KR20150104949A - Apparatus for protecting of digital cinema contents and method thereof - Google Patents

Apparatus for protecting of digital cinema contents and method thereof Download PDF

Info

Publication number
KR20150104949A
KR20150104949A KR1020140026986A KR20140026986A KR20150104949A KR 20150104949 A KR20150104949 A KR 20150104949A KR 1020140026986 A KR1020140026986 A KR 1020140026986A KR 20140026986 A KR20140026986 A KR 20140026986A KR 20150104949 A KR20150104949 A KR 20150104949A
Authority
KR
South Korea
Prior art keywords
screening
certificate
digital cinema
information
system information
Prior art date
Application number
KR1020140026986A
Other languages
Korean (ko)
Inventor
서원석
Original Assignee
씨제이파워캐스트(주)
주식회사 스마트구루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 씨제이파워캐스트(주), 주식회사 스마트구루 filed Critical 씨제이파워캐스트(주)
Priority to KR1020140026986A priority Critical patent/KR20150104949A/en
Priority to PCT/KR2015/002113 priority patent/WO2015133829A1/en
Publication of KR20150104949A publication Critical patent/KR20150104949A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41415Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance involving a public display, viewable by several users in a public space outside their home, e.g. movie theatre, information kiosk
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The present invention relates to an apparatus for protecting digital cinema content, which can prevent the leaking of digital cinema content between reproduction apparatuses through a high definition contents protection (HDCP) technology and the issuing of an authentication certificate, and control content transmission between a projection system and a projector, and to a method therefor. The apparatus for protecting digital cinema content is configured by: a digital cinema projection system which generates a projection certificate by acquiring projection system information, requests the issuing of the projection certificate by transmitting the projection certificate to an authentication management system, and protects content between display links by controlling the reproduction of digital cinema content through the verifying of the issued projection certificate; and an authentication management server which is connected to the digital cinema projection system through a network, registers the projection system information in a database according to the request for the issuing of the projection certificate, issues and transmits the projection certificate to the digital cinema projection system, and controls a projection approval according to a projection approval request from the digital cinema projection system.

Description

디지털 시네마 콘텐츠 보호장치 및 그 방법{Apparatus for protecting of digital cinema contents and method thereof}[0001] DESCRIPTION [0002] APPARATUS FOR PROTECTING A DIGITAL CINEMA CONTENT AND METHOD [0002]

본 발명은 디지털 시네마 콘텐츠(Digital Cinema Content) 보호에 관한 것으로, 더욱 상세하게는 HDCP(High Definition Contents Protection) 기술과 인증서 발급을 통해 재생 장치 간 디지털 시네마 콘텐츠 유출을 방지하고, 상영 시스템과 영사기간 콘텐츠 전송을 통제할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법에 관한 것이다.
The present invention relates to digital cinema content protection, and more particularly, to prevention of digital cinema content leakage between playback devices through HDCP (High Definition Contents Protection) technology and certificate issuance, The present invention relates to a digital cinema content protection apparatus and method thereof capable of controlling transmission.

멀티미디어 기술 및 유무선 통신 기술의 발달로 인해, 사용자에게 영상 콘텐츠를 보급하는 기술이 발전하고 있다. 특히, 영화관에서 상영하는 콘텐츠를 사용자들이 직접 접근하여 이용하고, 이를 관리하는 기술에 대한 연구가 늘어나고 있는 추세이다.Due to the development of multimedia technology and wired / wireless communication technology, technology for spreading image contents to users is developing. In particular, there is an increasing trend toward research on technologies for users to directly access and use contents displayed in movie theaters.

현재 영화관에서는 종래의 필름 배포와 달리, 디지털 시네마 콘텐츠를 배급하여 상영하는 것이 늘어나는 추세이다. 디지털 시네마 콘텐츠는 필름 또는 디지털 카메라로 촬영한 영화를 디지털 파일 형태로 가공 처리하여 유무선 통신을 통한 배포 또는 저장 매체를 통한 배포를 통해 관람객에게 고화질의 디지털 영상 서비스를 제공하는 콘텐츠를 의미한다. 디지털 시네마 콘텐츠의 표준 규격은 DCI(Digital Cinema Initiative)를 사용하고 있다. 디지털 시네마 콘텐츠를 암호화하여 안전하게 배포하기 위한 수단으로 DCP(Digital Cinema Package) 및 복호화 정보를 전달하기 위한 암호키 표준 KDM(Key Delivery Message)을 사용하고 있다.Unlike conventional film distributions, there is an increasing tendency to distribute and present digital cinema content in theaters. Digital cinema content refers to content that processes a movie taken by a film or digital camera into digital files and distributes it through wired / wireless communication or distributes it through a storage medium to provide a high-quality digital image service to the viewer. The standard for digital cinema content uses DCI (Digital Cinema Initiative). As a means to encrypt and securely distribute digital cinema content, Digital Cinema Package (DCP) and a key delivery message standard KDM (Key Delivery Message) for transferring decryption information are used.

디지털 시네마 콘텐츠의 표준 규격인 DCI에서는 Link Encryption 기술을 이용하여 데이터를 암호화한다. Link Encryption 기술은 AES 기반의 암호화/복호화 모듈로 데이터를 암호화함으로써 디지털 시네마 시스템과 영사기 간 링크(BNC 케이블 등)에서 영상 복제를 방지하는 기술이다. 여기서 고급 암호화 표준(AES, Advanced Encryption Standard)은 2001년 미국 표준 기술 연구소(NIST)에 의해 제정된 암호화 방식으로서, 암호화와 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘이다.DCI, the standard for digital cinema content, uses Link Encryption technology to encrypt data. Link Encryption technology is an AES-based encryption / decryption module that encrypts data to prevent image duplication in digital cinema system and projector link (BNC cable, etc.). Here, the Advanced Encryption Standard (AES) is a cryptographic scheme established by the National Institute of Standards and Technology (NIST) in 2001, which is a symmetric key algorithm that uses the same key during encryption and decryption.

한편, 디지털 시네마 콘텐츠 가공에 대한 종래기술이 하기의 <특허문헌 1> 대한민국 공개특허 공개번호 10-2011-0071748호(2011.06.29. 공개)에 개시되었다.On the other hand, a conventional technique for processing digital cinema content is disclosed in the following Patent Document 1: Korean Patent Laid-Open Publication No. 10-2011-0071748 (Published on Jun. 29, 2011).

<특허문헌 1>에 개시된 종래기술은 수신한 시네마 콘텐츠의 암호키 및 콘텐츠 데이터, 변환할 미디어 정보, 시네마 콘텐츠에 관한 정보를 추출하는 콘텐츠 분석부, 암호키에 근거하여 콘텐츠 데이터를 복호화하는 복호화부, 변환할 미디어 정보에 근거하여 복호화된 콘텐츠 데이터를 변환하여 배포 가능한 미디어 콘텐츠를 생성하는 미디어 생성부, 권한 정보와 배포 가능한 미디어 콘텐츠를 결합하여 패키지 미디어 콘텐츠를 생성하는 권한정보 처리부를 포함하고, 영화관에서만 사용 가능한 디지털 시네마 콘텐츠를 가정에 재배포할 수 있도록 디지털 시네마 콘텐츠를 가공한다.
The prior art disclosed in Patent Document 1 includes a content analyzing unit for extracting cryptographic keys and content data of received cinema content, media information to be converted, and information about cinema content, a decryption unit for decrypting content data based on a cryptographic key, A media generating unit for generating distributable media content by converting the decrypted content data based on the media information to be converted, and an authority information processor for generating package media content by combining the authority information and the distributable media content, Digital Cinema content is processed so that it can be redistributed at home.

대한민국 공개특허 공개번호 10-2011-0071748호(2011.06.29. 공개)Korean Patent Publication No. 10-2011-0071748 (published on June 29, 2011)

그러나 상기와 같은 일반적인 디지털 시네마 콘텐츠 보호를 위한 링크 암호화(Link Encryption) 기술은 고가의 전용 장비를 사용해야하는 단점이 있다.However, the Link Encryption technology for protecting general digital cinema contents as described above has a drawback in that it requires the use of expensive dedicated equipment.

또한, 종래기술은 등록되지 않은 디스플레이 장치에서 디지털 시네마 콘텐츠가 재생되거나 영상 분배기 등을 통해 영상 콘텐츠가 유출되는 것을 방지할 수 없는 단점이 있다.In addition, the related art has a disadvantage in that digital cinema contents can not be reproduced in the unregistered display device or the image contents can be prevented from being leaked through the image distributor or the like.

본 발명의 목적은 상기와 같은 일반적인 링크 암호화 기술 및 종래기술에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서, 인증서 발급을 통해 재생 장치 간 디지털 시네마 콘텐츠 유출을 방지하고, 상영 시스템과 영사기간 콘텐츠 전송을 통제할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.It is an object of the present invention to provide a method and system for preventing digital cinema content leakage between playback devices by issuing a certificate, And to provide a method of protecting digital cinema content and a method thereof.

본 발명의 다른 목적은 최초 상영시스템에 연계된 영사기 및 모니터링 디스플레이 장치 이외의 디스플레이에서는 디지털 콘텐츠 영상을 전송할 수 없도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.It is another object of the present invention to provide a digital cinema contents protection apparatus and method which can not transmit a digital contents image in a display other than a projector and a monitoring display apparatus connected to an initial screening system.

본 발명의 또 다른 목적은 HDCP(High Definition Contents Protection) 기술을 적용하여 물리적인 케이블 분기 등을 통한 영상 유출을 방지할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.It is another object of the present invention to provide a digital cinema content protection apparatus and method for preventing image leakage through physical cable branching by applying HDCP (High Definition Contents Protection) technology.

본 발명의 또 다른 목적은 강력한 콘텐츠 보안 방법을 제공하여, 일반 영사기(프로젝터)와 같은 저가 장비를 이용해서도 디지털 시네마 상영시스템을 구축할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.
Yet another object of the present invention is to provide a digital cinema content protection apparatus and method for providing a digital cinema screening system by using a low cost apparatus such as a general projector (projector) by providing a strong content security method .

상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 시네마 콘텐츠 보호장치는 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 상기 상영 인증서를 인증 관리 시스템으로 전송하여 상영 인증서 발급을 요청하고, 발급된 상영 인증서의 검증을 통해 디지털 시네마 콘텐츠의 재생을 제어하여 디스플레이 링크 간 콘텐츠를 보호하는 디지털 시네마 상영 시스템; 상기 디지털 시네마 상영 시스템과 네트워크로 연결되고, 상기 상영 인증서 발급 요청에 따라 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하여 상기 디지털 시네마 상영 시스템으로 전송하고, 상기 디지털 시네마 상영 시스템의 상영 승인 요청에 따라 상영 승인을 제어하는 인증 관리 서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, the digital cinema content protection apparatus according to the present invention obtains screening system information to generate a screening certificate, transmits the screening certificate to an authentication management system to request issuance of a screening certificate, A digital cinema screening system for controlling the reproduction of digital cinema content through the verification of a screening certificate to protect contents between display links; The digital cinema display system is connected to the digital network system through a network and registers screening system information in a database in response to the request for issuing the screening certificate and transmits a screening certificate to the digital cinema screening system, And an authentication management server for controlling the approval of the screening in accordance with the information.

상기에서 디지털 시네마 상영 시스템은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 인증 관리 서버로 전송하여 상영 인증서를 발급받는 인증서 발급 에이전트; 상기 인증서 발급 에이전트에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하는 상영 시스템을 포함하는 것을 특징으로 한다.The digital cinema screening system includes a certificate issuing agent for acquiring screening system information to generate a screening certificate and transmitting the generated screening certificate to the authentication management server to issue a screening certificate; The contents issuing authority stores the screening certificate transmitted from the certificate issuing agent, protects the content through the HDCP based on the verification of the stored screening certificate, provides the screening system information to the authentication management server, requests the screening approval, And a screening system that performs screening of the digital cinema content only at the time of displaying the digital cinema content.

상기에서 인증서 발급 에이전트는 상기 상영 시스템과 연계하여 상영 시스템 정보를 추출하는 시스템 정보 추출모듈; 상기 시스템 정보 추출모듈을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성하는 인증서 생성 모듈; 상기 인증서 생성 모듈에서 생성한 상영 인증서를 공개 키 기반으로 암호화하여 상기 인증 관리 서버로 전송하고, 상기 인증 관리 서버로부터 수신한 상영 인증서를 공개키 기반으로 암호화하여 상기 상영 시스템에 전송하는 암호화 관리 모듈을 포함하는 것을 특징으로 한다.The certificate issuing agent may include a system information extracting module for extracting screening system information in association with the screening system; A certificate generating module for generating a screening certificate based on the screening system information extracted through the system information extracting module; An encryption management module for encrypting the presentation certificate generated by the certificate generation module based on the public key and transmitting the encrypted presentation certificate to the authentication management server and encrypting the presentation certificate received from the authentication management server based on the public key, .

상기에서 상영 시스템은 상기 인증서 발급 에이전트로부터 전송된 상영 인증서를 저장하는 상영 인증서 저장모듈; 상기 상영 인증서 저장모듈에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하는 상영 인증서 검증 및 상영 제한 모듈; 상기 상영 인증서 검증 및 상영 제한 모듈의 제어에 따라 DCI 규격 콘텐츠를 재생하는 DCI규격 콘텐츠 재생모듈; 상기 DCI 규격 콘텐츠 재생모듈의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이를 제어하는 디스플레이 제어모듈을 포함하는 것을 특징으로 한다.Wherein the screening system comprises: a screening certificate storing module storing a screening certificate transmitted from the certificate issuing agent; A screening certificate validation and screening restriction module for verifying a screening certificate stored in the screening certificate storage module and limiting the screening based on the screening certificate verification result; A DCI-compliant content reproduction module for reproducing the DCI-compliant content under the control of the screening certificate verification and screening restriction module; And a display control module for controlling the displayed display through the content protection through the HDCP according to the playback control of the DCI standard content playback module.

상기에서 인증 관리 서버는 상기 디지털 시네마 상영 시스템으로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하는 상영 인증서 발급 모듈; 공인 인증서를 관리하는 공인인증서 관리모듈; 상영 인증서 암호화 및 디지털 시네마 콘텐츠의 암호화를 수행하는 암호화 관리 모듈; 상기 데이터베이스에 상영 시스템 정보를 등록하고, 등록된 상영 시스템 정보를 삭제하는 시스템 등록/삭제 모듈; 상기 상영 시스템으로부터 전송된 상영 시스템 정보와 상기 데이터베이스에 기 등록된 상영 시스템 정보를 비교하여 그 결과에 따라 상영 허가/거부를 결정하여 상영을 제어하는 시스템 관제 및 컨트롤 모듈을 포함하는 것을 특징으로 한다.Wherein the authentication management server comprises: a screening certificate issuing module for registering screening system information included in a screening certificate transmitted from the digital cinema screening system in a database and issuing a screening certificate; An authorized certificate management module for managing the authorized certificate; A encryption management module for encrypting the presentation certificate and encrypting the digital cinema content; A system registration / deleting module for registering the screening system information in the database and deleting the registered screening system information; And a system control and control module for comparing the screening system information transmitted from the screening system with screening system information previously registered in the database and determining screening permission / denial according to the result and controlling the screening.

상기에서 상영 인증서 발급 모듈은 발급하는 인증 시스템의 공개 키와 디지털 서명, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함하는 상영 인증서를 발급하는 것을 특징으로 한다.
The presentation certificate issuing module issues a presentation certificate including a public key and a digital signature of an issuing authentication system, information encrypted with a public key of a screening system, a secret key of a screening system, and public key information of a screening system do.

상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 시네마 콘텐츠 보호방법은 (a) 인증서 발급 에이전트에서 상영 시스템의 시스템 정보를 획득하여 상영 인증서를 생성하고, 이를 인증 관리 서버로 전송하는 단계; (b) 상기 인증 관리 서버에서 상영 인증서를 검증하고, 상영 인증서를 발급하여 상기 인증서 발급 에이전트로 전송하는 단계; (c) 상기 인증서 발급 에이전트에서 발급받은 상영 인증서를 상영 시스템에 저장하는 단계; (d) 상기 상영 시스템에서 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 상기 인증 관리 서버에 상영 승인을 요청하는 단계; (e) 상기 인증 관리 서버에서 상영 승인을 요청한 상영 시스템을 검증하고, 정상적인 시스템일 경우 상영 시스템 정보를 암호화하고, 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템에 전송하는 단계; (f) 상기 상영 시스템에서 시스템 정보를 검증하고, 검증한 시스템 정보를 기초로 상영을 제어하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a digital cinema content protection method comprising: (a) acquiring system information of a screening system from a certificate issuing agent to generate a screening certificate and transmitting the generated screening certificate to an authentication management server; (b) verifying a presentation certificate in the authentication management server, issuing a presentation certificate, and transmitting the presentation certificate to the certificate issuing agent; (c) storing a screening certificate issued by the certificate issuing agent in a screening system; (d) verifying a screening certificate in the screening system, and requesting screening approval to the authentication management server if the screening certificate is a normal screening certificate; (e) verifying the screening system that has requested the screening approval from the authentication management server, encrypting the screening system information in case of a normal system, and transmitting the encrypted system information and screening permission information to the screening system; (f) verifying the system information in the screening system, and controlling the screening based on the verified system information.

상기에서 (a)단계는 (a1) 상기 인증 관리 서버로부터 공인 인증서를 수신하는 단계; (a2) 상기 수신한 공인 인증서의 유효성을 검사하는 단계; (a3) 상기 상영 시스템의 정보를 수집하는 단계; (a4) 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하는 단계; (a5) 상기 상영 시스템의 정보와 상영 시스템의 공개 키를 인증 관리 서버의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성하는 단계; (a6) 상기 생성한 상영 인증서를 상기 상영 시스템의 저장장치에 저장하고, 상기 인증 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 한다.Wherein (a) comprises: (a1) receiving a public certificate from the authentication management server; (a2) checking validity of the received public key certificate; (a3) collecting information of the screening system; (a4) generating a secret key and a public key for encrypting the collected screening system information; (a5) generating a screening certificate by encrypting the information of the screening system and the public key of the screening system using the public key of the public key of the authentication management server; (a6) storing the generated screening certificate in a storage device of the screening system, and transmitting the stored screening certificate to the authentication management server.

상기에서 (b)단계는 (b1) 상기 상영 시스템에 인증 관리 서버의 공인 인증서를 전송해주는 단계; (b2) 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템의 정보를 추출하는 단계; (b3) 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템의 공개키를 추출하는 단계; (b4) 관리자의 승인을 획득하는 단계; (b5) 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급하는 단계; (b6) 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 상영 시스템으로 전송하는 단계를 포함하는 것을 특징으로 한다.Wherein the step (b) comprises the steps of: (b1) transmitting a public certificate of the authentication management server to the screening system; (b2) extracting the information of the screening system by decoding the received screening certificate with the public key of the public certificate; (b3) extracting a public key of the screening system encrypted using the public key of the public key certificate; (b4) acquiring approval of an administrator; (b5) registering the extracted screening system information in a database and issuing an ID; (b6) generating a screening certificate, and transmitting the generated screening certificate to the screening system.

상기에서 (e)단계는 (e1) 상기 상영 시스템으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출하는 단계; (e2) 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하는 단계; (e3) 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송하고, 상기 상영 시스템 정보가 데이터베이스에 등록된 경우 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하는 단계; (e4) 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송하는 단계를 포함하는 것을 특징으로 한다.Wherein the step (e) comprises the steps of: (e1) extracting the screening system information when the screening approval is requested from the screening system; (e2) confirming whether the extracted screening system information is registered in the database; (e3) transmitting the non-screening information to the screening system if the screening system information is not registered in the database, and encrypting the system information using the screening system public key when the screening system information is registered in the database; (e4) transmitting encrypted system information and screening permission information to the screening system.

상기에서 (f)단계는 (f1)상영이 시작되면 설치된 디스플레이 장치를 검색하는 단계; (f2) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하는 단계; (f3) 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우 상영 중단 및 경보를 발생하는 단계; (f4) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 상기 인증 관리 서버에 시스템 인증을 요청하는 단계; (f5) 상기 인증 관리 서버로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 상영 중단 및 경보를 발생하는 단계; (f6) 상기 수신한 시스템 인증 결과가 승인허가일 경우 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영하는 단계를 포함하는 것을 특징으로 한다.
The step (f) comprises the steps of: (f1) searching for a display device installed when the screening starts; (f2) confirming whether the searched display device is a registered display device; (f3) generating a screening stop and an alarm when the searched display device is not the registered display device; (f4) requesting the authentication management server to perform system authentication when the searched display device is a registered display device; (f5) receiving a system authentication result from the authentication management server and generating a screening stop and an alarm when the received system authentication result is unacceptable; (f6) if the received system authentication result is approval permission, displaying the digital cinema content through a display device.

본 발명에 따르면 고가인 디지털 시네마 콘텐츠 보안 기술의 하나인 DCI 규격상의 디스플레이 링크 암호화 기술을 대체하여, 일반 영사기와 같은 저가형 또는 보급형 디지털 시네마 장비를 구현할 수 있도록 도모해줌으로써, 장비 구현 비용을 절감할 수 있는 장점이 있다.According to the present invention, it is possible to replace the display link encryption technology of the DCI standard, which is one of the expensive digital cinema content security technologies, to implement a low-cost or low-cost digital cinema device such as a general projector, There is an advantage.

또한, 본 발명에 따르면 인증서 발급을 통해 재생 장치 간 디지털 시네마 콘텐츠 유출을 방지하고, 상영 시스템과 영사기간 콘텐츠 전송을 통제할 수 있는 장점이 있다.
In addition, according to the present invention, it is possible to prevent leakage of digital cinema content between reproduction apparatuses through the issuance of a certificate, and to control the transmission of content between the screening system and the projection period.

도 1은 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 네트워크 구성도,
도 2는 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 구성도,
도 3은 도 2의 상영 시스템의 실시 예 구성도,
도 4는 도 2의 인증서 발급 에이전트의 실시 예 구성도,
도 5는 도 2의 인증 관리 서버의 실시 예 구성도,
도 6은 본 발명의 상영 인증서의 구성도,
도 7은 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호방법의 절차도,
도 8은 도 7에서 시스템 등록 및 사영 인증서 발급 과정 순서도,
도 9는 도 7에서 상영 인증 과정 순서도,
도 10은 도 7에서 상영 제어 과정 순서도.1 is a network configuration diagram of a digital cinema contents protection apparatus according to a preferred embodiment of the present invention;
2 is a configuration diagram of a digital cinema contents protection apparatus according to a preferred embodiment of the present invention,
3 is a configuration diagram of an embodiment of the screening system of Fig. 2,
FIG. 4 is a configuration diagram of an embodiment of the certificate issuing agent of FIG. 2;
5 is a configuration diagram of an embodiment of the authentication management server of FIG. 2;
6 is a configuration diagram of a presentation certificate of the present invention,
FIG. 7 is a flow chart of a digital cinema content protection method according to a preferred embodiment of the present invention;
FIG. 8 is a flow chart of the system registration and issuance of a certificate of certification in FIG. 7,
FIG. 9 is a flow chart of a screening authentication process in FIG. 7,
10 is a flowchart of a screening control process in FIG.

이하 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치 및 그 방법을 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an apparatus and method for protecting digital cinema contents according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 네트워크 구성도이고, 도 2는 디지털 시네마 콘텐츠 보호장치의 구성도이다.FIG. 1 is a network configuration diagram of a digital cinema content protection apparatus according to a preferred embodiment of the present invention, and FIG. 2 is a configuration diagram of a digital cinema content protection apparatus.

본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치는 디지털 시네마 상영 시스템(100), 인터넷과 같은 네트워크(200), 인증 관리 시스템(300) 및 데이터베이스(400)를 포함한다.A digital cinema content protection apparatus according to a preferred embodiment of the present invention includes a digital cinema screening system 100, a network 200 such as the Internet, an authentication management system 300, and a database 400.

상기 디지털 시네마 상영 시스템(100)은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 상기 상영 인증서를 인증 관리 시스템(300)으로 전송하여 상영 인증서 발급을 요청하고, 발급된 상영 인증서의 검증을 통해 디지털 시네마 콘텐츠의 재생을 제어하여 디스플레이 링크 간 콘텐츠를 보호하는 역할을 한다.The digital cinema screening system 100 obtains screening system information to generate a screening certificate, transmits the screening certificate to the authentication management system 300 to request issuance of a screening certificate, And plays the role of protecting the content between the display links by controlling playback of the cinema content.

이러한 디지털 시네마 상영 시스템(100)은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 인증 관리 서버(320)로 전송하여 상영 인증서를 발급받는 인증서 발급 에이전트(110); 상기 인증서 발급 에이전트(110)에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버(320)에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하는 상영 시스템(120)을 포함한다.The digital cinema screening system 100 includes a certificate issuing agent 110 that obtains screening system information to generate a screening certificate, transmits the generated screening certificate to the authentication management server 320 to issue a screening certificate, And stores the presentation certificate transmitted from the certificate issuing agent 110, protects the content through the HDCP based on the verification of the stored presentation certificate, provides screening system information to the authentication management server 320, And a screening system 120 that performs screening of digital cinema content only at the time of screening approval.

상기 인증서 발급 에이전트(110)는 도 4에 도시한 바와 같이, 상기 상영 시스템(120)과 연계하여 상영 시스템 정보를 추출하는 시스템 정보 추출모듈(111); 상기 시스템 정보 추출모듈(111)을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성하는 인증서 생성 모듈(112); 상기 인증서 생성 모듈(112)에서 생성한 상영 인증서를 공개 키 기반으로 암호화하여 상기 인증 관리 서버(320)로 전송하고, 상기 인증 관리 서버(320)로부터 수신한 상영 인증서를 공개키 기반으로 암호화하여 상기 상영 시스템(120)에 전송하는 암호화 관리 모듈(113)을 포함하는 것이 바람직하다.As shown in FIG. 4, the certificate issuing agent 110 includes a system information extracting module 111 for extracting screening system information in association with the screening system 120; A certificate generating module 112 for generating a screening certificate based on the screening system information extracted through the system information extracting module 111; Encrypts the presentation certificate generated by the certificate generation module 112 on the basis of the public key and transmits the encrypted presentation certificate to the authentication management server 320 and encrypts the presentation certificate received from the authentication management server 320 based on the public key, To the screening system (120).

또한, 상기 상영 시스템(120)은 도 3에 도시한 바와 같이, 상기 인증서 발급 에이전트(110)로부터 전송된 상영 인증서를 저장하는 상영 인증서 저장모듈(121); 상기 상영 인증서 저장모듈에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하는 상영 인증서 검증 및 상영 제한 모듈(122); 상기 상영 인증서 검증 및 상영 제한 모듈(122)의 제어에 따라 DCI 규격 콘텐츠를 재생하는 DCI규격 콘텐츠 재생모듈(123); 상기 DCI 규격 콘텐츠 재생모듈(123)의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이(500)를 제어하는 디스플레이 제어모듈(124)을 포함하는 것이 바람직하다. 여기서 상영 디스플레이(500)는 영사기, 프로젝터와 같은 장비를 의미한다.As shown in FIG. 3, the screening system 120 includes a screening certificate storing module 121 for storing a screening certificate transmitted from the certificate issuing agent 110; A screening certificate validation and screening module 122 for validating a screening certificate stored in the screening certificate storage module and limiting the screening based on the screening certificate verification result; A DCI-compliant content reproduction module 123 for reproducing the DCI-compliant content under the control of the screening certificate verification and screening restriction module 122; And a display control module 124 for controlling the screen display 500 through content protection through HDCP according to the playback control of the DCI standard content playback module 123. [ Here, the display screen 500 means a device such as a projector or a projector.

상기 인증 관리 시스템(300)은 상기 디지털 시네마 상영 시스템(100)과 네트워크(200)로 연결되고, 상기 상영 인증서 발급 요청에 따라 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하여 상기 디지털 시네마 상영 시스템(100)으로 전송하고, 상기 디지털 시네마 상영 시스템(100)의 상영 승인 요청에 따라 상영 승인을 제어하는 인증 관리 서버(320); 상기 네트워크(200)를 통해 상기 디지털 시네마 상영 시스템(100)과 웹상에서 데이터를 송수신하기 위한 웹서버(310)를 포함한다.The authentication management system 300 is connected to the digital cinema screening system 100 through the network 200. The screening system information is registered in a database in response to the screening certificate issuing request and issued a screening certificate to display the digital cinema screening An authentication management server (320) for transmitting the digital cinema presentation system (100) to the digital cinema screening system (100) and controlling the screening approval according to a screening approval request of the digital cinema screening system (100); And a web server 310 for transmitting and receiving data on the web with the digital cinema screening system 100 through the network 200.

상기 인증 관리 서버(320)는 도 5에 도시된 바와 같이, 상기 디지털 시네마 상영 시스템(100)으로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 데이터베이스(400)에 등록하고, 상영 인증서를 발급하는 상영 인증서 발급 모듈(321); 인증 관리 서버의 공인 인증서를 관리하는 공인인증서 관리모듈(324); 상영 인증서 암호화 및 디지털 시네마 콘텐츠의 암호화를 수행하는 암호화 관리 모듈(322); 상기 데이터베이스(400)에 상영 시스템 정보를 등록하고, 등록된 상영 시스템 정보를 삭제하는 시스템 등록/삭제 모듈(325); 상기 상영 시스템(120)으로부터 전송된 상영 시스템 정보와 상기 데이터베이스(400)에 기 등록된 상영 시스템 정보를 비교하여 그 결과에 따라 상영 허가/거부를 결정하여 상영을 제어하는 시스템 관제 및 컨트롤 모듈(323); 관리자의 판단에 따라 해당 시스템에 발행된 상영 인증서를 만료시켜 인증 제한을 수행하는 사용자 관리모듈(326)을 포함하는 것이 바람직하다.5, the authentication management server 320 registers the screening system information included in the screening certificate transmitted from the digital cinema screening system 100 in the database 400, displays the screening screen for issuing a screening certificate Certificate issuing module 321; An authorized certificate management module (324) for managing an authorized certificate of the authentication management server; A encryption management module 322 for encrypting the presentation certificate and encrypting the digital cinema content; A system registration / deleting module 325 for registering screening system information in the database 400 and deleting the registered screening system information; A system control and control module 323 for comparing the screening system information transmitted from the screening system 120 with the screening system information previously registered in the database 400 and determining screening permission / ); And a user management module 326 that performs authentication restriction by expiring a screening certificate issued to the system according to a judgment of the administrator.

상기 상영 인증서는 도 6에 도시한 바와 같이, 인증 시스템의 공개 키와 디지털 서명, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함하는 것이 바람직하다.The screening certificate preferably includes a public key and a digital signature of the authentication system, information encrypted with the public key of the screening system, a secret key of the screening system, and public key information of the screening system, as shown in FIG.

이와 같이 구성된 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 동작을 구체적으로 설명하면 다음과 같다.The operation of the digital cinema content protection apparatus according to the preferred embodiment of the present invention will now be described in detail.

먼저, 본 발명은 HDCP기술을 적용하여 디지털 시네마 콘텐츠의 유출을 1차적으로 방지하고, 상영 인증서를 이용하여 디스플레이 장치(HDCP분배기 또는 공유기) 등을 이용한 콘텐츠 복사를 방지하게 된다. 이를 위해 1차적으로 상영 인증서의 발급이 필요하다.First, the present invention primarily prevents the leakage of digital cinema content by applying HDCP technology, and prevents content copying using a display device (HDCP distributor or router) using a screening certificate. To do this, it is necessary to first issue a screening certificate.

상영 인증서 발급을 위해, 디지털 시네마 상영 시스템(100)의 인증서 발급 에이전트(110)는 상영 시스템(120)과 연계하여 상영 시스템(120)에 연결된 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 인증 관리 서버(320)로 전송하여 상영 인증서 발급을 요청하게 된다.In order to issue a screening certificate, the certificate issuing agent 110 of the digital cinema screening system 100 acquires the screening system information connected to the screening system 120 in association with the screening system 120 to generate a screening certificate, And transmits the screening certificate to the authentication management server 320 to request issuance of the screening certificate.

예컨대, 인증서 발급 에이전트(110)는 도 4에 도시한 바와 같이, 시스템 정보 추출모듈(111)에서 상영 시스템(120)과 연계하여 상영 시스템 정보를 추출하고, 인증서 생성 모듈(112)에서 상기 시스템 정보 추출모듈(111)을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성한다. 그리고 암호화 관리 모듈(113)은 상기 인증서 생성 모듈(112)에서 생성한 상영 인증서를 인증 관리 서버(320)로부터 전송받은 공인 인증서의 공개키 기반으로 암호화하여 상기 인증 관리 서버(320)로 전송하고, 상영 인증서 발급을 요청한다. 여기서 상영 시스템 정보는 영사기, 프로젝터와 같은 상영 디스플레이 장비, 모니터링 디스플레이 장비와 같은 시스템 정보를 포함한다.4, the certificate issuing agent 110 extracts the screening system information from the system information extracting module 111 in conjunction with the screening system 120, And generates a screening certificate based on the screening system information extracted through the extraction module 111. The encryption management module 113 encrypts the presentation certificate generated by the certificate generation module 112 based on the public key of the public key certificate transmitted from the authentication management server 320 and transmits the encryption key to the authentication management server 320, Request issuance of a screening certificate. Here, the screening system information includes system information such as a projection display device such as a projector, a projector, and a monitoring display device.

인증 관리 서버(320)는 상기 인증서 발급 에이전트(110)로부터 전송된 상여 인증서에 포함된 상영 시스템 정보를 기초로 상영 인증서를 발급하여, 상기 인증서 발급 에이전트(110)로 전송한다.The authentication management server 320 issues a presentation certificate based on the presentation system information included in the bonus certificate transmitted from the certificate issuing agent 110 and transmits the presentation certificate to the certificate issuing agent 110.

예컨대, 인증 관리 서버(320)의 공인인증서 관리모듈(324)은 인증 관리 서버(320)의 공인 인증서를 상기 인증서 발급 에이전트(110)로 전송하며, 시스템 등록/삭제 모듈(325)은 상기 디지털 시네마 상영 시스템(100)의 인증서 발급 에이전트(110)로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 추출하여 데이터베이스(400)에 등록한다. 여기서 공인 인증서는 공인 인증기관으로부터 발급받은 인증서로, 암호화된 HTTP 네트워크 통신에서 사용하는 인증서와는 다른 인증서를 사용하는 것이 보다 안전한 보안 효과를 도모할 수 있다. 그리고 상영 인증서 발급 모듈(321)은 상기 상영 시스템 정보를 기초로 상영 인증서를 발급하고, 암호화 관리 모듈(322)은 발급한 상영 인증서를 공개키 기반으로 암호화하여 상기 인증서 발급 에이전트(110)로 전송한다. 여기서 발급되는 상영 인증서는 도 6에 도시한 바와 같이, 인증 시스템의 공개 키와 디지털 서명을 포함하는 인증 시스템의 디지털 공인 인증서와, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함한다. 상영 시스템의 비밀 키와 공개키는 상영 시스템의 비대칭 암호화 알고리즘(공개 키 기반의 암호화에 사용되는 키와 복호화에 사용되는 키가 다른 암호화 알고리즘)을 사용하기 위한 데이터의 집합이다. For example, the authorized certificate management module 324 of the authentication management server 320 transmits the authorized certificate of the authentication management server 320 to the certificate issuing agent 110, and the system registration / deletion module 325 transmits the digital cinema The screening system information included in the screening certificate transmitted from the certificate issuing agent 110 of the screening system 100 is extracted and registered in the database 400. Here, the public key certificate is a certificate issued by a public key certificate authority, and a certificate different from the certificate used in the encrypted HTTP network communication can be used to provide a safer security effect. The presentation certificate issuing module 321 issues a presentation certificate based on the presentation system information, and the encryption management module 322 encrypts the presentation certificate issued based on the public key, and transmits the encrypted presentation certificate to the certificate issuing agent 110 . As shown in FIG. 6, the screening certificate issued here includes a digital certificate of an authentication system including a public key and a digital signature of the authentication system, information encrypted with the public key of the screening system, Of the public key. The secret key and the public key of the screening system are a set of data for using an asymmetric encryption algorithm of the screening system (a key used for public key based encryption and a key used for decryption different encryption algorithm).

인증서 발급 에이전트(110)는 상기 인증 관리 서버(320)로부터 발급받은 상영 인증서를 상영 시스템(120)에 전송한다.The certificate issuing agent 110 transmits the screening certificate issued from the authentication management server 320 to the screening system 120.

상기 상영 시스템(120)은 상기 인증서 발급 에이전트(110)에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버(320)에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하게 된다.The screening system 120 stores the screening certificate transmitted from the certificate issuing agent 110 and protects the content through the HDCP based on the verification of the stored screening certificate, The system information is provided, the screening approval is requested, and the screening of the digital cinema content is performed only when the screening approval is made.

예컨대, 상기 상영 시스템(120)의 상영 인증서 저장모듈(121)은 상기 인증서 발급 에이전트(110)로부터 전송된 상영 인증서를 저장한다. 그리고 상영 인증서 검증 및 상영 제한 모듈(122)은 상기 상영 인증서 저장모듈(121)에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하게 된다. 다시 말해, 인증 관리 서버(320)로 상영 승인 내역을 전송하고, 상기 인증 관리 서버(320)로부터 전송받은 인증서 검증 내역에 따라 상영을 제어하게 된다. 여기서 상영 승인을 위해서는 시스템 검색을 하여 시스템 정보를 획득하고, 획득한 시스템 정보를 인증 관리 서버(320)로 전송하여 상영 승인을 요청한다. 그리고 상영 승인 요청 결과 상영 승인을 받은 경우에는 DCI 규격 콘텐츠 재생모듈(123)을 상영 재생으로 제어한다. 이러한 제어에 따라 DCI규격 콘텐츠 재생모듈(123)은 DCI 규격 콘텐츠를 재생하게 되고, 디스플레이 제어모듈(124)은 상기 DCI 규격 콘텐츠 재생모듈(123)의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이(500)를 제어한다. 즉, 인증 관리 서버(320)에 기등록된 상영 디스플레이 장치에 한해서만 디지털 시네마 콘텐츠를 상영하게 되고, 인증 관리 서버(320)에 등록되지 않은 상영 디스플레이 장치일 경우 상영이 제한된다.For example, the screening certificate storage module 121 of the screening system 120 stores the screening certificate transmitted from the certificate issuing agent 110. The screening certificate verification and screening restriction module 122 verifies the screening certificate stored in the screening certificate storage module 121 and restricts the screening based on the screening certificate verification result. In other words, it transmits the screening approval details to the authentication management server 320 and controls the screening according to the certificate verification history transmitted from the authentication management server 320. Here, for screening approval, system search is performed to obtain system information, and the obtained system information is transmitted to the authentication management server 320 to request approval for the screening. If the screening approval is received from the screening approval request, the content playback module 123 controls the playback of the DCI standard content. In accordance with this control, the DCI-compliant content reproduction module 123 reproduces the DCI-compliant content, and the display control module 124 displays the content through the HDCP-compliant content reproduction control module 123 according to the reproduction control of the DCI- And controls the display 500. In other words, the digital cinema contents are displayed only in the screening display device registered in the authentication management server 320, and screening is restricted in the case of the screening display device not registered in the authentication management server 320.

아울러 상영 요청시 인증 관리 서버(320)의 시스템 관제 및 컨트롤 모듈(323)은 상기 상영 시스템(120)으로부터 전송된 상영 시스템 정보와 상기 데이터베이스(400)에 기 등록된 상영 시스템 정보를 비교하여, 일치할 경우 상영 승인을 하고, 전송된 상영 시스템 정보와 상기 데이터베이스(400)에 등록된 상영 시스템 정보가 서로 다를 경우에는 상영 승인을 불허한다.The system control and control module 323 of the authentication management server 320 compares the screening system information transmitted from the screening system 120 with the screening system information previously registered in the database 400, , Screening approval is granted and screening approval is not permitted when the transmitted screening system information and the screening system information registered in the database 400 are different from each other.

그리고 인증 관리 서버(320)의 사용자 관리 모듈(326)은 관리자의 판단에 따라서 해당 시스템에 발행된 상영 인증서를 만료시켜 인증 제한을 수행하게 된다.The user management module 326 of the authentication management server 320 performs the authentication restriction by expiring the screening certificate issued to the system according to the judgment of the administrator.

또한, 상영을 하는 도중에도 인증된 디스플레이에서 상영되고 있는지 상영 시스템을 검사하여, 등록되지 않은 불법적인 디스플레이 장치를 사용해 디지털 시네마 콘텐츠를 유출하는 상황이 발생하는지를 지속적으로 감시한다. 그리고 불법적인 디스플레이 장치를 통해 콘텐츠의 재생이 시도되면 즉시 상영 중단 또는 관제 시스템을 통한 경보를 발생하여 신속하게 비상 조치를 취할 수 있도록 한다. 여기서 상영 중 지속적인 인증 시스템 승인 과정을 거치는 이유는 관제 시스템에서 비상조치를 취함으로써 불법 복제에 대응할 수 있는 방법을 제공하기 위함이다.In addition, during the screening, the screening system is checked whether it is being displayed on the authenticated display, and whether the situation of leaking digital cinema content using an unregistered illegal display device is continuously monitored. And if an attempt is made to play the content through an illegal display device, the user can immediately stop the screening or alert through the control system so that emergency action can be taken quickly. The reason for going through the approval process of the system during the screening is to provide a way to respond to illegal copying by taking emergency measures in the control system.

이와 같이 본 발명의 바람직한 실시 에에 따른 디지털 시네마 콘텐츠 보호장치는 1차적으로 HDCP기술을 이용하여 디지털 시네마 시스템과 영사기 간 영상 보안을 수행하고, HDCP콘텐츠 보안을 우회할 수 있는 방법에 대해서는 상영 인증서를 통해 등록된 디지털 시네마 시스템과 영사기 외의 장비에서는 영상이 재생될 수 없도록 하여, 디지털 시네마 콘텐츠의 유출을 방지하게 된다.As described above, the digital cinema content protection apparatus according to the preferred embodiment of the present invention primarily performs image security between the digital cinema system and the projector using the HDCP technology, and a method of detouring the HDCP content security In the registered digital cinema system and equipment other than the projector, the image can not be reproduced, thereby preventing leakage of the digital cinema content.

도 7은 본 발명에 따른 디지털 시네마 콘텐츠 보호방법을 보인 절차도로서, S는 단계(step)를 나타낸다.7 is a flowchart showing a digital cinema content protection method according to the present invention, wherein S represents a step.

본 발명에 따른 디지털 시네마 콘텐츠 보호방법은 (a) 인증서 발급 에이전트(110)에서 상영 시스템(120)의 시스템 정보를 획득하여 상영 인증서를 생성하고, 이를 인증 관리 서버로 전송하는 단계(S11 ~ S13); (b) 상기 인증 관리 서버(320)에서 상영 인증서를 검증하고, 상영 인증서를 발급하여 상기 인증서 발급 에이전트(110)로 전송하는 단계(S14 ~ S16); (c) 상기 인증서 발급 에이전트(110)에서 발급받은 상영 인증서를 상영 시스템(120)에 저장하는 단계(S17); (d) 상기 상영 시스템(120)에서 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 상기 인증 관리 서버(320)에 상영 승인을 요청하는 단계(S18 ~ S19); (e) 상기 인증 관리 서버(320)에서 상영 승인을 요청한 상영 시스템(120)을 검증하고, 정상적인 시스템일 경우 상영 시스템 정보를 암호화하고, 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템(120)에 전송하는 단계(S20 ~ S24); (f) 상기 상영 시스템(120)에서 시스템 정보를 검증하고, 검증한 시스템 정보를 기초로 상영을 제어하는 단계(S24 ~ S25)를 포함한다.The method for protecting digital cinema contents according to the present invention includes the steps of: (a) acquiring system information of a screening system 120 from a certificate issuing agent 110, generating a screening certificate, and transmitting the generated screening certificate to an authentication management server (S11 to S13) ; (b) verifying the presentation certificate in the authentication management server 320, issuing a presentation certificate, and transmitting the presentation certificate to the certificate issuing agent 110 (S14 to S16); (c) storing (S17) the screening certificate issued by the certificate issuing agent 110 in the screening system 120; (d) verifying the screening certificate in the screening system 120 and requesting approval from the authentication management server 320 for a normal screening certificate (S18 to S19); (e) verifying the screening system 120 requesting screening approval from the authentication management server 320, encrypting the screening system information in the case of a normal system, transmitting encrypted system information and screening permission information to the screening system 120, (S20 to S24); (f) verifying the system information in the screening system 120 and controlling the screening based on the verified system information (S24 to S25).

상기 (a)단계는 도 8에 도시한 바와 같이, (a1) 상기 인증 관리 서버(320)로부터 공인 인증서를 수신하는 단계(S121); (a2) 상기 수신한 공인 인증서의 유효성을 검사하는 단계(S122); (a3) 상기 상영 시스템(120)의 정보를 수집하는 단계(S123); (a4) 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하는 단계(S124); (a5) 상기 상영 시스템(120)의 정보와 상영 시스템(120)의 공개 키를 인증 관리 서버(320)의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성하는 단계(S125); (a6) 상기 생성한 상영 인증서를 상기 상영 시스템(120)의 저장장치에 저장하고, 상기 인증 관리 서버(320)에 전송하는 단계(S126 ~ S127); 상기 인증 관리 서버(320)를 통해 발급받은 상영 인증서를 저장하는 단계(S128)를 포함하는 것이 바람직하다.As shown in FIG. 8, step (a) includes: (a1) receiving an authorized certificate from the authentication management server 320 (S121); (a2) checking validity of the received public key certificate (S122); (a3) collecting information of the screening system 120 (S123); (a4) generating (S124) a secret key and a public key for encrypting the collected screening system information; (a5) generating a screening certificate by encrypting the information of the screening system 120 and the public key of the screening system 120 using the public key of the public key of the authentication management server 320 (S125); (a6) storing the generated presentation certificate in the storage device of the screening system 120 and transmitting the stored presentation certificate to the authentication management server 320 (S126 to S127); And storing the presentation certificate issued through the authentication management server 320 (S128).

또한, 상기 (b)단계는 (b1) 상기 상영 시스템(120)에 인증 관리 서버(320)의 공인 인증서를 전송해주는 단계(S321); (b2) 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템(120)의 정보를 추출하는 단계(S322); (b3) 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템(120)의 공개키를 추출하는 단계(S323); (b4) 관리자의 승인을 획득하는 단계(S324); (b5) 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급하는 단계(S325); (b6) 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 상영 시스템(120)으로 전송하는 단계(S326); (b7) 상영 시스템의 등록과 상영 인증서의 발급을 완료하는 단계(S327)를 포함하는 것이 바람직하다.The step (b) includes: (b1) transmitting a public certificate of the authentication management server 320 to the screening system 120 (S321); (b2) extracting information of the screening system 120 by decoding the received screening certificate with the public key of the public key certificate (S322); (b3) extracting a public key of the screening system 120 encrypted using the public key of the public key certificate (S323); (b4) acquiring approval of an administrator (S324); (b5) registering the extracted screening system information in the database and issuing an ID (S325); (b6) generating a screening certificate and transmitting the generated screening certificate to the screening system 120 (S326); (b7) completing the registration of the screening system and the issuance of the screening certificate (S327).

또한, 상기 (e)단계는 (e1) 상기 상영 시스템(120)으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출하는 단계(S331); (e2) 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하는 단계(S332); (e3) 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송하고, 상기 상영 시스템 정보가 데이터베이스에 등록된 경우 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하는 단계(S333); (e4) 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송하는 단계(S334)를 포함하는 것이 바람직하다.In addition, the step (e) may include: (e1) extracting the screening system information when the screening approval is requested from the screening system 120 (S331); (e2) confirming whether the extracted screening system information is registered in the database (S332); (e3) transmitting the non-screening information to the screening system if the screening system information is not registered in the database, and encrypting the system information using the screening system public key when the screening system information is registered in the database (S333); (e4) transmitting the encrypted system information and the screening permission information to the screening system (S334).

또한, 상기 (f)단계는 (f1) 상영이 시작되면 설치된 디스플레이 장치를 검색하는 단계(S141 ~ S142); (f2) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하는 단계(S143); (f3) 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우 상영 중단 및 경보를 발생하는 단계(S144); (f4) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 상기 인증 관리 서버(320)에 시스템 인증을 요청하는 단계(S145); (f5) 상기 인증 관리 서버(320)로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 상영 중단 및 경보를 발생하는 단계(S146, S149); (f6) 상기 수신한 시스템 인증 결과가 승인허가일 경우 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영하는 단계(S147 ~ S148)를 포함하는 것이 바람직하다.The step (f) includes the steps of (f1) searching for a display device installed at the start of the screening (S141 to S142); (f2) confirming whether the searched display device is a registered display device (S143); (f3) a step S144 of generating a screening stop and an alarm when the searched display device is not the registered display device; (f4) requesting the authentication management server 320 to perform system authentication when the searched display device is a registered display device (S145); (f5) receiving a system authentication result from the authentication management server (320) and generating a screening interruption and an alarm (S146, S149) if the received system authentication result is unacceptable; (f6) If the received system authentication result is approval permission, it is preferable to include a step (S147 to S148) of displaying the digital cinema content through the display device.

이와 같이 구성된 본 발명에 따른 디지털 시네마 콘텐츠 보호방법을 구체적으로 설명하면 다음과 같다.The digital cinema contents protection method according to the present invention will be described in detail as follows.

먼저, 단계 S11에서 인증서 발급 에이전트(110)는 상영 시스템(120)의 시스템 정보를 획득하고, 단계 S12에서 상영 인증서를 생성하며, 단계 S13에서 생성한 상영 인증서를 인증 관리 서버로 전송한다.First, in step S11, the certificate issuing agent 110 acquires system information of the screening system 120, generates a screening certificate in step S12, and transmits the screening certificate generated in step S13 to the authentication management server.

예컨대, 도 8에 도시한 바와 같이, 인증서 발급 에이전트(110)는 단계 S121에서 상기 인증 관리 서버(320)로부터 공인 인증서를 수신하고, 단계 S122에서 상기 수신한 공인 인증서의 유효성을 검사한다. 즉, 공인 인증서가 정상적이고 사용 가능한 인증서인지를 검사한다. 그리고 공인 인증서가 유효하면 단계 S123에서 상기 상영 시스템(120)의 정보를 수집한다. 즉, 영사기나 프로젝터와 같은 디스플레이 장치의 정보를 수집한다. 이후, 단계 S124에서 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하고, 단계 S125에서 상기 상영 시스템(120)의 정보와 상영 시스템(120)의 공개 키를 인증 관리 서버(320)의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성한다. 다음으로, 단계 S126에서 상기 생성한 상영 인증서를 상기 상영 시스템(120)의 저장장치에 저장하고, 단계 S127에서 생성한 상영 인증서를 상기 인증 관리 서버(320)에 전송한다. 이후, 단계 S128에서 상기 인증 관리 서버(320)를 통해 발급받은 상영 인증서를 상영 시스템에 저장한다.For example, as shown in FIG. 8, the certificate issuing agent 110 receives the authorized certificate from the authentication management server 320 in step S121, and checks the validity of the received authorized certificate in step S122. That is, it checks whether the authorized certificate is a normal and usable certificate. If the certificate is valid, the information of the screening system 120 is collected in step S123. That is, information of a display device such as a projector or a projector is collected. Then, in step S124, a secret key and a public key for encrypting the collected screening system information are generated. In step S125, the information of the screening system 120 and the public key of the screening system 120 are transmitted to the authentication management server 320 ) Public key certificate to generate a screening certificate. In step S126, the generated presentation certificate is stored in the storage device of the screening system 120, and the generated presentation certificate is transmitted to the authentication management server 320 in step S127. Then, in step S128, the presentation certificate issued through the authentication management server 320 is stored in the screening system.

다음으로, 상기 인증 관리 서버(320)는 단계 S14에서 수신한 상영 인증서를 검증하고, 단계 S15 및 단계 S16에서 상영 인증서를 발급하여 상기 인증서 발급 에이전트(110)로 전송한다.Next, the authentication management server 320 verifies the presentation certificate received in step S14, and transmits the presentation certificate to the certificate issuing agent 110 in step S15 and step S16.

예컨대, 도 8에 도시한 바와 같이, 인증 관리 서버는 단계 S321에서 인증 관리 서버(320)의 공인 인증서를 상기 인증서 발급 에이전트로 전송해주고, 단계 S322에서 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템(120)의 정보를 추출한다. 다음으로, 단계 S323에서 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템(120)의 공개키를 추출하고, 단계 S324에서 관리자의 승인을 획득한다. 이후, 단계 S325에서 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급한다. 그리고 단계 S326에서 도 6과 같은 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 인증서 발급 에이전트로 전송한다. 마지막으로 단계 S327에서 상영 시스템의 등록과 상영 인증서의 발급을 완료하게 된다.For example, as shown in FIG. 8, the authentication management server transmits the public certificate of the authentication management server 320 to the certificate issuing agent in step S321, decrypts the presentation certificate received in step S322 with the public key of the public certificate Information of the screening system 120 is extracted. Next, in step S323, the public key of the encrypted screening system 120 is extracted using the public key of the public key certificate, and the approval of the administrator is acquired in step S324. Then, in step S325, the extracted screening system information is registered in the database and an ID is issued. In step S326, a screening certificate as shown in FIG. 6 is generated, and the generated screening certificate is transmitted to the certificate issuing agent. Finally, in step S327, registration of the screening system and issuance of the screening certificate are completed.

다음으로, 단계 S17에서 상기 인증서 발급 에이전트(110)는 발급받은 상영 인증서를 상영 시스템(120)에 저장한다. 그리고 단계 S18에서 상기 상영 시스템(120)은 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 단계 S19에서 상기 인증 관리 서버(320)에 상영 승인을 요청한다.Next, in step S17, the certificate issuing agent 110 stores the issued presentation certificate in the screening system 120. [ In step S18, the screening system 120 verifies the screening certificate. If the screening certificate is a normal screening certificate, the screening system 120 requests approval from the authentication management server 320 in step S19.

예컨대, 상영 시스템(120)은 도 9에 도시한 바와 같이, 단계 S131에서 상영 인증서 내에 포함되는 공인 인증서가 유효한지를 확인하여, 공인 인증서가 유효하지 않을 경우에는 단계 S133에서 상영 불가로 제어를 한다. 이와는 달리 공인 인증서가 유효한 경우에는 단계 S132에서 인증 관리 서버에 상영 승인을 요청한다. 이후, 단계 S134에서 인증 관리 서버로부터 전송된 응답이 상영 불허일 경우, 상영 불가로 제어를 한다. 이와는 달리 단계 S135와 같이 인증 관리 서버로부터 전송된 응답이 상영 허가일 경우, 단계 S136에서 상영 시스템 정보를 추출한다. 그리고 단계 S137에서 인증관리 서버로부터 수신된 시스템 정보를 복호화하여 현재 시스템 정보와 일치하는지를 검사한다. 이 검사 결과 복호화한 시스템 정보와 현재 시스템 정보가 일치하지 않을 경우에는 콘텐츠 유출 방지를 위해 상영 불가로 제어를 한다. 이와는 달리 복호화한 시스템 정보와 현재 시스템 정보가 일치할 경우에는 단계 S138로 이동하여 상영을 시작하게 된다.For example, as shown in FIG. 9, the screening system 120 checks whether the public certificate included in the screening certificate is valid in step S131, and if the public certificate is not valid, the screening system 120 does not allow the screening in step S133. Otherwise, in the case where the authorized certificate is valid, the approval is requested to the authentication management server in step S132. Thereafter, when the response transmitted from the authentication management server in step S134 is not screened, control is made to disable the screening. On the other hand, if the response sent from the authentication management server is screening permission as in step S135, the screening system information is extracted in step S136. In step S137, the system information received from the authentication management server is decrypted and checked to see if it matches the current system information. If the decoded system information and the current system information do not coincide with each other as a result of the check, control is made to prohibit screening to prevent content leakage. If the decoded system information and the current system information are identical to each other, the process proceeds to step S138 to start screening.

다음으로, 단계 S20에서 상기 인증 관리 서버(320)는 상영 승인을 요청한 상영 시스템(120)을 검증하고, 단계 S21에서 상영 시스템이 등록된 시스템인지를 확인하여, 등록되지 않은 시스템일 경우 단계 S26에서 상영 시스템에 상영 불허 응답을 전송한다. 이와는 달리 상영 시스템이 등록된 정상적인 시스템일 경우 단계 S22에서 상영 시스템 정보를 암호화하고, 단계 S23에서 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템(120)에 전송한다.Next, in step S20, the authentication management server 320 verifies the screening system 120 that requested the screening approval, checks whether the screening system is a registered system in step S21, and if it is an unregistered system, And transmits an unplayable response to the screening system. If the screening system is a registered normal system, the screening system information is encrypted in step S22, and the encrypted system information and screening permission information are transmitted to the screening system 120 in step S23.

예컨대, 상영 시스템으로부터 상영 인증을 요청받은 인증 관리 서버는 도 9에 도시한 바와 같이, 단계 S331에서 상기 상영 시스템(120)으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출한다. 그리고 단계 S332에서 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하여, 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송한다. 이와는 달리 상기 상영 시스템 정보가 데이터베이스에 등록된 경우, 단계 S333에서 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하고, 단계 S334에서 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송한다.For example, as shown in FIG. 9, the authentication management server, which is requested to perform screening authentication from the screening system, extracts the screening system information when approval is given from the screening system 120 in step S331. In step S332, it is confirmed whether or not the extracted screening system information is registered in the database. If the screening system information is not registered in the database, the screening information is transmitted to the screening system. If the screening system information is registered in the database, the system information is encrypted using the screening system public key in step S333, and the encrypted system information and screening permission information are transmitted to the screening system in step S334.

다음으로, 단계 S24에서 상영 시스템(120)에서 시스템 정보를 검증하고, 단계 S25에서 검증한 시스템 정보를 기초로 상영을 제어하게 된다.Next, the system information is verified in the screening system 120 in step S24, and the screening is controlled based on the system information verified in step S25.

예컨대, 상영 요청에 따라 상영 허가 정보를 수신한 상영 시스템은 도 10에 도시한 바와 같이, 단계 S141에서 상영이 시작되면 단계 S142에서 설치된 디스플레이 장치를 검색한다. 그리고 단계 S143에서 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하고, 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우에는 단계 S144에서 상영 중단 및 경보를 발생한다. 이와는 달리 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 단계 S145에서 상기 인증 관리 서버(320)에 시스템 인증을 요청한다.For example, as shown in FIG. 10, when the screening starts in step S141, the screening system having received the screening permission information according to the screening request searches for the installed display device in step S142. If it is determined in step S143 that the searched display device is a registered display device, and if the searched display device is not the registered display device, a screening interruption and an alarm are generated in step S144. If the searched display device is a registered display device, the authentication management server 320 requests the system authentication in step S145.

인증 관리 서버는 시스템 인증 요청에 따라 단계 S341에서와 같이 해당 상영 시스템의 정보를 가져오고, 단계 S342에서 해당 상영 시스템의 정보가 데이터베이스에 등록된 상영 시스템인지를 확인한다. 이 확인 결과 등록되지 않은 상영 시스템일 경우에는 시스템 인증을 불허하게 되고, 이와는 달리 등록된 상영 시스템일 경우에는 단계 S344에서 시스템 정보를 공개 키로 암호화하고, 암호화된 시스템 정보 및 상영 허가 정보를 상영 시스템으로 전송한다.The authentication management server fetches the information of the corresponding screening system as in step S341 according to the system authentication request and confirms whether the information of the screening system is the screening system registered in the database in step S342. As a result of the confirmation, system authentication is not permitted in the case of a screening system that is not registered. Otherwise, in the case of a registered screening system, in step S344, system information is encrypted with a public key and encrypted system information and screening permission information are transmitted to a screening system send.

단계 S146에서 상영 시스템은 상기 인증 관리 서버(320)로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 단계 S149로 이동하여 상영 중단을 하고, 관제 시스템을 이용하여 경보를 발생한다. 이와는 달리 시스템 인증 결과가 승인허가일 경우에는 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영한다. 그리고 단계 S147에서는 상영이 종료되었는지를 확인하여, 상영이 종료되지 않은 경우에는 상기 단계 S142로 이동하여 그 이하의 단계를 수행하고, 상영이 종료된 경우에는 단계 S148로 이동하여 상영을 완료하게 된다.In step S146, the screening system receives the system authentication result from the authentication management server 320. If the received system authentication result is unapproachable, the screening system moves to step S149, stops the screening, and generates an alarm using the control system . On the other hand, if the system authentication result is approved, the digital cinema content is displayed through the display device. In step S147, it is confirmed whether or not the screening is ended. If the screening is not finished, the process proceeds to step S142 to perform the following steps. If the screening is ended, the screening process is completed in step S148.

이와 같이 본 발명의 바람직한 실시 에에 따른 디지털 시네마 콘텐츠 보호방법은 1차적으로 HDCP기술을 이용하여 디지털 시네마 시스템과 영사기 간 영상 보안을 수행하고, HDCP콘텐츠 보안을 우회할 수 있는 방법에 대해서는 상영 인증서를 통해 등록된 디지털 시네마 시스템과 영사기 외의 장비에서는 영상이 재생될 수 없도록 하여, 디지털 시네마 콘텐츠의 유출을 방지하게 된다.As described above, the digital cinema content protection method according to the preferred embodiment of the present invention primarily performs image security between the digital cinema system and the projector using HDCP technology, and how to bypass the HDCP content security In the registered digital cinema system and equipment other than the projector, the image can not be reproduced, thereby preventing leakage of the digital cinema content.

이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
Although the present invention has been described in detail with reference to the above embodiments, it is needless to say that the present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit of the present invention.

본 발명은 디지털 시네마 콘텐츠의 상영시 등록되지 않은 디스플레이 장치에서 디지털 시네마 콘텐츠가 재생되거나, 영상 분배기 등을 통해 영상 콘텐츠가 유출되는 것을 방지하기 위한 기술에 적용된다.
The present invention is applied to a technique for preventing digital cinema content from being reproduced in a display device that is not registered when a digital cinema content is displayed, or from leakage of image content through an image distributor or the like.

100: 디지털 시네마 상영 시스템
110: 인증서 발급 에이전트
111: 시스템 정보 추출모듈
112: 인증서 생성모듈
113: 암호화 관리모듈
120: 상영 시스템
122: 상영 인증서 검증 및 상영 제한 모듈
123: DCI 규격 콘텐츠 재생모듈
124: 디스플레이 제어모듈
300: 인증 관리 시스템
320: 인증 관리 서버
321: 상영 인증서 발급 모듈
322: 암호화 관리 모듈
323: 시스템 관제 및 컨트롤 모듈
324: 공인인증서 관리모듈
325: 시스템 등록/삭제 모듈
326: 사용자 관리 모듈100: Digital Cinema Screening System
110: Certificate issuing agent
111: System information extraction module
112: Certificate generation module
113: encryption management module
120: Screening system
122: Screening Certificate Verification and Screening Restriction Module
123: DCI compliant content playback module
124: Display control module
300: Authentication management system
320: authentication management server
321: Screening certificate issuing module
322: Encryption management module
323: System Control and Control Module
324: Authorized certificate management module
325: System registration / deletion module
326: User Management Module

Claims (11)

상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 상기 상영 인증서를 인증 관리 시스템으로 전송하여 상영 인증서 발급을 요청하며, 발급된 상영 인증서의 검증을 통해 디지털 시네마 콘텐츠의 재생을 제어하여 디스플레이 링크 간 콘텐츠를 보호하는 디지털 시네마 상영 시스템; 및
상기 디지털 시네마 상영 시스템과 네트워크로 연결되고, 상기 상영 인증서 발급 요청에 따라 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하여 상기 디지털 시네마 상영 시스템으로 전송하며, 상기 디지털 시네마 상영 시스템의 상영 승인 요청에 따라 상영 승인을 제어하는 인증 관리 서버를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.
The display system acquires the screening system information to generate a screening certificate, transmits the screening certificate to the authentication management system to request the issuance of the screening certificate, and controls the reproduction of the digital cinema content through the verification of the screening certificate, Protecting digital cinema screening systems; And
The digital cinema display system is connected to the digital network system through a network and registers screening system information in a database in response to the request to issue the screening certificate and transmits a screening certificate to the digital cinema screening system, And an authentication management server for controlling the approval of the screening in accordance with the digital cinema contents.
청구항 1에 있어서, 상기 디지털 시네마 상영 시스템은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 인증 관리 서버로 전송하여 상영 인증서를 발급받는 인증서 발급 에이전트; 상기 인증서 발급 에이전트에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하는 상영 시스템을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.
The digital cinema display system according to claim 1, wherein the digital cinema screening system comprises: a certificate issuing agent for acquiring screening system information to generate a screening certificate, and transmitting the generated screening certificate to the authentication management server to issue a screening certificate; The contents issuing authority stores the screening certificate transmitted from the certificate issuing agent, protects the content through the HDCP based on the verification of the stored screening certificate, provides the screening system information to the authentication management server, requests the screening approval, And a screening system that performs screening of the digital cinema content only when the digital cinema content is displayed.
청구항 2에 있어서, 상기 인증서 발급 에이전트는 상기 상영 시스템과 연계하여 상영 시스템 정보를 추출하는 시스템 정보 추출모듈; 상기 시스템 정보 추출모듈을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성하는 인증서 생성 모듈; 상기 인증서 생성 모듈에서 생성한 상영 인증서를 공개 키 기반으로 암호화하여 상기 인증 관리 서버로 전송하고, 상기 인증 관리 서버로부터 수신한 상영 인증서를 공개키 기반으로 암호화하여 상기 상영 시스템에 전송하는 암호화 관리 모듈을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.
The system according to claim 2, wherein the certificate issuing agent comprises: a system information extracting module for extracting screening system information in association with the screening system; A certificate generating module for generating a screening certificate based on the screening system information extracted through the system information extracting module; An encryption management module for encrypting the presentation certificate generated by the certificate generation module based on the public key and transmitting the encrypted presentation certificate to the authentication management server and encrypting the presentation certificate received from the authentication management server based on the public key, The digital cinema content protection apparatus comprising:
청구항 2에 있어서, 상기 상영 시스템은 상기 인증서 발급 에이전트로부터 전송된 상영 인증서를 저장하는 상영 인증서 저장모듈; 상기 상영 인증서 저장모듈에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하는 상영 인증서 검증 및 상영 제한 모듈; 상기 상영 인증서 검증 및 상영 제한 모듈의 제어에 따라 DCI 규격 콘텐츠를 재생하는 DCI규격 콘텐츠 재생모듈; 상기 DCI 규격 콘텐츠 재생모듈의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이를 제어하는 디스플레이 제어모듈을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.
The system according to claim 2, wherein the screening system comprises: a screening certificate storing module for storing a screening certificate transmitted from the certificate issuing agent; A screening certificate validation and screening restriction module for verifying a screening certificate stored in the screening certificate storage module and limiting the screening based on the screening certificate verification result; A DCI-compliant content reproduction module for reproducing the DCI-compliant content under the control of the screening certificate verification and screening restriction module; And a display control module for controlling the displayed display through content protection through HDCP according to the playback control of the DCI standard content playback module.
청구항 1에 있어서, 상기 인증 관리 서버는 상기 디지털 시네마 상영 시스템으로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하는 상영 인증서 발급 모듈; 공인 인증서를 관리하는 공인인증서 관리모듈; 상영 인증서 암호화 및 디지털 시네마 콘텐츠의 암호화를 수행하는 암호화 관리 모듈; 상기 데이터베이스에 상영 시스템 정보를 등록하고, 등록된 상영 시스템 정보를 삭제하는 시스템 등록/삭제 모듈; 상기 상영 시스템으로부터 전송된 상영 시스템 정보와 상기 데이터베이스에 기 등록된 상영 시스템 정보를 비교하여 그 결과에 따라 상영 허가/거부를 결정하여 상영을 제어하는 시스템 관제 및 컨트롤 모듈을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.
2. The digital cinema system according to claim 1, wherein the authentication management server comprises: a screening certificate issuing module for registering screening system information included in a screening certificate transmitted from the digital cinema screening system in a database and issuing a screening certificate; An authorized certificate management module for managing the authorized certificate; A encryption management module for encrypting the presentation certificate and encrypting the digital cinema content; A system registration / deleting module for registering the screening system information in the database and deleting the registered screening system information; And a system control and control module for comparing the screening system information transmitted from the screening system with screening system information previously registered in the database and determining screening permission / Cinema content protection device.
청구항 5에 있어서, 상기 상영 인증서 발급 모듈은 발급하는 인증 시스템의 공개 키와 디지털 서명, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함하는 상영 인증서를 발급하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.
The presentation certificate issuing module according to claim 5, wherein the presentation certificate issuing module issues a presentation certificate including a public key and a digital signature of an issuing authentication system, information encrypted with a public key of a screening system, a secret key of a screening system, The digital cinema content protection apparatus comprising:
(a) 인증서 발급 에이전트에서 상영 시스템의 시스템 정보를 획득하여 상영 인증서를 생성하고, 이를 인증 관리 서버로 전송하는 단계;
(b) 상기 인증 관리 서버에서 상영 인증서를 검증하고, 상영 인증서를 발급하여 상기 인증서 발급 에이전트로 전송하는 단계;
(c) 상기 인증서 발급 에이전트에서 발급받은 상영 인증서를 상영 시스템에 저장하는 단계;
(d) 상기 상영 시스템에서 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 상기 인증 관리 서버에 상영 승인을 요청하는 단계;
(e) 상기 인증 관리 서버에서 상영 승인을 요청한 상영 시스템을 검증하고, 정상적인 시스템일 경우 상영 시스템 정보를 암호화하고, 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템에 전송하는 단계; 및
(f) 상기 상영 시스템에서 시스템 정보를 검증하고, 검증한 시스템 정보를 기초로 상영을 제어하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.
(a) acquiring system information of a screening system from a certificate issuing agent, generating a screening certificate, and transmitting the generated screening certificate to an authentication management server;
(b) verifying a presentation certificate in the authentication management server, issuing a presentation certificate, and transmitting the presentation certificate to the certificate issuing agent;
(c) storing a screening certificate issued by the certificate issuing agent in a screening system;
(d) verifying a screening certificate in the screening system, and requesting screening approval to the authentication management server if the screening certificate is a normal screening certificate;
(e) verifying the screening system that has requested the screening approval from the authentication management server, encrypting the screening system information in case of a normal system, and transmitting the encrypted system information and screening permission information to the screening system; And
(f) verifying the system information in the screening system and controlling the screening based on the verified system information.
청구항 7에 있어서, 상기 (a)단계는 (a1) 상기 인증 관리 서버로부터 공인 인증서를 수신하는 단계; (a2) 상기 수신한 공인 인증서의 유효성을 검사하는 단계; (a3) 상기 상영 시스템의 정보를 수집하는 단계; (a4) 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하는 단계; (a5) 상기 상영 시스템의 정보와 상영 시스템의 공개 키를 인증 관리 서버의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성하는 단계; (a6) 상기 생성한 상영 인증서를 상기 상영 시스템의 저장장치에 저장하고, 상기 인증 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.
[7] The method of claim 7, wherein the step (a) comprises: (a1) receiving an authorized certificate from the authentication management server; (a2) checking validity of the received public key certificate; (a3) collecting information of the screening system; (a4) generating a secret key and a public key for encrypting the collected screening system information; (a5) generating a screening certificate by encrypting the information of the screening system and the public key of the screening system using the public key of the public key of the authentication management server; (a6) storing the generated screening certificate in a storage device of the screening system, and transmitting the stored screening certificate to the authentication management server.
청구항 7에 있어서, 상기 (b)단계는 (b1) 상기 상영 시스템에 인증 관리 서버의 공인 인증서를 전송해주는 단계; (b2) 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템의 정보를 추출하는 단계; (b3) 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템의 공개키를 추출하는 단계; (b4) 관리자의 승인을 획득하는 단계; (b5) 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급하는 단계; (b6) 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 상영 시스템으로 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.
[7] The method of claim 7, wherein the step (b) comprises: (b1) transmitting a public certificate of the authentication management server to the screening system; (b2) extracting the information of the screening system by decoding the received screening certificate with the public key of the public certificate; (b3) extracting a public key of the screening system encrypted using the public key of the public key certificate; (b4) acquiring approval of an administrator; (b5) registering the extracted screening system information in a database and issuing an ID; (b6) generating a screening certificate, and transmitting the generated screening certificate to the screening system.
청구항 7에 있어서, 상기 (e)단계는 (e1) 상기 상영 시스템으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출하는 단계; (e2) 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하는 단계; (e3) 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송하고, 상기 상영 시스템 정보가 데이터베이스에 등록된 경우 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하는 단계; (e4) 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.
[7] The method of claim 7, wherein the step (e) includes: (e1) extracting the screening system information when the screening approval is requested from the screening system; (e2) confirming whether the extracted screening system information is registered in the database; (e3) transmitting the non-screening information to the screening system if the screening system information is not registered in the database, and encrypting the system information using the screening system public key when the screening system information is registered in the database; (e4) transmitting the encrypted system information and the screening permission information to the screening system.
청구항 7에 있어서, 상기 (f)단계는 (f1)상영이 시작되면 설치된 디스플레이 장치를 검색하는 단계; (f2) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하는 단계; (f3) 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우 상영 중단 및 경보를 발생하는 단계; (f4) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 상기 인증 관리 서버에 시스템 인증을 요청하는 단계; (f5) 상기 인증 관리 서버로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 상영 중단 및 경보를 발생하는 단계; (f6) 상기 수신한 시스템 인증 결과가 승인허가일 경우 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.

[7] The method of claim 7, wherein step (f) comprises the steps of: (f1) searching for a display device installed when the screening starts; (f2) confirming whether the searched display device is a registered display device; (f3) generating a screening stop and an alarm when the searched display device is not the registered display device; (f4) requesting the authentication management server to perform system authentication when the searched display device is a registered display device; (f5) receiving a system authentication result from the authentication management server and generating a screening stop and an alarm when the received system authentication result is unacceptable; (f6) displaying the digital cinema content on a display device when the received system authentication result is approval permission.

KR1020140026986A 2014-03-07 2014-03-07 Apparatus for protecting of digital cinema contents and method thereof KR20150104949A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140026986A KR20150104949A (en) 2014-03-07 2014-03-07 Apparatus for protecting of digital cinema contents and method thereof
PCT/KR2015/002113 WO2015133829A1 (en) 2014-03-07 2015-03-05 Apparatus for protecting digital cinema contents and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140026986A KR20150104949A (en) 2014-03-07 2014-03-07 Apparatus for protecting of digital cinema contents and method thereof

Publications (1)

Publication Number Publication Date
KR20150104949A true KR20150104949A (en) 2015-09-16

Family

ID=54055567

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140026986A KR20150104949A (en) 2014-03-07 2014-03-07 Apparatus for protecting of digital cinema contents and method thereof

Country Status (2)

Country Link
KR (1) KR20150104949A (en)
WO (1) WO2015133829A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102616967B1 (en) * 2023-06-23 2023-12-27 쿠도커뮤니케이션 주식회사 Electronic Display Board System for Control Video Display by Using Security Authentication and Video Display Control Method Thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111629226A (en) * 2020-05-15 2020-09-04 上海幕革科技有限公司 Data processing equipment based on central storage and processing method thereof
CN113365123B (en) * 2021-06-02 2022-10-28 深圳市环球数码科技有限公司 Method, system and storage medium for operating cinema showing server by using light source chip
CN114726647B (en) * 2022-05-12 2022-08-12 知安视娱(北京)科技有限公司 Safe distribution method and system of 4K film content and safe projection system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119416A (en) * 2004-06-16 2005-12-21 로무 가부시키가이샤 Device key protection method, and encoding apparatus, decoding apparatus, video transmission apparatus and video receiving apparatus using the method
KR100751424B1 (en) * 2005-06-30 2007-08-23 김유식 system and method for transmitting contents for digital theater
KR100996992B1 (en) * 2006-07-21 2010-11-25 (주)잉카엔트웍스 Portable Memory Media for Recording and Using Contents applied DRM and Method and System for Realizing It Thereby
KR100895462B1 (en) * 2006-10-23 2009-05-06 한국전자통신연구원 Contents distribution management method in a digital distribution management system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102616967B1 (en) * 2023-06-23 2023-12-27 쿠도커뮤니케이션 주식회사 Electronic Display Board System for Control Video Display by Using Security Authentication and Video Display Control Method Thereof

Also Published As

Publication number Publication date
WO2015133829A1 (en) 2015-09-11

Similar Documents

Publication Publication Date Title
CN106464485B (en) System and method for protecting content keys delivered in manifest files
US9912485B2 (en) Method and apparatus for embedding secret information in digital certificates
CN106571951B (en) Audit log obtaining method, system and device
CA2948895C (en) Provisioning drm credentials on a client device using an update server
WO2017215514A1 (en) Audio/video encrypted playing method and system thereof
EP2776916B1 (en) Network-based revocation, compliance and keying of copy protection systems
US20060282391A1 (en) Method and apparatus for transferring protected content between digital rights management systems
US20130268759A1 (en) Digital rights management system transfer of content and distribution
US20140019952A1 (en) Secure method of enforcing client code version upgrade in digital rights management system
KR20090002227A (en) Method and system for transmitting data through checking revocation of contents device and data server thereof
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US11258601B1 (en) Systems and methods for distributed digital rights management with decentralized key management
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
KR20150104949A (en) Apparatus for protecting of digital cinema contents and method thereof
CN113365097B (en) Live broadcast information stream processing method, device and system, electronic equipment and storage medium
KR100963420B1 (en) Device and method for detecting dcas host with duplicated secure micro
US10521564B2 (en) Operating a device for forwarding protected content to a client unit
CN108076352B (en) Video anti-theft method and system
US20140108804A1 (en) System and method for verifying the authenticity of an electronic device
KR100964386B1 (en) Digital cinema management apparatus and method thereof
KR101793258B1 (en) System and method for authenticating terminal device based on OTP
CA2723607C (en) Secure content access authorization
CN111147805B (en) Video data transmission system, method and device
KR101861125B1 (en) Security platform system for Contents services of remote infrastructure and the method thereof
KR101893758B1 (en) System and method for monitoring leakage of internal information through analyzing encrypted traffic

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application