KR20160108072A - System and method for providing contents - Google Patents

System and method for providing contents Download PDF

Info

Publication number
KR20160108072A
KR20160108072A KR1020150031941A KR20150031941A KR20160108072A KR 20160108072 A KR20160108072 A KR 20160108072A KR 1020150031941 A KR1020150031941 A KR 1020150031941A KR 20150031941 A KR20150031941 A KR 20150031941A KR 20160108072 A KR20160108072 A KR 20160108072A
Authority
KR
South Korea
Prior art keywords
content
user device
key
license
management server
Prior art date
Application number
KR1020150031941A
Other languages
Korean (ko)
Inventor
문종식
권혁찬
김신효
안개일
이석준
정도영
정병호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150031941A priority Critical patent/KR20160108072A/en
Publication of KR20160108072A publication Critical patent/KR20160108072A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

Provided are a system and a method for providing content which can safely and effectively share content in a device owned by a user. When a home gateway receives a content request from a user device, a content package including content encoded for each class, which is encoded with different content encryption keys, is received from a content server, and then the content package is transmitted to the user device. A license including a content decryption key for each class, which is received from a key management server, is signed with an open key of the home gateway, and then the license is transmitted to the user device.

Description

콘텐츠 제공 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING CONTENTS}[0001] SYSTEM AND METHOD FOR PROVIDING CONTENTS [0002]

본 발명은 콘텐츠 제공 시스템 및 방법에 관한 것으로, 특히 SVC(Scalable Video Coding) 기반 콘텐츠를 안전하고 효율적으로 제공할 수 있는 콘텐츠 제공 시스템 및 방법에 관한 것이다. The present invention relates to a content providing system and method, and more particularly, to a content providing system and method capable of safely and efficiently providing SVC (Scalable Video Coding) -based content.

디지털 콘텐츠 보호 기술들이 사용자의 콘텐츠 접근성과 사용성을 과도하게 제한한다는 문제점은 오래 전부터 제기되었다. 하지만 사업자와 저작권자의 콘텐츠에 대한 저작권의 보호가 우선시 되었기 때문에 무시되는 경향이 있었다. 결국 사용자들의 외면과 그로 인한 불법 콘텐츠의 범람으로 인해 DRM(Digital Right Management)으로 대변되는 디지털 콘텐츠 보호 기술은 큰 난관에 봉착한 상태이다. It has long been argued that digital content protection technologies overly restrict user accessibility and usability. However, there was a tendency that the protection of the copyright of the content of the business operator and the copyright owner was prioritized and thus neglected. Ultimately, digital content protection technology, which is represented by DRM (Digital Right Management), is faced with a great difficulty due to the outward appearance of users and thus the flooding of illegal contents.

DRM이 콘텐츠 사용성을 저해하는 첫 번째 요인은 기술적 폐쇄성에 있다. 일부 표준화된 기술을 제외하고 대부분의 DRM 기술은 그 방법과 내용이 공개되어 있지 않다. 따라서, 제조사가 임의로 해당 기술을 탑재하는 것이 불가능하다. 해당 기술이 사용자 기기에 적용되어 있지 않으면 사용자는 아무리 콘텐츠를 합법적으로 구매했더라도 사용할 수 없기 때문에 기술적 상호 호환성은 반드시 제공되어야 한다. The first factor that hinders DRM content usability is technological closure. With the exception of some standardized technologies, most DRM technologies are not publicly available. Therefore, it is impossible for the manufacturer to mount the technology at will. If the technology is not applied to the user's device, technical interoperability must be provided because users can not use content even if they legally purchased the content.

DRM이 콘텐츠 사용성을 저해하는 두 번째 요인은 바로 정책적인 폐쇄성 때문이다. 이러한 정책적인 폐쇄성 때문에 최근 들어 다양한 기술적 방법들이 제안되고 있으나, 현실적으로 DRM 기술 간의 호환성이 잘 이루어지지 않는다. 각 DRM 기술은 각기 나름의 특성에 따라 신뢰 환경을 구축하고 있다. 이러한 신뢰 환경은 기기의 종류와 네트워크 접근성, 플랫폼, 콘텐츠 종류, 서비스 정책에 따라 매우 다르다. 따라서, 사업자나 제조사 입장에서는 기기간 신뢰 관계가 구축되지 않은 상태에서 임의로 상호 호환성을 제공하는 것은 어렵다. 만약, 콘텐츠 노출과 같은 문제가 생길 경우 책임 여부도 불분명하다는 점도 상호 호환성의 한계이기도 하다. 이는 법적 책임도 포함되기 때문에 여간 까다로운 문제가 아니다. The second factor that hinders the usability of DRM is the policy closure. Due to this policy closure, a variety of technical methods have been proposed recently, but the compatibility between DRM technologies is not well realized. Each DRM technology builds a trust environment based on its own characteristics. This trust environment is very different depending on the type of device, network accessibility, platform, content type, and service policy. Therefore, it is difficult for a provider or a manufacturer to provide mutual compatibility arbitrarily without establishing a trust relationship between devices. If a problem such as content exposure occurs, it is also unclear whether it is responsible or incompatible. This is not a difficult problem because it involves legal liability.

DRM이 콘텐츠 사용성을 저해하는 세 번째 요인은 DRM 기술 자체에 한계가 있다는 점이다. DRM은 여타 정보 보안 기술과 달리 제 3자 이외에 콘텐츠를 구입한 사용자도 공격자로 간주해야 하는 어려움이 있다. 따라서, DRM 기술은 대부분 기기 제조사나 플랫폼 제공업체와 함께 작업함으로써 사용자의 다양한 공격을 막고자 노력한다. 이러한 점은 DRM 기술이 기기나 플랫폼 종속적인 성향을 갖게 만들 수 있고, 여러 보안 기술들을 복합적으로 활용함으로써 DRM 기술간 상호 호환성을 저하시키는 요인이 된다. The third factor that hinders the usability of DRM is the limitation of DRM technology itself. Unlike other information security technologies, DRM has a difficulty in considering users who purchased content in addition to a third party as an attacker. Therefore, DRM technology works with most device makers or platform providers to prevent user attacks. This can cause DRM technology to be device- or platform-dependent, and it can reduce the interoperability between DRM technologies by using multiple security technologies in combination.

이와 같이, DRM 기술은 디바이스 및 사용자에 고정되어 있어 자유로운 콘텐츠 공유 자체가 불가능하여 서비스 발전의 저해를 가져오고 있다. 따라서, 콘텐츠 제공 서비스 환경에서 확장성 및 호환성을 제공하기 위해 콘텐츠 재분배를 목적으로 하는 콘텐츠 보호 기술이 필요하다. In this way, DRM technology is fixed to devices and users, and it is impossible to freely share contents, thereby hindering service development. Therefore, there is a need for a content protection technique for content redistribution to provide scalability and compatibility in a content provision service environment.

본 발명이 해결하려는 과제는 사용자가 보유한 디바이스에서 안전하고 효율적으로 콘텐츠를 공유할 수 있도록 하는 콘텐츠 제공 시스템 및 방법을 제공하는 것이다. A problem to be solved by the present invention is to provide a content providing system and method that enable users to securely and efficiently share content in a device.

본 발명의 한 실시 예에 따르면, 홈 게이트웨이에서 사용자 디바이스로 콘텐츠를 제공하는 방법이 제공된다. 콘텐츠 제공 방법은 상기 사용자 디바이스로부터 콘텐츠 요청을 수신하는 단계, 상기 콘텐츠 요청에 따라서 콘텐츠 서버로부터 서로 다른 콘텐츠 암호화키로 암호화된 상기 계층별 암호화된 콘텐츠를 포함하는 콘텐츠 패키지를 수신하여 상기 사용자 다바이스로 전송하는 단계, 그리고 키 관리 서버로부터 수신한 계층별 콘텐츠 복호화키를 포함하는 라이선스를 상기 홈 게이트웨이의 공개키로 서명하여 상기 사용자 디바이스로 전송하는 단계를 포함한다. According to one embodiment of the present invention, a method of providing content from a home gateway to a user device is provided. A content providing method includes receiving a content request from the user device, receiving a content package including encrypted content of each layer encrypted with different content encryption keys from a content server according to the content request, and transmitting the content package to the user device And signing a license including a content decryption key for each layer received from the key management server with a public key of the home gateway and transmitting the signed license to the user device.

본 발명의 실시 예에 의하면, 콘텐츠 재분배를 목적으로 하는 SVC 기반 콘텐츠 레이어 보호를 위한 보안 기술을 제공함으로써, 홈 네트워크 환경에서 콘텐츠 재분배를 위한 키 관리를 통해 다양한 디바이스에서 콘텐츠를 안전하고 효율적으로 제공할 수 있으며, 이를 통해 기존의 콘텐츠 서비스에서 가장 큰 단점으로 제시되었던 확장성을 제공할 수 있다. According to embodiments of the present invention, by providing a security technology for SVC-based content layer protection for content redistribution, it is possible to securely and efficiently provide content in various devices through key management for content redistribution in a home network environment Which can provide scalability that has been presented as a major drawback in existing content services.

또한 콘텐츠 이용에 관한 정보가 담겨있는 라이선스는 콘텐츠와 같이 제공되는 것이 아닌 분리되어 제공함으로써 불법공유로 인한 키 노출 문제를 해결할 수 있다. In addition, licenses containing information on content usage can be provided separately, rather than provided as content, to solve key exposure problems due to illegal sharing.

도 1은 본 발명의 실시 예에 따른 콘텐츠 제공 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 콘텐츠 패키지를 나타낸 도면이다.
도 4 및 도 5는 각각 본 발명의 실시 예에 따른 홈 게이트웨이에서의 콘텐츠 제공 방법을 나타낸 도면이다. 1 is a diagram illustrating a content providing system according to an embodiment of the present invention.
2 is a diagram illustrating a user authentication method according to an embodiment of the present invention.
3 is a diagram illustrating a content package according to an embodiment of the present invention.
4 and 5 are diagrams illustrating a method of providing contents in a home gateway according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.

이제 본 발명의 실시 예에 따른 콘텐츠 제공 시스템 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a content providing system and method according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예에 따른 콘텐츠 제공 시스템을 나타낸 도면이다.1 is a diagram illustrating a content providing system according to an embodiment of the present invention.

도 1을 참고하면, 콘텐츠 제공 시스템은 콘텐츠 제공자(110), 콘텐츠 서버(120), 키 관리 서버(130), 홈 게이트웨이(140) 및 적어도 하나의 사용자 디바이스(150)를 포함한다. 콘텐츠 제공 시스템은 DCAS(Downloadable Conditional Access System) 서버(160)를 더 포함할 수 있다. 1, the content providing system includes a content provider 110, a content server 120, a key management server 130, a home gateway 140, and at least one user device 150. [ The content providing system may further include a DCAS (Downloadable Conditional Access System)

콘텐츠 제공자(110)는 콘텐츠 제작자로부터 콘텐츠를 받으면, 콘텐츠 정보를 키 관리 서버(130)로 전달하고, 키 관리 서버(130)로부터 콘텐츠 암호화키(K)를 제공 받아 콘텐츠를 암호화하고, 암호화된 콘텐츠를 패키징한다. 콘텐츠 정보는 콘텐츠 식별자, 콘텐츠에 대한 사용 규칙 정보 등을 포함할 수 있다. When receiving the content from the content creator, the content provider 110 delivers the content information to the key management server 130, receives the content encryption key K from the key management server 130, encrypts the content, . The content information may include a content identifier, usage rule information for the content, and the like.

콘텐츠 제공자(110)는 SVC(Scalable Video Coding) 기술을 이용하여 콘텐츠를 기본 계층과 여러 개의 강화 계층으로 나누어 처리한다. 기본 계층은 대부분의 중요한 코딩 정보를 담고 있으며, 기본 계층만으로도 기본적인 콘텐츠의 재생이 가능하다. 반면, 강화 계층은 더욱 향상된 화질을 위한 추가 정보를 담고 있다. 콘텐츠 제공자(110)는 각 계층의 콘텐츠를 각각의 콘텐츠 암호화키로 암호화한다. 콘텐츠 암호화키(K)는 각 계층에 대한 콘텐츠 암호화키를 포함할 수 있다. 콘텐츠 제공자(110)는 콘텐츠 패키지(EK[C])를 콘텐츠 서버(120)로 전송한다. The content provider 110 divides the content into a base layer and a plurality of enhancement layers using an SVC (Scalable Video Coding) technique. The base layer contains the most important coding information, and basic content can be played back only by the base layer. On the other hand, the enhancement layer contains additional information for improved picture quality. The content provider 110 encrypts the content of each layer with each content encryption key. The content encryption key (K) may include a content encryption key for each layer. The content provider 110 transmits the content package E K [C] to the content server 120.

콘텐츠 서버(120)는 콘텐츠에 대한 가격 및 결제 처리 방법 등을 결정한다. 콘텐츠 서버(120)는 사용자 디바이스(150)가 콘텐츠를 요청하고 지불을 완료하면, 키 관리 서버(130)로 사용자 디바이스(150)가 구입한 콘텐츠 정보와 지불 정보 및 사용자 디바이스(150)의 정보를 전송하고, 콘텐츠 패키지(EK[C])를 홈 게이트웨이(140)를 통해서 사용자 디바이스(150)로 전송한다. The content server 120 determines the price for the content and the payment processing method and the like. When the user device 150 requests the content and completes the payment, the content server 120 transmits the content information, the payment information, and the information of the user device 150 purchased by the user device 150 to the key management server 130 And transmits the content package E K [C] to the user device 150 through the home gateway 140.

키 관리 서버(130)는 홈 게이트웨이(140)로부터의 인증 요청에 따라서 사용자 디바이스(150)를 인증하고, DCAS 서버(160)로부터 CAS 패키지를 제공 받아 인증된 사용자 디바이스(150)에게 CAS 패키지를 전송한다. CAS는 수신 자격이 있는 사용자만 콘텐츠 재생 권한을 부여하거나 제한하며, CAS 패키지가 설치된 사용자 디바이스만이 콘텐츠를 재생할 수 있다. The key management server 130 authenticates the user device 150 according to the authentication request from the home gateway 140 and receives the CAS package from the DCAS server 160 and transmits the CAS package to the authenticated user device 150 do. The CAS grants or restricts content playback rights to only the users who are eligible to receive the content, and only the user device with the CAS package installed can play the content.

키 관리 서버(130)는 인증된 사용자 디바이스(150)에게 콘텐츠의 사용 권한을 부여하고, 사용 권한에 따른 라이선스를 발급하고 라이선스를 관리한다. 이때 키 관리 서버(130)는 콘텐츠를 구매한 사용자 디바이스(150)의 성능에 따라서 사용자 디바이스에 적합한 라이선스를 제공할 수 있다. 이러한 라이선스는 콘텐츠 복호화키(K) 및 권한 기술(Right description)을 포함할 수 있다. 콘텐츠 복호화키(K) 는 사용자 디바이스(150)의 성능에 따라서 적어도 하나의 계층에 대한 콘텐츠 복호화키를 포함할 수 있다. The key management server 130 gives the authorized user device 150 permission to use the content, issues a license according to the usage right, and manages the license. At this time, the key management server 130 may provide a license suitable for the user device according to the performance of the user device 150 purchasing the content. Such licenses may include a content decryption key (K) and a rights description. The content decryption key K may include a content decryption key for at least one layer according to the performance of the user device 150. [

홈 게이트웨이(140)는 홈 네트워크에 있는 사용자 디바이스(150)를 등록한다. 홈 게이트웨이(140)는 등록된 사용자 디바이스(150)로부터의 콘텐츠 요청에 따라서 콘텐츠 서버(120)로부터 수신한 콘텐츠 패키지(EK[C])를 사용자 디바이스(150)로 전달한다. 또한 홈 게이트웨이(140)는 키 관리 서버(130)와 사용자 디바이스(150)간 상호 인증을 거친 후 키 관리 서버(130)로부터 수신한 라이선스를 사용자 디바이스로 전송한다. The home gateway 140 registers the user device 150 in the home network. The home gateway 140 delivers the content package E K [C] received from the content server 120 to the user device 150 according to the content request from the registered user device 150. The home gateway 140 also performs mutual authentication between the key management server 130 and the user device 150 and then transmits the license received from the key management server 130 to the user device.

홈 게이트웨이(140)는 사용자 디바이스(150)와 콘텐츠 서버(120) 사이, 및 사용자 디바이스(150와 키 관리 서버(130) 사이에서 중계 기능을 수행한다. The home gateway 140 performs a relay function between the user device 150 and the content server 120 and between the user device 150 and the key management server 130.

홈 게이트웨이(140)는 사용자 디바이스(150)에게 안전하고 효율적으로 콘텐츠를 제공하기 위해서 키 관리 서버(130)로부터 수신한 라이선스를 라이선스키로 암호화하고, 홈 게이트웨이(140)의 공개키로 암호화된 라이선스를 서명하여 사용자 디바이스(150)로 전송한다. The home gateway 140 encrypts the license received from the key management server 130 with the license key in order to securely and efficiently provide the content to the user device 150 and sign the license encrypted with the public key of the home gateway 140 To the user device (150).

사용자 디바이스(150)는 홈 네트워크 내의 홈 게이트웨이(140)에 등록하고, CAS 패키지를 설치한다. 사용자 디바이스(150)는 홈 게이트웨이(140)를 통해서 콘텐츠 서버(120)로부터 콘텐츠 패키지(EK[C])를 수신하고, 홈 게이트웨이(140)를 통해서 키 관리 서버(130)로부터 암호화된 라이선스를 수신하여, 콘텐츠 패키지(EK[C])를 라이선스에 포함되어 있는 콘텐츠 복호화키를 이용하여 복호화한다. 사용자 디바이스(150)는 암호화된 라이선스의 서명을 홈 게이트웨이(140)의 공개키로 검증하고, 암호화된 라이선스를 라이선스키로 복호화하여 콘텐츠 복호화키를 획득한다. The user device 150 registers with the home gateway 140 in the home network and installs the CAS package. The user device 150 receives the content package E K [C] from the content server 120 through the home gateway 140 and transmits the encrypted license from the key management server 130 via the home gateway 140 And decrypts the content package E K [C] using the content decryption key included in the license. The user device 150 verifies the signature of the encrypted license with the public key of the home gateway 140, and decrypts the encrypted license with the license key to obtain the content decryption key.

사용자 디바이스(150)는 사용자 디바이스(150)의 성능에 따라서 기본 계층의 콘텐츠만을 재생할 수도 있고, 기본 계층과 확장 계층의 콘텐츠들을 조합하여 고화질의 콘텐츠를 재생할 수 있다. The user device 150 can reproduce only the content of the base layer according to the performance of the user device 150, and can reproduce the high-quality content by combining the contents of the base layer and the enhancement layer.

도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 나타낸 도면이다.2 is a diagram illustrating a user authentication method according to an embodiment of the present invention.

도 2에서는 편의상 사용자 디바이스와 키 관리 서버 사이의 홈 게이트웨이를 생략하였다. In FIG. 2, the home gateway between the user device and the key management server is omitted for convenience.

도 2를 참고하면, 사용자 디바이스(150)는 사용자 디바이스(150)의 식별자를 이용하여 사용자 디바이스(150)의 공개키와 개인키 쌍을 생성한다(S200). 공개키와 개인키 쌍의 경우, 공개키로 암호화된 데이터는 이 공개키와 쌍으로 이루어진 개인키로만 복호화될 수 있다. Referring to FIG. 2, the user device 150 generates a public key and a private key pair of the user device 150 using the identifier of the user device 150 (S200). In the case of a public key and a private key pair, the data encrypted with the public key can be decrypted only with the private key paired with the public key.

키 관리 서버(130)도 키 관리 서버의 식별자를 이용하여 키 관리 서버(130)의 공개키와 개인키 쌍을 생성한다(S210). The key management server 130 also generates a public key and a private key pair of the key management server 130 using the identifier of the key management server (S210).

사용자 디바이스(150)는 CAS 패키지를 다운로드 받기 위해 사용자 디바이스(150)의 개인키와 사전에 공유한 대칭키 그리고 키 관리 서버(130)의 공개키를 이용하여 OTP를 생성한다(S220). The user device 150 generates an OTP using the symmetric key previously shared with the private key of the user device 150 and the public key of the key management server 130 in order to download the CAS package (S220).

사용자 디바이스(150)는 생성한 OTP와 사용자 디바이스(150)의 비밀 아이디 및 CAS 다운로드 요청을 키 관리 서버(130)의 공개키로 암호화하고, 암호화된 데이터(

Figure pat00001
)를 키 관리 서버(130)로 전송한다(S230). The user device 150 encrypts the generated OTP and the secret ID of the user device 150 and the CAS download request with the public key of the key management server 130,
Figure pat00001
To the key management server 130 (S230).

키 관리 서버(130)는 사용자 디바이스(150)로부터 수신한 암호화된 데이터(

Figure pat00002
)를 키 관리 서버(130)의 개인키로 복호화한다. 그리고 키 관리 서버(130)는 사용자 디바이스(150)로부터 수신한 OTP를 검증한다(S240). 사용자 디바이스(150)로부터 수신한 OTP를 검증하기 위해 키 관리 서버(130)는 키 관리 서버(130)의 개인키와 사전에 공유한 대칭키 그리고 사용자 디바이스(150)의 공개키를 이용하여 OTP'를 생성하고, 수신한 OPT와 생성된 OTP'를 비교하여 수신한 OPT를 검증한다. 수신한 OPT와 생성된 OTP'가 동일한 경우에, 사용자 디바이스(150)로부터 수신한 OTP는 성공적으로 검증된 것으로 간주된다. The key management server 130 receives the encrypted data ("
Figure pat00002
) To the private key of the key management server (130). Then, the key management server 130 verifies the OTP received from the user device 150 (S240). The key management server 130 uses the symmetric key previously shared with the private key of the key management server 130 and the public key of the user device 150 to verify the OTP received from the user device 150, And compares the received OPT with the generated OTP 'to verify the received OPT. If the received OPT and the generated OTP 'are the same, then the OTP received from the user device 150 is considered to have been successfully verified.

키 관리 서버(130)는 수신한 OPT의 성공적인 검증이 완료되면, CAS 다운로드 요청에 따라서 CAS 패키지를 DCAS 서버(160)로부터 수신한다. 키 관리 서버(130)는 사용자 디바이스(150)와 키 관리 서버(130)의 상호 인증을 위한 인증값을 생성한 후에, 인증값과 CAS 패키지를 사용자 디바이스(150)의 공개키로 암호화하고 암호화된 데이터(

Figure pat00003
)를 사용자 디바이스(150)로 전송한다(S250). 예를 들어, 인증값은 수학식 1과 같이 생성될 수 있다.Upon successful verification of the received OPT, the key management server 130 receives the CAS package from the DCAS server 160 according to the CAS download request. The key management server 130 generates an authentication value for mutual authentication between the user device 150 and the key management server 130 and then encrypts the authentication value and the CAS package using the public key of the user device 150, (
Figure pat00003
To the user device 150 (S250). For example, the authentication value can be generated as shown in Equation (1).

Figure pat00004
Figure pat00004

수학식 1에서, A는 인증값이고, h()는 안전한 일방향 해쉬 함수를 나타낸다. 그리고

Figure pat00005
Figure pat00006
는 수학식 2와 같다.In Equation (1), A represents an authentication value and h () represents a secure one-way hash function. And
Figure pat00005
and
Figure pat00006
Is expressed by Equation (2).

Figure pat00007
Figure pat00007

여기서,

Figure pat00008
는 곱셈군 Zp *(p=소수)의 생성자이고, SKIDSMD는 사용자 디바이스(150)의 비밀 아이디이다. here,
Figure pat00008
Is a constructor of the multiplicative group Z p * (p = prime), and the SKID SMD is the secret ID of the user device 150.

사용자 디바이스(150)는 키 관리 서버(130)로부터 수신한 암호화된 데이터를 사용자 디바이스(150)의 개인키로 복호화하고, 키 관리 서버(130)로부터 인증값(A)을 검증한다(S260). 키 관리 서버(130)로부터 수신한 인증값(A)의 검증을 위해 사용자 디바이스(150)는 사용자 디바이스(150)의 비밀 아이디를 이용하여 수학식 1 및 수학식 2를 토대로 인증값(A')을 생성하고, 생성한 인증값(A')과 키 관리 서버(130)로부터 수신한 인증값(A)이 동일한지 비교하여 키 관리 서버(130)로부터 수신한 인증값을 검증할 수 있다.The user device 150 decrypts the encrypted data received from the key management server 130 with the private key of the user device 150 and verifies the authentication value A from the key management server 130 at step S260. In order to verify the authentication value A received from the key management server 130, the user device 150 uses the secret ID of the user device 150 to verify the authentication value A 'based on Equations (1) and (2) And verifies the authentication value received from the key management server 130 by comparing the generated authentication value A 'with the authentication value A received from the key management server 130.

사용자 디바이스(150)는 키 관리 서버(130)로부터 수신한 인증값(A)의 성공적인 검증이 완료되면, 정당한 키 관리 서버(130)로부터 CAS 패키지가 전송되었다고 신뢰하며, CAS 패키지를 설치한다(S270). When successful verification of the authentication value A received from the key management server 130 is completed, the user device 150 trusts that the CAS package has been transmitted from the legitimate key management server 130 and installs the CAS package (S270 ).

이와 같이, CAS 패키지가 설치된 사용자 디바이스(150)는 콘텐츠의 수신자격이 있는 디바이스로, 콘텐츠 패키지를 복호화하여 멀티미디어 서비스를 제공받을 수 있다. As described above, the user device 150 having the CAS package installed therein can receive the multimedia service by decrypting the content package with the device having the content reception qualification.

도 3은 본 발명의 실시 예에 따른 콘텐츠 패키지를 나타낸 도면이다.3 is a diagram illustrating a content package according to an embodiment of the present invention.

도 3을 참고하면, 콘텐츠 제공자(110)는 콘텐츠 제작자로부터 수신한 콘텐츠를 SVC 기술을 이용하여 기본 계층과 서로 다른 복수 개의 강화 계층의 콘텐츠를 포함하는 SVC 콘텐츠를 생성한다. 이때 각 계층의 콘텐츠는 서로 다른 CW(Control Word)를 이용하여 스크램블링(암호화)되며, 스크램블링된 각 계층의 콘텐츠를 패키징하여 콘텐츠 패키지(EK[C])가 생성된다. 예를 들어, 기본 계층에 해당하는 콘텐츠는 CW(cw_1)을 이용하여 스크램블링되고, 서로 다른 4의 강화 계층에 해당하는 코텐츠들은 각각 CW(cw_2, cw_3, cw_4, cw_5)을 이용하여 스크램블링된다. Referring to FIG. 3, the content provider 110 generates SVC contents including contents of a plurality of enhancement layers different from the base layer using the SVC technology. At this time, the content of each layer is scrambled (encrypted) using different CWs (Control Word), and the contents package E K [C] is generated by packaging the contents of each layer scrambled. For example, the content corresponding to the base layer is scrambled using CW (cw_1), and the contents corresponding to four enhancement layers are scrambled using CW (cw_2, cw_3, cw_4, cw_5).

일반적으로, 현재 적용되어 있는 SVC는 기본 계층에만 CW를 이용하여 스크램블링하여, 기본 계층에만 보안 기술이 적용되어 있으며, 강화 계층에는 보안 기술이 적용되어 있지 않아 기본 계층의 콘텐츠만 획득하면 강화 계층의 콘텐츠와 결합하여 고화질의 콘텐츠를 불법적으로 재생할 수 있다. Generally, the currently applied SVC scrambles only the base layer using CW, and security technology is applied only to the base layer. When the security layer is not applied to the enhancement layer, the content of the enhancement layer It is possible to illegally reproduce high-quality contents.

반면, 본 발명의 실시 예에 따르면, 계층별로 서로 다른 CW(cw_2, cw_3, cw_4, cw_5)를 이용하여 콘텐츠들이 암호화되어, 계층별 콘텐츠들을 보호함으로써, 콘텐츠를 안전하고 효율적으로 제공할 수 있게 된다.On the other hand, according to the embodiment of the present invention, contents are encrypted using different CWs (cw_2, cw_3, cw_4, cw_5) for each layer, and content can be securely and efficiently provided .

이렇게 생성된 콘텐츠 패키지(EK[C])는 사용자 디바이스(150)의 콘텐츠 요청에 따라서 사용자 디바이스(150)로 전달된다. The generated content package E K [C] is delivered to the user device 150 according to the content request of the user device 150.

도 4 및 도 5는 각각 본 발명의 실시 예에 따른 홈 게이트웨이에서의 콘텐츠 제공 방법을 나타낸 도면이다. 4 and 5 are diagrams illustrating a method of providing contents in a home gateway according to an embodiment of the present invention.

도 4를 참고하면, 홈 네트워크에 속해 있는 사용자 디바이스(150)는 홈 게이트웨이(140)에 등록한다(S400). 이때 홈 게이트웨이(140)는 키 관리 서버(130)와 사용자 디바이스(150)간 도 2에서 설명한 상호 인증 절차를 거쳐서 인증된 사용자 디바이스(150)를 등록하게 된다. Referring to FIG. 4, the user device 150 belonging to the home network registers with the home gateway 140 (S400). At this time, the home gateway 140 registers the authenticated user device 150 through the mutual authentication procedure described in FIG. 2 between the key management server 130 and the user device 150.

홈 게이트웨이(140)에 등록된 사용자 디바이스(150)는 콘텐츠 서비스를 제공받기 위해 홈 게이트웨이(140)에 콘텐츠 전송을 요청한다(S410). 홈 게이트웨이(140)는 키 관리 서버(130)로 콘텐츠 전송을 요청한 사용자 디바이스(150)의 인증을 요청한 후, 키 관리 서버(130)로부터 인증이 성공적으로 완료되면, 사용자 디바이스(150)가 요청한 콘텐츠 패키지(EK[C])를 사용자 디바이스(150)로 전송한다(S420). The user device 150 registered in the home gateway 140 requests content transmission to the home gateway 140 in order to receive the content service (S410). The home gateway 140 requests authentication of the user device 150 requesting the content transmission to the key management server 130 and then transmits the content requested by the user device 150 when the authentication is successfully completed from the key management server 130 And transmits the package E K [C] to the user device 150 (S420).

키 관리 서버(130)는 콘텐츠 전송을 요청한 사용자 디바이스(150)의 인증을 완료한 후, 사용자 디바이스(150)가 라이선스에 대한 결제를 완료하면, 라이선스를 홈 게이트웨이(140)로 전달한다. After completing the authentication of the user device 150 requesting the content transmission, the key management server 130 delivers the license to the home gateway 140 when the user device 150 completes the payment for the license.

홈 게이트웨이(140)는 라이선스키를 생성하고(S430), 라이선스를 라이선스키로 암호화하며, 암호화된 라이선스를 홈 게이트웨이(140)의 공개키로 서명하여 사용자 디바이스로 전송한다(S440~S450). 홈 게이트웨이(140)는 등록된 사용자 디바이스(150)의 OPT를 이용하여 라이선스키를 생성한다. The home gateway 140 generates a license key (S430), encrypts the license with the license key, signs the encrypted license with the public key of the home gateway 140, and transmits the license to the user device (S440 to S450). The home gateway 140 generates a license key using the OPT of the registered user device 150.

사용자 디바이스(150)는 홈 게이트웨이(140)의 공개키를 이용하여 암호화된 라이선스의 서명을 검증하여 암호화된 라이선스의 정당성을 확인한다(S460). 다음, 사용자 디바이스(150)는 사용자 디바이스(150)의 OPT를 이용하여 라이선스키를 생성하고(S470), 라이선스키를 이용하여 암호화된 라이선스를 복호화한다(S480). 사용자 디바이스(150)는 복호화된 라이선스에 포함된 콘텐츠 복호화키를 이용하여 콘텐츠 패키지(EK[C])를 복호화하고 콘텐츠를 재생할 수 있다. The user device 150 verifies the validity of the encrypted license by verifying the signature of the encrypted license using the public key of the home gateway 140 (S460). Next, the user device 150 generates a license key using the OPT of the user device 150 (S470), and decrypts the encrypted license using the license key (S480). The user device 150 can decrypt the content package EK [C] and reproduce the content using the content decryption key included in the decrypted license.

이때 라이선스는 사용자 디바이스의 성능에 따라서 적어도 하나의 계층에 대한 콘텐츠 복호화키를 포함한다. 예를 들어, 라이선스는 기본 계층의 콘텐츠만을 복호화할 수 있는 콘텐츠 복호화키만 포함할 수도 있고, 기본 계층과 여러 개의 확장 계층의 콘텐츠를 복호화할 수 있는 계층별 콘텐츠 복호화키를 모두 포함할 수도 있다. Wherein the license includes a content decryption key for at least one layer according to the capabilities of the user device. For example, the license may include only a content decryption key capable of decrypting only the content of the base layer, and may include both a base layer and a content decryption key for each layer capable of decrypting the content of a plurality of extension layers.

도 5에 도시한 바와 같이, 사용자 디바이스(150)에는 성능이 좋은 사용자 디바이스(152) 및 성능이 낮은 사용자 디바이스(154) 등 다양한 디바이스가 있을 수 있다. As shown in FIG. 5, the user device 150 may include various devices, such as a user device 152 having a good performance and a user device 154 having a low performance.

각 사용자 디바이스(152, 154)는 도 4에서 설명한 바와 같이 콘텐츠 전송을 요청하고, 요청한 콘텐츠를 수신할 수 있다. 이때 각 사용자 디바이스(152, 154)는 사용자 디바이스(152, 154)의 성능에 따른 라이선스를 수신한다. Each user device 152,154 can request content transmission and receive the requested content as described in FIG. At this time, each user device 152,154 receives a license according to the performance of the user device 152,154.

성능이 좋은 사용자 디바이스(152)는 사용자 디바이스(152)의 성능에 따른 라이선스를 수신하여 모든 계층의 콘텐츠를 복호화하고, 복호화된 모든 계층의 콘텐츠를 조합하여 고화질의 콘텐츠를 제공받을 수 있다. 반면, 성능이 낮은 사용자 디바이스(154)는 사용자 디바이스(154)의 성능에 따른 라이선스를 수신하여 기본 계층의 콘텐츠만을 복호화하여 기본 계층의 콘텐츠만을 제공받을 수 있다. A user device 152 with a good performance can receive a license according to the performance of the user device 152 to decode contents of all layers and to combine contents of all decoded layers to receive high-quality contents. On the other hand, the low-performance user device 154 receives the license according to the performance of the user device 154, decodes only the content of the base layer, and receives only the content of the base layer.

또한 어느 하나의 사용자 디바이스(예를 들면, 152)가 콘텐츠 전송을 요청하고, 요청한 콘텐츠를 수신한 후에, 다른 사용자 디바이스(예를 들면, 154)로 콘텐츠를 공유할 수도 있다. 이 경우, 사용자 디바이스(154)는 라이선스만 수신하여 콘텐츠를 제공 받을 수 있다. 예를 들면, 데스크 컴퓨터에서 동영상을 보다가 이동하여 스마트 폰으로 동영상을 계속 시청할 때 데스크 컴퓨터와 스마트 폰은 동영상을 공유하며, 스마트 폰은 동영상을 보기 위해 홈 게이트웨이(140)에 라이선스만 요청하여 동영상을 지속적으로 시청할 수 있다. Also, after any one user device (e.g., 152) requests content transfer and receives the requested content, it may share the content with another user device (e.g., 154). In this case, the user device 154 can receive the content only by receiving the license. For example, when a user watches a movie on a desk computer and continuously watches a movie on a smartphone, a desk computer and a smart phone share a movie, and a smart phone requests only a license to the home gateway 140 to watch a movie, Can be continuously watched.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (1)

홈 게이트웨이에서 사용자 디바이스로 콘텐츠를 제공하는 방법으로서,
상기 사용자 디바이스로부터 콘텐츠 요청을 수신하는 단계,
상기 콘텐츠 요청에 따라서 콘텐츠 서버로부터 서로 다른 콘텐츠 암호화키로 암호화된 계층별 암호화된 콘텐츠를 포함하는 콘텐츠 패키지를 수신하여 상기 사용자 다바이스로 전송하는 단계, 그리고
키 관리 서버로부터 수신한 계층별 콘텐츠 복호화키를 포함하는 라이선스를 상기 홈 게이트웨이의 공개키로 서명하여 상기 사용자 디바이스로 전송하는 단계
를 포함하는 콘텐츠 제공 방법. A method for providing content from a home gateway to a user device,
Receiving a content request from the user device,
Receiving, from the content server, a content package including encrypted content for each layer encrypted with different content encryption keys according to the content request, and transmitting the content package to the user device; and
Signing a license including a content decryption key for each layer received from the key management server with a public key of the home gateway and transmitting the signed license to the user device
The content providing method comprising the steps of:
KR1020150031941A 2015-03-06 2015-03-06 System and method for providing contents KR20160108072A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150031941A KR20160108072A (en) 2015-03-06 2015-03-06 System and method for providing contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150031941A KR20160108072A (en) 2015-03-06 2015-03-06 System and method for providing contents

Publications (1)

Publication Number Publication Date
KR20160108072A true KR20160108072A (en) 2016-09-19

Family

ID=57103005

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150031941A KR20160108072A (en) 2015-03-06 2015-03-06 System and method for providing contents

Country Status (1)

Country Link
KR (1) KR20160108072A (en)

Similar Documents

Publication Publication Date Title
US11886545B2 (en) Federated digital rights management scheme including trusted systems
US10582256B2 (en) Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
EP3105882B1 (en) Method, apparatus and computer readable medium for securing content keys delivered in manifest files
US10055553B2 (en) PC secure video path
US9990473B2 (en) Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust
KR101194477B1 (en) System and method for digital rights management of electronic content
US8336105B2 (en) Method and devices for the control of the usage of content
CA2948895C (en) Provisioning drm credentials on a client device using an update server
RU2504005C2 (en) Digital rights management apparatus and method
US8539233B2 (en) Binding content licenses to portable storage devices
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR20060087459A (en) Method for managing consumption of digital contents within a client domain and devices implementing this method
KR20160108072A (en) System and method for providing contents
Win et al. Secure interoperable digital content distribution mechanisms in a multi-domain architecture
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system
KR101287367B1 (en) Contents sharing method for DRM system