KR101291075B1 - Method and system for selective encryption and decryption of Digital Rights Management - Google Patents

Method and system for selective encryption and decryption of Digital Rights Management Download PDF

Info

Publication number
KR101291075B1
KR101291075B1 KR1020060106937A KR20060106937A KR101291075B1 KR 101291075 B1 KR101291075 B1 KR 101291075B1 KR 1020060106937 A KR1020060106937 A KR 1020060106937A KR 20060106937 A KR20060106937 A KR 20060106937A KR 101291075 B1 KR101291075 B1 KR 101291075B1
Authority
KR
South Korea
Prior art keywords
encryption
content
encrypted
decryption
information
Prior art date
Application number
KR1020060106937A
Other languages
Korean (ko)
Other versions
KR20080039150A (en
Inventor
오현준
이태영
박재범
최진승
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020060106937A priority Critical patent/KR101291075B1/en
Publication of KR20080039150A publication Critical patent/KR20080039150A/en
Application granted granted Critical
Publication of KR101291075B1 publication Critical patent/KR101291075B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명은 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템에 관한 것으로, 특히 DRM 콘텐츠 포맷에서 콘텐츠 전체를 암호화 또는 복호화하는 것이 아니라 원본 콘텐츠의 특정 부분만을 암호화 및 복호화하기 위한 것으로, DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 규칙적 암호화 모드 또는 불규칙적 암호화 모드를 선택적 암호화 정보로 추가하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 특정 암호화 알고리즘의 연산을 통해 암호화한 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성하고, 상기 암호화 콘텐츠에 대해 클라이언트의 렌더링 애플리케이션의 복호화 요청마다 상기 암호화 방식의 역 연산을 수행하여 복호화하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for selective encryption and decryption of digital rights management, and more particularly, to encrypt and decrypt only a specific portion of the original content, not to encrypt or decrypt the entire content in the DRM content format. By adding a regular encryption mode or an irregular encryption mode as an optional encryption information to the custom header of the header of the body, and storing one or more encryption blocks encrypted by the operation of a specific encryption algorithm in a specific portion of the original content according to the optional encryption information A method and system for selective encryption and decryption of digital rights management for generating encrypted content and performing decryption by performing an inverse operation of the encryption method for each decryption request of a client's rendering application. One will.

이러한 본 발명은 DRM 콘텐츠 포맷에서 특정 부분만이 암호화되고 복호화됨에 따라 대용량 콘텐츠의 재생 속도가 향상됨은 물론, 확장성에 의한 다양한 형태의 선택적 암호화 및 복호화 방안이 지원되는 등의 효과를 제공한다. 특히, 콘텐츠 전체를 암호화 및 복호화하는 기존의 방식에 비해 대용량 콘텐츠를 서비스함에 있어 서버의 부하를 감소시키며 저 사양의 클라이언트로 해당 콘텐츠를 복호화할 수 있게 되는 효과를 제공한다.The present invention improves the playback speed of a large amount of content as only a specific part of the DRM content format is encrypted and decrypted, and provides various types of selective encryption and decryption methods by scalability. In particular, compared to the existing method of encrypting and decrypting the entire content, it is possible to reduce the load on the server in serving large contents and provide the effect of decrypting the contents with a low specification client.

디지털 권한 관리(DRM), 선택적 암호화 및 복호화, 암호화 블록 Digital Rights Management (DRM), Selective Encryption and Decryption, Encryption Blocks

Description

디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템{Method and system for selective encryption and decryption of Digital Rights Management}Method and system for selective encryption and decryption of Digital Rights Management

도 1은 본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템을 나타낸 구성도,1 is a block diagram showing a system for selective encryption and decryption of digital rights management according to an embodiment of the present invention;

도 2는 도 1에 따른 클라이언트의 내부 구조를 나타낸 기능블록도,2 is a functional block diagram illustrating an internal structure of a client according to FIG. 1;

도 3은 본 발명에 따른 선택적 암호화 모드의 규칙적 또는 불규칙적 상태를 설명하기 위해 나타낸 예시도,3 is an exemplary diagram shown to explain a regular or irregular state of the selective encryption mode according to the present invention;

도 4는 본 발명에 따른 선택적 암호화 정보의 삽입 형태를 규칙적 또는 불규칙적 모드로 구분하여 나타낸 예시도,4 is an exemplary diagram showing the divided form of the selective encryption information according to the present invention in a regular or irregular mode,

도 5는 본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법을 나타낸 동작순서도,5 is a flowchart illustrating a method for selective encryption and decryption of digital rights management according to an embodiment of the present invention;

도 6은 도 5에 따른 선택적 암호화 및 복호화에 대한 방법에서 암호화 콘텐츠 생성 단계의 방법을 상세히 나타낸 동작순서도,6 is a flowchart illustrating a method of generating an encrypted content in detail in the method for selective encryption and decryption according to FIG. 5;

도 7은 도 5에 따른 선택적 암호화 및 복호화에 대한 방법에서 복호화 단계의 방법을 상세히 나타낸 동작순서도,7 is a flowchart illustrating a method of a decryption step in detail in the method for selective encryption and decryption according to FIG. 5;

도 8은 본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법을 설명하기 위해 나타낸 시스템 간의 처리흐름도이다.8 is a process flow diagram between systems shown to illustrate a method for selective encryption and decryption of digital rights management in accordance with a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100 : 콘텐츠 제공 서버(Content Issuer)100: Content Issuer

200 : 권리객체 발행 서버(Rights Issuer)200: Rights Issuer

300 : 클라이언트 301 : 다운로드 에이전트300: Client 301: Download Agent

302 : 브라우저 303 : 스토리지302: browser 303: storage

304 : DRM 에이전트 305 : 렌더링 애플리케이션304: DRM Agent 305: Rendering Application

본 발명은 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템에 관한 것으로, 더욱 상세하게는 디지털 권한 관리(DRM)가 적용된 콘텐츠 포맷에서 본문 헤더의 커스텀 헤더에 규칙적 암호화 모드 또는 불규칙적 암호화 모드를 선택적 암호화 정보로 추가하고, 그러한 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 특정 암호화 알고리즘 연산을 통해 암호화한 하나 이상의 암호화 블록을 저장하여 생성한 암호화 콘텐츠를 클라이언트의 렌더링 애플리케이션의 복호화 요청마다 암호화 방식의 역 연산을 수행하여 복호화하여 재생하기 위한 디지 털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for selective encryption and decryption of digital rights management, and more particularly, to select a regular encryption mode or an irregular encryption mode for a custom header of a body header in a digital rights management (DRM) applied content format. Adds encrypted information and stores one or more encryption blocks encrypted by a specific encryption algorithm operation in a specific portion of the original content according to such optional encryption information. The present invention relates to a method and system for selective encryption and decryption of digital rights management for decrypting and playing back an operation.

디지털 권한 관리(Digital Rights Management)는 인터넷의 보급과 더불어 디지털 콘텐츠가 활발히 보급되어 사용되면서 나온 새로운 개념이라고 할 수 있다. 디지털 콘텐츠는 아날로그 콘텐츠와 달리 컴퓨터를 이용하여 쉽고 빠르게 복사할 수 있으며 복제품은 원본에 비해 질적인 저하가 없고 확산 속도가 빠른 속성을 가지고 있다. 이것은 초기 인터넷상에서 콘텐츠는 무료라는 사용자들의 인식과 더불어 콘텐츠의 불법 복제 및 비정상적인 유통 문제를 야기하고 있다. 디지털 권한 관리는 이러한 디지털 콘텐츠에 대한 불법 복제 및 불법 유통을 방지 또는 억제함으로써 디지털 콘텐츠에 연관된 콘텐츠 제작자 또는 저작권자의 권리를 보호하기 위해 등장한 기술이라고 할 수 있다.Digital Rights Management is a new concept that emerged from the proliferation of digital contents with the spread of the Internet. Unlike analog content, digital content can be easily and quickly copied using a computer. Duplicates have a quality that is faster than the original and has a fast spreading property. This has led to users' perception that content is free on the early Internet, as well as illegal copying and abnormal distribution of content. Digital rights management is a technology that emerged to protect the rights of content creators or copyrighters associated with digital content by preventing or suppressing illegal copying and illegal distribution of such digital content.

이러한 디지털 콘텐츠는 그 제작에 많은 비용과 노력 및 시간을 필요로 하며 디지털 콘텐츠의 무단 복제 및 배포가 용인될 경우, 이는 디지털 콘텐츠 제작자의 이익을 침해하게 되고 디지털 콘텐츠 제작자의 창작 의욕은 꺽이게 될 것이고 이는 디지털 콘텐츠 산업의 활성화에 큰 저해요소가 된다.Such digital content requires a lot of cost, effort, and time for its production, and if unauthorized copying and distribution of digital content is tolerated, it will infringe on the interests of digital content creators and reduce the creative motivation of digital content creators. This is a major obstacle to the activation of the digital content industry.

또한, 디지털 콘텐츠를 보호하고자 하는 노력은 과거에도 있었으나, 과거에는 주로 디지털 콘텐츠의 무단접근 방지에 중점을 두고 있었다. 즉, 디지털 콘텐츠에 대한 접근은 대가를 지불한 일부 사람에게만 허용되었다. 따라서 대가를 지불한 사람은 암호화되지 않은 디지털 콘텐츠에 접근할 수 있었으며, 그렇지 않은 사람은 디지털 콘텐츠에 접근할 수 없었다. 그러나 대가를 지불한 사람이 접근한 디지털 콘텐츠를 고의적으로 제3자에게 배포할 경우에 제3자는 대가를 지불하지 않고도 디지털 콘텐츠를 사용할 수 있었다.In addition, there have been efforts to protect digital contents in the past, but in the past, the main focus was on preventing unauthorized access to digital contents. In other words, access to digital content was granted only to some people who paid for it. Thus, the payer could access unencrypted digital content, and the other could not access digital content. However, when deliberately distributing digital content accessed by a payer to a third party, the third party could use the digital content without paying.

상기와 같은 문제점을 해결하고자 디지털 권한 관리(DRM)라는 개념이 도입되었고, 디지털 권한 관리는 어떤 암호화된 디지털 콘텐츠에 대한 접근은 누구에게나 무제한으로 허용하고 있으나, 암호화된 디지털 콘텐츠를 복호화하여 재생시키려면 권리객체(Right Object)라는 라이선스가 필요하도록 하고 있다. 이러한, 디지털 권한 관리의 적용을 통해 디지털 콘텐츠는 기존과 달리 효과적으로 보호할 수 있게 되었다.In order to solve the above problems, the concept of digital rights management (DRM) was introduced, and digital rights management allows anyone to access any encrypted digital content indefinitely, but to decrypt and play encrypted digital content, It requires a license called the Right Object. Through the application of digital rights management, digital contents can be effectively protected unlike the existing ones.

한편, 상기와 같이 디지털 콘텐츠의 보호에 치중하여 콘텐츠를 암호화하는 경우, 특히 OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0에서의 콘텐츠 전체를 암호화 또는 복호화하는 경우에 있어서 콘텐츠가 대용량인 경우 서버의 부하가 심해지게 되고, 또한 저 사양의 클라이언트를 사용하는 사용자의 경우 콘텐츠 복호화를 수행하는데 많은 시간이 소요됨에 따라 사용자 입장에서 사용상의 불편함이 야기되는 문제가 있었다.On the other hand, in the case of encrypting the content focused on the protection of the digital content as described above, especially in the case of encrypting or decrypting the entire content in the Open Mobile Alliance (OMA) DCF (DRM Content Format) 2.0, when the content is large, the server Increasing the load on the user, and the user using a client of a low specification has a problem that it takes a lot of time to perform the content decryption, causing inconvenience to the user.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 DRM 콘텐츠 포맷에서 원본 콘텐츠의 특정 부분만을 암호화 및 복호화하여 콘텐츠의 기밀성을 보존하면서도 대용량 콘텐츠의 재생 속도가 향상될 수 있도록 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템을 제공하는 데 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, and an object of the present invention is to encrypt and decrypt only a specific portion of the original content in the DRM content format, thereby preserving the confidentiality of the content and increasing the playback speed of large contents. To provide a method and system for selective encryption and decryption of digital rights management that can be improved.

또한, 본 발명의 다른 목적은, 원본 콘텐츠의 특정 부분만을 암호화 및 복호화함에 있어서, 특정부분을 규칙적(Regular)으로 반복하거나 불규칙적(Irregular)으로 반복하지 않는 경우에 대해서도 지원되는 구조로 정의되고, 또한 콘텐츠의 특성에 따른 다양한 선택적 암호화가 지원될 수 있도록 된 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템을 제공하는 데 있다.In addition, another object of the present invention is defined as a structure that is supported even in the case of not repeating a specific part regularly or irregularly in encrypting and decrypting only a specific part of the original content, and The present invention provides a method and system for selective encryption and decryption of digital rights management in which various selective encryptions according to the characteristics of content can be supported.

상기와 같은 목적을 달성하기 위한 본 발명은, DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 추가하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 특정 암호화 알고리즘의 연산을 통해 암호화한 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성하는 콘텐츠 제공 서버(Content Issuer); 상기 콘텐츠 제공 서버로부터 콘텐츠 정보등록 요청을 받아 등록하고, 암호화된 콘텐츠를 복호화하는데 사용되는 권리객체(Rights Object)를 발급하는 권리객체 발행 서버(Rights Issuer); 및 상기 콘텐츠 제공 서버로부터 암호화 콘텐츠를 다운받아 저장하고 상기 권리객체 발행 서버로부터 권리객체를 발급받아 저장하며, 렌더링(Rendering) 애플리케이션의 복호화 요청마다 상기 선택적 암호화 방식의 역 연산을 수행하여 암호화 콘텐츠를 복호화하여 재생하는 클라이언트;를 포함하여 구성되는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템을 제공한다.The present invention for achieving the above object, adds the optional encryption information to the custom header of the body header of the DRM content format, and encrypts a specific portion of the original content by the operation of a specific encryption algorithm according to the optional encryption information A content issuer that stores one or more encryption blocks to generate encrypted content; A rights object issuing server (Rights Issuer) for receiving and registering a content information registration request from the content providing server and issuing a rights object used to decrypt the encrypted content; And download and store encrypted content from the content providing server, receive and store a rights object from the rights object issuing server, and decrypt the encrypted content by performing an inverse operation of the selective encryption method for each decryption request of a rendering application. It provides a system for the selective encryption and decryption of digital rights management that comprises a;

상기와 같은 목적을 달성하기 위한 본 발명은, DRM 콘텐츠 포맷에서 원본 콘텐츠의 특정 부분만을 선택적으로 암호화하고 생성된 암호화 콘텐츠를 제공하기 위한 콘텐츠 제공 서버로, DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 정의하되, 상기 암호화 정보는 하나 이상의 암호화 블록이 규칙적으로 반복되는 규칙적 암호화 모드 또는 하나 이상의 암호화 블록이 불규칙적이고 반복되지 않는 불규칙적 암호화 모드 중 하나가 선택되고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암호화 블록이 위치하되, 상기 하나 이상의 암호화 블록들은 모두 모아져 한 번의 특정 암호화 알고리즘 연산을 통해 암호화 처리되며, 상기 특정 암호화 알고리즘 연산을 통해 암호화 처리된 상기 암호화 블록들은 원본 콘텐츠의 원래 순서와 위치에 저장하되, 첫 번째 암호화 블록에는 16 바이트의 IV(Initial Vector)가 포함되고, 이후의 암호화 블록들은 원본 데이터 블록에 IV의 16 바이트 만큼씩 이동한 위치로 보정되어 저장됨으로써, 선택적 암호화 수행에 따른 암호화 콘텐츠를 생성하는 콘텐츠 제공 서버를 제공한다.The present invention for achieving the above object is a content providing server for selectively encrypting only a specific portion of the original content in the DRM content format and providing the generated encrypted content, which is optional in a custom header of the body header of the DRM content format. Define encryption information, wherein the encryption information is one of a regular encryption mode in which one or more encryption blocks are repeated regularly or an irregular encryption mode in which one or more encryption blocks are irregular and not repeated, and the original content according to the optional encryption information. One or more encryption blocks are located in a specific portion of the at least one encryption block, wherein all of the one or more encryption blocks are collected and encrypted through one specific encryption algorithm operation. The original encryption block contains 16 bytes of IV (Initial Vector), and subsequent encryption blocks are corrected and stored in the original data block by 16 bytes of IV. It provides a content providing server for generating encrypted content according to the selective encryption.

상기와 같은 목적을 달성하기 위한 본 발명은, 콘텐츠 제공 서버가 DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 정의하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성하는 단계; 상기 콘텐츠 제공 서버가 클라이언트로부터 콘텐츠 요청을 받고 해당하는 암호화 콘텐츠를 제공하는 단계; 상기 콘텐츠 제 공 서버가 권리객체 발행 서버로 콘텐츠 정보등록을 요청하여 응답받는 단계; 상기 콘텐츠 제공 서버가 클라이언트로부터 권리객체(RO) 선택을 제공받는 단계; 상기 콘텐츠 제공 서버가 권리객체(RO) 선택에 따른 ROAP(Rights Object Acquisition Protocol) 트리거를 상기 권리객체 발행 서버로 요청하여 전달받고 상기 클라이언트로 ROAP 트리거를 전달하는 단계; 상기 클라이언트가 전달받은 ROAP 트리거를 이용하여 상기 권리객체 발행 서버로 권리객체(RO)를 요청하여 발급받는 단계; 및 상기 클라이언트가 저장한 암호화 콘텐츠와 권리객체(RO)를 사용하여 렌더링 애플리케이션의 복호화 요청마다 상기 선택적 암호화 방식의 역 연산을 수행하여 암호화 콘텐츠를 복호화하는 단계;를 포함하여 구성되는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법을 제공한다.According to the present invention for achieving the above object, the content providing server defines the optional encryption information in the custom header of the body header of the DRM content format, and at least one encryption block in a specific portion of the original content according to the optional encryption information. Storing and generating encrypted content; Receiving, by the content providing server, a content request from a client and providing corresponding encrypted content; Requesting, by the content providing server, content information registration from a rights object issuing server and receiving a response; Receiving, by the content providing server, a right object (RO) selection from a client; Requesting, by the content providing server, a Rights Object Acquisition Protocol (ROAP) trigger according to selection of a rights object (RO) to the rights object issuing server, and receiving a ROAP trigger to the client; Requesting and issuing a rights object (RO) to the rights object issuing server by using the ROAP trigger received by the client; And decrypting the encrypted content by performing an inverse operation of the selective encryption method for each decryption request of a rendering application by using the encrypted content and the rights object RO stored by the client. Provides a method for encryption and decryption.

또한, 상기 콘텐츠 제공 서버가 클라이언트로부터 콘텐츠 요청을 받았을 때 해당 콘텐츠에 암호화가 수행 전인 콘텐츠의 경우, 상기 콘텐츠 제공 서버가 실시간으로 선택적 암호화를 수행하여 암호화 콘텐츠를 생성하는 단계를 더 포함한다.In addition, when the content providing server receives the content request from the client, the content providing server before the encryption is performed, the content providing server further comprises the step of generating the encrypted content by performing selective encryption in real time.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템을 나타낸 구성도이고, 도 2는 도 1에 따른 클라이언트 의 내부 구조를 나타낸 기능블록도 이다.1 is a block diagram showing a system for selective encryption and decryption of digital rights management according to a preferred embodiment of the present invention, Figure 2 is a functional block diagram showing the internal structure of the client according to FIG.

본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템은 도 1에 도시된 바와 같이, 콘텐츠 제공 서버(100), 권리객체 발행 서버(200), 클라이언트(300)를 포함하여 구성된다.A system for selective encryption and decryption of digital rights management according to a preferred embodiment of the present invention includes a content providing server 100, a rights object issuing server 200, and a client 300, as shown in FIG. It is composed.

먼저, 상기 클라이언트(300)는 유선 또는 무선의 클라이언트로서, 무선의 경우 무선 네트워크 접속이 가능한 PDA(Personal Digital Assistant), 셀룰러폰, 주파수 공용 통신(Trunked Radio System)폰, PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰, DMB 폰 등을 포함할 수 있으며, 여기서 MBS폰은 현재 논의되고 있는 제4세대 시스템에서 사용될 핸드폰을 의미한다.First, the client 300 is a wired or wireless client, and in the case of wireless, a PDA (Personal Digital Assistant), a cellular phone, a Trunked Radio System phone, a PCS phone , Global System for Mobile (GSM) phones, Wideband CDMA (W-CDMA) phones, CDMA-2000 phones, Mobile Broadband System (MBS) phones, DMB phones, and the like, where MBS phones are currently discussed. It means a mobile phone to be used in 4th generation system.

한편, 도 1에 도시된 바와 같이, 상기 클라이언트(300)가 유선 클라이언트인 경우, 사용자 인터페이스, 즉 퍼스널 컴퓨터(PC한)가 적용되며 이때에는 인터넷(40)을 통해 콘텐츠 제공 서버(100)와 권리객체 발행 서버(200)에 접속된다.Meanwhile, as shown in FIG. 1, when the client 300 is a wired client, a user interface, that is, a personal computer (PC), is applied, and at this time, the content providing server 100 and the rights are provided through the Internet 40. The object issuing server 200 is connected.

상기 클라이언트(300)가 무선의 클라이언트로서 통신망이 적용되는 경우, 상기 콘텐츠 제공 서버(100) 및 권리객체 발행 서버(200)와 상기 클라이언트(300) 간에는 도 1에 도시된 바와 같이, 기지국(BTS)/제어국(BSC)(10), 패킷 데이터 서비스 노드(PDSN)(20), 데이터 코어망(DCN)(30), 인터넷(40)을 통해 접속되며, 상기의 통신망은 동기식(CDMA)의 통신망을 일 예로 나타낸 것이나 이에 한정하는 것은 아니며 비동기식(W-CDMA)의 통신망으로도 구현이 가능하다.When the client 300 is a wireless client and a communication network is applied, the content providing server 100 and the rights object issuing server 200 and the client 300 as shown in FIG. 1, a base station (BTS) Is connected via a control station (BSC) 10, a packet data service node (PDSN) 20, a data core network (DCN) 30, the Internet 40, and the communication network is a synchronous (CDMA) communication network. Is shown as an example but not limited thereto, and may be implemented as an asynchronous (W-CDMA) communication network.

비동기식(W-CDMA)의 통신망에 적용되는 경우, 기지국 전송기(RTS) 및 기지국 제어기(RNC), SGSN(Serving GPRS Support Node), GPRS(General Packet Radio Service)망, GGSN(Gateway GPRS Support Node)으로 구성될 수 있다.When applied to an asynchronous (W-CDMA) communication network, the base station transmitter (RTS) and base station controller (RNC), Serving GPRS Support Node (SGSN), General Packet Radio Service (GPRS) network, Gateway GPRS Support Node (GGSN) Can be configured.

또한, 상기의 콘텐츠 제공 서버(100) 및 권리객체 발행 서버(200)와 상기 클라이언트(300) 간에 구현되는 이동통신망은 동기 방식(CDMA)과 비동기 방식(W-CDMA)의 이동 통신망을 모두 포함하는 것으로, 유럽의 GSM 이동통신망, TDMA 이동통신망, IMT-2000 이동통신망, W-CDMA 이동통신망, CDMA 이동통신망, 초고속 이동통신망 등 이동 단말기 사이의 무선 데이터를 중개하는 어떠한 이동망도 모두 포함하는 넓은 개념으로 이해되어야 한다.In addition, the mobile communication network implemented between the content providing server 100 and the rights object issuing server 200 and the client 300 includes both a synchronous (CDMA) and an asynchronous (W-CDMA) mobile communication network. It is a broad concept that includes any mobile network that relays wireless data between mobile terminals such as European GSM mobile communication network, TDMA mobile communication network, IMT-2000 mobile communication network, W-CDMA mobile communication network, CDMA mobile communication network and high-speed mobile communication network. It must be understood.

한편, 본 발명의 디지털 권한 관리의 선택적 암호화 및 복호화는 헤더(Header)와 바디(Body)로 구성되는 일반적인 파일이라면 적용이 가능하다. 즉 암호화 관련 정보는 헤더에 삽입하고, 실제 암호화된 패이로드(Payload)는 바디에 삽입하는 것으로 선택적 암호화 및 복호화가 가능하게 된다.On the other hand, the selective encryption and decryption of the digital rights management of the present invention can be applied as long as it is a general file composed of a header and a body. That is, the encryption-related information is inserted into the header, and the actual encrypted payload is inserted into the body, thereby enabling selective encryption and decryption.

이하에서는 본 발명의 선택적 암호화 및 복호화를 설명함에 있어, 디지털 권한 관리(DRM)가 적용된 콘텐츠 파일 중에서 특히 OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0을 예로 들어 설명하며, 암호화 알고리즘 또한 AES(Advanced Encryption Standard), DES(Data Encryption Standard), SEED 등의 적용이 가능하나 설명의 편의를 위해 AES를 예로 들어 설명하기로 한다.In the following description, the selective encryption and decryption of the present invention will be described with reference to an Open Mobile Alliance (OMA) DRM Content Format (DCF) 2.0, among other content files to which digital rights management (DRM) has been applied. Advanced Encryption Standard (DES), Data Encryption Standard (DES), SEED, etc. can be applied, but for convenience of explanation, AES will be described as an example.

콘텐츠 제공 서버(100)는 OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 추가하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 대칭 암호화 알고리즘인 AES(Advanced Encryption Standard) 연산을 통해 암호화한 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성한다.The content providing server 100 adds optional encryption information to a custom header of an Open Mobile Alliance (OMA) DRM Content Format (DCF) 2.0 body header, and AES, which is a symmetric encryption algorithm, to a specific portion of the original content according to the optional encryption information. (Advanced Encryption Standard) A cryptographic content is generated by storing one or more encryption blocks encrypted through an operation.

상기 선택적 암호화 정보는 원본 콘텐츠에서 암호화되는 하나 이상의 암호화 블록이 규칙적으로 반복되는 규칙적 암호화(Regular-Selective Encryption) 모드 이거나, 또는 원본 콘텐츠에서 암호화되는 하나 이상의 암호화 블록이 불규칙적이고 반복되지 않는 불규칙적 암호화(Irregular-Selective Encryption) 모드일 수 있으며, 도 3은 본 발명에 따른 선택적 암호화 모드의 규칙적 또는 불규칙적 상태를 다양한 예시로 나타내고 있다.The selective encryption information may be a regular-selective encryption mode in which one or more encryption blocks encrypted in the original content are regularly repeated, or irregular encryption in which one or more encryption blocks encrypted in the original content are irregular and not repeated. -Selective Encryption mode, Figure 3 shows a variety of examples of the regular or irregular state of the selective encryption mode according to the present invention.

도 4는 본 발명에 따른 선택적 암호화 정보의 삽입 형태를 규칙적 또는 불규칙적 모드로 구분하여 나타낸 예시도 이다.Figure 4 is an exemplary diagram showing the divided form of the selective encryption information according to the present invention in a regular or irregular mode.

도 4의 (a)는 규칙적 암호화 모드 (Regular Encryption Mode)로 가장 최초로 암호화된 영역의 오프셋값(StartEncOffset)정보, 각 암호화된 영역의 길이(EncLength)정보, 암호화된 영역 후 일반 데이터가 존재하는 길이(PlainDataTerm)정보로 구성되며, 커스텀 헤더에 들어가는 문자열 값(String Value)은 아래와 같이 표시할 수 있다.4 (a) shows the offset value (StartEncOffset) information of the first encrypted region, the EncLength information of each encrypted region, and the length of general data after the encrypted region in the regular encryption mode. It consists of (PlainDataTerm) information, and the string value in the custom header can be displayed as follows.

RegularEncHdr : StartEncOffset = value & EncLength = value & PlainDataTerm = valueRegularEncHdr: StartEncOffset = value & EncLength = value & PlainDataTerm = value

도 4의 (b)는 불규칙적 암호화 모드 (Irregular Encryption Mode)로 암호화된 영역의 오프셋값(EncOffset)정보, 암호화된 영역의 길이(EncLength)정보로 구성되며, 커스텀 헤더에 들어가는 문자열 값(String Value)은 아래와 같이 표시할 수 있다.4 (b) is composed of offset value (EncOffset) information of the region encrypted in the Irregular Encryption Mode (EncLength) information, EncLength information of the encrypted region, the string value (String Value) contained in the custom header Can be expressed as:

IrregualrEncHdr : EncOffset = value & EncLength = value & EncOffset = value & EncLength = value & EncOffset = value & EncLengh......IrregualrEncHdr: EncOffset = value & EncLength = value & EncOffset = value & EncLength = value & EncOffset = value & EncLengh ......

도 4의 (c)는 암호화 콘텐츠의 상위 80 바이트만을 암호화하는 불규칙 암호화 모드 (Irregular Encryption Mode)를 적용한 실시예로서, DCF(DRM Content Format)의 "odda" 박스에 포함되는 콘텐츠의 형태는 도 4의 (c)와 같으며 커스텀 헤더에 들어가는 문자열 값(String Value)은 아래와 같이 표시할 수 있다.FIG. 4C illustrates an embodiment in which an Irregular Encryption Mode encrypts only the upper 80 bytes of the encrypted content. The content included in the “odda” box of the DRM Content Format (DCF) is shown in FIG. 4. Same as (c) of, and String Value included in custom header can be expressed as below.

IrrequalrEncHdr:EncOffset=0&EncLength=96IrrequalrEncHdr: EncOffset = 0 & EncLength = 96

또한, 상기 암호화 블록은 패딩(Padding) 관련하여 부분 블록의 계산을 쉽게 하기 위해 16 바이트(bytes) 단위로 처리되며, 이를 예로 들면 암호화 블록은 16, 32, 48, 64, 80 바이트 등 16 바이트 단위로 지원된다.In addition, the encryption block is processed in units of 16 bytes to facilitate calculation of the partial block in relation to padding. For example, the encryption block is in units of 16 bytes such as 16, 32, 48, 64, and 80 bytes. Is supported.

그리고, 상기 암호화 블록들은 암호화 시 모두 모아져 단 한 번의 AES 연산을 통해 암호화 된 후 원래의 순서와 위치에 그대로 저장되며, 이때 상기 하나 이상의 암호화 블록 중 첫 번째 암호화 블록의 앞에는 IV(Initial Vector)가 포함되고, 상기 첫 번째 암호화 블록의 길이는 16 바이트의 IV의 길이가 포함된 길이로 구성된다.In addition, the encryption blocks are all collected at the time of encryption, and are encrypted through only one AES operation and then stored in the original order and position. In this case, an IV (Initial Vector) is included before the first encryption block among the one or more encryption blocks. The length of the first encryption block consists of a length including the length of the IV of 16 bytes.

또한, 첫 번째 암호화 블록 이후부터의 암호화 블록들은 원본 데이터 블록에 16 바이트, 즉 IV 크기 만큼씩 이동한 위치로 보정되어 저장된다.In addition, the encryption blocks after the first encryption block are corrected and stored in a position shifted by 16 bytes, that is, an IV size, in the original data block.

또한, 상기의 StartOffset, EncLength, PlainDataTerm, EncOffset의 단위는 바이트(Byte)가 사용되고, value : unsigned int(64) 이다.In addition, a unit of StartOffset, EncLength, PlainDataTerm, and EncOffset is byte and value: unsigned int (64).

권리객체 발행 서버(200)는 상기 콘텐츠 제공 서버(100)로부터 콘텐츠 정보등록 요청을 받아 등록하고, 암호화된 콘텐츠를 복호화하는데 사용되는 권리객체(Rights Object)를 발급한다.The rights object issuing server 200 receives and registers a content information registration request from the content providing server 100 and issues a rights object used to decrypt the encrypted content.

클라이언트(300)는 상기 콘텐츠 제공 서버(100)로부터 암호화 콘텐츠를 다운받아 저장하고 상기 권리객체 발행 서버(200)로부터 권리객체를 발급받아 저장하며, 렌더링(Rendering) 애플리케이션의 복호화 요청마다 상기 선택적 암호화 방식의 역 연산을 수행하여 암호화 콘텐츠를 복호화하여 재생한다.The client 300 downloads and stores the encrypted content from the content providing server 100 and receives and stores the rights object from the rights object issuing server 200. The selective encryption scheme is used for each decryption request of a rendering application. The reverse operation is performed to decrypt and reproduce the encrypted content.

상기 클라이언트(300)는 도 2에 도시된 바와 같이, 상기 콘텐츠 제공 서버(100)와 접속하여 암호화 콘텐츠를 다운받는 다운로드 에이전트(301), 사용자에 의해 암호화 콘텐츠 및 권리객체(RO)의 검색을 수행하는 브라우저(302), 다운받은 암호화 콘텐츠와 권리객체(RO)를 해당 특정 영역에 저장하는 스토리지(303), 권리객체(RO)를 다운로드하여 스토리지(303)에 저장하고 콘텐츠 복호화 요청마다 복호화를 수행하는 DRM 에이전트(304), 상기 스토리지(303)에 저장된 암호화 콘텐츠를 리드하여 상기 DRM 에이전트(304)로 복호화를 요청하는 렌더링 애플리케이션(305)를 포함하여 구성된다.As shown in FIG. 2, the client 300 accesses the content providing server 100 to download the encrypted content, and searches the encrypted content and the rights object RO by the user. The browser 302, the storage 303 for storing the downloaded encrypted content and the rights object RO in a specific region, and downloading and storing the rights object RO in the storage 303 and decrypting each content decryption request. And a rendering application 305 for reading the encrypted content stored in the storage 303 and requesting decryption from the DRM agent 304.

이러한 클라이언트(300)는 유선 또는 무선의 접속이 가능한 사용자 단말장치로서, 무선의 경우 PDA, 셀룰러폰, 주파수 공용 통신, PCS폰, GSM폰, W-CDMA폰, CDMA-2000폰, MBS폰, 위성 단말기, 와이브로 단말기 등을 포함하고, 유선의 경우 퍼스널 컴퓨터, 노트북 등을 포함한다.The client 300 is a user terminal device capable of a wired or wireless connection. In the case of a wireless device, a PDA, a cellular phone, a common frequency communication, a PCS phone, a GSM phone, a W-CDMA phone, a CDMA-2000 phone, a MBS phone, a satellite The terminal includes a terminal, a WiBro terminal, and the like, and a personal computer, a laptop, and the like in the case of a wired line.

그러면, 상기와 같은 구성을 가지는 본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법에 대하여 첨부된 도면을 참조하여 설명하기로 한다.Next, a method for selective encryption and decryption of digital rights management according to an embodiment of the present invention having the above configuration will be described with reference to the accompanying drawings.

도 5는 본 발명의 바람직한 실시예에 따른 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법을 나타낸 동작순서도 이고, 도 8은 본 발명에 따른 각 시스템 간의 처리흐름도이다.5 is a flowchart illustrating a method for selective encryption and decryption of digital rights management according to a preferred embodiment of the present invention, and FIG. 8 is a flowchart of processing between systems according to the present invention.

먼저, 콘텐츠 제공 서버(100)는 OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 정의하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성한다(S11).First, the content providing server 100 defines optional encryption information in a custom header of an Open Mobile Alliance (OMA) DRM Content Format (DCF) 2.0 body header, and encrypts one or more specific portions of the original content according to the optional encryption information. The block is stored to generate encrypted content (S11).

도 6은 본 발명에 따른 선택적 암호화 및 복호화에 대한 방법에서 상기의 암호화 생성 단계의 방법을 상세히 나타낸 동작순서도 이다.6 is a flowchart illustrating the method of the encryption generation step in detail in the method for selective encryption and decryption according to the present invention.

상기 암호화 콘텐츠 생성 단계(S11)는 도 6에 도시된 바와 같이, OMA DCF 2.0 본문 헤더의 커스텀 헤더에 규칙적 암호화 모드 또는 불규칙적 암호화 모드 중 하나를 선택적 암호화 정보로 정의(S11-1)하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암호화 블록을 정의한다(S11-2).As shown in FIG. 6, the encrypted content generation step S11 defines one of the regular encryption mode and the irregular encryption mode as optional encryption information in the custom header of the OMA DCF 2.0 body header (S11-1). According to the encryption information, one or more encryption blocks are defined in a specific part of the original content (S11-2).

다음, 콘텐츠 제공 서버(100)는 상기 하나 이상의 암호화 블록들을 모두 모아서 한 번의 AES(Advanced Encryption Standard) 연산을 통해 암호화 처리를 수행하고(S11-3), 상기 AES 연산을 통해 암호화 처리된 상기 암호화 블록들 중 첫 번째 암호화 블록의 앞에 16 바이트의 IV(Initial Vector)를 포함시켜 저장한다(S11-4).Next, the content providing server 100 collects all the one or more encryption blocks and performs an encryption process through one Advanced Encryption Standard (AES) operation (S11-3), and encrypts the encrypted block through the AES operation. 16-byte IV (Initial Vector) is included in front of the first encryption block and stored (S11-4).

그리고, 상기 첫 번째 암호화 블록 이후의 암호화 블록들에 대해서는 원래 순서와 위치에서 원본 데이터 블록에 IV의 16 바이트만큼씩 이동한 위치로 보정하여 저장한다(S11-5).The encryption blocks after the first encryption block are corrected and stored by 16 bytes of the IV in the original data block in the original order and position (S11-5).

다음, 콘텐츠 제공 서버(100)는 클라이언트(300)로부터 콘텐츠 요청을 받고 해당하는 암호화 콘텐츠를 제공한다(S12). 이때, 콘텐츠 제공 서버(100)는 암호화 키를 이용하여 클라이언트(300)로 제공할 콘텐츠에 대해 패키징(Packaging)을 수행하며, 이러한 콘텐츠 패키징은 사용자의 콘텐츠 요청시 수행하거나 사용자의 콘텐츠 요청 이전에 미리 일괄하여 수행할 수도 있다. 또한 콘텐츠 제공 서버(100)는 별도의 프리젠테이션(Presentation) 서버를 둘 수도 있다.Next, the content providing server 100 receives the content request from the client 300 and provides the corresponding encrypted content (S12). In this case, the content providing server 100 performs packaging on the content to be provided to the client 300 by using an encryption key, and such content packaging is performed at the user's request for content or before the user's request for the content. It can also be done in a batch. In addition, the content providing server 100 may have a separate presentation server.

그리고, 상기 콘텐츠 제공 서버(100)는 클라이언트(300)로부터 콘텐츠 요청을 받았을 때 해당 콘텐츠에 암호화가 수행 전인 콘텐츠의 경우, 상기 콘텐츠 제공 서버(100)는 실시간으로 선택적 암호화를 수행하여 암호화 콘텐츠를 생성하여 제공할 수도 있다.When the content providing server 100 receives a content request from the client 300, in the case of content before encryption is performed on the corresponding content, the content providing server 100 performs encrypted encryption in real time to generate encrypted content. It can also be provided.

다음, 콘텐츠 제공 서버(100)는 권리객체 발행 서버(200)로 콘텐츠 정보등록을 요청하여 응답받는다(S13). 이때, 권리객체 발행 서버(200)는 상기 콘텐츠 제공 서버(100)의 콘텐츠 정보등록의 요청에 따라 제공받은 콘텐츠의 정보등록 과정을 수행한다.Next, the content providing server 100 requests the content information registration to the rights object issuing server 200 and receives a response (S13). At this time, the rights object issuing server 200 performs an information registration process of the received content in response to a request for content information registration of the content providing server 100.

또한, 상기의 콘텐츠 정보는 권리객체 발행 서버(200)가 해당 콘텐츠에 대한 권리객체(RO)를 발급하기 위해 필요한 콘텐츠 암호화 키(CEK:Content Encryption Key), DCF Hash, 콘텐츠 아이디(Content ID)를 포함한다.In addition, the content information may be a content encryption key (CEK), DCF Hash, Content ID (Content ID) required for the rights object issuing server 200 to issue a rights object (RO) for the content. Include.

클라이언트(300)가 브라우저(302)의 검색을 통해 암호화 콘텐츠의 재생을 위해 필요한 라이선스를 얻기 위해 권리객체(RO)를 선택하는 경우, 콘텐츠 제공 서버(100)는 클라이언트(300)로부터 권리객체(RO) 선택을 제공받고(S14), 상기의 권리객체(RO) 선택에 따른 ROAP(Rights Object Acquisition Protocol) 트리거를 상기 권리객체 발행 서버(200)로 요청하여 전달받고 이후 전달받은 ROAP 트리거를 상기 클라이언트(300)로 전달한다(S15). 이때, 권리객체 발행 서버(200)는 상기 콘텐츠 제공 서버(100)의 ROAP 트리거 요청에 따라 ROAP 트리거 생성과정을 수행한다.When the client 300 selects the rights object RO to obtain a license necessary for playback of the encrypted content through the search of the browser 302, the content providing server 100 receives the rights object RO from the client 300. ) Is provided (S14), a request for a Rights Object Acquisition Protocol (ROAP) trigger according to the selection of the rights object (RO) is received from the rights object issuing server 200, and is received. 300) (S15). At this time, the rights object issuing server 200 performs a ROAP trigger generation process according to the ROAP trigger request of the content providing server 100.

또한, 상기 콘텐츠 제공 서버(100)에서 권리객체 발행 서버(200)로 ROAP 트리거 요청시 사용 권한 정보가 함께 전달된다.In addition, when the ROAP trigger request is requested from the content providing server 100 to the rights object issuing server 200, the usage right information is transmitted together.

다음, 클라이언트(300)는 전달받은 ROAP 트리거를 이용하여 상기 권리객체 발행 서버(200)로 권리객체(RO)를 요청하여 발급받는다(S16).Next, the client 300 requests and issues a rights object RO to the rights object issuing server 200 using the received ROAP trigger (S16).

이때, 권리객체 발행 서버(200)는 상기 클라이언트(300)의 권리객체(RO)의 요청에 따라 권리객체(RO)를 패키징하는 과정을 수행하며, 상기 클라이언트(300)에 발급된 권리객체(RO)에는 사용규칙(Usage Rules)이 적용되어 있다.At this time, the rights object issuing server 200 performs a process of packaging the rights object RO according to the request of the rights object RO of the client 300, and the rights object RO issued to the client 300. ) Is subject to Usage Rules.

다음, 클라이언트(300)는 저장한 암호화 콘텐츠와 권리객체(RO)를 사용하여 렌더링 애플리케이션의 복호화 요청마다 상기 선택적 암호화 방식의 역 연산을 수행하여 암호화 콘텐츠를 복호화한다(S17).Next, the client 300 decrypts the encrypted content by performing the inverse operation of the selective encryption method for each decryption request of the rendering application using the stored encrypted content and the rights object RO (S17).

도 7은 본 발명에 따른 선택적 암호화 및 복호화에 대한 방법에서 상기의 선택적 암호화 콘텐츠의 복호화 단계의 방법을 상세히 나타낸 동작순서도 이다.7 is a flowchart illustrating a method of decrypting the selective encrypted content in detail in the method for selective encryption and decryption according to the present invention.

상기 선택적 암호화 콘텐츠의 복호화 단계(S17)는 도 7에 도시된 바와 같이, 스토리지(303)에 저장된 암호화 콘텐츠를 렌더링 애플리케이션(305)이 리드(Read) 하고(S17-1), 이어서 상기 암호화 콘텐츠의 특정 암호화 블록에 대하여 상기 DRM 에이전트(304)로 복호화를 요청한다(S17-2).As shown in FIG. 7, the decryption step (S17) of the selective encrypted content is performed by the rendering application 305 reading the encrypted content stored in the storage 303 (S17-1), and then the encryption content is stored. A decryption request is made to the DRM agent 304 for a specific encryption block (S17-2).

다음, DRM 에이전트(304)는 상기 렌더링 애플리케이션(305)의 복호화 요청에 따른 권리객체(RO)를 스토리지(303)의 해당 특정 영역으로부터 리드 하고(S17-3), 상기 리드한 권리객체(RO)를 사용하여 암호화 콘텐츠의 특정 암호화 블록의 복호화를 수행한다(S17-4).Next, the DRM agent 304 reads the rights object RO according to the decryption request of the rendering application 305 from the corresponding specific area of the storage 303 (S17-3), and leads the rights object RO. Decrypt the specific encryption block of the encrypted content using (S17-4).

이후, DRM 에이전트(304)는 상기 암호화 블록의 복호화 이후, 상기 렌더링 애플리케이션(305)으로부터 암호화 콘텐츠의 다른 암호화 블록에 대한 복호화 요청마다 상기의 복호화 과정을 반복 수행한다(S17-5).Thereafter, after the decryption of the encryption block, the DRM agent 304 repeats the decryption process for each decryption request for another encryption block of encrypted content from the rendering application 305 (S17-5).

상술한 바와 같은 본 발명은 OMA DCF 2.0에서 콘텐츠 전체를 암호화 또는 복호화하는 것이 아니라, 원본 콘텐츠의 특정 부분만을 선택적으로 암호화 및 복호화하기 위한 방안을 제공하고, 특정 부분의 암호화에 대해서도 규칙적으로 반복하거나 불규칙적으로 반복하지 않는 경우에 대해서도 지원이 가능한 구조로 정의되는 것으로 콘텐츠의 특성에 따른 다양한 선택적 암호화 방법의 지원이 가능하다.As described above, the present invention provides a method for selectively encrypting and decrypting only a specific part of the original content, rather than encrypting or decrypting the entire content in OMA DCF 2.0, and regularly repeats or irregularly encrypts the specific part. As it is defined as a structure that can be supported even when not repeated, various optional encryption methods can be supported according to the characteristics of the content.

또한, 본 발명은 디지털 권한 관리의 선택적 암호화 및 복호화를 구현함에 있어서, 상술한 바와 같은 디지털 권한 관리(DRM)가 적용된 콘텐츠 파일 중에서 특히 OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0과 AES 암호화 알고리즘에 한정되지 않으며, 헤더(Header)와 바디(Body)로 구성되는 일반적인 파일이라면 적용이 가능한 것으로 이해되어야 하며, 특히 DRM이 적용되는 모든 콘텐츠 파일 에는 적용이 가능하고, 암호화 알고리즘 또한 AES(Advanced Encryption Standard)로 한정되지 않고 그 이외의 DES(Data Encryption Standard), SEED 등의 적용이 가능한 것으로 이해되어야 한다.In addition, the present invention, in implementing the selective encryption and decryption of digital rights management, among the content files to which digital rights management (DRM) as described above, in particular OMA (Open Mobile Alliance) DCF (DRM Content Format) 2.0 and AES encryption It is not limited to the algorithm, and it should be understood that it is applicable to a general file composed of a header and a body. In particular, it is applicable to all content files to which DRM is applied. The encryption algorithm is also AES (Advanced Encryption). It should be understood that other applications such as DES (Data Encryption Standard), SEED, and the like are applicable.

이상에서 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

상술한 바와 같이 본 발명에 의한 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법 및 시스템에 의하면, OMA DCF 2.0의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 추가하고, 원본 콘텐츠의 특정 부분만을 선택적으로 암호화하여 복호화하는 것이 가능하도록 해줌으로써 대용량 콘텐츠의 재생 속도가 향상됨은 물론, 확장성에 의한 다양한 형태의 선택적 암호화 및 복호화 방안이 지원되는 등의 효과가 있다.As described above, according to the method and system for selective encryption and decryption of digital rights management according to the present invention, optional encryption information is added to a custom header of a body header of OMA DCF 2.0, and only a specific portion of the original content is selectively encrypted. By enabling it to be decrypted, the playback speed of a large amount of content is improved, and various forms of selective encryption and decryption methods are supported by scalability.

또한, 본 발명은 콘텐츠 전체를 암호화 및 복호화하는 기존의 방식에 비해 대용량 콘텐츠를 서비스함에 있어 서버의 부하를 감소시키며 저 사양의 클라이언트로 해당 콘텐츠를 복호화할 수 있게 되는 효과를 제공한다.In addition, the present invention reduces the load on the server in serving a large volume of content compared to the existing method of encrypting and decrypting the entire content, and provides the effect that the content can be decrypted by a low specification client.

Claims (19)

DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 추가하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 특정 암호화 알고리즘의 연산을 통해 암호화한 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성하는 콘텐츠 제공 서버(Content Issuer);Adds optional encryption information to a custom header of a body header of a DRM content format, and generates encrypted content by storing one or more encryption blocks encrypted by operation of a specific encryption algorithm in a specific portion of the original content according to the optional encryption information. A content issuer; 상기 콘텐츠 제공 서버로부터 콘텐츠 정보등록 요청을 받아 등록하고, 암호화된 콘텐츠를 복호화하는데 사용되는 권리객체(Rights Object)를 발급하는 권리객체 발행 서버(Rights Issuer); 및A rights object issuing server (Rights Issuer) for receiving and registering a content information registration request from the content providing server and issuing a rights object used to decrypt the encrypted content; And 상기 콘텐츠 제공 서버로부터 암호화 콘텐츠를 다운받아 저장하고 상기 권리객체 발행 서버로부터 권리객체를 발급받아 저장하며, 렌더링(Rendering) 애플리케이션의 복호화 요청마다 상기 선택적 암호화 정보에 따라 역 연산을 수행하여 암호화 콘텐츠를 복호화하여 재생하는 클라이언트;Download and store encrypted content from the content providing server, receive and store a rights object from the rights object issuing server, and decode the encrypted content by performing an inverse operation according to the optional encryption information for each decryption request of a rendering application. Client to play by; 를 포함하여 구성되는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.System for selective encryption and decryption of digital rights management, comprising. 제 1항에 있어서,The method of claim 1, 상기 선택적 암호화 정보는 원본 콘텐츠에서 암호화되는 하나 이상의 암호화 블록이 규칙적으로 반복되는 규칙적 암호화 모드 이거나, 또는 원본 콘텐츠에서 암 호화되는 하나 이상의 암호화 블록이 불규칙적이고 반복되지 않는 불규칙적 암호화 모드인 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The selective encryption information may be a regular encryption mode in which at least one encryption block encrypted in the original content is regularly repeated, or at least one encryption block encrypted in the original content may be irregular and not in an irregular encryption mode. System for selective encryption and decryption of rights management. 제 2항에 있어서,3. The method of claim 2, 상기 암호화 블록은 패딩(Padding) 관련하여 부분 블록의 계산을 쉽게 하기 위해 16 바이트(bytes) 단위로 처리되는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The encryption block is a system for selective encryption and decryption of digital rights management, characterized in that processed in units of 16 bytes to facilitate the calculation of the partial block in relation to the padding (Padding). 제 1항 내지 제 3항 중 어느 한 항에 있어서,4. The method according to any one of claims 1 to 3, 상기 하나 이상의 암호화 블록 중 첫 번째 암호화 블록에는 IV(Initial Vector)가 포함되고, 상기 첫 번째 암호화 블록의 길이는 16 바이트의 IV의 길이가 포함된 길이로 구성되는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The first encryption block of the one or more encryption blocks includes an IV (Initial Vector), the length of the first encryption block is optional of digital rights management, characterized in that consisting of a length including the length of the IV of 16 bytes System for encryption and decryption. 제 2항에 있어서,3. The method of claim 2, 상기 규칙적 암호화 모드는 가장 최초로 암호화된 영역의 오프셋 값(StartEncOffset)정보, 각 암호화된 영역의 길이(EncLength)정보, 암호화된 영역 후 일반 데이터가 존재하는 길이(PlainDataTerm)정보로 구성되는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The regular encryption mode is composed of offset value (StartEncOffset) information of the first encrypted region, length (EncLength) information of each encrypted region, and length (PlainDataTerm) information of general data after the encrypted region. System for selective encryption and decryption of digital rights management. 제 2항에 있어서,3. The method of claim 2, 상기 불규칙적 암호화 모드는 암호화된 영역의 오프셋값(EncOffset)정보, 암호화된 영역의 길이(EncLength)정보로 구성되는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The irregular encryption mode is a system for selective encryption and decryption of digital rights management, characterized in that composed of the offset value (EncOffset) information of the encrypted region, EncLength information of the encrypted region. 제 4항에 있어서,5. The method of claim 4, 상기 DRM 콘텐츠 포맷은, OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0인 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The DRM content format is OMA (Open Mobile Alliance) DCF (DRM Content Format) 2.0 system for selective encryption and decryption of digital rights management. 제 4항에 있어서,5. The method of claim 4, 상기 특정 암호화 알고리즘은 AES(Advanced Encryption Standard), DES(Data Encryption Standard), SEED 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.The specific encryption algorithm is a system for selective encryption and decryption of digital rights management, characterized in that at least one of the Advanced Encryption Standard (AES), Data Encryption Standard (DES), SEED. 제 4항에 있어서,5. The method of claim 4, 상기 클라이언트는 상기 콘텐츠 제공 서버(100)와 접속하여 암호화 콘텐츠를 다운받는 다운로드 에이전트(301);The client includes a download agent (301) for connecting to the content providing server 100 to download encrypted content; 사용자에 의해 암호화 콘텐츠 및 권리객체(RO)의 검색을 수행하는 브라우저(302);A browser 302 for searching the encrypted content and the rights object RO by the user; 다운받은 암호화 콘텐츠와 권리객체(RO)가 저장되는 스토리지(303);A storage 303 in which the downloaded encrypted contents and the rights object RO are stored; 권리객체(RO)를 다운로드하여 스토리지(303)에 저장하고 콘텐츠 복호화 요청마다 복호화를 수행하는 DRM 에이전트(304); 및A DRM agent 304 for downloading the rights object RO, storing the rights object RO in the storage 303, and performing decryption for each content decryption request; And 상기 스토리지(303)에 저장된 암호화 콘텐츠를 리드하여 상기 DRM 에이전트(304)로 복호화를 요청하는 렌더링 애플리케이션(305)을 포함하여 구성되는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 시스템.And a rendering application (305) for reading the encrypted content stored in the storage (303) and requesting decryption to the DRM agent (304). DRM 콘텐츠 포맷에서 원본 콘텐츠의 특정 부분만을 선택적으로 암호화하고 생성된 암호화 콘텐츠를 제공하기 위한 콘텐츠 제공 서버로,A content providing server for selectively encrypting only a specific portion of the original content in the DRM content format and providing the generated encrypted content. DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 정의하 되, 상기 암호화 정보는 하나 이상의 암호화 블록이 규칙적으로 반복되는 규칙적 암호화 모드 또는 하나 이상의 암호화 블록이 불규칙적이고 반복되지 않는 불규칙적 암호화 모드 중 하나가 선택되고,Define optional encryption information in a custom header of a body header of a DRM content format, wherein the encryption information is one of a regular encryption mode in which one or more encryption blocks are repeated regularly or an irregular encryption mode in which one or more encryption blocks are irregular and not repeated. Is selected, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암호화 블록이 위치하되, 상기 하나 이상의 암호화 블록들은 모두 모아져 한 번의 특정 암호화 알고리즘 연산을 통해 암호화 처리되며,One or more encryption blocks are located in a specific portion of the original content according to the selective encryption information, and the one or more encryption blocks are collected and encrypted through one specific encryption algorithm operation. 상기 특정 암호화 알고리즘 연산을 통해 암호화 처리된 상기 암호화 블록들은 원본 콘텐츠의 원래 순서와 위치에 저장하되, 첫 번째 암호화 블록에는 16 바이트의 IV(Initial Vector)가 포함되고, 이후의 암호화 블록들은 원본 데이터 블록에 IV의 16 바이트 만큼씩 이동한 위치로 보정되어 저장됨으로써,The encryption blocks encrypted through the specific encryption algorithm operation are stored in the original order and position of the original content, and the first encryption block includes an initial vector of 16 bytes, and subsequent encryption blocks are the original data blocks. By correcting and storing the position shifted by 16 bytes of IV by 선택적 암호화 수행에 따른 암호화 콘텐츠를 생성하는 콘텐츠 제공 서버.A content providing server that generates encrypted content according to performing selective encryption. 제 10항에 있어서,The method of claim 10, 상기 규칙적 암호화 모드는 가장 최초로 암호화된 영역의 오프셋값(StartEncOffset)정보, 각 암호화된 영역의 길이(EncLength)정보, 암호화된 영역 후 일반 데이터가 존재하는 길이(PlainDataTerm)정보로 구성되고,The regular encryption mode is composed of the offset information (StartEncOffset) information of the first encrypted region, the length (EncLength) information of each encrypted region, the length (PlainDataTerm) information that the general data exists after the encrypted region, 상기 불규칙적 암호화 모드는 암호화된 영역의 오프셋값(EncOffset)정보, 암호화된 영역의 길이(EncLength)정보로 구성되며,The irregular encryption mode is composed of the offset value (EncOffset) information of the encrypted region, the length (EncLength) information of the encrypted region, 상기 암호화 블록은 패딩(Padding) 관련하여 부분 블록의 계산을 쉽게 하기 위해 16 바이트 단위로만 지원되는 것을 특징으로 하는 콘텐츠 제공 서버.The encryption block is a content providing server, characterized in that supported only in units of 16 bytes to facilitate the calculation of the partial block in relation to the padding (Padding). 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein 상기 DRM 콘텐츠 포맷은, OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0인 것을 특징으로 하는 콘텐츠 제공 서버.The DRM content format is an OMA (Open Mobile Alliance) DCF (DRM Content Format) 2.0. 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein 상기 특정 암호화 알고리즘은 AES(Advanced Encryption Standard), DES(Data Encryption Standard), SEED 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 콘텐츠 제공 서버.The specific encryption algorithm includes at least one of an Advanced Encryption Standard (AES), a Data Encryption Standard (DES), and a SEED. 콘텐츠 제공 서버가 DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 선택적 암호화 정보를 정의하고, 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암호화 블록을 저장하여 암호화 콘텐츠를 생성하는 단계;A content providing server defining optional encryption information in a custom header of a body header of a DRM content format, and storing one or more encryption blocks in a specific portion of original content according to the optional encryption information to generate encrypted content; 상기 콘텐츠 제공 서버가 클라이언트로부터 콘텐츠 요청을 받고 해당하는 암호화 콘텐츠를 제공하는 단계;Receiving, by the content providing server, a content request from a client and providing corresponding encrypted content; 상기 콘텐츠 제공 서버가 권리객체 발행 서버로 콘텐츠 정보등록을 요청하여 응답받는 단계;Requesting, by the content providing server, content information registration from a rights object issuing server, and receiving a response; 상기 콘텐츠 제공 서버가 클라이언트로부터 권리객체(RO) 선택을 제공받는 단계;Receiving, by the content providing server, a right object (RO) selection from a client; 상기 콘텐츠 제공 서버가 권리객체(RO) 선택에 따른 ROAP(Rights Object Acquisition Protocol) 트리거를 상기 권리객체 발행 서버로 요청하여 전달받고 상기 클라이언트로 ROAP 트리거를 전달하는 단계;Requesting, by the content providing server, a Rights Object Acquisition Protocol (ROAP) trigger according to selection of a rights object (RO) to the rights object issuing server, and receiving a ROAP trigger to the client; 상기 클라이언트가 전달받은 ROAP 트리거를 이용하여 상기 권리객체 발행 서버로 권리객체(RO)를 요청하여 발급받는 단계; 및Requesting and issuing a rights object (RO) to the rights object issuing server by using the ROAP trigger received by the client; And 상기 클라이언트가 저장한 암호화 콘텐츠와 권리객체(RO)를 사용하여 렌더링 애플리케이션의 복호화 요청마다 상기 선택적 암호화 정보에 따라 역 연산을 수행하여 암호화 콘텐츠를 복호화하는 단계;Decrypting the encrypted content by performing an inverse operation according to the selective encryption information for each decryption request of a rendering application using the encrypted content and the rights object RO stored by the client; 를 포함하여 구성되는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법.Method for selective encryption and decryption of digital rights management comprising a. 제 14항에 있어서,15. The method of claim 14, 상기 암호화 콘텐츠 생성 단계는, DRM 콘텐츠 포맷의 본문 헤더의 커스텀 헤더에 규칙적 암호화 모드 또는 불규칙적 암호화 모드 중 하나를 선택적 암호화 정보로 정의하는 단계;The generating of the encrypted content may include defining, as selective encryption information, one of a regular encryption mode and an irregular encryption mode in a custom header of a body header of a DRM content format; 상기 선택적 암호화 정보에 따라 원본 콘텐츠의 특정 부분에 하나 이상의 암 호화 블록의 위치를 정의하는 단계;Defining locations of one or more encryption blocks in a particular portion of original content according to the optional encryption information; 상기 하나 이상의 암호화 블록들을 모두 모아서 한 번의 특정 암호화 알고리즘 연산을 통해 암호화하는 단계;Collecting all of the one or more encryption blocks and encrypting the data through one specific encryption algorithm operation; 상기 특정 암호화 알고리즘의 연산을 통해 암호화 처리된 상기 암호화 블록들 중 첫 번째 암호화 블록의 앞에 16 바이트의 IV(Initial Vector)를 포함시켜 저장하는 단계; 및Storing a 16-byte IV (Initial Vector) in front of a first encryption block among the encryption blocks encrypted through the operation of the specific encryption algorithm; And 상기 첫 번째 암호화 블록 이후의 암호화 블록들은 원래 순서와 위치에서 원본 데이터 블록에 IV의 16 바이트만큼씩 이동한 위치로 보정되어 저장하는 단계;Correcting and storing the encrypted blocks after the first encryption block to a position shifted by 16 bytes of the IV in the original data block in an original order and position; 를 더 포함하여 이루어지는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법.The method for the selective encryption and decryption of digital rights management further comprises. 제 15항에 있어서,16. The method of claim 15, 상기 암호화 콘텐츠 복호화 단계는, 저장된 암호화 콘텐츠를 리드(Read) 하는 단계;The decrypting of the encrypted content may include reading stored encrypted content; 상기 암호화 콘텐츠의 특정 암호화 블록에 대하여 복호화를 요청하는 단계;Requesting decryption for a specific encryption block of the encrypted content; 상기 복호화 요청에 따른 권리객체(RO)를 리드(Read) 하는 단계;Reading a rights object (RO) according to the decryption request; 상기 리드한 권리객체(RO)를 사용하여 암호화 콘텐츠의 특정 암호화 블록의 복호화를 수행하는 단계; 및Performing decryption of a specific encryption block of an encrypted content using the read right object (RO); And 상기 암호화 블록의 복호화 이후, 암호화 콘텐츠의 다른 암호화 블록에 대한 복호화 요청마다 상기 복호화 요청에 따른 권리객체(RO)를 리드(Read)하여 상기 리드한 권리객체(RO)를 사용하여 암호화 콘텐츠의 암호화 블록의 복호화를 수행하는 과정을 반복 수행하는 단계;After the decryption of the encryption block, the decryption block of the encrypted content is read using the rights object RO that reads the right object RO according to the decryption request for each decryption request for another encryption block of the encrypted content. Repeating the process of performing decoding; 를 포함하여 이루어지는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법.Method for the selective encryption and decryption of digital rights management comprising a. 제 14항 내지 제 16항 중 어느 하나의 항에 있어서,17. The method according to any one of claims 14 to 16, 상기 콘텐츠 제공 서버가 클라이언트로부터 콘텐츠 요청을 받았을 때 해당 콘텐츠에 암호화가 수행 전인 콘텐츠의 경우, 상기 콘텐츠 제공 서버가 실시간으로 선택적 암호화를 수행하여 암호화 콘텐츠를 생성하는 단계를 더 포함하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법.When the content providing server receives the content request from the client, the content before the encryption is performed on the content, the content providing server to perform the selective encryption in real time further comprising the step of generating encrypted content further optional Method for encryption and decryption. 제 17항에 있어서,18. The method of claim 17, 상기 DRM 콘텐츠 포맷은, OMA(Open Mobile Alliance) DCF(DRM Content Format) 2.0을 사용하는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법.The DRM content format uses Open Mobile Alliance (OMA) DRM Content Format (DCF) 2.0. 제 17항에 있어서,18. The method of claim 17, 상기 특정 암호화 알고리즘은 AES(Advanced Encryption Standard), DES(Data Encryption Standard), SEED 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 디지털 권한 관리의 선택적 암호화 및 복호화에 대한 방법.The specific encryption algorithm is a method for selective encryption and decryption of digital rights management, characterized in that at least one of the Advanced Encryption Standard (AES), Data Encryption Standard (DES), SEED.
KR1020060106937A 2006-10-31 2006-10-31 Method and system for selective encryption and decryption of Digital Rights Management KR101291075B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060106937A KR101291075B1 (en) 2006-10-31 2006-10-31 Method and system for selective encryption and decryption of Digital Rights Management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060106937A KR101291075B1 (en) 2006-10-31 2006-10-31 Method and system for selective encryption and decryption of Digital Rights Management

Publications (2)

Publication Number Publication Date
KR20080039150A KR20080039150A (en) 2008-05-07
KR101291075B1 true KR101291075B1 (en) 2013-08-01

Family

ID=39647484

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060106937A KR101291075B1 (en) 2006-10-31 2006-10-31 Method and system for selective encryption and decryption of Digital Rights Management

Country Status (1)

Country Link
KR (1) KR101291075B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100930303B1 (en) 2009-03-19 2009-12-08 주식회사 파수닷컴 Digital media contents protection system and method thereof
KR20110093468A (en) 2010-02-12 2011-08-18 삼성전자주식회사 User terminal device, server and control method thereof
EP2626808B1 (en) 2010-10-07 2018-09-05 Samsung Electronics Co., Ltd Drm service providing method and device
KR101501738B1 (en) * 2013-05-28 2015-03-11 주식회사 미라지웍스 File marking system and method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1357455A2 (en) 2002-04-16 2003-10-29 Microsoft Corporation Digital rights management on device without interactive authentication
KR20060064469A (en) * 2004-12-08 2006-06-13 한국전자통신연구원 Apparatus and method for protecting multicast streamed motion picture files

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1357455A2 (en) 2002-04-16 2003-10-29 Microsoft Corporation Digital rights management on device without interactive authentication
KR20060064469A (en) * 2004-12-08 2006-06-13 한국전자통신연구원 Apparatus and method for protecting multicast streamed motion picture files

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Open Mobile Alliance, DRM Content Format v2.0, Draft Version 2.0 (2004.04.) *

Also Published As

Publication number Publication date
KR20080039150A (en) 2008-05-07

Similar Documents

Publication Publication Date Title
KR101248790B1 (en) Method of providing access to encrypted content to one of a plurality of consumer systems, device for providing access to encrypted content and method of generating a secure content package
US7617158B2 (en) System and method for digital rights management of electronic content
JP4980592B2 (en) How to provide a rights data object
KR101432323B1 (en) Over-the-air delivery of metering certificates and data
US20050172127A1 (en) System and method for transcoding encrypted multimedia messages transmitted between two devices
EP1646204A1 (en) Method for sharing rights objects between users
KR20010106325A (en) Wireless pda ebook contents service method and system with user authentication function for the digital rights management
CN105049941B (en) A kind of processing method and processing device of multimedia file
US20110066843A1 (en) Mobile media play system and method
JP2012521035A (en) Digital media content protection system and method
CN110798714B (en) HLS-based local video playing system and playing method
KR20050072939A (en) Apparatus and method for constraining the count of access to digital contents using a hash chain
WO2004077911A2 (en) Rights request method
KR101291075B1 (en) Method and system for selective encryption and decryption of Digital Rights Management
JPH11250141A (en) Method for distributing real time contents
KR101032551B1 (en) Method for serving contents
US20060014521A1 (en) Data protection method and system using the same
EP1335266B2 (en) Distribution and management process and system for mobile terminals for use rights associated with a purchased content.
CN102842002A (en) Digital media copyright protection method of intelligent terminal
KR20040048161A (en) DRM Method for PDA Terminal in Wireless Telephony Network
KR20070113796A (en) Method and system for packaging drm contents
EP1455292A1 (en) Rights request method
KR101742217B1 (en) Digital contents providing system for preventing illegal dissemination and illegal copy, method thereof
KR100696249B1 (en) Method amd Apparatus for providing MP3 using DRM
KR100712921B1 (en) Mobile communication terminal enable to play content in short time and its operating method

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 7