KR101423955B1 - 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템 - Google Patents

사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템 Download PDF

Info

Publication number
KR101423955B1
KR101423955B1 KR1020130075344A KR20130075344A KR101423955B1 KR 101423955 B1 KR101423955 B1 KR 101423955B1 KR 1020130075344 A KR1020130075344 A KR 1020130075344A KR 20130075344 A KR20130075344 A KR 20130075344A KR 101423955 B1 KR101423955 B1 KR 101423955B1
Authority
KR
South Korea
Prior art keywords
content
generating
access
user terminal
variable
Prior art date
Application number
KR1020130075344A
Other languages
English (en)
Inventor
이동훈
김효승
박승환
박종환
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020130075344A priority Critical patent/KR101423955B1/ko
Application granted granted Critical
Publication of KR101423955B1 publication Critical patent/KR101423955B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템에 관한 것으로, 보다 구체적으로는 키생성서버가 겹선형 그룹에 속하는 생성원 및 임의의 원소를 생성하고, 생성한 생성원 및 원소를 겹선형 함수에 적용하여 공개 파라미터를 생성하는 단계; 상기 키생성서버가 사용자단말로부터 콘텐츠에 접근하고자 하는 접근구조 집합을 수신하고, 상기 접근구조 집합에 기초하여 상기 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 단계; 콘텐츠 제공서버가 상기 키생성서버로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 상기 콘텐츠를 암호화하여 콘텐츠 암호문을 생성한 후, 생성된 콘텐츠 암호문을 사용자단말로 전송하는 단계; 및 상기 사용자단말이 상기 키생성서버로부터 접근권리 비밀키를 수신하고, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근하는 단계;를 포함한다. 이러한 구성에 의해, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠의 접근 가능 여부를 나타내는 접근권리 비밀키를 콘텐츠와 함께 암호화하여 사용자단말이 콘텐츠에 대한 접근 가능 여부 및 콘텐츠 수신을 보다 효율적으로 수신할 수 있는 효과가 있다.

Description

사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템{Contents distribution method and system according to contents access control for user terminal}
본 발명은 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템에 관한 것으로, 특히 콘텐츠에 접근하고자 하는 사용자단말의 접근 구조를 분배하고자 하는 콘텐츠와 함께 암호화하여 복수 개의 각 사용자단말로 분배하여 사용자단말이 콘텐츠의 접근 제어를 통해 허용된 콘텐츠에 용이하게 접근할 수 있는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템에 관한 것이다.
IT 기술이 급격히 발달에 따라, 다양한 정보 제공이 가능한 IPTV가 등장하였다. 이러한 IPTV란, Internet Protocol Television의 약자로서, 초고속 인터넷을 이용하여 정보 서비스, 동영상 콘텐츠 및 방송 등을 텔레비전 수상기로 제공하는 서비스를 말한다. 이러한 IPTV를 이용하기 위해서는, 텔레비전 수상기, 셋탑박스 및 인터넷 회선이 상호 연결되어, 텔레비전에 셋탑박스(set top box) 또는 전용 모뎀을 연결하고, 텔레비전을 켜듯이 전원만 제공하면 이용할 수 있다. 따라서, 컴퓨터의 사용에 익숙하지 않은 사람이라도 리모컨을 사용하여 간단한 인터넷 검색 뿐만 아니라, 영화감상, 홈쇼핑, 홈뱅킹, 온라인 게임, MP3 재생 등과 같이 인터넷이 제공하는 다양한 콘텐츠 및 부가 서비스를 제공받을 수 있다.
특히, 이러한 IPTV는 비디오를 비롯한 방송 콘텐츠를 제공한다는 점에서 일반 케이블 방송이나 위성방송과 큰 차이점이 없지만, 양방향성이 추가된다는 점이 큰 특징이며, 일반적인 공중파 방송이나 케이블방송 또는 위성방송과는 달리, 시청자가 자신이 원하는 시간에 보고 싶은 프로그램만 볼 수 있다.
이와 같이, IPTV에서 보여지는 콘텐츠에 대해서는 특히, DRM이 사용되고 있다. 상기 DRM(Digital Right Management)이란, 정당하게 구매한 사용자만이 해당 콘텐츠의 사용권한을 제공받고, 구매하지 않은 사용자가 해당 콘텐츠에 불법적으로 접근하는 것을 차단하는 솔루션을 말한다. 즉, 상기 DRM이란, 디지털 콘텐츠의 불법유통과 복제를 방지하고, 적법한 사용자만이 콘텐츠를 이용하도록 하며, 과금 서비스를 통해 디지털 콘텐츠 저작권을 관리하는 기술을 나타낸다. 이때, 보호되는 콘텐츠(contents)란, 지적자산의 가치가 있는 정보단위를 나타내며, 허가되지 않은 사용자의 접근으로부터 보호해야 하는 대상이다.
즉, 사용자단말은 부여된 사용권한 및 사용조건에 따라 콘텐츠를 이용하는 주체이며, 이러한 콘텐츠의 이용권리는 콘텐츠별 정해진 사용권한에 의해 결정된다. 특히, 콘텐츠의 사용조건은 사용권한이 수행되기 위한 요구조건 및 제한 요소를 포함하고 있다.
이러한 DRM은 각각의 사용자단말로 각 콘텐츠에 대한 접근 권리를 생성하여 전송하기 때문에 사용자의 단말 수 및 제공하는 콘텐츠의 수 만큼 콘텐츠에 대한 접근 권리를 나타내는 접근권리키(REK, Right Encryption Key)를 복수 개 생성해야함에 따라, 사용자로 하여금 번거로움을 야기시키는 문제점이 발생했다.
상술한 바와 같이, 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템을 살펴보면 다음과 같다.
선행기술 1은 한국등록특허 제10-0753829호(2007.08.24)로서, 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그 방법에 관한 것이다. 이러한 선행기술 1은 (a) 전자태그에 저장된 콘텐츠 정보를 리드하는 단계; (b) 상기 콘텐츠 정보의 콘텐츠 등급이 사용자가 이용할 수 있는 콘텐츠 등급인지를 판단하는 단계; (c) 상기 (b) 단계에서 사용자가 이용이 가능한 콘텐츠 등급으로 판단되면 콘텐츠 서버에 접속하여 콘텐츠를 요구하는 단계; (d) 상기 콘텐츠 서버로부터 사용자 인증 및 과금 상태를 확인하여 사용자 인증이 완료되면 암호화된 콘텐츠의 암호키(CK) 주소와 콘텐츠를 수신하는 단계; 및 (e) 복호한 CK 주소로 CK 매트릭스를 조회하여 얻은 값을 이용하여 암호화된 상기 콘텐츠를 복호화하는 단계;를 포함하여, 태그가 부착된 스마트 포스터에서 통신 서비스 사업자와 콘텐츠 서비스 사업자간의 공유 정보를 최소화하면서 콘텐츠 보호를 가능하게 하는 한편, 태그 식별자 이외에 콘텐츠 등급을 부가적으로 스마트 포스터에 기록하고 암호키의 전달이 아닌 키 주소만을 통신 경로상에 전달함으로써 콘텐츠 보호 시스템의 효율을 높이는 효과가 있다.
또한, 선행기술 2는 한국등록특허 제10-0778951호(2007.11.16)로서, 사생활 보호를 위한 이동통신 단말기 및 수신된 컨텐츠 확인 방법에 관한 것이다. 이러한 선행기술 2는 미리 지정해 놓은 상대방으로부터 발신된 컨텐츠를 보관하는 비밀 컨텐츠 보관함; 상기 비밀 컨텐츠 보관함을 관리할 수 있는 비밀 컨텐츠 보관함 메뉴 정보를 저장하는 메모리; 복수개의 선택 키들을 구비하고, 사용자에 의해 선택된 선택 키에 해당하는 키 값을 발생시키는 키 입력부; 및 상기 비밀 컨텐츠 보관함의 접근 제한을 위해 미리 설정해 놓은 암호 값이 상기 키 입력부를 통해 입력되는 경우, 상기 메모리에 저장되어 있는 비밀 컨텐츠 보관함 메뉴 정보가 표시부에 표시되도록 하는 제어부;를 포함하여, 타인에 대해 비밀 유지가 필요한 컨텐츠를 주고 받을 상대방 정보를 저장부에 등록하고, 상기 등록한 상대방으로부터 발신되는 컨텐츠를 저장부의 비밀 컨텐츠 보관함에 보관하며, 상기 비밀 컨텐츠 보관함에 접근하기 위한 암호 값을 설정함으로써, 이동통신 단말기에 있어서 사생활 보호 기능을 강화할 수 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 사용자단말로 콘텐츠에 대한 접근권리를 나타내는 접근권리 키와 콘텐츠 암호문을 함께 포함하여 생성함으로써, 사용자단말이 비교적 적은 복호화 과정을 통해 컨텐츠에 대한 접근 제어 및 접근이 허용된 컨텐츠를 용이하게 이용할 수 있는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법은 키생성서버가 겹선형 그룹에 속하는 생성원 및 임의의 원소를 생성하고, 생성한 생성원 및 원소를 겹선형 함수에 적용하여 공개 파라미터를 생성하는 단계; 상기 키생성서버가 사용자단말로부터 콘텐츠에 접근하고자 하는 접근구조 집합을 수신하고, 상기 접근구조 집합에 기초하여 상기 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 단계; 콘텐츠 제공서버가 상기 키생성서버로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 상기 콘텐츠를 암호화하여 콘텐츠 암호문을 생성한 후, 생성된 콘텐츠 암호문을 사용자단말로 전송하는 단계; 및 상기 사용자단말이 상기 키생성서버로부터 접근권리 비밀키를 수신하고, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근하는 단계;를 포함한다.
보다 바람직하게는 제1 겹선형 그룹에 속하는 생성원 및 복수 개의 임의의 원소를 생성하고, 상기 복수 개의 임의의 원소들에 대한 집합을 설정하는 과정; 상기 제1 겹선형 그룹에 속하는 임의의 제1 원소 및 제2 원소를 생성하고, 제2 겹선형 그룹에 속하는 임의의 제3 원소 및 제4 원소를 생성하는 과정; 상기 생성원 및 제1 원소에 기초하여 제1 변수를 생성하고, 상기 생성원 및 제2 원소에 기초하여 제2 변수를 생성하는 과정; 상기 제3 원소와 제1 변수 및 상기 제4 원소와 제2 변수를 각각 겹선형 함수에 적용하여 겹선형 함수값을 생성하는 과정; 상기 생성원, 제1 변수, 제2 변수, 상기 복수 개의 임의의 원소들의 집합 및 겹선형 함수값을 포함하는 공개 파라미터를 생성하는 과정; 및 상기 공개 파라미터를 상기 콘텐츠 제공서버로 전송하는 과정;을 포함하는 키생성서버가 공개 파라미터를 생성하는 단계를 포함할 수 있다.
보다 바람직하게는 상기 콘텐츠에 대한 복수 개의 접근구조를 나타내는 접근구조의 집합을 획득하는 과정; 제1 겹선형 그룹에 속하는 임의의 제5 원소 및 제6 원소를 생성하는 과정; 상기 제5 원소와 제1 원소를 곱한값을 상기 제6 원소와 제2 원소를 곱한 값을 합산하여 제3 변수를 생성하는 과정; 상기 제3 변수 및 공개 파라미터에 기초하여 상기 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 과정; 및 상기 접근권리 비밀키를 상기 사용자단말로 전송하는 과정;을 포함하는 키생성서버가 접근구조 비밀키를 생성하는 단계를 포함할 수 있다.
위와 같은 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템은 공개 파라미터를 생성하고, 콘텐츠에 접근하고자 하는 사용자단말에 대하여 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 키생성서버; 상기 키생성서버로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 콘텐츠를 암호화한 후 콘텐츠 암호문을 생성하고, 생성된 콘텐츠 암호문을 상기 사용자단말로 분배하는 콘텐츠 제공서버; 및 상기 콘텐츠에 접근하고자 하는 접근구조를 상기 키생성서버에 전송하고, 상기 키생성서버로부터 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 수신하며, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근하는 사용자단말;을 포함한다.
보다 바람직하게는 제1 겹선형 그룹에 속하는 생성원 및 복수 개의 임의의 원소를 생성하고, 상기 복수 개의 임의의 원소들에 대한 집합을 설정하고, 상기 제1 겹선형 그룹에 속하는 임의의 제1 원소 및 제2 원소를 생성하며, 제2 겹선형 그룹에 속하는 임의의 제3 원소 및 제4 원소를 생성하고, 상기 생성원 및 제1 원소에 기초하여 제1 변수를 생성하며, 상기 생성원 및 제2 원소에 기초하여 제2 변수를 생성하는 변수생성모듈; 상기 제3 원소와 제1 변수 및 상기 제4 원소와 제2 변수를 각각 겹선형 함수에 적용하여 겹선형 함수값을 생성하는 겹선형함수연산모듈; 상기 생성원, 제1 변수, 제2 변수, 상기 복수 개의 임의의 원소들의 집합 및 겹선형 함수값을 포함하는 공개 파라미터를 생성하는 공개 파라미터 생성모듈; 및 상기 공개 파라미터를 상기 콘텐츠 제공서버로 전송하는 전송모듈;을 포함하는 키생성서버를 포함할 수 있다.
보다 바람직하게는 상기 콘텐츠에 대한 복수 개의 접근구조를 나타내는 접근구조 집합을 상기 사용자단말로부터 수신하는 접근구조 집합 수신모듈; 제1 겹선형 그룹에 속하는 임의의 제5 원소 및 제6 원소를 생성하는 원소생성모듈; 및 상기 제5 원소와 제1 원소를 곱한 값을 상기 제6 원소와 제2 원소를 곱한 값을 합산하여 제3 변수를 생성한 후, 상기 제3 변수 및 공개 파라미터에 기초하여 상기 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 접근권리 비밀키 생성모듈;을 포함하는 키생성서버를 포함할 수 있다.
특히, 상기 접근권리 비밀키를 상기 사용자단말로 전송하는 전송모듈을 포함할 수 있다.
본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠의 접근 가능 여부를 나타내는 접근권리 비밀키를 콘텐츠와 함께 암호화하여 사용자단말이 콘텐츠에 대한 접근 가능 여부 및 콘텐츠 수신을 보다 효율적으로 수신할 수 있는 효과가 있다.
또한, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠 암호문의 복호화 시, 사용자단말이 페어링 연산을 0 또는 1 번만 수행하기 때문에 콘텐츠 암호문의 복호화 시간이 감소하는 효과가 있다.
더불어, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠에 접근하고자 하는 사용자단말로 콘텐츠의 접근구조에 대한 AND, OR, threshold, wildcard 등의 기능을 제공함으로써, 콘텐츠에 대하여 다양한 접근 제어를 수행할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템의 블록도이다.
도 2는 본 발명의 다른 실시 예에 따른 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법의 순서도이다.
도 3은 키생성서버가 공개 파라미터를 생성하는 단계의 세부과정을 나타낸 순서도이다.
도 4는 키생성서버가 접근권리 비밀키를 생성하는 단계의 세부과정을 나타낸 순서도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
도 1은 본 발명의 일 실시 예에 따른 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템의 블록도이다.
도 1에 도시된 바와 같이, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템(100)은 키생성서버(120), 콘텐츠 제공서버(140) 및 적어도 하나의 사용자단말(160)을 포함한다.
키생성서버(120)는 상기 콘텐츠 제공서버(140)로 제공되는 공개 파라미터를 생성하고, 콘텐츠에 접근하고자 하는 사용자단말에 대하여 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성한다. 이러한 키생성서버(120)는 변수생성모듈, 겹선형함수연산모듈, 공개 파라미터 생성모듈, 전송모듈, 접근구조 집합 획득모듈, 원소생성모듈 및 접근권리 비밀키 생성모듈을 포함한다.
변수생성모듈은 제1 겹선형 그룹에 속하는 복수 개의 생성원을 생성하고, 상기 복수 개의 생성원들에 대한 집합을 설정하고, 상기 제1 겹선형 그룹에 속하는 임의의 제1 원소 및 제2 원소를 생성하며, 제2 겹선형 그룹에 속하는 임의의 제3 원소 및 제4 원소를 생성하고, 상기 생성원 및 제1 원소에 기초하여 제1 변수를 생성하며, 상기 생성원 및 제2 원소에 기초하여 제2 변수를 생성한다.
겹선형함수연산모듈은 상기 제3 원소와 제1 변수 및 상기 제4 원소와 제2 변수를 각각 겹선형 함수에 적용하여 겹선형 함수값을 생성한다.
공개 파라미터 생성모듈은 상기 생성원, 제1 변수, 제2 변수, 상기 복수 개의 생성원들의 집합 및 겹선형 함수값을 포함하는 공개 파라미터를 생성한다.
전송모듈은 상기 공개 파라미터를 상기 콘텐츠 제공서버(140)로 전송하고, 상기 접근권리 비밀키를 상기 사용자단말(160)로 전송한다.
접근구조 집합 수신모듈은 각 사용자단말의 상기 콘텐츠에 대한 복수 개의 접근구조를 나타내는 접근구조 집합을 사용자단말(160)로부터 수신한다.
원소생성모듈은 제1 겹선형 그룹에 속하는 임의의 제5 원소 및 제6 원소를 생성한다.
접근권리 비밀키 생성모듈은 상기 제5 원소와 제1 원소를 곱한 값을 상기 제6 원소와 제2 원소를 곱한 값을 합산하여 제3 변수를 생성한 후, 상기 제3 변수 및 공개 파라미터에 기초하여 상기 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 생성한다.
콘텐츠 제공서버(140)는 상기 키생성서버(120)로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 사용자단말(160)로 분배하고자 하는 콘텐츠를 암호화한 후 콘텐츠 암호문을 생성하고, 생성된 콘텐츠 암호문을 상기 사용자단말(160)로 분배한다.
사용자단말(160)는 상기 콘텐츠에 접근하고자 하는 접근구조를 상기 키생성서버(120)에 전송하고, 상기 키생성서버(120)로부터 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 수신하며, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버(140)로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠를 이용한다.
이하, 도 2 내지 도 4를 참조하여 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법에 대하여 자세히 살펴보도록 한다.
먼저, 본 발명의 세부과정을 설명하기에 앞서, 전제되는 조건들에 대하여 간략히 설명하도록 한다.
Figure 112013058232806-pat00001
은 소수
Figure 112013058232806-pat00002
를 위수로 갖는 겹선형 그룹(bilinear group)을 나타내는데, 이때
Figure 112013058232806-pat00003
는 상기 겹선형 그룹
Figure 112013058232806-pat00004
의 생성원(generator)이라 하고,
Figure 112013058232806-pat00005
을 겹선형 함수로 정의한다. 이러한, 상기 겹선형 함수란, 겹선형 그룹
Figure 112013058232806-pat00006
Figure 112013058232806-pat00007
에서 모두 이산대수문제(discrete logarithm problem)가 어렵다고 가정할 때, 겹선형성(bilinearity), 비소실성(non-degeneracy) 또는 계산가능성(computability)의 조건을 만족하는 함수를 나타낸다.
도 2는 본 발명의 다른 실시 예에 따른 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법의 순서도이다.
도 2에 도시된 바와 같이, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법은 먼저, 키생성서버(120)가 겹선형 그룹에 속하는 생성원 및 복수 개의 임의의 원소를 생성하고, 생성한 생성원 및 복수 개의 임의의 원소를 겹선형 함수에 적용하여 공개 파라미터를 생성한다(S210).
상기 키생성서버(120)가 사용자단말(160)로부터 콘텐츠에 접근하고자 하는 접근구조 집합을 수신하고, 상기 접근구조 집합에 기초하여 상기 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성한다(S220).
콘텐츠 제공서버(140)가 상기 키생성서버(120)로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 상기 콘텐츠를 암호화하여 콘텐츠 암호문을 생성한 후, 생성된 콘텐츠 암호문을 사용자단말(160)로 전송한다(S230).
상기 사용자단말(160)이 상기 키생성서버(120)로부터 접근권리 비밀키를 수신하고, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버(140)로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근한다(S240).
이하, 도 3을 참조하여 과정 S210의 공개 파라미터를 생성하는 단계에 대하여 보다 자세히 살펴보도록 한다.
도 3은 키생성서버가 공개 파라미터를 생성하는 단계의 세부과정을 나타낸 순서도이다.
도 3에 도시된 바와 같이, 키생성서버(120)가 제1 겹선형 그룹에 속하는 복수 개의 생성원을 생성하고, 상기 복수 개의 생성원들에 대한 집합을 설정한다(S211). 즉, 키생성서버(120)가 겹선형 그룹
Figure 112013058232806-pat00008
에 속하는 생성원 및 복수 개의 임의의 원소
Figure 112013058232806-pat00009
를 선택하고, 선택한 생성원 및 임의의 원소들
Figure 112013058232806-pat00010
에 대한 집합
Figure 112013058232806-pat00011
을 설정한다.
이어서, 키생성서버(120)가 상기 제1 겹선형 그룹
Figure 112013058232806-pat00012
에 속하는 임의의 제1 원소
Figure 112013058232806-pat00013
와, 제2 원소
Figure 112013058232806-pat00014
를 생성하고, 제2 겹선형 그룹
Figure 112013058232806-pat00015
에 속하는 임의의 제3 원소
Figure 112013058232806-pat00016
와, 제4 원소
Figure 112013058232806-pat00017
를 생성한다(S212).
이후, 상기 키생성서버(120)가 앞서 생성한 상기 생성원
Figure 112013058232806-pat00018
및 제1 원소
Figure 112013058232806-pat00019
에 기초하여 제1 변수
Figure 112013058232806-pat00020
를 생성하고, 상기 생성원
Figure 112013058232806-pat00021
및 제2 원소
Figure 112013058232806-pat00022
에 기초하여 제2 변수
Figure 112013058232806-pat00023
를 각각 생성한다(S213).
또한, 상기 키생성서버(120)가 앞서 생성한 상기 제3 원소
Figure 112013058232806-pat00024
와 제1 변수
Figure 112013058232806-pat00025
및 상기 제4 원소
Figure 112013058232806-pat00026
와 제2 변수
Figure 112013058232806-pat00027
를 각각 겹선형 함수
Figure 112013058232806-pat00028
에 적용하여 이에 따른 겹선형 함수값
Figure 112013058232806-pat00029
을 생성한다(S214).
이에 따라, 상기 키생성서버(120)가 상기 생성원
Figure 112013058232806-pat00030
, 제1 변수
Figure 112013058232806-pat00031
, 제2 변수
Figure 112013058232806-pat00032
, 상기 복수 개의 임의의 원소들의 집합
Figure 112013058232806-pat00033
및 겹선형 함수값
Figure 112013058232806-pat00034
을 포함하는 공개 파라미터
Figure 112013058232806-pat00035
를 생성한다(S215).
이후, 상기 키생성서버(120)가 앞서 생성한 상기 공개 파라미터
Figure 112013058232806-pat00036
를 상기 콘텐츠 제공서버(140)로 전송한다(S216).
이어서, 상기 키생성서버(120)는 앞서 생성한 상기 제1 원소
Figure 112013058232806-pat00037
, 제2 원소
Figure 112013058232806-pat00038
, 제3 원소
Figure 112013058232806-pat00039
, 제4 원소
Figure 112013058232806-pat00040
를 포함하는 마스터 비밀키
Figure 112013058232806-pat00041
를 생성하고, 생성한 상기 마스터 비밀키
Figure 112013058232806-pat00042
를 상기 콘텐츠 제공서버(140)로 전송한다.
이후, 키생성서버(120)가 복수 개의 사용자단말이 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키 생성단계에 대하여 자세히 살펴보도록 한다.
도 4는 키생성서버가 접근권리 비밀키를 생성하는 단계의 세부과정을 나타낸 순서도이다.
도 4에 도시된 바와 같이, 상기 키생성서버(120)가 콘텐츠에 접근하고자 하는 사용자단말(160)로부터 상기 콘텐츠에 대한 복수 개의 접근구조를 나타내는 접근구조
Figure 112013058232806-pat00043
의 집합
Figure 112013058232806-pat00044
을 획득한다(S221).
이후, 상기 키생성서버(120)가 제1 겹선형 그룹
Figure 112013058232806-pat00045
에 속하는 임의의 제5 원소
Figure 112013058232806-pat00046
와, 제6 원소
Figure 112013058232806-pat00047
를 선택하여 생성한다(S222).
이어서, 상기 키생성서버(120)가 상기 접근구조
Figure 112013058232806-pat00048
에 속하는 인덱스값
Figure 112013058232806-pat00049
을 이용하여 상기 제5 원소
Figure 112013058232806-pat00050
와 제1 원소
Figure 112013058232806-pat00051
를 곱한값
Figure 112013058232806-pat00052
과, 상기 제6 원소
Figure 112013058232806-pat00053
와 제2 원소
Figure 112013058232806-pat00054
를 곱한값
Figure 112013058232806-pat00055
을 합산하여 제3 변수
Figure 112013058232806-pat00056
를 생성한다(S223).
이러한, 상기 키생성서버(120)가 앞서 연산한 상기 제3 변수
Figure 112013058232806-pat00057
및 공개 파라미터
Figure 112013058232806-pat00058
를 하기의 수학식 1에 대입하여 상기 콘텐츠에 대한 사용자단말의 접근 가능 여부를 나타내는 접근권리 비밀키
Figure 112013058232806-pat00059
를 생성한다(S224).
[수학식 1]
Figure 112013058232806-pat00060
이에 따라, 상기 키생성서버(120)가 상기 접근권리 비밀키
Figure 112013058232806-pat00061
를 콘텐츠에 접근하고자 하는 복수 개의 사용자단말(160)로 각각 전송한다(S225).
이후, 콘텐츠 제공서버(140)가 상기 키생성서버(120)로부터 상기 공개 파라미터
Figure 112013058232806-pat00062
를 수신하고, 수신한 공개 파라미터
Figure 112013058232806-pat00063
에 기초하여 사용자단말(160)로 분배하고자 하는 콘텐츠를 암호화하여 콘텐츠 암호문
Figure 112013058232806-pat00064
을 생성한 후, 생성한 콘텐츠 암호문
Figure 112013058232806-pat00065
을 사용자단말(160)로 전송한다.
즉, 콘텐츠의 속성 집합을
Figure 112013058232806-pat00066
이라 가정하고, 제1 겹선형 그룹
Figure 112013058232806-pat00067
에 속하는 제7 원소
Figure 112013058232806-pat00068
를 선택하여 생성한 후, 상기 제7 원소를 하기의 수학식 2에 적용하여 콘텐츠 암호문을 생성한다.
[수학식 2]
Figure 112013058232806-pat00069
이에 따라, 콘텐츠에 접근하고자 하는 상기 사용자단말(160)이 상기 키생성서버(120)로부터 접근권리 비밀키
Figure 112013058232806-pat00070
를 수신하고, 수신한 접근권리 비밀키
Figure 112013058232806-pat00071
에 기초하여 상기 콘텐츠 제공서버(140)로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근한다.
즉, 사용자단말(160)이 콘텐츠의 접근구조
Figure 112013058232806-pat00072
에 대하여 속성집합
Figure 112013058232806-pat00073
가 상기 콘텐츠의 속성들을 만족하는지 여부를 확인한다. 이후, 상기 사용자단말(160)은 상기 콘텐츠 제공서버(140)로부터 수신한 콘텐츠 암호문
Figure 112013058232806-pat00074
이고, 상기 키생성서버(120)로부터 수신한 접근권리 비밀키가
Figure 112013058232806-pat00075
라고 가정한다.
이어서, 상기 사용자단말(160)이 상기 콘텐츠 암호문
Figure 112013058232806-pat00076
을 확인한 후, 상기 접근권리 비밀키
Figure 112013058232806-pat00077
내 와일드카드로 처리해야 하는 부분인
Figure 112013058232806-pat00078
에 대하여, 제1 페어링 키
Figure 112013058232806-pat00079
및 제2 페어링 키
Figure 112013058232806-pat00080
을 연산한다. 이때, 상기
Figure 112013058232806-pat00081
는 콘텐츠의 속성값을 나타낸다.
또한, 콘텐츠 암호문에 사용된 속성 집합 내 와일드카드를 사용하지 않아도 되는 경우에는 상기 제1 페어링 키
Figure 112013058232806-pat00082
및 제2 페어링 키
Figure 112013058232806-pat00083
를 이용하는 대신에, 제1 복호화키
Figure 112013058232806-pat00084
및 제2 복호화 키
Figure 112013058232806-pat00085
를 이용하여 콘텐츠 암호문에 대한 페어링 연산을 수행할 수 있다.
이후, 상기 사용자단말(160)이 상기 접근권리 비밀키를 하기의 수학식 3에 적용하여 복호화된 콘텐츠 암호문 즉, 콘텐츠
Figure 112013058232806-pat00086
를 획득하며, 상기 콘텐츠
Figure 112013058232806-pat00087
에 접근할 수 있다.
[수학식 3]
Figure 112013058232806-pat00088
이하에서는 IPTV와 같은 응용환경 내 사용자단말의 콘텐츠에 대한 다양한 접근구조에 대하여 자세히 설명하도록 한다.
예를 들어, 첫 번째, 'wildcard'를 사용하지 않는 경우에 대하여 살펴보도록 한다.
먼저, 키 정책의 기본 패턴을
Figure 112013058232806-pat00089
와 같이 정의한다. 이에 따라, 밥(Bob)이라는 사람이 자신의 사용자단말을 이용하여 '미국 드라마'인 '프렌즈' '시즌 2'를 시청하기 원하는 경우에, 상기 밥의 비밀키와 관련된 키 정책의 접근 구조는
Figure 112013058232806-pat00090
와 같이 표현될 수 있다. 뿐만 아니라, 다른 사용자인 앨리스(Alice)는 상기 밥이 시청하고자 하는 미국 드라마인 프렌즈의 시즌 2중 에피소드 1편과, 2편만을 시청하고 싶다고 가정한다. 이때, 상기 앨리스의 키 정책의 접근 구조는 상기 밥의 키 정책 접근구조에
Figure 112013058232806-pat00091
가 더 추가된다. 이에 따라, 상기 앨리스의 최종 키 정책 접근 구조는
Figure 112013058232806-pat00092
와 같이 표현될 수 있다. 이때, 상기 밥의 접근 권리 비밀키는
Figure 112013058232806-pat00093
이고, 상기 앨리스의 접근 권리 비밀키는
Figure 112013058232806-pat00094
와 같이 표현될 수 있다.
이때, 상기 드라마 콘텐츠에 대한 암호문이 하기의 수학식 4와 같다면, 상기 밥과 앨리스는 모두 자신의 접근권리 비밀키로 콘텐츠 암호문을 복호화할 수 있다.
[수학식 4]
Figure 112013058232806-pat00095
또한, 상술한 바와 달리, 접근권리 비밀키에 'wildcard'를 사용하는 경우를 살펴보도록 한다.
먼저, 스포츠 채널로서, 키 정책의 기본 접근구조가
Figure 112013058232806-pat00096
Figure 112013058232806-pat00097
라고 가정한다. 이때, 캐롤(Carol)이 자신의 사용자단말을 이용하여 첼시 팀의 경기를 시청하고자 하는 경우에, 상기 캐롤의 키 접근구조는
Figure 112013058232806-pat00098
Figure 112013058232806-pat00099
로 표현될 수 있다. 이때, 상기 캐롤의 최종 키 접근구조는
Figure 112013058232806-pat00100
가 된다. 이때, 상기 캐롤의 접근 권리 비밀키는
Figure 112013058232806-pat00101
와 같이 표현될 수 있다.
예를 들어, 첼시와 아스날간 경기가 첼시의 홈에서 열린다고 가정하고, 이때, 스포츠 콘텐츠에 대한 속성 집합은
Figure 112013058232806-pat00102
이 된다. 이러한 스포츠 콘텐츠를 암호화하여 생성한 콘텐츠 암호문은
Figure 112013058232806-pat00103
가 된다. 이때, 상기 캐롤이 자신의 사용자단말을 이용하여 접근권리 비밀키
Figure 112013058232806-pat00104
Figure 112013058232806-pat00105
을 이용하여
Figure 112013058232806-pat00107
Figure 112013058232806-pat00108
를 연산하고, 이에 각각 접근권리 비밀키
Figure 112013058232806-pat00109
Figure 112013058232806-pat00110
Figure 112013058232806-pat00111
을 곱하여 상기 콘텐츠 암호문에 대한 복호화 연산을 수행한다.
마지막으로, 콘텐츠 암호문에 'wildcard'를 사용한 경우를 살펴보도록 한다.
먼저, 영화 채널로서, 키 정책의 기본 접근구조를
Figure 112013058232806-pat00112
이라 정의한다. 영화 제공자인 데이브가 다음 주 영화 채널에 영화 '300'을 방영할 예정이고, 먼저 방영하고자 하는 영화 예고편을 해당 영화 채널을 통해 방영할 계획이라고 가정한다. 이때, 상기 영화채널을 통해 방영되는 영화 예고편은 연령대 제한을 제외한 나머지 사용자들이 자신의 사용자단말을 통해 키 정책의 접근구조와 상관없이 모두 시청할 수 있어야 한다. 예를 들어, 연령대 제한을 나타내는 속성은 R(restricted)와, NC-17(17세 이하 관람불가)이며, 이때의 속성 집합은
Figure 112013058232806-pat00113
와 같이 표현될 수 있다. 따라서, 영화 예고편 콘텐츠의 콘텐츠 암호문은
Figure 112013058232806-pat00114
로 나타낼 수 있다.
이에 따라, 등급 제한에 해당하지 않는 사용자는 자신의 사용자단말을 통해 상기 콘텐츠 암호문을 접근권리 비밀키에 기초하여 복호화하여 해당 콘텐츠를 획득할 수 있다.
또한, 이러한 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠의 접근 가능 여부를 나타내는 접근권리 비밀키를 콘텐츠와 함께 암호화하여 사용자단말이 콘텐츠에 대한 접근 가능 여부 및 콘텐츠 수신을 보다 효율적으로 수신할 수 있는 효과가 있다.
또한, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠 암호문의 복호화 시, 사용자단말이 페어링 연산을 0 또는 1 번만 수행하기 때문에 콘텐츠 암호문의 복호화 시간이 감소하는 효과가 있다.
더불어, 본 발명의 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템은 콘텐츠에 접근하고자 하는 사용자단말로 콘텐츠의 접근구조에 대한 AND, OR, threshold, wildcard 등의 기능을 제공함으로써, 콘텐츠에 대하여 다양한 접근 제어를 수행할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
120: 키생성서버 140: 콘텐츠 제공서버
160: 사용자단말

Claims (8)

  1. 키생성서버가 겹선형 그룹에 속하는 생성원 및 임의의 원소를 생성하고, 생성한 생성원 및 원소를 겹선형 함수에 적용하여 공개 파라미터를 생성하는 단계;
    상기 키생성서버가 사용자단말로부터 콘텐츠에 접근하고자 하는 접근구조 집합을 수신하고, 상기 접근구조 집합에 기초하여 상기 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 단계;
    콘텐츠 제공서버가 상기 키생성서버로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 상기 콘텐츠를 암호화하여 콘텐츠 암호문을 생성한 후, 생성된 콘텐츠 암호문을 사용자단말로 전송하는 단계; 및
    상기 사용자단말이 상기 키생성서버로부터 접근권리 비밀키를 수신하고, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근하는 단계;
    를 포함하되,
    상기 키생성서버가 공개 파라미터를 생성하는 단계는
    제1 겹선형 그룹에 속하는 생성원 및 복수 개의 임의의 원소를 생성하고, 상기 복수 개의 임의의 원소들에 대한 집합을 설정하는 과정;
    상기 제1 겹선형 그룹에 속하는 임의의 제1 원소 및 제2 원소를 생성하고, 제2 겹선형 그룹에 속하는 임의의 제3 원소 및 제4 원소를 생성하는 과정;
    상기 생성원 및 제1 원소에 기초하여 제1 변수를 생성하고, 상기 생성원 및 제2 원소에 기초하여 제2 변수를 생성하는 과정;
    상기 제3 원소와 제1 변수 및 상기 제4 원소와 제2 변수를 각각 겹선형 함수에 적용하여 겹선형 함수값을 생성하는 과정;
    상기 생성원, 제1 변수, 제2 변수, 상기 복수 개의 임의의 원소들의 집합 및 겹선형 함수값을 포함하는 공개 파라미터를 생성하는 과정; 및
    상기 공개 파라미터를 상기 콘텐츠 제공서버로 전송하는 과정;
    을 포함하는 것을 특징으로 하는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 키생성서버가 접근권리 비밀키를 생성하는 단계는
    상기 콘텐츠에 대한 복수 개의 접근구조를 나타내는 접근구조의 집합을 획득하는 과정;
    제1 겹선형 그룹에 속하는 임의의 제5 원소 및 제6 원소를 생성하는 과정;
    상기 제5 원소와 제1 원소를 곱한값을 상기 제6 원소와 제2 원소를 곱한 값을 합산하여 제3 변수를 생성하는 과정;
    상기 제3 변수 및 공개 파라미터에 기초하여 상기 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 과정; 및
    상기 접근권리 비밀키를 상기 사용자단말로 전송하는 과정;
    을 포함하는 것을 특징으로 하는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법.
  4. 제1항 및 제3항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
  5. 공개 파라미터를 생성하고, 콘텐츠에 접근하고자 하는 사용자단말에 대하여 콘텐츠에 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 키생성서버;
    상기 키생성서버로부터 상기 공개 파라미터를 수신하고, 수신한 공개 파라미터에 기초하여 콘텐츠를 암호화한 후 콘텐츠 암호문을 생성하고, 생성된 콘텐츠 암호문을 상기 사용자단말로 분배하는 콘텐츠 제공서버; 및
    상기 콘텐츠에 접근하고자 하는 접근구조를 상기 키생성서버에 전송하고, 상기 키생성서버로부터 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 수신하며, 수신한 접근권리 비밀키에 기초하여 상기 콘텐츠 제공서버로부터 수신한 상기 콘텐츠 암호문을 복호화하여 콘텐츠에 접근하는 사용자단말;
    을 포함하되,
    상기 키생성서버는
    제1 겹선형 그룹에 속하는 생성원 및 복수 개의 임의의 원소를 생성하고, 상기 복수 개의 임의의 원소들에 대한 집합을 설정하고, 상기 제1 겹선형 그룹에 속하는 임의의 제1 원소 및 제2 원소를 생성하며, 제2 겹선형 그룹에 속하는 임의의 제3 원소 및 제4 원소를 생성하고, 상기 생성원 및 제1 원소에 기초하여 제1 변수를 생성하며, 상기 생성원 및 제2 원소에 기초하여 제2 변수를 생성하는 변수생성모듈;
    상기 제3 원소와 제1 변수 및 상기 제4 원소와 제2 변수를 각각 겹선형 함수에 적용하여 겹선형 함수값을 생성하는 겹선형함수연산모듈;
    상기 생성원, 제1 변수, 제2 변수, 상기 복수 개의 임의의 원소들의 집합 및 겹선형 함수값을 포함하는 공개 파라미터를 생성하는 공개 파라미터 생성모듈; 및
    상기 공개 파라미터를 상기 콘텐츠 제공서버로 전송하는 전송모듈;
    을 포함하는 것을 특징으로 하는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템.
  6. 삭제
  7. 제5항에 있어서,
    상기 키생성서버는
    상기 콘텐츠에 대한 복수 개의 접근구조를 나타내는 접근구조 집합을 상기 사용자단말로부터 수신하는 접근구조 집합 수신모듈;
    제1 겹선형 그룹에 속하는 임의의 제5 원소 및 제6 원소를 생성하는 원소생성모듈; 및
    상기 제5 원소와 제1 원소를 곱한 값을 상기 제6 원소와 제2 원소를 곱한 값을 합산하여 제3 변수를 생성한 후, 상기 제3 변수 및 공개 파라미터에 기초하여 상기 콘텐츠에 대한 접근 가능 여부를 나타내는 접근권리 비밀키를 생성하는 접근권리 비밀키 생성모듈;
    을 포함하는 것을 특징으로 하는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템.
  8. 제7항에 있어서,
    상기 전송모듈은
    상기 접근권리 비밀키를 상기 사용자단말로 전송하는 것을 더 포함하는 것을 특징으로 하는 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 시스템.
KR1020130075344A 2013-06-28 2013-06-28 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템 KR101423955B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130075344A KR101423955B1 (ko) 2013-06-28 2013-06-28 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130075344A KR101423955B1 (ko) 2013-06-28 2013-06-28 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101423955B1 true KR101423955B1 (ko) 2014-08-01

Family

ID=51748905

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130075344A KR101423955B1 (ko) 2013-06-28 2013-06-28 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101423955B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090089948A (ko) * 2008-02-20 2009-08-25 인하대학교 산학협력단 겹선형 사상을 이용한 전자서명 방법
KR20110070765A (ko) * 2009-12-18 2011-06-24 한국전자통신연구원 부분 연결성을 제공하는 익명 인증 서비스 방법
KR20120035069A (ko) * 2010-10-04 2012-04-13 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
KR20130022906A (ko) * 2011-08-26 2013-03-07 고려대학교 산학협력단 두 개의 비밀키를 이용하는 프락시 재암호화 방법 및 프락시 재암호화 메시지 복호화방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090089948A (ko) * 2008-02-20 2009-08-25 인하대학교 산학협력단 겹선형 사상을 이용한 전자서명 방법
KR20110070765A (ko) * 2009-12-18 2011-06-24 한국전자통신연구원 부분 연결성을 제공하는 익명 인증 서비스 방법
KR20120035069A (ko) * 2010-10-04 2012-04-13 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
KR20130022906A (ko) * 2011-08-26 2013-03-07 고려대학교 산학협력단 두 개의 비밀키를 이용하는 프락시 재암호화 방법 및 프락시 재암호화 메시지 복호화방법

Similar Documents

Publication Publication Date Title
EP2044568B1 (en) Method and apparatus for securely moving and returning digital content
CN101467156B (zh) 用于创建对象的方法、系统和设备
EP1581849B1 (en) Divided rights in authorized domain
US7864953B2 (en) Adding an additional level of indirection to title key encryption
US7493291B2 (en) System and method for locally sharing subscription of multimedia content
US20080209231A1 (en) Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method
US20130283051A1 (en) Persistent License for Stored Content
US20060080529A1 (en) Digital rights management conversion method and apparatus
CN106331751A (zh) 一种基于iOS操作系统的在线加密切片视频播放方法
US20080152149A1 (en) Secure data distribution
KR20060116967A (ko) 방송 컨텐츠 보호 시스템 및 그 방법
CN110798714B (zh) 一种基于hls的本地视频播放系统及播放方法
US9058837B2 (en) Method and apparatus for managing contents
KR100677152B1 (ko) 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
CN101218587B (zh) 用于数字内容保护的方法、系统与设备
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
CN101204037A (zh) 用于有效加密与解密drm权利对象的系统和方法
KR20090031121A (ko) 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법
Thatmann et al. A secure DHT-based key distribution system for attribute-based encryption and decryption
KR101423955B1 (ko) 사용자단말의 콘텐츠 접근 제어에 따른 콘텐츠 분배 방법 및 시스템
Lee et al. A portable DRM scheme using smart cards
JP2009135721A (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
Huang et al. Enhanced authentication for commercial video services
US8774408B2 (en) Traceable method and system for broadcasting digital data
Yoshida et al. A digital content sharing model using proxy re-encryption without server access

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190715

Year of fee payment: 6