KR20110071407A - Method of sharing digital contents applied drm between apparatuses in theater - Google Patents
Method of sharing digital contents applied drm between apparatuses in theater Download PDFInfo
- Publication number
- KR20110071407A KR20110071407A KR1020090127970A KR20090127970A KR20110071407A KR 20110071407 A KR20110071407 A KR 20110071407A KR 1020090127970 A KR1020090127970 A KR 1020090127970A KR 20090127970 A KR20090127970 A KR 20090127970A KR 20110071407 A KR20110071407 A KR 20110071407A
- Authority
- KR
- South Korea
- Prior art keywords
- kdm
- server
- domain
- screening
- theater
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 10
- 238000012216 screening Methods 0.000 claims abstract description 57
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000007726 management method Methods 0.000 abstract description 36
- 238000010586 diagram Methods 0.000 description 9
- 230000006835 compression Effects 0.000 description 5
- 238000007906 compression Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Technology Law (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
본 발명은 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법에 관한 것으로서, 보다 상세하게는 마스터링 서버에서 생성되는 ETM(Extra Theater Message)에 포함되어 발급되는 KDM을 다수의 상영 기기마다 발급하지 않고 도메인으로 묶어 하나의 KDM으로 관리하여 다수의 상영 기기 간에 디지털시네마 콘텐츠 공유가 가능하게 하기 위한 방법이다.The present invention relates to a method for sharing digital cinema content between devices in a theater, and more particularly, to a domain without issuing a KDM issued by being included in an Extra Theater Message (ETM) generated by a mastering server for each screening device. It is a method for enabling digital cinema content sharing among multiple screening devices by managing them as a single KDM.
본 발명은 문화체육관광부 및 한국콘텐츠진흥원의 문화콘텐츠산업 기술지원사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2-09-1205-001-10987-09-001, 과제명: DCI규격을 준수하는 디지털시네마 배급관리 및 저작권 보호를 위한 기술 개발].The present invention is derived from a study conducted as part of the cultural contents industry technical support project of the Ministry of Culture, Sports and Tourism and the Korea Creative Content Agency. [Task management number: 2-09-1205-001-10987-09-001, Assignment name: DCI Development of technology for digital cinema distribution management and copyright protection that conforms to the standard].
과거 필름으로 촬영되어 상영되던 영화가 최근에는 디지털화된 파일을 통해서 상영되고 있다. 필름을 스캔하여 디지털화하거나 제작 당시부터 디지털카메라를 이용하여 디지털로 촬영됨으로써 영화의 편집 및 배포가 용이하게 되었다. 그러나 디지털화된 영화는 필름영화와는 다르게 복사를 할 때 화질 저하가 전혀 없고, 복사가 용이하여 불법 복제 및 배포의 우려가 있기 때문에 저작권 보호의 필요성이 절실히 요구되었다. Films that were shot and screened in the past are now being screened through digitized files. Film was scanned and digitized or digitally shot using a digital camera from the time of production, making it easier to edit and distribute movies. However, unlike film films, digitalized movies have no deterioration in image quality when copying, and there is a need for copyright protection because copying is easy and there is a fear of illegal copying and distribution.
이에 DCI(Digital Cinema Initiative)에서는 디지털시네마 표준으로 디지털시네마 콘텐츠의 불법배포를 막을 수 있도록 디지털시네마 콘텐츠를 암호화하여 DCP(Digital Cinema Package)형태로 배포하고, 극장에서 재생할 수 있도록 암호화된 디지털시네마 콘텐츠를 복호화할 수 있는 키를 담은 KDM(Key Delivery Message)도 같이 배포하여 영화를 재생시킬 수 있도록 하였다.Accordingly, the Digital Cinema Initiative (DCI) encrypts digital cinema contents in the form of DCP (Digital Cinema Package) to prevent illegal distribution of digital cinema contents as a digital cinema standard, and distributes the encrypted digital cinema contents for playback in theaters. A KDM (Key Delivery Message) containing a decryptable key is also distributed so that the movie can be played.
그런데 KDM은 디지털시네마 콘텐츠를 재생할 장치마다 발급되므로 해당 장치 외에는 디지털시네마 콘텐츠를 복호화할 수 없어 디지털시네마 콘텐츠를 재생할 수 없다. 따라서 DCP파일을 가지고 있다고 할지라도 영화를 재생하여 볼 수 없으므로 디지털시네마의 불법 배포를 막을 수 있다.However, since KDM is issued for each device to play digital cinema content, the digital cinema content cannot be decoded except for the corresponding device, so that digital cinema content cannot be played. Therefore, even if you have a DCP file, you will not be able to play and watch movies, preventing illegal distribution of digital cinema.
그러나 근래의 많은 극장들은 한 극장에서 하나의 영화만을 상영하는 것이 아니라 멀티플렉스 상영관을 통해 여러 개의 영화를 동시에 상영하고 있다. 이 때문에 각 상영 기기마다 고유한 KDM을 통해서만 영화의 상영이 가능한 기존의 방식은 KDM 관리 상의 불편함과 SM(Security Manager)을 통한 KDM분석 업무의 중복 등 많은 문제점을 야기하고 있다.Many modern theaters, however, are screening not only one movie at a theater, but multiple films at the same time. For this reason, the existing method of screening a movie only through a unique KDM for each screening device causes many problems such as inconvenience in KDM management and duplication of KDM analysis work through a security manager (SM).
이에 본 발명에서는 KDM을 발급할 때 극장내 여러 상영 기기를 도메인으로 설정하여 발급하고, 극장 내의 상영 기기들을 도메인에 가입시켜 암호화 키를 전송받을 수 있게 하여 다수의 상영 기기가 KDM을 공유할 수 있는 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법을 제안하는 것을 목적으로 한다.Accordingly, in the present invention, when issuing a KDM, a plurality of screening devices in the theater are set as domains, and the screening devices in the theater are joined to a domain to receive an encryption key so that a plurality of screening devices can share the KDM. An object of the present invention is to propose a method for sharing digital cinema content between devices in a theater.
상기 과제를 해결하기 위한 수단으로서, 본 발명의 일 실시 형태에 의한 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법은, 콘텐츠 서버로부터 KDM(Key Delivery Message) 전송 요청을 수신하면 KDM 서버 또는 마스터링 서버가 일반 KDM을 인증하는 단계, 상기 일반 KDM이 인증되면 KDM 서버 또는 마스터링 서버가 암호화를 해제하는 단계, 상기 암호화 해제가 완료되면 KDM 서버 또는 마스터링 서버가 도메인 권한 요청 유무를 판단하는 단계, 도메인 권한 요청이 있으면 KDM 서버 또는 마스터링 서버가 상기 암호화 해제된 KDM에 도메인 권한을 추가하여 도메인 인증서를 입력하는 단계, KDM 서버 또는 마스터링 서버가 상기 도메인 인증서가 입력된 도메인 KDM을 상영서버로 발급하는 단계 및 상기 도메인 KDM을 상영서버가 관리하는 단계를 포함한다.As a means for solving the above problems, the method for sharing the digital cinema content between the devices in the theater according to an embodiment of the present invention, when receiving a KDM (Key Delivery Message) transmission request from the content server, the KDM server or the mastering server; Authenticating the general KDM; if the general KDM is authenticated, decrypting the KDM server or the mastering server; determining whether the KDM server or the mastering server requests the domain authority if the decryption is completed; Requesting a KDM server or mastering server to add domain authority to the unencrypted KDM to input a domain certificate, and the KDM server or mastering server issuing a domain KDM in which the domain certificate is entered to the screening server; And managing the domain KDM by the screening server.
본 발명의 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법에 따르면, 도메인으로 설정된 상영 기기들 간에 콘텐츠 및 KDM의 공유가 가능해지기 때문에 다수의 상영 기기를 사용하는 환경에서 콘텐츠 및 사용권한의 관리 및 사용이 용이하게 된다.According to the method for sharing digital cinema content between devices in a theater, it is possible to share content and KDM between the screened devices set as domains, so that the management and use of content and permissions in a multi-screened environment are possible. It becomes easy.
또한 본 발명의 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법에 따르면, 다수의 상영 기기에 대해서 통합적으로 KDM을 발급할 수 있어 디지털시네마의 저작권자들의 저작권 관리가 용이해진다.In addition, according to the method of sharing the digital cinema content between the devices in the theater, it is possible to issue a KDM to a plurality of screening devices in an integrated manner, which facilitates copyright management of the copyright holders of the digital cinema.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. In order to clearly illustrate the present invention, parts not related to the description are omitted, and like parts are denoted by similar reference numerals throughout the specification.
또한, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. In addition, when a part is said to "include" a certain component, this means that it may further include other components, except to exclude other components unless otherwise stated.
이하, 본 발명의 바람직한 실시예들을 첨부한 도면을 참조하여 상세히 설명한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도1은 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 시스템의 개념도이다.1 is a conceptual diagram of a system for sharing in-theater devices of digital cinema content according to an embodiment of the present invention.
도1을 참조하면, 본 실시 형태에 따른 디지털시네마 콘텐츠의 극장내 장치간 공유를 위한 시스템은 마스터링 서버(100), KDM 서버(200), 콘텐츠 서버(300) 및 상영 서버(400)를 포함할 수 있다.Referring to FIG. 1, a system for sharing in-the-house devices of digital cinema content according to the present embodiment includes a
마스터링 서버(100)는 DCDM(digitial Cinema Distribution Master) 포맷의 디지털시네마 원본 파일을 JPEG2000으로 압축하고 MXF(Material eXchange Format) 를 생성한 후 이를 암호화하여 DCP를 생성하며, 암호화된 DCP의 복호를 위한 키를 담은 KDM을 인증서, TDL(Trusted Device List) 및 상기 부호화 시 사용된 키 값을 이용하여 생성한다. 또한 마스터링 서버(100)는 생성한 DCP 및 KDM을 각각 콘텐츠 서버 및 KDM 서버로 전송한다. The
그림에서는 도시하지 않았으나 마스터링 서버(100)은 필요에 따라서는 직접 도메인 KDM을 생성하고 상영 서버(400)로 전송할 수 있다.Although not shown in the figure, the
KDM 서버(200)는 마스터링 서버(100)으로부터 전송받은 KDM을 관리하며, 콘텐츠 서버(300)로부터 도메인 KDM 전송을 요청받으면 인증서 및 TDL을 이용하여 상기 KDM을 도메인 KDM으로 변환하여 콘텐츠 서버로 전송한다. The KDM server 200 manages the KDM received from the
상기의 마스터링 서버(100)에서 KDM 서버(200)으로 전송되는 KDM 또는 KDM 서버(200)에서 콘텐츠 서버(300)로 전송되는 KDM은 일반적으로는 ETM에 포함되어 전송된다.The KDM transmitted from the
콘텐츠 서버(300)는 상영 서버(400)에서 DCP 또는 KDM (또는 도메인 KDM)의 전송 요청이 있는 경우, 마스터링 서버 및 KDM 서버에 DCP 및 KDM (또는 도메인 KDM)의 전송을 요청하고, 전송되는 DCP 및 KDM을 수신하여 상영 서버(400)로 발급하는 역할을 수행한다.When the
상영 서버(400)는 전송받은 도메인 KDM을 복호화하여 디지털시테마 콘텐츠를 암호화할 때 이용된 키를 추출하고 도메인에 등록되어 있는 상영 기기에 복호화키(CDK)를 전달한다. 또한 전송받은 DCP를 접속되어 있는 상영 기기들에 제공하고 관리할 수 있다. 즉, 상영 서버(400)은 KDM 및 DCP를 다수의 상영 기기가 공유할 수 있게 한다. 또한 DCP 및 KDM (또는 도메인 KDM)이 필요한 경우 콘텐츠 서버로 DCP 및 KDM (또는 도메인 KDM)의 전송을 요청할 수 있다.The screening server 400 decrypts the received domain KDM, extracts the key used when encrypting the digital cinema content, and delivers a decryption key (CDK) to the screening device registered in the domain. In addition, the received DCP can be provided and managed to the connected screening devices. That is, the screening server 400 allows KDM and DCP to be shared by a number of screening devices. In addition, if DCP and KDM (or domain KDM) are required, the content server can request the transmission of DCP and KDM (or domain KDM).
상영 서버(400)는 접속된 상영 기기들의 도메인 등록 요청이 있는 경우 등록 가능한 상영 기기 수를 초과하지 않았으면 상영 기기를 도메인에 등록한다. 또한 상영 서버(400)은 등록된 상영 기기에서 DCP의 복호를 위한 키를 요청하면 해당 도메인 KDM을 복호하여 암호화 키를 추출하고 이를 상영 기기에 전송한다.The screening server 400 registers the screening device in the domain if the number of screening devices that can be registered does not exceed when there is a domain registration request of the connected screening devices. In addition, when the screening server 400 requests a key for decrypting the DCP from the registered screening device, the screening server 400 decrypts the corresponding domain KDM, extracts an encryption key, and transmits the encryption key to the screening device.
도2는 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 마스터링 서버의 기능 블럭도이다.2 is a functional block diagram of a mastering server for sharing between digital cinema content in-theater devices according to one embodiment of the invention.
도2를 참조하면 마스터링 서버(200)은 디지털시네마 압축 모듈(110), Key 생 성 모듈(120), MXF 부호화 모듈(130), DCP 관리 모듈(140), KDM 관리 모듈(150), 인증서 관리 모듈(160) 및 TDL 관리 모듈(170)을 포함할 수 있다.2, the mastering server 200 includes a digital cinema compression module 110, a key generation module 120, an MXF encoding module 130, a DCP management module 140, a KDM management module 150, and a certificate. It may include a management module 160 and a TDL management module 170.
디지털시네마 압축 모듈(110)은 DCDM 포맷의 디지털시네마 원본 파일을 영상 압축 기술을 이용하여 압축하는 기능을 수행한다. 영상 자료(디지털시네마)들은 데이터 용량이 크므로 이를 전송하기 위해서는 영상 압축을 통해서 데이터 용량을 감소시킬 필요가 있다. 마스터링 서버에 대한 표준에서는 영상 압축 기술로 JPEG2000 을 사용하도록 하고 있다.The digital cinema compression module 110 performs a function of compressing a digital cinema original file in a DCDM format using an image compression technique. Since video data (digital cinema) has a large data capacity, it is necessary to reduce the data capacity through video compression in order to transmit it. The standard for mastering servers requires JPEG2000 as the video compression technology.
Key 생성 모듈(120)은 압축된 영상 데이터를 암호화하는데 사용되는 키(key)를 생성한다. 압축 영상을 암호화하는 이유는 허가된 사용자만이 영상 데이터를 상영에 사용할 수 있도록 하기 위해서 위함이다. 디지털 미디어가 복제의 우려가 높으므로 저작권자(디지털시네마 제작자 등)의 저작권을 보호하기 위한 수단이 되기 때문이다. 생성된 키 값은 MXF 암호화 모듈(130) 및 KDM 관리 모듈(150)로 전송된다. The key generation module 120 generates a key used to encrypt the compressed image data. The reason for encrypting compressed video is to allow only authorized users to use video data for screening. This is because digital media has a high risk of duplication, and thus serves as a means for protecting copyrights of copyright holders (digital cinema producers, etc.). The generated key value is transmitted to the MXF encryption module 130 and the KDM management module 150.
MXF 암호화 모듈(130)은 표준에 따라 상기에서 생성된 키 값을 이용하여 상기 압축된 영상 데이터를 SMPTE-429-6-2006 방식에 따라 암호화한다. 상기와 같이 암호화된 영상 데이터는 키 값을 포함하는 KDM이 있어야만 복호가 가능하므로 허가된 사용자만이 영상 데이터를 복원하여 상영을 할 수 있게 한다.The MXF encryption module 130 encrypts the compressed image data according to the SMPTE-429-6-2006 scheme by using the generated key value according to a standard. As the encrypted image data can be decrypted only when there is a KDM including a key value, only an authorized user can restore and display the image data.
DCP 관리 모듈(140)은 상기 암호화된 데이터들을 모아서 하나의 디지털시네마 콘텐츠가 되도록 패키징을 한다. 또한 생성한 DCP를 콘텐츠 서버의 요청이 있는 경우 전송하는 기능도 수행한다. The DCP management module 140 collects the encrypted data and packages them to be one digital cinema content. It also performs the function of transmitting the generated DCP when requested by the content server.
인증서 관리 모듈(160) 및 TDL 관리 모듈(170)은 각각 허가된 사용자가 발급받은 인증서에 대한 데이터와 상영이 허가된 상영 기기의 리스트에 대한 데이터를 저장하고 있다. KDM 관리 모듈(150)에서 KDM을 생성하는 때에 상기의 데이터들의 참조가 필요하므로 KDM 관리 모듈(150)의 요청이 있는 때는 해당 인증서 및 TDL을 KDM 관리 모듈(150)로 전송한다. The certificate management module 160 and the TDL management module 170 store data about a certificate issued by an authorized user and data about a list of screening devices that are permitted to be screened. When the KDM management module 150 generates the KDM, a reference to the above data is required, so when the KDM management module 150 requests, the corresponding certificate and the TDL are transmitted to the KDM management module 150.
KDM 관리 모듈(150)은 Key 생성 모듈(120), 인증서 관리 모듈(160) 및 TDL 관리 모듈(170)으로부터 전송받은 키 값, 인증서 및 TDL과 기타 필요한 정보를 이용하여 KDM을 생성한다. 또한 생성한 KDM을 KDM 서버로 전송한다.The KDM management module 150 generates a KDM using a key value, a certificate, a TDL, and other necessary information received from the key generation module 120, the certificate management module 160, and the TDL management module 170. It also sends the created KDM to the KDM server.
도2에 도시되지는 않았으나 필요에 따라서는 상영 서버(400)가 직접 마스터링 서버(100)로 도메인 KDM 전송을 요청할 수 있고 이때에는 마스터링 서버(100)이 직접 도메인 KDM을 생성 및 전송할 수 있다. 또한 마스터링 서버(100)는 KDM(또는 도메인 KDM)을 ETM에 포함시켜 상영 서버(400)로 전송할 수도 있다. Although not shown in FIG. 2, the screening server 400 may directly request the domain KDM transmission to the
도3은 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 KDM 서버의 기능도이다.3 is a functional diagram of a KDM server for sharing between digital cinema content in-theater devices according to an embodiment of the present invention.
도3을 참조하면 본 발명의 KDM 서버(200)은 KDM 관리 모듈(210), 인증서 관리 모듈(230), TDL 관리 모듈(240) 및 도메인 KDM 생성 및 발급 모듈(220)을 포함한다. KDM 서버(200)는 마스터링 서버(100)에서 전송한 KDM을 수신하고 요청에 따라 콘텐츠 서버에 KDM 또는 도메인 KDM을 제공하는 기능을 수행한다. Referring to FIG. 3, the KDM server 200 of the present invention includes a KDM management module 210, a certificate management module 230, a TDL management module 240, and a domain KDM generation and issuance module 220. The KDM server 200 receives a KDM transmitted from the mastering
KDM 관리 모듈(210)은 마스터링 서버(100)로부터 전송된 KDM을 수신하여 저 장하며, 발급 요청이 있는 경우 도메인 KDM 생성 및 발급 모듈(220)로 KDM을 전송한다. The KDM management module 210 receives and stores the KDM transmitted from the mastering
인증서 관리 모듈(230) 및 TDL 관리 모듈(240)은 각각 허가된 사용자가 발급받은 인증서에 대한 데이터와 상영이 허가된 상영 기기의 리스트에 대한 데이터를 저장하고 있다. 도메인 KDM 생성 및 발급 모듈(220)에서 도메인 KDM을 생성하는 때에 상기의 데이터들의 참조가 필요하므로 도메인 KDM 생성 및 발급 모듈(220)의 요청이 있는 때는 해당 인증서 및 TDL을 도메인 KDM 생성 및 발급 모듈(220)로 전송한다. The certificate management module 230 and the TDL management module 240 respectively store data about a certificate issued by an authorized user and data about a list of screening devices that are permitted to be screened. When the domain KDM generation and issuance module 220 generates a domain KDM, reference to the above data is required, so when a request of the domain KDM generation and issuance module 220 is requested, the corresponding certificate and TDL are generated. 220).
도메인 KDM 생성 및 발급 모듈(220)은 도메인 KDM 전송을 요청받으면 인증서 및 TDL을 참조하여 KDM 관리 모듈로 부터 KDM을 전송받아 도메인 권한을 추가한 도메인 KDM을 생성한다. 그후 도메인 KDM 생성 및 발급 모듈(220)은 상기 생성된 도메인 KDM을 콘텐츠 서버(300)으로 전송한다. The domain KDM generation and issuance module 220 receives the KDM from the KDM management module by referring to the certificate and the TDL when the domain KDM transmission is requested, and generates a domain KDM to which the domain authority is added. Thereafter, the domain KDM generation and issuance module 220 transmits the generated domain KDM to the
다만 일반 KDM을 요청한 경우에는 도메인 KDM 생성 및 발급 모듈(220)은 KDM관리 모듈(210)으로부터 전송받은 KDM을 변환없이 KDM 서버로 전송한다.However, when the general KDM is requested, the domain KDM generation and issuance module 220 transmits the KDM received from the KDM management module 210 to the KDM server without conversion.
상기의 도메인 KDM은 상영 서버(400)에 접속되어 있는 다수의 상영 기기가 KDM을 공유할 수 있도록 KDM에 도메인 권한을 추가하여 생성한다. 상기의 도메인 KDM에는 도메인 권한 뿐만 아니라 상영할 수 있는 기기의 수에 대한 제한도 포함될 수 있다. 보안 레벨 및 사업 모델에 따라 한 도메인 권한으로 상영할 수 있는 상영 기기 수의 제한을 둘 필요가 발생하기 때문이다. The domain KDM is created by adding domain authority to the KDM so that a plurality of screening devices connected to the screening server 400 can share the KDM. The domain KDM may include not only domain authority but also a limitation on the number of devices that can be screened. This is because there is a need to limit the number of screening devices that can be screened by one domain authority depending on the security level and the business model.
또한 도3에 도시되지는 않았으나 KDM 서버(200)는 KDM(또는 도메인 KDM)을 ETM에 포함시켜 콘텐츠 서버(300)로 전송할 수도 있다.In addition, although not shown in FIG. 3, the KDM server 200 may include a KDM (or domain KDM) in the ETM and transmit the content to the
도4는 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 콘텐츠 서버의 기능 블럭도이다.4 is a functional block diagram of a content server for sharing between digital cinema content in-theater devices according to one embodiment of the invention.
도4를 참조하면 본 발명의 콘텐츠 서버(300)는 DCP 관리 모듈(310), 도메인 KDM 관리 모듈(320) 및 발급 인터페이스(330)을 포함한다.Referring to FIG. 4, the
DCP 관리 모듈(310)은 마스터링 서버(100)에서 전송한 DCP를 수신하고 저장한다. 또한 DCP 관리 모듈(310)은 상영 서버(400)로부터 DCP의 전송 요청이 있는 경우 마스터링 서버(100)로 DCP의 전송을 요청한다. DCP를 필요로 하는 상영 서버(400)의 요청이 있는 경우에는 발급 인터페이스(330)으로 DCP를 전송한다.The
도메인 KDM 관리 모듈(320)은 KDM 서버(200)에서 전송한 KDM 또는 도메인 KDM을 수신하고 저장한다. 또한 도메인 KDM 관리 모듈(320)은 상영 서버(400)로부터 KDM 또는 도메인 KDM의 전송 요청이 있는 경우 KDM 서버(200)로 KDM 또는 도메인 KDM의 전송을 요청한다. KDM 또는 도메인 KDM을 필요로 하는 상영 서버(400)의 요청이 있는 경우에는 발급 인터페이스(330)으로 KDM 또는 도메인 KDM을 전송한다.The domain KDM management module 320 receives and stores a KDM or a domain KDM transmitted from the KDM server 200. In addition, the domain KDM management module 320 requests the transmission of the KDM or the domain KDM to the KDM server 200 when there is a transmission request of the KDM or the domain KDM from the screening server 400. If there is a request from the screening server 400 requiring KDM or domain KDM, the KDM or domain KDM is transmitted to the issuing interface 330.
발급 인터페이스(330)은 상영 서버(400)으로 DCP 또는 KDM(또는 도메인 KDM)을 전송한다. 또한 상영 서버(400)으로부터 DCP 또는 KDM(또는 도메인 KDM) 전송을 요청받으면 DCP 관리 모듈(310) 또는 도메인 KDM 관리 모듈(320)로 DCP 또는 KDM(또는 도메인 KDM)을 요청한다.The issue interface 330 sends a DCP or KDM (or domain KDM) to the screening server 400. In addition, when the DCP or KDM (or domain KDM) transmission request is received from the screening server 400, the
도5는 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 KDM 서버에서 KDM 생성을 위한 흐름도이다.5 is a flow chart for KDM generation in a KDM server for sharing between in-theater devices of digital cinema content in accordance with one embodiment of the present invention.
KDM 서버(200)은 KDM 전송을 요청받으면 마스터링 서버(100)으로부터 수신한 KDM 중 해당 KDM을 검색한다. When the KDM server 200 receives a KDM transmission request, the KDM server 200 searches for a corresponding KDM among the KDMs received from the mastering
KDM 인증단계(S100)에서는 상기 KDM이 검색되면 해당 KDM에 인증을 수행한다. KDM이 인증에 실패하면 KDM 생성 작업은 종료된다.In the KDM authentication step (S100), if the KDM is found, authentication is performed on the corresponding KDM. If the KDM fails to authenticate, the KDM creation operation is terminated.
암호화 해제 단계(S200)에서는 상기 KDM 인증이 성공하면 암호화 되어 있는 KDM을 복호화한다. KDM의 암호화를 해제한 후 KDM을 변환하기 위함이다.In the decryption step (S200), if the KDM authentication succeeds, the encrypted KDM is decrypted. This is to convert KDM after decrypting KDM.
도메인 권한 요청 단계(S300)에서는 KDM 전송 요청 시 도메인 KDM으로 요청하였는지 여부를 판단한다. 도메인 KDM을 요청받은 경우에는 상기 일반 KDM에 도메인 권한을 추가하여 도메인 KDM으로 변환하는 단계가 필요하기 때문이다.In the domain authority request step (S300), it is determined whether a request is made to the domain KDM when a KDM transmission request is made. If a domain KDM is requested, it is necessary to add domain authority to the general KDM and convert the domain KDM.
도메인 권한 입력 단계(S400) 및 도메인 인증서 입력 단계(S500)는, 도메인 권한에 대한 요청이 있는 경우, 해당 상영 서버(400)에 도메인 KDM을 통해서 접속된 상영 기기들이 KDM을 공유하게 할 수 있는 권한을 부여하고 이를 인증하는 인증서가 포함되도록 KDM을 변환한다.The domain authority input step (S400) and the domain certificate input step (S500), when there is a request for domain authority, authority to allow the screening devices connected to the screening server 400 through the domain KDM to share the KDM Convert KDM to include a certificate that grants and authenticates it.
KDM 서버(200)는 상기와 같이 변환된 도메인 KDM을 암호화하여 콘텐츠 서버(300)로 전송한다.The KDM server 200 encrypts the converted domain KDM and transmits the same to the
일반 권한 입력 단계(S600) 및 상영 기기 인증서 입력 단계(S700)는, 도메인 권한에 대한 요청이 없는 경우, 해당 상영 서버는 단일 상영 기기에만 KDM을 발급할 수 있도록 권한을 부여하고 상영할 상영 기기를 인증하는 인증서가 포함되도록 KDM을 변환한다.General authority input step (S600) and screening device certificate input step (S700), if there is no request for domain authority, the screening server is authorized to issue a KDM only to a single screening device and screening screening device Convert KDM to include the authenticating certificate.
KDM 서버(200)는 상기와 같이 변환된 일반 KDM은 암호화하여 콘텐츠 서버(300)로 전송한다. The KDM server 200 encrypts the general KDM converted as described above and transmits the encrypted KDM to the
도6은 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 KDM 서버에서 KDM 생성을 위한 XML 문서의 예시도이다.FIG. 6 is an exemplary diagram of an XML document for generating KDM in a KDM server for sharing in-theater devices of digital cinema content according to an embodiment of the present invention.
도6을 참조하면, 도메인 KDM의 생성은 발급 형태에 따라 일반적인 KDM이 될 수도 있고, 도메인 KDM이 될 수도 있다. 도메인 KDM 발급이 필요한 경우 도6에 도시된 바와 같이 밑줄 부분 필드를 필요로 하며 이 경우 일반적인 KDM의 일부 필드는 수정되어야 한다.Referring to FIG. 6, the generation of the domain KDM may be a general KDM or a domain KDM according to an issuance form. When the domain KDM is required, the underline partial field is required as shown in FIG. 6, and in this case, some fields of the general KDM should be modified.
또한 ETM에서 AuthenticatedPrivate영역의 CipherData필드에서 사용자 권한 부분의 수정이 필요한데, 실제로 상영 서버(400)에 접속되는 상영 기기들 중에서 디지털시네마 콘텐츠를 상영할 상영 기기의 수를 정의하는 부분이 필요하다. 아래의 표는 AuthenticatedPrivate영역의 CipherData부분을 일부 수정한 것이다. In addition, in the ETM, the user authority portion is required to be modified in the CipherData field of the AuthenticatedPrivate region, and a portion for defining the number of screening apparatuses to display digital cinema content among screening apparatuses actually connected to the screening server 400 is required. The table below is a partial modification of the CipherData part of the AuthenticatedPrivate area.
본 발명은 상술한 실시 형태 및 첨부된 도면에 의해 한정되는 것이 아니며, 첨부된 청구범위에 의해 한정하고자 한다. 따라서, 청구범위에 기재된 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당 기술분야의 통상의 지식을 가진 자에 의해 다양한 형태의 치환, 변형 및 변경이 가능할 것이며, 이 또한 본 발명의 범위에 속한다고 할 것이다.The present invention is not limited by the above-described embodiments and the accompanying drawings, but is intended to be limited only by the appended claims. It will be apparent to those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. something to do.
도1은 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 시스템의 개념도이다.1 is a conceptual diagram of a system for sharing in-theater devices of digital cinema content according to an embodiment of the present invention.
도2는 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 마스터링 서버의 기능도이다.2 is a functional diagram of a mastering server for sharing between digital cinema content in-theater devices according to an embodiment of the present invention.
도3은 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 KDM 서버의 기능도이다.3 is a functional diagram of a KDM server for sharing between digital cinema content in-theater devices according to an embodiment of the present invention.
도4는 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 콘텐츠 서버의 기능도이다.Fig. 4 is a functional diagram of a content server for sharing in-theater devices of digital cinema content according to an embodiment of the present invention.
도5는 본 발명의 일 실시형태에 따른 디지털시네마 콘텐츠의 극장 내 장치 간 공유를 위한 KDM 서버에서 KDM 생성을 위한 흐름도이다.5 is a flow chart for KDM generation in a KDM server for sharing between in-theater devices of digital cinema content in accordance with one embodiment of the present invention.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090127970A KR101220180B1 (en) | 2009-12-21 | 2009-12-21 | Method and system of sharing digital contents applied DRM between apparatuses in theater |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090127970A KR101220180B1 (en) | 2009-12-21 | 2009-12-21 | Method and system of sharing digital contents applied DRM between apparatuses in theater |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110071407A true KR20110071407A (en) | 2011-06-29 |
KR101220180B1 KR101220180B1 (en) | 2013-01-11 |
Family
ID=44402526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090127970A KR101220180B1 (en) | 2009-12-21 | 2009-12-21 | Method and system of sharing digital contents applied DRM between apparatuses in theater |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101220180B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160112572A (en) * | 2015-03-20 | 2016-09-28 | 씨제이파워캐스트(주) | The small digital cinema projection system |
KR20190073192A (en) * | 2017-12-18 | 2019-06-26 | 주식회사 카이 | Mastering server, key delivery message(kdm) server, and playback server for providing immersive contents and operating method thereof |
KR20190087214A (en) | 2018-01-16 | 2019-07-24 | 씨제이포디플렉스 주식회사 | Method and server for handling emergency situation in theater |
KR20190118863A (en) | 2018-04-11 | 2019-10-21 | 주식회사 활엔터테인먼트 | Platform apparatus for movie theater |
KR20200121019A (en) | 2019-04-15 | 2020-10-23 | 주식회사 활엔터테인먼트 | Grid digital cinema content distribution system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100964386B1 (en) * | 2008-02-15 | 2010-06-17 | 주식회사 케이티 | Digital cinema management apparatus and method thereof |
-
2009
- 2009-12-21 KR KR1020090127970A patent/KR101220180B1/en not_active IP Right Cessation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160112572A (en) * | 2015-03-20 | 2016-09-28 | 씨제이파워캐스트(주) | The small digital cinema projection system |
KR20190073192A (en) * | 2017-12-18 | 2019-06-26 | 주식회사 카이 | Mastering server, key delivery message(kdm) server, and playback server for providing immersive contents and operating method thereof |
WO2019124589A1 (en) * | 2017-12-18 | 2019-06-27 | 주식회사 카이 | Kdm server, mastering server, and playback server for providing immersive content, and operation method therefor |
KR20190087214A (en) | 2018-01-16 | 2019-07-24 | 씨제이포디플렉스 주식회사 | Method and server for handling emergency situation in theater |
KR20190118863A (en) | 2018-04-11 | 2019-10-21 | 주식회사 활엔터테인먼트 | Platform apparatus for movie theater |
KR20200121019A (en) | 2019-04-15 | 2020-10-23 | 주식회사 활엔터테인먼트 | Grid digital cinema content distribution system |
Also Published As
Publication number | Publication date |
---|---|
KR101220180B1 (en) | 2013-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102265652B1 (en) | Blockchain-based digital rights management | |
KR100643278B1 (en) | Method and Apparatus for managing digital rights of portable storage device | |
US8694783B2 (en) | Lightweight secure authentication channel | |
US8996862B2 (en) | Client device and local station with digital rights management and methods for use therewith | |
US20040139312A1 (en) | Categorization of host security levels based on functionality implemented inside secure hardware | |
KR100734033B1 (en) | Broadcasting content protection/management system | |
US20060080529A1 (en) | Digital rights management conversion method and apparatus | |
KR20060025159A (en) | User terminal for receiving license | |
US20060173787A1 (en) | Data protection management apparatus and data protection management method | |
KR20130056343A (en) | Improvements in watermark extraction efficiency | |
KR101220180B1 (en) | Method and system of sharing digital contents applied DRM between apparatuses in theater | |
JP2009033721A (en) | Group subordinate terminal, group administrative terminal, server, key updating system and key updating method thereof | |
JP2000347566A (en) | Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon | |
JP2008271564A (en) | Transmission distribution system and transmission distribution method under off-line environment of license | |
KR100977498B1 (en) | Method for Digital Rights Management | |
KR20090024482A (en) | Key management system for using content and method thereof | |
JP2007080145A (en) | Data management system, data processing method and data processing program | |
JP2001147899A (en) | System for distributing contents | |
TW201530345A (en) | Digital right management system, management method and information transmission system and method thereof | |
JP4133364B2 (en) | ENCRYPTION DEVICE AND ITS PROGRAM, DECRYPTION DEVICE AND ITS PROGRAM, CONTENT DISTRIBUTION SERVER, AND CONTENT DECRYPTION TERMINAL | |
JP2005149002A (en) | Method and device for managing content circulation | |
JP4845772B2 (en) | Data management system | |
KR101281928B1 (en) | Apparatus and method for mutual authentication in downloadable conditional access system | |
JP2003069552A (en) | Method and device for encrypting and decrypting distributed content | |
WO2004100443A1 (en) | Information management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |