KR100977498B1 - Method for Digital Rights Management - Google Patents
Method for Digital Rights Management Download PDFInfo
- Publication number
- KR100977498B1 KR100977498B1 KR1020070127288A KR20070127288A KR100977498B1 KR 100977498 B1 KR100977498 B1 KR 100977498B1 KR 1020070127288 A KR1020070127288 A KR 1020070127288A KR 20070127288 A KR20070127288 A KR 20070127288A KR 100977498 B1 KR100977498 B1 KR 100977498B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- key
- license
- authentication
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 디지털 저작권 관리 방법에 관한 것으로서, 더욱 자세하게는, 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원하는 디지털 저작권 관리 방법에 관한 것이다.The present invention relates to a digital rights management method, and more particularly, to providing a decryption key generated by a combination of a license and a key included in a content in a system supporting a content providing service to a trusted user using authentication. The present invention relates to a digital rights management method that supports more secure digital rights management.
본 발명의 콘텐츠 패키징 방법은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계를 포함한다.A content packaging method of the present invention includes a digital rights management (DRM) method, comprising: generating an authentication key for authenticating a content provider and a content key included in a content header based on the content provider ID; Generating a license key included in a license based on the content ID; Generating a content encryption key by combining the license key and the content key, and encrypting content by using the generated content encryption key; And packaging the content by adding the content header to the encrypted content.
DRM, 디지털 저작권, 콘텐츠, 라이센스, 인증, 키 DRM, digital copyright, content, license, authorization, key
Description
본 발명은 디지털 저작권 관리 방법에 관한 것으로서, 더욱 자세하게는, 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원하는 디지털 저작권 관리 방법에 관한 것이다.The present invention relates to a digital rights management method, and more particularly, to providing a decryption key generated by a combination of a license and a key included in a content in a system supporting a content providing service to a trusted user using authentication. The present invention relates to a digital rights management method that supports more secure digital rights management.
최근 컴퓨터와 인터넷 등의 급속한 발전에 따라 각종 문서와 콘텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있다. 그러나, 이러한 디지털 콘텐츠의 특성상 원본과 동일한 복사본 또는 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있게 되었다. 따라서 많은 자금과 시간, 창의력, 노동력을 소비한 디지털 콘텐츠의 저작자 입장에서는 온라인 또는 오프라인에서 저작권의 철저한 보호를 원하지만, 상술한 바와 같은 디지털 콘텐츠의 손쉬운 복제성 및 배포성으로 인해 디지털 콘텐츠 시장의 활성화에 큰 장애가 되고 있다.Recently, with the rapid development of computers and the Internet, various documents and contents are produced and distributed in the form of computer-readable digital data. However, due to the nature of such digital content, not only can you easily make an identical copy or a variation of the original, but also can easily distribute it. Therefore, while authors of digital content, which consumes a lot of money, time, creativity, and labor, want to protect copyrights online or offline, the digital content market has been greatly influenced by the easy copying and distribution of digital content as described above. It is a big obstacle.
그래서, 네트워크에서 외부 사용자의 불법 침입을 차단하는 방화벽이나 IDS 솔루션, PKI 기반 암호화 솔루션, PC 매체 제어를 통한 PC 보안 솔루션 등 디지털 정보의 안전을 보장하기 위해 많은 기술들이 사용되고 있다. 그러나, 정보 자체에 대한 근본적인 보안 대책은 제시되지 못하고 있다. 따라서, 접근 제어 위주의 보안 대책과 함께 콘텐츠의 사용 권한 제어 및 통제를 지속적으로 보호 및 관리할 수 있는 새로운 기술이 요구되었다.Therefore, many technologies are being used to ensure the safety of digital information such as firewalls, IDS solutions, PKI-based encryption solutions, and PC security solutions through PC media control to prevent illegal intrusion of external users in the network. However, the fundamental security measures for the information itself have not been suggested. Therefore, a new technology is required to continuously protect and manage the use rights control and control of the content along with access control-oriented security measures.
이에 따라, 디지털 정보의 신뢰성 있는 유통 환경을 제공하기 위한 솔루션인 디지털 저작권 관리(DRM, Digital Rights Management) 시스템이 제공되었다. DRM 시스템이란 다양한 채널을 통해 유통되는 텍스트, 음악, 이미지, 영상, 동영상 강의, 영화, 소프트웨어, 게임 등 각종 디지털 콘텐츠를 암호화하여, 암호화된 디지털 콘텐츠를 사용하기 위해 사용자 단말이 해당 콘텐츠에 상응하는 인증서버로부터 상기 암호화된 디지털 콘텐츠를 사용할 수 있는 라이센스를 획득하게 하여, 상기 디지털 콘텐츠를 불법 복제로부터 보호하고, 지속적인 콘텐츠 유료화 서비스를 가능하게 하기 위한 기술이다.Accordingly, a digital rights management (DRM) system, a solution for providing a reliable distribution environment of digital information, has been provided. The DRM system encrypts various digital contents such as texts, music, images, videos, video lectures, movies, software, and games distributed through various channels, and the user terminal authenticates the corresponding contents in order to use the encrypted digital contents. A technology for obtaining a license to use the encrypted digital content from a server, protecting the digital content from illegal copying, and enabling a continuous content monetization service.
본 발명은 디지털 저작권 관리에 있어서, 콘텐츠 암복호화를 위한 키를 라이센스와 콘텐츠에 포함된 키들의 조합을 통해 제공하여 보다 안전한 디지털 저작권 관리가 이루어질 수 있도록 하는 디지털 저작권 관리 방법을 제공함에 목적이 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a digital rights management method in which digital key management can be more securely provided by providing a key for content encryption / decryption through a combination of a license and a key included in the content.
본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계를 포함하는 콘텐츠 패키징 방법에 의해 달성된다.According to another aspect of the present invention, there is provided a digital rights management (DRM) method, comprising: generating an authentication key for authenticating a content provider and a content key included in a content header based on the content provider ID; Generating a license key included in a license based on the content ID; Generating a content encryption key by combining the license key and the content key, and encrypting content by using the generated content encryption key; And packaging the content by adding the content header to the encrypted content.
본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 관리서버가 콘텐츠의 등록을 위한 콘텐츠등록요청메시지를 콘텐츠 제공자 단말로부터 수신하는 단계; 상기 콘텐츠 관리서버가 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말의 MAC 어드레스 정보를 포함하는 인증정보를 상기 콘텐츠등록요청메시지로부터 확보하여 인증서버로 전달하는 단계; 상기 인증서버가 상 기 인증정보를 통해 상기 콘텐츠 ID에 해당하는 콘텐츠 제공자를 인증하는 단계; 및 상기 콘텐츠 관리서버가 상기 콘텐츠등록요청메시지에 포함된 콘텐츠 정보를 등록하는 단계를 포함하는 콘텐츠 업로드 방법에 의해서도 달성된다.According to an aspect of the present invention, there is provided a digital rights management (DRM) method, comprising: receiving, by a content management server, a content registration request message for content registration from a content provider terminal; Obtaining, by the content management server, authentication information including a content provider ID, a content provider password, and MAC address information of a content provider terminal from the content registration request message and transferring the authentication information to an authentication server; Authenticating, by the authentication server, a content provider corresponding to the content ID through the authentication information; And registering, by the content management server, content information included in the content registration request message.
본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 사용자 단말이 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 생성된 콘텐츠 키를 포함하는 콘텐츠를 확보하는 단계; 라이센스 발급서버가 상기 사용자 단말로부터 라이센스발급요청메시지를 수신하여 라이센스 관리서버로 전달하는 단계; 상기 라이센스 관리서버가 사용자 ID, 사용자 패스워드 및 사용자 단말 MAC 어드레스 정보를 포함하는 인증정보를 상기 라이센스발급요청메시지로부터 확보하여 인증서버로 전달하는 단계; 상기 인증서버가 상기 인증정보를 통해 상기 사용자 ID에 해당하는 사용자를 인증하는 단계; 상기 라이센스 관리서버가 상기 사용자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계; 상기 라이센스 관리서버가 콘텐츠 정보를 기반으로 생성된 라이센스 키와, 상기 인증부분키를 상기 라이센스 발급서버로 전달하는 단계; 및 상기 라이센스 발급서버가 상기 콘텐츠 정보, 라이센스 키 및 권한정보를 기반으로 라이센스를 생성하여 상기 사용자 단말로 전달하는 단계를 포함하는 콘텐츠 확보 방법에 의해서도 달성된다.According to an aspect of the present invention, there is provided a digital rights management (DRM) method, the method comprising: acquiring, by a user terminal, content including an authentication key for authenticating a content provider and a content key generated based on a content provider ID; A license issuing server receiving a license issuance request message from the user terminal and delivering the license issuance message to a license management server; Obtaining, by the license management server, authentication information including a user ID, a user password, and user terminal MAC address information from the license issuance request message and transferring the authentication information to an authentication server; Authenticating, by the authentication server, a user corresponding to the user ID through the authentication information; Receiving, by the license management server, an authentication partial key generated based on the user terminal MAC address information from the authentication server; Transmitting, by the license management server, a license key generated based on content information and the authentication partial key to the license issuing server; And generating, by the license issuing server, the license based on the content information, the license key, and the authorization information, and delivering the license to the user terminal.
본 발명은 콘텐츠를 암복호화하기 위한 콘텐츠 암복호화 키를 라이센스와 콘 텐츠에 포함된 키들의 조합을 통해 생성되도록 함으로써 보다 안전한 디지털 저작권 관리를 제공할 수 있는 효과가 있다.The present invention has the effect of providing a more secure digital rights management by allowing a content encryption / decryption key for encrypting and decrypting content to be generated through a combination of keys included in a license and content.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.The terms or words used in this specification and claims are not to be construed as being limited to their ordinary or dictionary meanings, and the inventors may appropriately define the concept of terms in order to best describe their invention. It should be interpreted as meaning and concept corresponding to the technical idea of the present invention based on the principle that the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 구성도이고, 도 2는 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 상세구성도이다. 도 1 및 2를 참조하면, 본 발명의 일실시예에 따른 디지털 저작권 관리 시스템은 크게 콘텐츠 제공자(110), 콘텐츠 관리서버(120), 라이센스 발급서버(140), 라이센스 관리서버(130), VOD 서버(150) 및 사용자 단말(170)을 포함한다.1 is a block diagram showing an embodiment of a digital rights management system according to the present invention, Figure 2 is a detailed block diagram showing an embodiment of a digital rights management system according to the present invention. 1 and 2, the digital rights management system according to an embodiment of the present invention is largely the
콘텐츠 제공자(110)와 사용자는 디지털 저작권 관리(DRM, Digital Rights Management) 시스템에서 콘텐츠 서비스를 이용하기 위해 먼저 인증서버(160)를 통해 인증을 받아야 한다.The
패키저(Packager, 115)는 콘텐츠 제공자(110)에게 제공되는 모듈로서, 원본 콘텐츠의 패키징을 수행한다.The
패키저(115)는 키 생성 모듈과 패키징 모듈을 포함한다.The
키 생성 모듈은 원본 콘텐츠를 AES 알고리즘을 통해 암호화할 때 사용되는 콘텐츠 암호화 키를 생성하는 모듈이다. 콘텐츠 암호화 키(KENC)는 콘텐츠 정보와 메타데이터 정보에 따라 128, 192 및 256 비트의 암호화 키로 생성되며, 라이센스에 포함되는 라이센스 키(KREL)와 콘텐츠 헤더에 포함되는 콘텐츠 키(KCON)의 조합으로 생성된다.The key generation module is a module for generating a content encryption key used when encrypting the original content through the AES algorithm. The content encryption key (K ENC ) is generated as an encryption key of 128, 192, and 256 bits according to the content information and metadata information, and the license key (K REL ) included in the license and the content key (K CON ) included in the content header. Is created by the combination of.
패키징 모듈은 AES-CBC 알고리즘을 이용하여 원본 콘텐츠를 암호화하며, 메타데이터 정보와 헤더 정보를 포함하여 암호화한다.The packaging module encrypts the original content by using the AES-CBC algorithm, and includes the metadata information and the header information.
인증서버(Authority Server, 160)는 콘텐츠 제공자(110)나 사용자를 인증하기 위해 콘텐츠 제공자(110)의 정보 또는 사용자의 정보를 이용하여 인증키를 생성하고, 생성된 인증키를 이용하여 콘텐츠 제공자(110)나 사용자의 인증을 수행하는 사용자 검증 모듈을 포함한다.The
라이센스 관리서버(License Management Server, 130)는 콘텐츠를 복호화할 수 있는 부분키인 라이센스 키(KREL)와 콘텐츠에 대한 권한정보를 관리한다. 또한, 라이센스 관리서버(130)는 콘텐츠 정보와 사용자 정보에 따라 라이센스를 생성하는 라이센스 생성 모듈을 포함한다.The
라이센스 발급서버(License Issuer Server, 140)는 사용자로부터 라이센스 발급 요청을 받으면 라이센스 관리서버(130)에 의해 생성된 라이센스를 사용자에게 발급해주는 라이센스 발급 모듈을 포함하며, 라이센스 발급 내역 정보를 관리한다.The
사용자 단말(170)은 DRM 시스템에서 콘텐츠를 제공받기 위한 단말로서 VOD를 재생하기 위한 DRM 클라이언트이다. 일예로 사용자 단말(170)은 IPTV 셋탑박스(Set-Top Box)일 수 있다.The
사용자 단말(170)은 재생 제어 모듈, 언패키징 모듈, 키 관리 모듈 및 라이센스 요청 모듈을 포함한다. 재생 제어 모듈은 DRM으로부터 보호된 콘텐츠를 VOD 서버(150)로부터 확보하여 재생하기 위해 언패키징 모듈, 키 관리 모듈 및 라이센스 요청 모듈을 제어하는 제어 모듈이다. 언패키징 모듈은 암호화된 콘텐츠를 복호화하기 위한 모듈이며, 키 관리 모듈은 인증키와 콘텐츠 복호화를 위한 키들을 관리하기 위한 모듈이다. 라이센스 요청 모듈은 콘텐츠를 재생하기 위한 권한을 포함하는 라이센스를 관리하며, 유효성 검사를 통해 라이센스 발급 요청을 수행한다.The
도 3 내지 도 4는 본 발명의 디지털 저작권 관리 방법의 일실시예를 나타내는 도면이다.3 to 4 are diagrams illustrating one embodiment of a digital rights management method of the present invention.
먼저, 이하 도면의 설명에 앞서, 본 발명에서 사용되는 파라미터를 요약하면 다음과 같다.First, prior to the description of the drawings, the parameters used in the present invention are summarized as follows.
KS : 공유키K S : Shared Key
Kauth : 인증키K auth : authentication key
Kauth _1, Kauth _2 : 인증키를 생성하기 위한 인증부분키K auth _1 , Kauth _2 : Authentication part key for generating authentication key
KENC : AES-CBC 알고리즘을 이용하여 콘텐츠를 암호화하기 위한 콘텐츠 암호화 키K ENC : Content encryption key for encrypting content using AES-CBC algorithm
KREL : 콘텐츠 암호화 키를 생성하기 위한 부분키인 라이센스 키K REL : License key that is a partial key for generating content encryption key
KCON : 콘텐츠 암호화 키를 생성하기 위한 부분키인 콘텐츠 키K CON : Content key which is a partial key for generating content encryption key
KDEC : 콘텐츠를 복호화하기 위한 콘텐츠 복호화 키K DEC : Content decryption key for decrypting content
KLIC : 라이센스 키를 서명하고 암호화한 라이센스 서명암호 키K LIC : License signature encryption key that signs and encrypts the license key
ID : 사용자 ID(IDU) 또는 콘텐츠 제공자 ID(IDC)ID: User ID (ID U ) or Content Provider ID (ID C )
pwd : 사용자 패스워드(pwdU) 또는 콘텐츠 제공자 패스워드(pwdC)pwd: User password (pwd U ) or content provider password (pwd C )
Con : 콘텐츠Con: Content
Con_ID : 콘텐츠 IDCon_ID: Content ID
aes-128-gen(A, B) : A와 B 정보를 이용하여 aes의 128 비트 키를 생성하는 함수aes-128-gen (A, B): A 128-bit key of aes using A and B information
aes-n-gen(A, B, n) : A와 B 정보를 이용하여 AES 알고리즘에서 지원하는 키 길이(128, 192, 256) 중 선택된 n 비트 키를 생성하는 함수aes-n-gen (A, B, n): Function to generate the selected n-bit key from the key lengths (128, 192, 256) supported by the AES algorithm using A and B information
aes-128-cbc-enc(Key, msg) : 128 비트의 암호화 키(Key)를 가지고 AES-CBC 알고리즘을 이용하여 메시지(msg)를 암호화하는 함수aes-128-cbc-enc (Key, msg): A function that encrypts a message (msg) using an AES-CBC algorithm with a 128-bit encryption key.
aes-n-cbc-enc(Key, msg, n) : AES-CBC 알고리즘에서 지원하는 키 길이(128, 196, 256) 중 선택된 n 비트의 암호화 키(Key)를 이용하여 메시지(msg)를 암호화하는 함수aes-n-cbc-enc (Key, msg, n): Encrypts the message (msg) using an encryption key of n bits selected from the key lengths (128, 196, 256) supported by the AES-CBC algorithm. Function
aes-128-cbc-dec(Key, msg) : 128 비트의 복호화 키(Key)를 가지고 AES-CBC 알고리즘을 이용하여 메시지(msg)를 복호화하는 함수aes-128-cbc-dec (Key, msg): A function that decrypts a message (msg) using an AES-CBC algorithm with a 128-bit decryption key.
aes-n-cbc-dec(Key, msg, n) : AES-CBC 알고리즘에서 지원하는 키 길이(128, 196, 256) 중 선택된 n 비트의 복호화 키(Key)를 이용하여 메시지(msg)를 복호화하는 함수aes-n-cbc-dec (Key, msg, n): Decrypt the message (msg) using the n-bit decryption key selected from the key lengths (128, 196, 256) supported by the AES-CBC algorithm. Function
sha1-hmac(Key, msg) : 키(Key)를 가지고 sha-1 함수를 이용하여 메시지(msg)를 해쉬한 메시지 인증코드를 생성하는 함수sha1-hmac (Key, msg): A function that generates a message authentication code that hashes a message (msg) using a key with a key.
도 3은 본 발명에 따른 디지털 저작권 관리 방법에 있어 사용자 인증 방법을 나타내는 도면이다. 도 3을 참조하면, 본 발명에 따른 사용자 인증 방법 다음과 같다.3 is a view showing a user authentication method in the digital rights management method according to the present invention. 3, a user authentication method according to the present invention is as follows.
먼저, 인증서버(160)는 콘텐츠 제공자(110)나 사용자(170)를 인증하기 위해 AES-128-CBC 함수를 통해 콘텐츠 제공자 정보나 사용자 정보에 기반한 인증키를 생성한다. 이어, 인증서버(160)는 인증키를 콘텐츠 제공자의 단말(110)이나 사용자의 단말(170)로 안전하게 전달하기 위해 인증키의 부분정보를 포함하는 메시지들을 콘 텐츠 제공자의 단말(110)이나 사용자의 단말(170)로 전달한다. 콘텐츠 제공자의 단말(110)이나 사용자의 단말(170)은 수신한 메시지들에 포함된 부분정보들을 이용하여 인증키를 생성하여 활용한다.First, the
이러한 과정을 통해 DRM 시스템은 인증키와 인증키 부분정보를 이용하여 콘텐츠 제공자(110)나 사용자(170)를 신뢰적으로 상호인증할 수 있다.Through this process, the DRM system can reliably mutually authenticate the
이하, 사용자를 기준으로 상호 인증 방법을 보다 구체적으로 살펴보면 다음과 같다.Hereinafter, a method of mutual authentication based on a user will be described in more detail.
먼저, 사용자(170)가 인증키 생성을 위한 인증키생성요청메시지를 사용자 단말(170)을 통해 콘텐츠 관리서버(120)로 전달하고(S310), 콘텐츠 관리서버(120)는 수신한 인증키생성요청메시지를 인증서버(160)로 전달한다(S320).First, the
여기서, 인증키생성요청메시지(Request)는 사용자 ID(ID), 사용자 패스워드(pwd) 및 사용자 단말 MAC 어드레스(MAC) 등의 정보를 포함한다. 즉, 인증키생성요청메시지는 사용자 패스워드(pwd)와 사용자 단말 MAC 어드레스(MAC) 정보를 공유키(KS)로 암호화한 암호값과 사용자 ID(ID)를 포함하며, 다음과 같이 표현할 수 있다.Here, the authentication key generation request message includes information such as a user ID, a user password, and a user terminal MAC address. That is, the authentication key generation request message includes a password and a user ID (ID) encrypted with user password (pwd) and user terminal MAC address (MAC) information using a shared key (K S ), and can be expressed as follows. .
이어, 인증서버(160)는 인증키생성요청메시지에 포함된 사용자 ID(ID), 사용 자 패스워드(pwd) 및 사용자 단말 MAC 어드레스(MAC) 정보를 기반으로 제1인증키(K1auth)를 생성한다.Subsequently, the
인증서버(160)는 생성된 제1인증키를 사용자 단말(170)로 안전하게 전달하기 위해 제1인증키와 동일한 인증키를 생성할 수 있는 인증부분키를 포함하는 메시지들을 사용자 단말(170)로 전송하여 사용자 단말(170)로 하여금 제1인증키와 동일한 인증키를 생성하여 활용할 수 있도록 한다.The
여기서, 제1인증키는 다음과 같이 표현할 수 있다.Here, the first authentication key can be expressed as follows.
이를 위해, 인증서버(160)는 먼저 인증키생성요청메시지에 포함된 사용자 ID(ID) 및 사용자 패스워드(pwd)를 기반으로 제1인증부분키(Kauth _1)를 생성하여 제1인증키와 함께 사용자 단말(170)로 전달한다(S330).To this end, the
여기서, 제1인증부분키는 다음과 같이 표현할 수 있다.Here, the first authentication partial key can be expressed as follows.
즉, 인증서버(160)는 제1인증부분키를 사용자 패스워드(pwd)로 해쉬하고, 공유키로 암호화하여 제1응답메시지(Response_1)에 포함시켜 사용자 단말(170)로 전달하고, 제1인증부분키는 사용자 패스워드(pwd)로 해쉬하여 제1응답메시지에 포함 시켜 사용자 단말(170)로 전달한다.That is, the
여기서, 제1응답메시지는 다음과 같이 표현할 수 있다.Here, the first response message can be expressed as follows.
또한, 인증서버(160)는 인증키생성요청메시지에 포함된 사용자 단말 MAC 어드레스(MAC) 정보를 기반으로 제2인증부분키(Kauth _2)를 생성하여 콘텐츠 관리서버(120)를 통해 사용자 단말(170)로 전달한다(S340, S350).In addition, the
여기서, 제2인증부분키는 다음과 같이 표현할 수 있다.Here, the second authentication partial key can be expressed as follows.
즉, 인증서버(160)는 제2인증부분키를 사용자 패스워드(pwd)로 해쉬하고, 해쉬한 값을 공유키로 암호화하여 제2응답메시지(Response_2)에 포함시켜 콘텐츠 관리서버(120)를 통해 사용자 단말(170)로 전달한다.That is, the
여기서, 제2응답메시지는 다음과 같이 표현할 수 있다.Here, the second response message can be expressed as follows.
사용자 단말(170)은 수신한 제1응답메시지 및 제2응답메시지로부터 제1인증부분키 및 제2인증부분키를 확보하고, 이들을 상호 조합하여 제2인증키(K2auth)를 생성한다. 즉, 사용자 단말(170)은 수신한 제1응답메시지에 포함된 암호값을 복호화하고, 수신한 제2응답메시지를 복호화하여 이들 복호화한 값들을 상호 조합하여 제2인증키를 생성한다.The
여기서, 제2인증키는 다음과 같이 표현할 수 있다.Here, the second authentication key can be expressed as follows.
사용자 단말(170)은 자신이 생성한 제2인증키를 SHA-1 함수를 이용하여 해쉬값(v)을 생성하고, 이렇게 생성된 해쉬값(v)과 제1응답메시지에 포함된 제1인증키 해쉬값(hash)을 상호 비교하여 그 결과정보를 인증서버(160)로 전달한다(S360).The
여기서, 제2인증키 해쉬값과 제1인증키 해쉬값의 상호 비교는 다음과 같이 표현할 수 있다.Here, the mutual comparison between the second authentication key hash value and the first authentication key hash value may be expressed as follows.
이와 같이, 사용자 단말(170)이 인증키를 확보하고 나면, DRM 시스템에 접속하여 서비스를 제공받을 수 있게 된다. 즉, 사용자 단말(170)은 사용자 ID(ID)와 확보한 인증키(Kauth)를 포함하는 인증메시지(Authmsg)인 인증정보를 콘텐츠 관리서버(120)로 전송하고, 인증서버(160)를 통해 인증을 받은 후, 콘텐츠 제공 서비스를 제공받게 된다.As such, after the
이상과 같이 살펴본 인증키는 콘텐츠 서비스 제공 과정 중 콘텐츠 업로드 및 콘텐츠 확보 과정에서 사용자 또는 콘텐츠 제공자의 인증정보로서 활용된다.As described above, the authentication key is used as authentication information of a user or a content provider in a content uploading process and a content obtaining process.
여기서, 인증메시지인 인증정보는 다음과 같이 표현할 수 있다.Here, authentication information which is an authentication message can be expressed as follows.
이때, 사용되는 ID와, 인증키(Kauth)에 포함되는 ID, 패스워드 및 MAC 어드레스는 인증대상이 사용자(170)인지 콘텐츠 제공자(110)인지에 따라 달라진다. 즉 사용자(170)를 인증할 경우에는 사용자 ID(IDU), 사용자 패스워드(pwdU) 및 사용자 MAC 어드레스(MACU)가 인증에 이용되고, 콘텐츠 제공자(110)를 인증할 경우에는 콘텐츠 제공자 ID(IDC), 콘텐츠 제공자 패스워드(pwdC) 및 콘텐츠 MAC 어드레스(MACC)가 이용된다.In this case, the ID used, the ID, password, and MAC address included in the authentication key (K auth ) vary depending on whether the user is the
도 4는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 등록 방법을 나타내는 도면이다.4 is a diagram illustrating a content registration method in the digital rights management method according to the present invention.
도 4를 참조하면, 본 발명에 따른 콘텐츠 등록 방법은 콘텐츠 제공자로부터 DRM 시스템까지의 VOD 콘텐츠 등록 과정에 관한 것으로서 구체적으로는 다음과 같다. 즉, 콘텐츠 등록 방법은 크게 콘텐츠 제공자(110)가 패키저(115)를 통해 콘텐츠를 패키징하는 콘텐츠 패키징 방법과, DRM 시스템에 패키징된 콘텐츠, 콘텐츠 정보 및 권한정보 등을 등록하는 콘텐츠 업로드 방법으로 구분된다.Referring to FIG. 4, the content registration method according to the present invention relates to a VOD content registration process from a content provider to a DRM system. That is, the content registration method is largely divided into a content packaging method in which the
먼저, 콘텐츠 패키징 방법을 살펴보면 다음과 같다.First, the content packaging method is as follows.
콘텐츠 제공자(110)가 원본 콘텐츠를 패키저(115)를 이용하여 패키징한다. 패키징은 원본 콘텐츠를 AES-CBC 알고리즘을 이용하여 암호화하는 것이다. 이때 콘텐츠를 암호화하기 위해서는 키가 필요하다.The
콘텐츠 제공자(110)는 콘텐츠를 암호화할 수 있는 키를 생성하기 위해, 먼저, 인증키(Kauth)와 콘텐츠 제공자 ID(ID)를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키(KCON)를 생성하고, 콘텐츠 정보(Con_ID, Con_name, 기타)를 기반으로 라이센 스에 포함되는 라이센스 키(KREL)를 생성한다.In order to generate a key capable of encrypting the content, the
여기서, 콘텐츠 키와 라이센스 키는 다음과 같이 표현할 수 있다.Here, the content key and the license key can be expressed as follows.
이어, 콘텐츠 제공자(110)는 생성한 콘텐츠 키와 라이센스 키를 조합하여 콘텐츠 암호화 키(KENC)를 생성한다.Subsequently, the
여기서, 콘텐츠 암호화 키는 다음과 같이 표현할 수 있다.Here, the content encryption key can be expressed as follows.
콘텐츠 제공자(110)는 생성한 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하고, 암호화된 콘텐츠에 콘텐츠 헤더를 부가하여 콘텐츠를 패키징한다. The
여기서, 암호화된 콘텐츠(ConPack)와 패키징된 콘텐츠(ConEnc)는 다음과 같이 표현할 수 있다.Here, the encrypted content (Con Pack ) and the packaged content (Con Enc ) can be expressed as follows.
또한, 패키징된 콘텐츠에 포함되는 콘텐츠 헤더는 콘텐츠 암호화 키와 라이센스 키를 해쉬한 해쉬값과, 콘텐츠 키를 공유키로 해쉬한 콘텐츠키 메시지 인증코드(KCon_msg)를 라이센스 키로 암호화한 값(KCON _ Info)을 포함한다.In addition, the content header included in the packaged content includes a hash value hashing the content encryption key and the license key, and a value obtained by encrypting the content key message authentication code (K Con_msg ) hashed with the content key with the license key (K CON _). Info ).
여기서, 콘텐츠 헤더는 다음과 같이 표현할 수 있다.Here, the content header can be expressed as follows.
이때, Con_ID는 콘텐츠 ID, encInfo는 암호화 관련 정보, ConInfo는 콘텐츠 관련 정보를 의미한다.At this time, Con_ID means content ID, enc Info means encryption related information, and Con Info means content related information.
다음으로, 콘텐츠 업로드 방법을 살펴보면 다음과 같다. 콘텐츠 업로드 방법은 다시 콘텐츠 정보를 등록하는 방법과 라이센스를 등록하는 방법으로 나눌 수 있다.Next, the content upload method is as follows. The content upload method may be divided into a method of registering content information and a method of registering a license.
먼저, 콘텐츠 정보를 등록하는 방법을 살펴보면, 콘텐츠의 패키징이 완료된 후, 콘텐츠 제공자(110)는 콘텐츠 정보를 등록하기 위한 콘텐츠등록요청메시지를 콘텐츠 관리서버(120)로 전달한다(S410). 콘텐츠등록요청메시지는 등록하고자 하는 콘텐츠 정보와 함께 콘텐츠 제공자(110)를 인증하기 위한 인증정보(Authmsg)가 포함된다.First, referring to the method of registering the content information, after the packaging of the content is completed, the
콘텐츠 관리서버(120)는 콘텐츠등록요청메시지에 포함된 인증정보를 확보하여 인증서버(160)로 전달한다(S420).The
여기서, 인증정보는 다음과 같이 표현할 수 있다.Here, the authentication information can be expressed as follows.
이때, 인증정보에 포함되는 ID, 패스워드 및 MAC 어드레스는 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말 MAC 어드레스이다.In this case, the ID, password, and MAC address included in the authentication information are the content provider ID, the content provider password, and the content provider terminal MAC address.
인증서버(160)는 콘텐츠 관리서버(120)로부터 수신한 인증정보를 통해 콘텐츠 제공자(110)를 인증하고, 그 결과에 따라 콘텐츠 관리서버(120)가 콘텐츠 정보를 등록한다.The
다음으로, 콘텐츠 업로드 방법에 있어, 라이센스 등록 방법을 살펴보면, 콘텐츠 제공자(110)가 콘텐츠 정보를 콘텐츠 관리서버(120)에 등록하고 난 후, 콘텐츠 제공자(110)는 라이센스를 등록하기 위한 라이센스등록요청메시지를 라이센스 관리서버(130)에 전달한다(S430). 라이센스등록요청메시지는 등록하고자 하는 라이 센스 키 및 권한정보와 함께 콘텐츠 제공자(110)를 인증하기 위한 인증정보가 포함된다. 또한, 라이센스등록요청메시지는 콘텐츠 정보에 기반한 라이센스 키(KREL)를 인증부분키(Kauth_2)로 해쉬한 해쉬값(msg)을 공유키(KS)로 암호화한 암호값을 포함한다.Next, in the content upload method, looking at the license registration method, after the
여기서, 상기 암호값을 포하하는 라이센스등록요청메시지(Registermsg)는 다음과 같이 표현할 수 있다.Here, the license registration request message (Register msg ) including the password value can be expressed as follows.
라이센스 관리서버(130)는 라이센스등록요청메시지에 포함된 인증정보를 확보하여 인증서버(160)로 전달한다(S440). 여기서 인증정보는 콘텐츠 정보의 등록시 콘텐츠 제공자(110)를 인증하기 위해 활용된 인증정보와 동일하다.The
인증서버(160)는 라이센스 관리서버(130)로부터 수신한 인증정보를 통해 콘텐츠 제공자(110)를 인증한다.The
콘텐츠 제공자(110)가 인증되고 나면, 인증서버(160)는 인증 결과정보와 함께 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성되는 인증부분키(Kauth_2)를 라이센스 관리서버(130)로 전달한다(S450).After the
라이센스 관리서버(130)는 인증서버(160)로부터 인증 결과정보를 수신하여 콘텐츠 제공자(110)의 인증을 확인하고, 콘텐츠 제공자(110)로부터 수신한 메시지를 인증한다. 즉, 라이센스 관리서버(130)는 콘텐츠 제공자(110)로부터 수신한 메시지를 인증하기 위해, 먼저, 공유키로 라이센스등록요청메시지(Registermsg)를 복호화하여 콘텐츠 제공자(110)가 전달한 메시지(msg)를 확보한다. 그리고, 인증서버(160)로부터 수신한 인증부분키(Kauth_2)를 이용하여 복호화한 상기 메시지(msg)와 비교대상이 되는 해쉬값(v)을 생성한다. 확보한 메시지(msg)와 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 제공자(110)가 전달한 라이센스 키를 포함하는 메시지를 인증한다.The
여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.
라이센스 관리서버(130)가 콘텐츠 제공자(110)로부터 수신한 라이센스 키를 포함하는 메시지를 인증한 후, 라이센스 관리서버(130)는 콘텐츠 정보에 기반한 라이센스 키 및 권한정보를 포함하는 라이센스를 등록한다.After the
이렇게 콘텐츠 정보와 라이센스 정보가 콘텐츠 관리서버(120)와 라이센스 관리서버(130)에 정상적으로 등록이 완료되면, 암호화된 콘텐츠를 VOD 서버(150)에 업로드 하게 된다(S460).When the content information and license information is normally registered in the
도 5는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 확보 방법을 나타내는 도면이다. 도 5의 셋탑박스는 사용자 단말(170)일 수 있다.5 is a diagram illustrating a content securing method in the digital rights management method according to the present invention. The set top box of FIG. 5 may be a
먼저, 사용자 단말(170)은 콘텐츠 관리서버(120)로 인증정보를 전달하여 자신의 인증을 요청한다. 콘텐츠 관리서버(120)가 수신한 인증정보를 이용하여 인증서버(160)를 통해 사용자 단말(170)을 인증한 이후, 콘텐츠 관리서버(120)는 사용자 단말(170)로 서비스를 이용할 수 있는 콘텐츠 정보를 전달한다. 사용자가 수신한 콘텐츠 정보 중 하나의 콘텐츠를 선택하면 선택된 콘텐츠를 VOD 서버(150)로부터 다운로드하여 제공한다.First, the
이때, 사용자 단말(170)은 제공받은 콘텐츠를 재생하기 위해 콘텐츠 복호화 키를 생성해야 한다. 콘텐츠 복호화 키는 콘텐츠 헤더에 포함되는 콘텐츠 키와 라이센스에 포함되는 라이센스 키의 조합으로 생성된다.At this time, the
라이센스 키를 확보하기 위해서는 인증을 통한 라이센스 발급이 이루어져야 하고, 발급된 라이센스 키는 인증정보를 이용하여 메시지 인증코드로 작성한 다음, 이를 암호화하여 전송하여야 한다.In order to secure a license key, a license should be issued through authentication, and the issued license key should be written as a message authentication code using authentication information, and then encrypted and transmitted.
또한, 콘텐츠 키는 콘텐츠 헤더에 포함되어 있기 때문에, 제공받은 콘텐츠를 복호화하여 확보한다.In addition, since the content key is included in the content header, the received content is decrypted and secured.
먼저, 라이센스 키 확보 방법을 살펴보면 다음과 같다.First, a method of obtaining a license key is as follows.
사용자 단말(170)이 콘텐츠 ID와 인증정보가 포함된 라이센스발급요청메시지 를 라이센스 발급서버(140)로 전달한다(S510).The
라이센스 발급서버(140)는 수신한 라이센스발급요청메시지를 라이센스 관리서버(130)로 전달한다(S520).The
라이센스 관리서버(130)는 인증정보를 인증서버(160)로 전달하여 사용자 단말(170)을 인증한다. 즉, 라이센스 관리서버(130)는 인증정보를 인증서버(160)로 전달하여 사용자 단말(170)의 인증을 요청한다(S530). 인증정보를 수신한 인증서버(160)는 사용자 단말(170)을 인증하고, 인증한 결과정보를 사용자 단말 MAC 어드레스 정보를 기반으로 생성되는 인증부분키와 함께 암호화하여 라이센스 관리서버(130)로 전달한다(S540).The
라이센스 관리서버(130)는 인증서버(160)로부터 수신한 정보를 복호화하여 인증부분키(Kauth_2)를 확보하고, 콘텐츠 ID에 해당하는 라이센스 키(KREL)를 해쉬한 해쉬값(msg)을 공유키(KS)로 암호화한 암호값(KLIC)을 확보한 인증부분키와 함께 라이센스 발급서버(140)로 전달한다(S550).The
여기서, 해쉬값(msg)과 암호값(KLIC)은 다음과 같이 표현할 수 있다.Here, the hash value msg and the password value K LIC can be expressed as follows.
이어, 라이센스 발급서버(140)는 콘텐츠 ID, 라이센스 키 및 권한정보 등을 기반으로 라이센스를 생성하여 사용자 단말(170)로 전송한다(560).Subsequently, the
사용자 단말(170)은 라이센스 발급서버(140)로부터 수신한 라이센스에 포함되어 있는 라이센스 키를 확보하고, 콘텐츠 헤더에 포함되어 있는 콘텐츠 키를 확보한다.The
이때, 라이센스 키와 콘텐츠 키의 인증은 다음과 같다.At this time, the authentication of the license key and the content key is as follows.
먼저, 라이센스 키는 라이센스 관리서버(130)가 라이센스 발급서버(140)로 전달한 암호값(KLIC)에 포함되어 있기 때문에 이를 이용하여 인증이 가능하다. 즉, 사용자 단말(170)은 라이센스에 포함된 상기 암호값(KLIC)을 공유키로 복호화하여 해쉬값(msg)을 확보하고, 인증서버(160)로부터 수신한 인증부분키(Kauth_2)를 이용하여 복호화한 상기 해쉬값(msg)과 비교대상이 되는 해쉬값(v)을 생성한다. 확보한 해쉬값(msg)과 생성한 해쉬값(v)의 상호 비교를 통해 라이센스 발급서버(140)가 전달한 라이센스 키를 포함하는 정보를 인증한다.First, since the license key is included in the password value K LIC delivered to the
여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.
또한, 콘텐츠 키는 제공받은 콘텐츠 헤더에 포함되어 있기 때문에 콘텐츠 헤 더 정보를 이용하여 인증이 가능하다. 즉, 사용자 단말(170)은 콘텐츠 헤더에 포함된 암호값(KCON_Info)을 라이센스 키로 복호화한 해쉬값(KCon_msg)을 확보하고, 확보한 해쉬값(KCon _ msg)과 비교대상이 되는 해쉬값(v)을 콘텐츠 키와 공유키를 이용하여 생성한다. 확보한 해쉬값(KCon_msg)과 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 키를 포함하는 정보를 인증한다.In addition, since the content key is included in the provided content header, authentication is possible using the content header information. That is, the
여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.
사용자 단말(170)은 이렇게 확보한 라이센스 키 및 콘텐츠 키를 조합하여 콘텐츠를 복호화하기 위한 콘텐츠 복호화 키를 생성하고, 생성한 콘텐츠 복호화 키를 이용하여 제공받은 콘텐츠를 재생하게 된다.The
여기서, 콘텐츠 복호화 키(KDEC)는 다음과 같이 표현할 수 있다.Here, the content decryption key K DEC may be expressed as follows.
생성된 콘텐츠 복호화 키는 다음과 같은 인증과정을 통해 인증될 수 있다. 즉, 사용자 단말(170)은 콘텐츠 헤더에 포함되어 있는 콘텐츠 암호화 키(KENC)를 해쉬한 해쉬값(Hash)을 확보하고, 확보한 해쉬값(Hash)과 비교대상이 되는 해쉬값(v)을 콘텐츠 복호화 키를 이용하여 생성한다. 사용자 단말(170)은 확보한 해쉬값(Hash)과 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 복호화 키를 인증한다.The generated content decryption key may be authenticated through the following authentication process. That is, the
여기서, 인증과정은 다음과 같이 표현할 수 있다.Here, the authentication process can be expressed as follows.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various modifications and variations are possible without departing from the spirit of the present invention and equivalents of the claims to be described below.
도 1은 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 구성도,1 is a block diagram showing an embodiment of a digital rights management system according to the present invention;
도 2는 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 상세구성도,2 is a detailed block diagram showing an embodiment of a digital rights management system according to the present invention;
도 3은 본 발명에 따른 디지털 저작권 관리 방법에 있어 사용자 인증 방법을 나타내는 도면,3 is a view showing a user authentication method in the digital rights management method according to the present invention;
도 4는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 등록 방법을 나타내는 도면,4 is a view showing a content registration method in the digital rights management method according to the present invention;
도 5는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 확보 방법을 나타내는 도면이다.5 is a diagram illustrating a content securing method in the digital rights management method according to the present invention.
<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>
110: 콘텐츠 제공자 115: 패키저 120: 콘텐츠 관리서버110: content provider 115: packager 120: content management server
130: 라이센스 관리서버 140: 라이센스 발급서버 150: VOD 서버130: license management server 140: license issuing server 150: VOD server
160: 인증서버 170: 사용자 단말160: authentication server 170: user terminal
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070127288A KR100977498B1 (en) | 2007-12-10 | 2007-12-10 | Method for Digital Rights Management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070127288A KR100977498B1 (en) | 2007-12-10 | 2007-12-10 | Method for Digital Rights Management |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090060470A KR20090060470A (en) | 2009-06-15 |
KR100977498B1 true KR100977498B1 (en) | 2010-08-23 |
Family
ID=40990202
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070127288A KR100977498B1 (en) | 2007-12-10 | 2007-12-10 | Method for Digital Rights Management |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100977498B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101290809B1 (en) * | 2011-07-08 | 2013-08-23 | 삼성중공업 주식회사 | Server for providing contents, method for encoding contents, decoding contents, and recording medium |
KR101287367B1 (en) * | 2011-11-07 | 2013-08-23 | 고려대학교 산학협력단 | Contents sharing method for DRM system |
KR101450649B1 (en) * | 2013-01-23 | 2014-10-15 | 경기대학교 산학협력단 | Drm system for multimedia contents by using software correction filter |
KR102286784B1 (en) * | 2019-04-08 | 2021-08-06 | 박화영 | A security system for broadcasting system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040034165A (en) * | 2002-10-21 | 2004-04-28 | 한국전자통신연구원 | Method for distrubution of copyright protected digital contents |
KR20060068542A (en) * | 2004-12-16 | 2006-06-21 | 한국전자통신연구원 | System and method of issuing licenses to protect the multi-level distributed digital content |
KR100727091B1 (en) | 2006-01-02 | 2007-06-13 | 주식회사 케이티프리텔 | Contents providing method and apparatus using drm, and portable memory apparatus thereof |
KR20070076108A (en) * | 2006-01-17 | 2007-07-24 | 신용태 | Streaming contents packager |
-
2007
- 2007-12-10 KR KR1020070127288A patent/KR100977498B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040034165A (en) * | 2002-10-21 | 2004-04-28 | 한국전자통신연구원 | Method for distrubution of copyright protected digital contents |
KR20060068542A (en) * | 2004-12-16 | 2006-06-21 | 한국전자통신연구원 | System and method of issuing licenses to protect the multi-level distributed digital content |
KR100727091B1 (en) | 2006-01-02 | 2007-06-13 | 주식회사 케이티프리텔 | Contents providing method and apparatus using drm, and portable memory apparatus thereof |
KR20070076108A (en) * | 2006-01-17 | 2007-07-24 | 신용태 | Streaming contents packager |
Also Published As
Publication number | Publication date |
---|---|
KR20090060470A (en) | 2009-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9342701B1 (en) | Digital rights management system and methods for provisioning content to an intelligent storage | |
US9424400B1 (en) | Digital rights management system transfer of content and distribution | |
US7224805B2 (en) | Consumption of content | |
US8165304B2 (en) | Domain digital rights management system, license sharing method for domain digital rights management system, and license server | |
US8694783B2 (en) | Lightweight secure authentication channel | |
US20010029581A1 (en) | System and method for controlling and enforcing access rights to encrypted media | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
US20170353745A1 (en) | Secure media player | |
CN102316378A (en) | Digital copyright protection method based on set-top box and system | |
US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
KR100977498B1 (en) | Method for Digital Rights Management | |
WO2009065342A1 (en) | A method for importing rights object and a rights issuer | |
KR20100114321A (en) | Digital content transaction-breakdown the method thereof | |
CN102510374B (en) | License management method and device capable of detecting clone for front-end system | |
US10521564B2 (en) | Operating a device for forwarding protected content to a client unit | |
JP4377619B2 (en) | CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD | |
KR20090024482A (en) | Key management system for using content and method thereof | |
KR100989371B1 (en) | DRM security mechanism for the personal home domain | |
Wu et al. | A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms | |
EP1412833A1 (en) | Consumption of digital data content with digital rights management | |
US10558786B2 (en) | Media content encryption and distribution system and method based on unique identification of user | |
Piron et al. | Improving content interoperability with the dash content protection exchange format standard | |
CN100595835C (en) | Video/audio playing device and player | |
JP2005149002A (en) | Method and device for managing content circulation | |
KR100811050B1 (en) | An efficient key distribution method for digital contents distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |