management server 120. Transfer to the terminal 170.

여기서, 제2응답메시지는 다음과 같이 표현할 수 있다.Here, the second response message can be expressed as follows.

Figure 112007088427235-pat00010
Figure 112007088427235-pat00010

Figure 112007088427235-pat00011
Figure 112007088427235-pat00011

사용자 단말(170)은 수신한 제1응답메시지 및 제2응답메시지로부터 제1인증부분키 및 제2인증부분키를 확보하고, 이들을 상호 조합하여 제2인증키(K2auth)를 생성한다. 즉, 사용자 단말(170)은 수신한 제1응답메시지에 포함된 암호값을 복호화하고, 수신한 제2응답메시지를 복호화하여 이들 복호화한 값들을 상호 조합하여 제2인증키를 생성한다.The user terminal 170 obtains a first authentication partial key and a second authentication partial key from the received first response message and the second response message, and combines them to generate a second authentication key (K2 auth ). That is, the user terminal 170 decrypts a cipher value included in the received first response message, decrypts the received second response message, and combines the decrypted values to generate a second authentication key.

여기서, 제2인증키는 다음과 같이 표현할 수 있다.Here, the second authentication key can be expressed as follows.

Figure 112007088427235-pat00012
Figure 112007088427235-pat00012

Figure 112007088427235-pat00013
Figure 112007088427235-pat00013

Figure 112007088427235-pat00014
Figure 112007088427235-pat00014

사용자 단말(170)은 자신이 생성한 제2인증키를 SHA-1 함수를 이용하여 해쉬값(v)을 생성하고, 이렇게 생성된 해쉬값(v)과 제1응답메시지에 포함된 제1인증키 해쉬값(hash)을 상호 비교하여 그 결과정보를 인증서버(160)로 전달한다(S360).The user terminal 170 generates a hash value v using the SHA-1 function of the second authentication key generated by the user terminal 170, and the first authentication included in the generated hash value v and the first response message. The key hash value (hash) is compared with each other and the result information is transmitted to the authentication server 160 (S360).

여기서, 제2인증키 해쉬값과 제1인증키 해쉬값의 상호 비교는 다음과 같이 표현할 수 있다.Here, the mutual comparison between the second authentication key hash value and the first authentication key hash value may be expressed as follows.

Figure 112007088427235-pat00015
Figure 112007088427235-pat00015

Figure 112007088427235-pat00016
Figure 112007088427235-pat00016

이와 같이, 사용자 단말(170)이 인증키를 확보하고 나면, DRM 시스템에 접속하여 서비스를 제공받을 수 있게 된다. 즉, 사용자 단말(170)은 사용자 ID(ID)와 확보한 인증키(Kauth)를 포함하는 인증메시지(Authmsg)인 인증정보를 콘텐츠 관리서버(120)로 전송하고, 인증서버(160)를 통해 인증을 받은 후, 콘텐츠 제공 서비스를 제공받게 된다.As such, after the user terminal 170 secures the authentication key, the user terminal 170 may access the DRM system and receive the service. That is, the user terminal 170 transmits authentication information, which is an authentication message (Auth msg ) including a user ID (ID) and the obtained authentication key (K auth ), to the content management server 120, and the authentication server 160. After authentication through, you will be provided with a content providing service.

이상과 같이 살펴본 인증키는 콘텐츠 서비스 제공 과정 중 콘텐츠 업로드 및 콘텐츠 확보 과정에서 사용자 또는 콘텐츠 제공자의 인증정보로서 활용된다.As described above, the authentication key is used as authentication information of a user or a content provider in a content uploading process and a content obtaining process.

여기서, 인증메시지인 인증정보는 다음과 같이 표현할 수 있다.Here, authentication information which is an authentication message can be expressed as follows.

Figure 112007088427235-pat00017
Figure 112007088427235-pat00017

이때, 사용되는 ID와, 인증키(Kauth)에 포함되는 ID, 패스워드 및 MAC 어드레스는 인증대상이 사용자(170)인지 콘텐츠 제공자(110)인지에 따라 달라진다. 즉 사용자(170)를 인증할 경우에는 사용자 ID(IDU), 사용자 패스워드(pwdU) 및 사용자 MAC 어드레스(MACU)가 인증에 이용되고, 콘텐츠 제공자(110)를 인증할 경우에는 콘텐츠 제공자 ID(IDC), 콘텐츠 제공자 패스워드(pwdC) 및 콘텐츠 MAC 어드레스(MACC)가 이용된다.In this case, the ID used, the ID, password, and MAC address included in the authentication key (K auth ) vary depending on whether the user is the user 170 or the content provider 110. That is, the user ID (ID U ), the user password (pwd U ), and the user MAC address (MAC U ) are used for authentication when authenticating the user 170, and the content provider ID when authenticating the content provider 110. (ID C ), content provider password (pwd C ) and content MAC address (MAC C ) are used.

도 4는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 등록 방법을 나타내는 도면이다.4 is a diagram illustrating a content registration method in the digital rights management method according to the present invention.

도 4를 참조하면, 본 발명에 따른 콘텐츠 등록 방법은 콘텐츠 제공자로부터 DRM 시스템까지의 VOD 콘텐츠 등록 과정에 관한 것으로서 구체적으로는 다음과 같다. 즉, 콘텐츠 등록 방법은 크게 콘텐츠 제공자(110)가 패키저(115)를 통해 콘텐츠를 패키징하는 콘텐츠 패키징 방법과, DRM 시스템에 패키징된 콘텐츠, 콘텐츠 정보 및 권한정보 등을 등록하는 콘텐츠 업로드 방법으로 구분된다.Referring to FIG. 4, the content registration method according to the present invention relates to a VOD content registration process from a content provider to a DRM system. That is, the content registration method is largely divided into a content packaging method in which the content provider 110 packages the content through the packager 115, and a content upload method for registering the packaged content, content information, and authority information in the DRM system. .

먼저, 콘텐츠 패키징 방법을 살펴보면 다음과 같다.First, the content packaging method is as follows.

콘텐츠 제공자(110)가 원본 콘텐츠를 패키저(115)를 이용하여 패키징한다. 패키징은 원본 콘텐츠를 AES-CBC 알고리즘을 이용하여 암호화하는 것이다. 이때 콘텐츠를 암호화하기 위해서는 키가 필요하다.The content provider 110 packages the original content using the packager 115. Packaging is the encryption of the original content using the AES-CBC algorithm. At this time, a key is required to encrypt the content.

콘텐츠 제공자(110)는 콘텐츠를 암호화할 수 있는 키를 생성하기 위해, 먼저, 인증키(Kauth)와 콘텐츠 제공자 ID(ID)를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키(KCON)를 생성하고, 콘텐츠 정보(Con_ID, Con_name, 기타)를 기반으로 라이센 스에 포함되는 라이센스 키(KREL)를 생성한다.In order to generate a key capable of encrypting the content, the content provider 110 first generates a content key K CON included in the content header based on the authentication key K auth and the content provider ID ID. Based on the content information (Con_ID, Con_name, etc.), a license key (K REL ) included in the license is generated.

여기서, 콘텐츠 키와 라이센스 키는 다음과 같이 표현할 수 있다.Here, the content key and the license key can be expressed as follows.

Figure 112007088427235-pat00018
Figure 112007088427235-pat00018

Figure 112007088427235-pat00019
Figure 112007088427235-pat00019

이어, 콘텐츠 제공자(110)는 생성한 콘텐츠 키와 라이센스 키를 조합하여 콘텐츠 암호화 키(KENC)를 생성한다.Subsequently, the content provider 110 generates a content encryption key K ENC by combining the generated content key and the license key.

여기서, 콘텐츠 암호화 키는 다음과 같이 표현할 수 있다.Here, the content encryption key can be expressed as follows.

Figure 112007088427235-pat00020
Figure 112007088427235-pat00020

콘텐츠 제공자(110)는 생성한 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하고, 암호화된 콘텐츠에 콘텐츠 헤더를 부가하여 콘텐츠를 패키징한다. The content provider 110 encrypts the content using the generated content encryption key and packages the content by adding a content header to the encrypted content.

여기서, 암호화된 콘텐츠(ConPack)와 패키징된 콘텐츠(ConEnc)는 다음과 같이 표현할 수 있다.Here, the encrypted content (Con Pack ) and the packaged content (Con Enc ) can be expressed as follows.

Figure 112007088427235-pat00021
Figure 112007088427235-pat00021

Figure 112007088427235-pat00022
Figure 112007088427235-pat00022

또한, 패키징된 콘텐츠에 포함되는 콘텐츠 헤더는 콘텐츠 암호화 키와 라이센스 키를 해쉬한 해쉬값과, 콘텐츠 키를 공유키로 해쉬한 콘텐츠키 메시지 인증코드(KCon_msg)를 라이센스 키로 암호화한 값(KCON _ Info)을 포함한다.In addition, the content header included in the packaged content includes a hash value hashing the content encryption key and the license key, and a value obtained by encrypting the content key message authentication code (K Con_msg ) hashed with the content key with the license key (K CON _). Info ).

여기서, 콘텐츠 헤더는 다음과 같이 표현할 수 있다.Here, the content header can be expressed as follows.

Figure 112007088427235-pat00023
Figure 112007088427235-pat00023

Figure 112007088427235-pat00024
Figure 112007088427235-pat00024

Figure 112007088427235-pat00025
Figure 112007088427235-pat00025

Figure 112007088427235-pat00026
Figure 112007088427235-pat00026

이때, Con_ID는 콘텐츠 ID, encInfo는 암호화 관련 정보, ConInfo는 콘텐츠 관련 정보를 의미한다.At this time, Con_ID means content ID, enc Info means encryption related information, and Con Info means content related information.

다음으로, 콘텐츠 업로드 방법을 살펴보면 다음과 같다. 콘텐츠 업로드 방법은 다시 콘텐츠 정보를 등록하는 방법과 라이센스를 등록하는 방법으로 나눌 수 있다.Next, the content upload method is as follows. The content upload method may be divided into a method of registering content information and a method of registering a license.

먼저, 콘텐츠 정보를 등록하는 방법을 살펴보면, 콘텐츠의 패키징이 완료된 후, 콘텐츠 제공자(110)는 콘텐츠 정보를 등록하기 위한 콘텐츠등록요청메시지를 콘텐츠 관리서버(120)로 전달한다(S410). 콘텐츠등록요청메시지는 등록하고자 하는 콘텐츠 정보와 함께 콘텐츠 제공자(110)를 인증하기 위한 인증정보(Authmsg)가 포함된다.First, referring to the method of registering the content information, after the packaging of the content is completed, the content provider 110 transmits a content registration request message for registering the content information to the content management server 120 (S410). The content registration request message includes authentication information (Auth msg ) for authenticating the content provider 110 together with the content information to be registered.

콘텐츠 관리서버(120)는 콘텐츠등록요청메시지에 포함된 인증정보를 확보하여 인증서버(160)로 전달한다(S420).The content management server 120 secures the authentication information included in the content registration request message and transmits it to the authentication server 160 (S420).

여기서, 인증정보는 다음과 같이 표현할 수 있다.Here, the authentication information can be expressed as follows.

Figure 112007088427235-pat00027
Figure 112007088427235-pat00027

이때, 인증정보에 포함되는 ID, 패스워드 및 MAC 어드레스는 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말 MAC 어드레스이다.In this case, the ID, password, and MAC address included in the authentication information are the content provider ID, the content provider password, and the content provider terminal MAC address.

인증서버(160)는 콘텐츠 관리서버(120)로부터 수신한 인증정보를 통해 콘텐츠 제공자(110)를 인증하고, 그 결과에 따라 콘텐츠 관리서버(120)가 콘텐츠 정보를 등록한다.The authentication server 160 authenticates the content provider 110 through the authentication information received from the content management server 120, and the content management server 120 registers the content information according to the result.

다음으로, 콘텐츠 업로드 방법에 있어, 라이센스 등록 방법을 살펴보면, 콘텐츠 제공자(110)가 콘텐츠 정보를 콘텐츠 관리서버(120)에 등록하고 난 후, 콘텐츠 제공자(110)는 라이센스를 등록하기 위한 라이센스등록요청메시지를 라이센스 관리서버(130)에 전달한다(S430). 라이센스등록요청메시지는 등록하고자 하는 라이 센스 키 및 권한정보와 함께 콘텐츠 제공자(110)를 인증하기 위한 인증정보가 포함된다. 또한, 라이센스등록요청메시지는 콘텐츠 정보에 기반한 라이센스 키(KREL)를 인증부분키(Kauth_2)로 해쉬한 해쉬값(msg)을 공유키(KS)로 암호화한 암호값을 포함한다.Next, in the content upload method, looking at the license registration method, after the content provider 110 registers the content information to the content management server 120, the content provider 110 requests a license registration for registering a license The message is transmitted to the license management server 130 (S430). The license registration request message includes authentication information for authenticating the content provider 110 together with the license key and authority information to be registered. In addition, the license registration request message includes an encryption value obtained by encrypting the hash value msg hashed from the license key K REL based on the content information with the authentication partial key K auth_2 with the shared key K S.

여기서, 상기 암호값을 포하하는 라이센스등록요청메시지(Registermsg)는 다음과 같이 표현할 수 있다.Here, the license registration request message (Register msg ) including the password value can be expressed as follows.

Figure 112007088427235-pat00028
Figure 112007088427235-pat00028

Figure 112007088427235-pat00029
Figure 112007088427235-pat00029

라이센스 관리서버(130)는 라이센스등록요청메시지에 포함된 인증정보를 확보하여 인증서버(160)로 전달한다(S440). 여기서 인증정보는 콘텐츠 정보의 등록시 콘텐츠 제공자(110)를 인증하기 위해 활용된 인증정보와 동일하다.The license management server 130 secures the authentication information included in the license registration request message and transmits it to the authentication server 160 (S440). The authentication information is the same as the authentication information used to authenticate the content provider 110 at the time of registration of the content information.

인증서버(160)는 라이센스 관리서버(130)로부터 수신한 인증정보를 통해 콘텐츠 제공자(110)를 인증한다.The authentication server 160 authenticates the content provider 110 through the authentication information received from the license management server 130.

콘텐츠 제공자(110)가 인증되고 나면, 인증서버(160)는 인증 결과정보와 함께 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성되는 인증부분키(Kauth_2)를 라이센스 관리서버(130)로 전달한다(S450).After the content provider 110 is authenticated, the authentication server 160 transmits the authentication portion key (K auth_2 ) generated based on the content provider terminal MAC address information together with the authentication result information to the license management server 130 ( S450).

라이센스 관리서버(130)는 인증서버(160)로부터 인증 결과정보를 수신하여 콘텐츠 제공자(110)의 인증을 확인하고, 콘텐츠 제공자(110)로부터 수신한 메시지를 인증한다. 즉, 라이센스 관리서버(130)는 콘텐츠 제공자(110)로부터 수신한 메시지를 인증하기 위해, 먼저, 공유키로 라이센스등록요청메시지(Registermsg)를 복호화하여 콘텐츠 제공자(110)가 전달한 메시지(msg)를 확보한다. 그리고, 인증서버(160)로부터 수신한 인증부분키(Kauth_2)를 이용하여 복호화한 상기 메시지(msg)와 비교대상이 되는 해쉬값(v)을 생성한다. 확보한 메시지(msg)와 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 제공자(110)가 전달한 라이센스 키를 포함하는 메시지를 인증한다.The license management server 130 receives authentication result information from the authentication server 160 to confirm the authentication of the content provider 110, and authenticates the message received from the content provider 110. That is, in order to authenticate the message received from the content provider 110, the license management server 130 first decodes the license registration request message (Register msg ) with a shared key and decrypts the message (msg) delivered by the content provider 110. Secure. The hash value v to be compared with the decrypted message msg is generated using the authentication partial key K auth_2 received from the authentication server 160. The message including the license key delivered by the content provider 110 is authenticated by comparing the obtained message msg with the generated hash value v.

여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.

Figure 112007088427235-pat00030
Figure 112007088427235-pat00030

Figure 112007088427235-pat00031
Figure 112007088427235-pat00031

Figure 112007088427235-pat00032
Figure 112007088427235-pat00032

라이센스 관리서버(130)가 콘텐츠 제공자(110)로부터 수신한 라이센스 키를 포함하는 메시지를 인증한 후, 라이센스 관리서버(130)는 콘텐츠 정보에 기반한 라이센스 키 및 권한정보를 포함하는 라이센스를 등록한다.After the license management server 130 authenticates the message including the license key received from the content provider 110, the license management server 130 registers a license including the license key and the authority information based on the content information.

이렇게 콘텐츠 정보와 라이센스 정보가 콘텐츠 관리서버(120)와 라이센스 관리서버(130)에 정상적으로 등록이 완료되면, 암호화된 콘텐츠를 VOD 서버(150)에 업로드 하게 된다(S460).When the content information and license information is normally registered in the content management server 120 and the license management server 130, the encrypted content is uploaded to the VOD server 150 (S460).

도 5는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 확보 방법을 나타내는 도면이다. 도 5의 셋탑박스는 사용자 단말(170)일 수 있다.5 is a diagram illustrating a content securing method in the digital rights management method according to the present invention. The set top box of FIG. 5 may be a user terminal 170.

먼저, 사용자 단말(170)은 콘텐츠 관리서버(120)로 인증정보를 전달하여 자신의 인증을 요청한다. 콘텐츠 관리서버(120)가 수신한 인증정보를 이용하여 인증서버(160)를 통해 사용자 단말(170)을 인증한 이후, 콘텐츠 관리서버(120)는 사용자 단말(170)로 서비스를 이용할 수 있는 콘텐츠 정보를 전달한다. 사용자가 수신한 콘텐츠 정보 중 하나의 콘텐츠를 선택하면 선택된 콘텐츠를 VOD 서버(150)로부터 다운로드하여 제공한다.First, the user terminal 170 transmits authentication information to the content management server 120 to request its own authentication. After the user terminal 170 is authenticated through the authentication server 160 using the authentication information received by the content management server 120, the content management server 120 may use the service as the user terminal 170. Communicate information When the user selects one of the received content information, the selected content is downloaded from the VOD server 150 and provided.

이때, 사용자 단말(170)은 제공받은 콘텐츠를 재생하기 위해 콘텐츠 복호화 키를 생성해야 한다. 콘텐츠 복호화 키는 콘텐츠 헤더에 포함되는 콘텐츠 키와 라이센스에 포함되는 라이센스 키의 조합으로 생성된다.At this time, the user terminal 170 must generate a content decryption key to play the provided content. The content decryption key is generated by a combination of the content key included in the content header and the license key included in the license.

라이센스 키를 확보하기 위해서는 인증을 통한 라이센스 발급이 이루어져야 하고, 발급된 라이센스 키는 인증정보를 이용하여 메시지 인증코드로 작성한 다음, 이를 암호화하여 전송하여야 한다.In order to secure a license key, a license should be issued through authentication, and the issued license key should be written as a message authentication code using authentication information, and then encrypted and transmitted.

또한, 콘텐츠 키는 콘텐츠 헤더에 포함되어 있기 때문에, 제공받은 콘텐츠를 복호화하여 확보한다.In addition, since the content key is included in the content header, the received content is decrypted and secured.

먼저, 라이센스 키 확보 방법을 살펴보면 다음과 같다.First, a method of obtaining a license key is as follows.

사용자 단말(170)이 콘텐츠 ID와 인증정보가 포함된 라이센스발급요청메시지 를 라이센스 발급서버(140)로 전달한다(S510).The user terminal 170 transmits a license issuance request message including the content ID and authentication information to the license issuing server 140 (S510).

라이센스 발급서버(140)는 수신한 라이센스발급요청메시지를 라이센스 관리서버(130)로 전달한다(S520).The license issuing server 140 transmits the received license issuance request message to the license management server 130 (S520).

라이센스 관리서버(130)는 인증정보를 인증서버(160)로 전달하여 사용자 단말(170)을 인증한다. 즉, 라이센스 관리서버(130)는 인증정보를 인증서버(160)로 전달하여 사용자 단말(170)의 인증을 요청한다(S530). 인증정보를 수신한 인증서버(160)는 사용자 단말(170)을 인증하고, 인증한 결과정보를 사용자 단말 MAC 어드레스 정보를 기반으로 생성되는 인증부분키와 함께 암호화하여 라이센스 관리서버(130)로 전달한다(S540).The license management server 130 transmits the authentication information to the authentication server 160 to authenticate the user terminal 170. That is, the license management server 130 transmits the authentication information to the authentication server 160 to request the authentication of the user terminal 170 (S530). The authentication server 160 receiving the authentication information authenticates the user terminal 170, and encrypts the authentication result information along with the authentication partial key generated based on the MAC address information of the user terminal and transmits it to the license management server 130. (S540).

라이센스 관리서버(130)는 인증서버(160)로부터 수신한 정보를 복호화하여 인증부분키(Kauth_2)를 확보하고, 콘텐츠 ID에 해당하는 라이센스 키(KREL)를 해쉬한 해쉬값(msg)을 공유키(KS)로 암호화한 암호값(KLIC)을 확보한 인증부분키와 함께 라이센스 발급서버(140)로 전달한다(S550).The license management server 130 decrypts the information received from the authentication server 160 to secure the authentication portion key (K auth_2 ), and hashes the hash value (msg) hashing the license key (K REL ) corresponding to the content ID. The password is transferred to the license issuing server 140 together with the authentication partial key obtained by encrypting the encrypted value K LIC encrypted with the shared key K S (S550).

여기서, 해쉬값(msg)과 암호값(KLIC)은 다음과 같이 표현할 수 있다.Here, the hash value msg and the password value K LIC can be expressed as follows.

Figure 112007088427235-pat00033
Figure 112007088427235-pat00033

Figure 112007088427235-pat00034
Figure 112007088427235-pat00034

이어, 라이센스 발급서버(140)는 콘텐츠 ID, 라이센스 키 및 권한정보 등을 기반으로 라이센스를 생성하여 사용자 단말(170)로 전송한다(560).Subsequently, the license issuing server 140 generates a license based on the content ID, the license key and the authority information, and transmits the license to the user terminal 170 (560).

사용자 단말(170)은 라이센스 발급서버(140)로부터 수신한 라이센스에 포함되어 있는 라이센스 키를 확보하고, 콘텐츠 헤더에 포함되어 있는 콘텐츠 키를 확보한다.The user terminal 170 secures a license key included in a license received from the license issuing server 140 and secures a content key included in a content header.

이때, 라이센스 키와 콘텐츠 키의 인증은 다음과 같다.At this time, the authentication of the license key and the content key is as follows.

먼저, 라이센스 키는 라이센스 관리서버(130)가 라이센스 발급서버(140)로 전달한 암호값(KLIC)에 포함되어 있기 때문에 이를 이용하여 인증이 가능하다. 즉, 사용자 단말(170)은 라이센스에 포함된 상기 암호값(KLIC)을 공유키로 복호화하여 해쉬값(msg)을 확보하고, 인증서버(160)로부터 수신한 인증부분키(Kauth_2)를 이용하여 복호화한 상기 해쉬값(msg)과 비교대상이 되는 해쉬값(v)을 생성한다. 확보한 해쉬값(msg)과 생성한 해쉬값(v)의 상호 비교를 통해 라이센스 발급서버(140)가 전달한 라이센스 키를 포함하는 정보를 인증한다.First, since the license key is included in the password value K LIC delivered to the license issuing server 140 by the license management server 130, it is possible to authenticate using this. That is, the user terminal 170 decrypts the cipher value K LIC included in the license with a shared key, secures a hash value msg, and uses the authentication partial key K auth_2 received from the authentication server 160. Hash value v to be compared with the decoded hash value msg is generated. The information including the license key transmitted from the license issuing server 140 is authenticated through mutual comparison between the obtained hash value msg and the generated hash value v.

여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.

Figure 112007088427235-pat00035
Figure 112007088427235-pat00035

Figure 112007088427235-pat00036
Figure 112007088427235-pat00036

Figure 112007088427235-pat00037
Figure 112007088427235-pat00037

또한, 콘텐츠 키는 제공받은 콘텐츠 헤더에 포함되어 있기 때문에 콘텐츠 헤 더 정보를 이용하여 인증이 가능하다. 즉, 사용자 단말(170)은 콘텐츠 헤더에 포함된 암호값(KCON_Info)을 라이센스 키로 복호화한 해쉬값(KCon_msg)을 확보하고, 확보한 해쉬값(KCon _ msg)과 비교대상이 되는 해쉬값(v)을 콘텐츠 키와 공유키를 이용하여 생성한다. 확보한 해쉬값(KCon_msg)과 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 키를 포함하는 정보를 인증한다.In addition, since the content key is included in the provided content header, authentication is possible using the content header information. That is, the user terminal 170 secures the hash value K Con_msg obtained by decrypting the encryption value K CON_Info included in the content header with the license key, and compares the hash value K Con _ msg with the obtained hash value (K Con _ msg ). The value v is generated using the content key and the shared key. The information including the content key is authenticated by comparing the obtained hash value (K Con_msg ) with the generated hash value (v).

여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.

Figure 112007088427235-pat00038
Figure 112007088427235-pat00038

Figure 112007088427235-pat00039
Figure 112007088427235-pat00039

Figure 112007088427235-pat00040
Figure 112007088427235-pat00040

사용자 단말(170)은 이렇게 확보한 라이센스 키 및 콘텐츠 키를 조합하여 콘텐츠를 복호화하기 위한 콘텐츠 복호화 키를 생성하고, 생성한 콘텐츠 복호화 키를 이용하여 제공받은 콘텐츠를 재생하게 된다.The user terminal 170 generates a content decryption key for decrypting the content by combining the secured license key and the content key and reproduces the provided content using the generated content decryption key.

여기서, 콘텐츠 복호화 키(KDEC)는 다음과 같이 표현할 수 있다.Here, the content decryption key K DEC may be expressed as follows.

Figure 112007088427235-pat00041
Figure 112007088427235-pat00041

생성된 콘텐츠 복호화 키는 다음과 같은 인증과정을 통해 인증될 수 있다. 즉, 사용자 단말(170)은 콘텐츠 헤더에 포함되어 있는 콘텐츠 암호화 키(KENC)를 해쉬한 해쉬값(Hash)을 확보하고, 확보한 해쉬값(Hash)과 비교대상이 되는 해쉬값(v)을 콘텐츠 복호화 키를 이용하여 생성한다. 사용자 단말(170)은 확보한 해쉬값(Hash)과 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 복호화 키를 인증한다.The generated content decryption key may be authenticated through the following authentication process. That is, the user terminal 170 secures the hash value Hash hashing the content encryption key K ENC included in the content header, and the hash value v to be compared with the secured hash value Hash. Is generated using the content decryption key. The user terminal 170 authenticates the content decryption key by comparing the secured hash value with the generated hash value v. FIG.

여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.

Figure 112007088427235-pat00042
Figure 112007088427235-pat00042

Figure 112007088427235-pat00043
Figure 112007088427235-pat00043

Figure 112007088427235-pat00044
Figure 112007088427235-pat00044

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various modifications and variations are possible without departing from the spirit of the present invention and equivalents of the claims to be described below.

도 1은 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 구성도,1 is a block diagram showing an embodiment of a digital rights management system according to the present invention;

도 2는 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 상세구성도,2 is a detailed block diagram showing an embodiment of a digital rights management system according to the present invention;

도 3은 본 발명에 따른 디지털 저작권 관리 방법에 있어 사용자 인증 방법을 나타내는 도면,3 is a view showing a user authentication method in the digital rights management method according to the present invention;

도 4는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 등록 방법을 나타내는 도면,4 is a view showing a content registration method in the digital rights management method according to the present invention;

도 5는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 확보 방법을 나타내는 도면이다.5 is a diagram illustrating a content securing method in the digital rights management method according to the present invention.

<도면의 주요 부분에 대한 부호의 설명>                 <Explanation of symbols for the main parts of the drawings>

110: 콘텐츠 제공자 115: 패키저 120: 콘텐츠 관리서버110: content provider 115: packager 120: content management server

130: 라이센스 관리서버 140: 라이센스 발급서버 150: VOD 서버130: license management server 140: license issuing server 150: VOD server

160: 인증서버 170: 사용자 단말160: authentication server 170: user terminal

Claims (7)

디지털 저작권 관리(DRM) 방법에 있어서,In the digital rights management (DRM) method, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계;Generating an authentication key for authenticating the content provider and a content key included in the content header based on the content provider ID; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계;Generating a license key included in a license based on the content ID; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및Generating a content encryption key by combining the license key and the content key, and encrypting content by using the generated content encryption key; And 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계;를 포함하며Packaging the content by adding the content header to the encrypted content; and 상기 콘텐츠 헤더는 상기 콘텐츠 ID, 상기 콘텐츠 키 및 상기 라이센스 키를 포함하는 콘텐츠 패키징 방법.And the content header includes the content ID, the content key, and the license key. 삭제delete 제 1항에 있어서,The method of claim 1, 상기 인증키는 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성되는 것인 콘텐츠 패키징 방법.Wherein the authentication key is generated based on content provider ID, content provider password, and content provider terminal MAC address information. 디지털 저작권 관리(DRM) 방법에 있어서,In the digital rights management (DRM) method, 콘텐츠 관리서버가 콘텐츠의 등록을 위한 콘텐츠등록요청메시지를 콘텐츠 제공자 단말로부터 수신하는 단계;Receiving, by the content management server, a content registration request message for registering content from a content provider terminal; 상기 콘텐츠 관리서버가 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말의 MAC 어드레스 정보를 포함하는 인증정보를 상기 콘텐츠등록요청메시지로부터 확보하여 인증서버로 전달하는 단계;Obtaining, by the content management server, authentication information including a content provider ID, a content provider password, and MAC address information of a content provider terminal from the content registration request message and transferring the authentication information to an authentication server; 상기 인증서버가 상기 인증정보를 통해 상기 콘텐츠 ID에 해당하는 콘텐츠 제공자를 인증하는 단계; 및Authenticating, by the authentication server, a content provider corresponding to the content ID through the authentication information; And 상기 콘텐츠 관리서버가 상기 콘텐츠등록요청메시지에 포함된 콘텐츠 정보를 등록하는 단계Registering, by the content management server, content information included in the content registration request message; 를 포함하는 콘텐츠 업로드 방법.Content upload method comprising a. 제 4항에 있어서,The method of claim 4, wherein 라이센스 관리서버가 상기 콘텐츠에 대한 라이센스의 등록을 위한 라이센스등록요청메시지를 상기 콘텐츠 제공자 단말로부터 수신하는 단계;Receiving, by a license management server, a license registration request message for registration of a license for the content from the content provider terminal; 상기 콘텐츠 관리서버가 상기 인증정보를 상기 라이센스등록요청메시지로부 터 확보하여 상기 인증서버로 전달하는 단계;Obtaining, by the content management server, the authentication information from the license registration request message and transferring the authentication information to the authentication server; 상기 인증서버가 상기 인증정보를 통해 상기 콘텐츠 제공자를 인증하는 단계;Authenticating, by the authentication server, the content provider through the authentication information; 상기 라이센스 관리서버가 상기 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계;Receiving, by the license management server, an authentication partial key generated based on the content provider terminal MAC address information from the authentication server; 상기 라이센스 관리서버가 상기 인증부분키를 통해 상기 라이센스등록요청메시지를 인증하는 단계; 및Authenticating, by the license management server, the license registration request message through the authentication partial key; And 상기 라이센스 관리서버가 상기 콘텐츠 정보에 기반한 라이센스 키 및 권한정보를 포함하는 상기 라이센스를 등록하는 단계Registering, by the license management server, the license including a license key and authorization information based on the content information; 를 더 포함하며,More, 상기 라이센스등록요청메시지는 상기 라이센스 키를 상기 인증부분키로 해쉬한 해쉬값을 공유키로 암호화한 암호값을 포함하는 콘텐츠 업로드 방법.The license registration request message includes a cryptographic value obtained by encrypting a hash value hashed by the license key with the authentication partial key with a shared key. 디지털 저작권 관리(DRM) 방법에 있어서,In the digital rights management (DRM) method, 사용자 단말이 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 생성된 콘텐츠 키를 포함하는 콘텐츠를 확보하는 단계;Obtaining, by the user terminal, content including an authentication key for authenticating the content provider and a content key generated based on the content provider ID; 라이센스 발급서버가 상기 사용자 단말로부터 라이센스발급요청메시지를 수신하여 라이센스 관리서버로 전달하는 단계;A license issuing server receiving a license issuance request message from the user terminal and delivering the license issuance message to a license management server; 상기 라이센스 관리서버가 사용자 ID, 사용자 패스워드 및 사용자 단말 MAC 어드레스 정보를 포함하는 인증정보를 상기 라이센스발급요청메시지로부터 확보하여 인증서버로 전달하는 단계;Obtaining, by the license management server, authentication information including a user ID, a user password, and user terminal MAC address information from the license issuance request message and transferring the authentication information to an authentication server; 상기 인증서버가 상기 인증정보를 통해 상기 사용자 ID에 해당하는 사용자를 인증하는 단계;Authenticating, by the authentication server, a user corresponding to the user ID through the authentication information; 상기 라이센스 관리서버가 상기 사용자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계;Receiving, by the license management server, an authentication partial key generated based on the user terminal MAC address information from the authentication server; 상기 라이센스 관리서버가 콘텐츠 정보를 기반으로 생성된 라이센스 키와, 상기 인증부분키를 상기 라이센스 발급서버로 전달하는 단계; 및Transmitting, by the license management server, a license key generated based on content information and the authentication partial key to the license issuing server; And 상기 라이센스 발급서버가 상기 콘텐츠 정보, 라이센스 키 및 권한정보를 기반으로 라이센스를 생성하여 상기 사용자 단말로 전달하는 단계Generating, by the license issuing server, the license based on the content information, the license key, and the authority information, and delivering the license to the user terminal; 를 포함하는 콘텐츠 확보 방법.Content acquisition method comprising a. 제 6항에 있어서,The method of claim 6, 상기 사용자 단말이 상기 콘텐츠로부터 콘텐츠 헤더에 포함된 상기 콘텐츠 키를 확보하는 단계;Obtaining, by the user terminal, the content key included in a content header from the content; 상기 사용자 단말이 상기 라이센스로부터 상기 라이센스 키를 확보하는 단계; 및Acquiring, by the user terminal, the license key from the license; And 상기 사용자 단말이 상기 콘텐츠 키와 상기 라이센스 키를 조합하여 콘텐츠 재생을 위한 콘텐츠 복호화 키를 생성하는 단계Generating, by the user terminal, a content decryption key for content reproduction by combining the content key and the license key 를 더 포함하는 콘텐츠 확보 방법.Content acquisition method further comprising.
KR1020070127288A 2007-12-10 2007-12-10 Method for Digital Rights Management KR100977498B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070127288A KR100977498B1 (en) 2007-12-10 2007-12-10 Method for Digital Rights Management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070127288A KR100977498B1 (en) 2007-12-10 2007-12-10 Method for Digital Rights Management

Publications (2)

Publication Number Publication Date
KR20090060470A KR20090060470A (en) 2009-06-15
KR100977498B1 true KR100977498B1 (en) 2010-08-23

Family

ID=40990202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070127288A KR100977498B1 (en) 2007-12-10 2007-12-10 Method for Digital Rights Management

Country Status (1)

Country Link
KR (1) KR100977498B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101290809B1 (en) * 2011-07-08 2013-08-23 삼성중공업 주식회사 Server for providing contents, method for encoding contents, decoding contents, and recording medium
KR101287367B1 (en) * 2011-11-07 2013-08-23 고려대학교 산학협력단 Contents sharing method for DRM system
KR101450649B1 (en) * 2013-01-23 2014-10-15 경기대학교 산학협력단 Drm system for multimedia contents by using software correction filter
KR102286784B1 (en) * 2019-04-08 2021-08-06 박화영 A security system for broadcasting system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040034165A (en) * 2002-10-21 2004-04-28 한국전자통신연구원 Method for distrubution of copyright protected digital contents
KR20060068542A (en) * 2004-12-16 2006-06-21 한국전자통신연구원 System and method of issuing licenses to protect the multi-level distributed digital content
KR100727091B1 (en) 2006-01-02 2007-06-13 주식회사 케이티프리텔 Contents providing method and apparatus using drm, and portable memory apparatus thereof
KR20070076108A (en) * 2006-01-17 2007-07-24 신용태 Streaming contents packager

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040034165A (en) * 2002-10-21 2004-04-28 한국전자통신연구원 Method for distrubution of copyright protected digital contents
KR20060068542A (en) * 2004-12-16 2006-06-21 한국전자통신연구원 System and method of issuing licenses to protect the multi-level distributed digital content
KR100727091B1 (en) 2006-01-02 2007-06-13 주식회사 케이티프리텔 Contents providing method and apparatus using drm, and portable memory apparatus thereof
KR20070076108A (en) * 2006-01-17 2007-07-24 신용태 Streaming contents packager

Also Published As

Publication number Publication date
KR20090060470A (en) 2009-06-15

Similar Documents

Publication Publication Date Title
US9342701B1 (en) Digital rights management system and methods for provisioning content to an intelligent storage
US9424400B1 (en) Digital rights management system transfer of content and distribution
US7224805B2 (en) Consumption of content
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US8694783B2 (en) Lightweight secure authentication channel
US20010029581A1 (en) System and method for controlling and enforcing access rights to encrypted media
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US20170353745A1 (en) Secure media player
CN102316378A (en) Digital copyright protection method based on set-top box and system
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
KR100977498B1 (en) Method for Digital Rights Management
WO2009065342A1 (en) A method for importing rights object and a rights issuer
KR20100114321A (en) Digital content transaction-breakdown the method thereof
CN102510374B (en) License management method and device capable of detecting clone for front-end system
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
JP4377619B2 (en) CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD
KR20090024482A (en) Key management system for using content and method thereof
KR100989371B1 (en) DRM security mechanism for the personal home domain
Wu et al. A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms
EP1412833A1 (en) Consumption of digital data content with digital rights management
US10558786B2 (en) Media content encryption and distribution system and method based on unique identification of user
Piron et al. Improving content interoperability with the dash content protection exchange format standard
CN100595835C (en) Video/audio playing device and player
JP2005149002A (en) Method and device for managing content circulation
KR100811050B1 (en) An efficient key distribution method for digital contents distribution

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee