KR20160108072A - System and method for providing contents - Google Patents
System and method for providing contents Download PDFInfo
- Publication number
- KR20160108072A KR20160108072A KR1020150031941A KR20150031941A KR20160108072A KR 20160108072 A KR20160108072 A KR 20160108072A KR 1020150031941 A KR1020150031941 A KR 1020150031941A KR 20150031941 A KR20150031941 A KR 20150031941A KR 20160108072 A KR20160108072 A KR 20160108072A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- user device
- key
- license
- management server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000005516 engineering process Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
Description
본 발명은 콘텐츠 제공 시스템 및 방법에 관한 것으로, 특히 SVC(Scalable Video Coding) 기반 콘텐츠를 안전하고 효율적으로 제공할 수 있는 콘텐츠 제공 시스템 및 방법에 관한 것이다. The present invention relates to a content providing system and method, and more particularly, to a content providing system and method capable of safely and efficiently providing SVC (Scalable Video Coding) -based content.
디지털 콘텐츠 보호 기술들이 사용자의 콘텐츠 접근성과 사용성을 과도하게 제한한다는 문제점은 오래 전부터 제기되었다. 하지만 사업자와 저작권자의 콘텐츠에 대한 저작권의 보호가 우선시 되었기 때문에 무시되는 경향이 있었다. 결국 사용자들의 외면과 그로 인한 불법 콘텐츠의 범람으로 인해 DRM(Digital Right Management)으로 대변되는 디지털 콘텐츠 보호 기술은 큰 난관에 봉착한 상태이다. It has long been argued that digital content protection technologies overly restrict user accessibility and usability. However, there was a tendency that the protection of the copyright of the content of the business operator and the copyright owner was prioritized and thus neglected. Ultimately, digital content protection technology, which is represented by DRM (Digital Right Management), is faced with a great difficulty due to the outward appearance of users and thus the flooding of illegal contents.
DRM이 콘텐츠 사용성을 저해하는 첫 번째 요인은 기술적 폐쇄성에 있다. 일부 표준화된 기술을 제외하고 대부분의 DRM 기술은 그 방법과 내용이 공개되어 있지 않다. 따라서, 제조사가 임의로 해당 기술을 탑재하는 것이 불가능하다. 해당 기술이 사용자 기기에 적용되어 있지 않으면 사용자는 아무리 콘텐츠를 합법적으로 구매했더라도 사용할 수 없기 때문에 기술적 상호 호환성은 반드시 제공되어야 한다. The first factor that hinders DRM content usability is technological closure. With the exception of some standardized technologies, most DRM technologies are not publicly available. Therefore, it is impossible for the manufacturer to mount the technology at will. If the technology is not applied to the user's device, technical interoperability must be provided because users can not use content even if they legally purchased the content.
DRM이 콘텐츠 사용성을 저해하는 두 번째 요인은 바로 정책적인 폐쇄성 때문이다. 이러한 정책적인 폐쇄성 때문에 최근 들어 다양한 기술적 방법들이 제안되고 있으나, 현실적으로 DRM 기술 간의 호환성이 잘 이루어지지 않는다. 각 DRM 기술은 각기 나름의 특성에 따라 신뢰 환경을 구축하고 있다. 이러한 신뢰 환경은 기기의 종류와 네트워크 접근성, 플랫폼, 콘텐츠 종류, 서비스 정책에 따라 매우 다르다. 따라서, 사업자나 제조사 입장에서는 기기간 신뢰 관계가 구축되지 않은 상태에서 임의로 상호 호환성을 제공하는 것은 어렵다. 만약, 콘텐츠 노출과 같은 문제가 생길 경우 책임 여부도 불분명하다는 점도 상호 호환성의 한계이기도 하다. 이는 법적 책임도 포함되기 때문에 여간 까다로운 문제가 아니다. The second factor that hinders the usability of DRM is the policy closure. Due to this policy closure, a variety of technical methods have been proposed recently, but the compatibility between DRM technologies is not well realized. Each DRM technology builds a trust environment based on its own characteristics. This trust environment is very different depending on the type of device, network accessibility, platform, content type, and service policy. Therefore, it is difficult for a provider or a manufacturer to provide mutual compatibility arbitrarily without establishing a trust relationship between devices. If a problem such as content exposure occurs, it is also unclear whether it is responsible or incompatible. This is not a difficult problem because it involves legal liability.
DRM이 콘텐츠 사용성을 저해하는 세 번째 요인은 DRM 기술 자체에 한계가 있다는 점이다. DRM은 여타 정보 보안 기술과 달리 제 3자 이외에 콘텐츠를 구입한 사용자도 공격자로 간주해야 하는 어려움이 있다. 따라서, DRM 기술은 대부분 기기 제조사나 플랫폼 제공업체와 함께 작업함으로써 사용자의 다양한 공격을 막고자 노력한다. 이러한 점은 DRM 기술이 기기나 플랫폼 종속적인 성향을 갖게 만들 수 있고, 여러 보안 기술들을 복합적으로 활용함으로써 DRM 기술간 상호 호환성을 저하시키는 요인이 된다. The third factor that hinders the usability of DRM is the limitation of DRM technology itself. Unlike other information security technologies, DRM has a difficulty in considering users who purchased content in addition to a third party as an attacker. Therefore, DRM technology works with most device makers or platform providers to prevent user attacks. This can cause DRM technology to be device- or platform-dependent, and it can reduce the interoperability between DRM technologies by using multiple security technologies in combination.
이와 같이, DRM 기술은 디바이스 및 사용자에 고정되어 있어 자유로운 콘텐츠 공유 자체가 불가능하여 서비스 발전의 저해를 가져오고 있다. 따라서, 콘텐츠 제공 서비스 환경에서 확장성 및 호환성을 제공하기 위해 콘텐츠 재분배를 목적으로 하는 콘텐츠 보호 기술이 필요하다. In this way, DRM technology is fixed to devices and users, and it is impossible to freely share contents, thereby hindering service development. Therefore, there is a need for a content protection technique for content redistribution to provide scalability and compatibility in a content provision service environment.
본 발명이 해결하려는 과제는 사용자가 보유한 디바이스에서 안전하고 효율적으로 콘텐츠를 공유할 수 있도록 하는 콘텐츠 제공 시스템 및 방법을 제공하는 것이다. A problem to be solved by the present invention is to provide a content providing system and method that enable users to securely and efficiently share content in a device.
본 발명의 한 실시 예에 따르면, 홈 게이트웨이에서 사용자 디바이스로 콘텐츠를 제공하는 방법이 제공된다. 콘텐츠 제공 방법은 상기 사용자 디바이스로부터 콘텐츠 요청을 수신하는 단계, 상기 콘텐츠 요청에 따라서 콘텐츠 서버로부터 서로 다른 콘텐츠 암호화키로 암호화된 상기 계층별 암호화된 콘텐츠를 포함하는 콘텐츠 패키지를 수신하여 상기 사용자 다바이스로 전송하는 단계, 그리고 키 관리 서버로부터 수신한 계층별 콘텐츠 복호화키를 포함하는 라이선스를 상기 홈 게이트웨이의 공개키로 서명하여 상기 사용자 디바이스로 전송하는 단계를 포함한다. According to one embodiment of the present invention, a method of providing content from a home gateway to a user device is provided. A content providing method includes receiving a content request from the user device, receiving a content package including encrypted content of each layer encrypted with different content encryption keys from a content server according to the content request, and transmitting the content package to the user device And signing a license including a content decryption key for each layer received from the key management server with a public key of the home gateway and transmitting the signed license to the user device.
본 발명의 실시 예에 의하면, 콘텐츠 재분배를 목적으로 하는 SVC 기반 콘텐츠 레이어 보호를 위한 보안 기술을 제공함으로써, 홈 네트워크 환경에서 콘텐츠 재분배를 위한 키 관리를 통해 다양한 디바이스에서 콘텐츠를 안전하고 효율적으로 제공할 수 있으며, 이를 통해 기존의 콘텐츠 서비스에서 가장 큰 단점으로 제시되었던 확장성을 제공할 수 있다. According to embodiments of the present invention, by providing a security technology for SVC-based content layer protection for content redistribution, it is possible to securely and efficiently provide content in various devices through key management for content redistribution in a home network environment Which can provide scalability that has been presented as a major drawback in existing content services.
또한 콘텐츠 이용에 관한 정보가 담겨있는 라이선스는 콘텐츠와 같이 제공되는 것이 아닌 분리되어 제공함으로써 불법공유로 인한 키 노출 문제를 해결할 수 있다. In addition, licenses containing information on content usage can be provided separately, rather than provided as content, to solve key exposure problems due to illegal sharing.
도 1은 본 발명의 실시 예에 따른 콘텐츠 제공 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 콘텐츠 패키지를 나타낸 도면이다.
도 4 및 도 5는 각각 본 발명의 실시 예에 따른 홈 게이트웨이에서의 콘텐츠 제공 방법을 나타낸 도면이다. 1 is a diagram illustrating a content providing system according to an embodiment of the present invention.
2 is a diagram illustrating a user authentication method according to an embodiment of the present invention.
3 is a diagram illustrating a content package according to an embodiment of the present invention.
4 and 5 are diagrams illustrating a method of providing contents in a home gateway according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise.
이제 본 발명의 실시 예에 따른 콘텐츠 제공 시스템 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a content providing system and method according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 실시 예에 따른 콘텐츠 제공 시스템을 나타낸 도면이다.1 is a diagram illustrating a content providing system according to an embodiment of the present invention.
도 1을 참고하면, 콘텐츠 제공 시스템은 콘텐츠 제공자(110), 콘텐츠 서버(120), 키 관리 서버(130), 홈 게이트웨이(140) 및 적어도 하나의 사용자 디바이스(150)를 포함한다. 콘텐츠 제공 시스템은 DCAS(Downloadable Conditional Access System) 서버(160)를 더 포함할 수 있다. 1, the content providing system includes a
콘텐츠 제공자(110)는 콘텐츠 제작자로부터 콘텐츠를 받으면, 콘텐츠 정보를 키 관리 서버(130)로 전달하고, 키 관리 서버(130)로부터 콘텐츠 암호화키(K)를 제공 받아 콘텐츠를 암호화하고, 암호화된 콘텐츠를 패키징한다. 콘텐츠 정보는 콘텐츠 식별자, 콘텐츠에 대한 사용 규칙 정보 등을 포함할 수 있다. When receiving the content from the content creator, the
콘텐츠 제공자(110)는 SVC(Scalable Video Coding) 기술을 이용하여 콘텐츠를 기본 계층과 여러 개의 강화 계층으로 나누어 처리한다. 기본 계층은 대부분의 중요한 코딩 정보를 담고 있으며, 기본 계층만으로도 기본적인 콘텐츠의 재생이 가능하다. 반면, 강화 계층은 더욱 향상된 화질을 위한 추가 정보를 담고 있다. 콘텐츠 제공자(110)는 각 계층의 콘텐츠를 각각의 콘텐츠 암호화키로 암호화한다. 콘텐츠 암호화키(K)는 각 계층에 대한 콘텐츠 암호화키를 포함할 수 있다. 콘텐츠 제공자(110)는 콘텐츠 패키지(EK[C])를 콘텐츠 서버(120)로 전송한다. The
콘텐츠 서버(120)는 콘텐츠에 대한 가격 및 결제 처리 방법 등을 결정한다. 콘텐츠 서버(120)는 사용자 디바이스(150)가 콘텐츠를 요청하고 지불을 완료하면, 키 관리 서버(130)로 사용자 디바이스(150)가 구입한 콘텐츠 정보와 지불 정보 및 사용자 디바이스(150)의 정보를 전송하고, 콘텐츠 패키지(EK[C])를 홈 게이트웨이(140)를 통해서 사용자 디바이스(150)로 전송한다. The
키 관리 서버(130)는 홈 게이트웨이(140)로부터의 인증 요청에 따라서 사용자 디바이스(150)를 인증하고, DCAS 서버(160)로부터 CAS 패키지를 제공 받아 인증된 사용자 디바이스(150)에게 CAS 패키지를 전송한다. CAS는 수신 자격이 있는 사용자만 콘텐츠 재생 권한을 부여하거나 제한하며, CAS 패키지가 설치된 사용자 디바이스만이 콘텐츠를 재생할 수 있다. The
키 관리 서버(130)는 인증된 사용자 디바이스(150)에게 콘텐츠의 사용 권한을 부여하고, 사용 권한에 따른 라이선스를 발급하고 라이선스를 관리한다. 이때 키 관리 서버(130)는 콘텐츠를 구매한 사용자 디바이스(150)의 성능에 따라서 사용자 디바이스에 적합한 라이선스를 제공할 수 있다. 이러한 라이선스는 콘텐츠 복호화키(K) 및 권한 기술(Right description)을 포함할 수 있다. 콘텐츠 복호화키(K) 는 사용자 디바이스(150)의 성능에 따라서 적어도 하나의 계층에 대한 콘텐츠 복호화키를 포함할 수 있다. The
홈 게이트웨이(140)는 홈 네트워크에 있는 사용자 디바이스(150)를 등록한다. 홈 게이트웨이(140)는 등록된 사용자 디바이스(150)로부터의 콘텐츠 요청에 따라서 콘텐츠 서버(120)로부터 수신한 콘텐츠 패키지(EK[C])를 사용자 디바이스(150)로 전달한다. 또한 홈 게이트웨이(140)는 키 관리 서버(130)와 사용자 디바이스(150)간 상호 인증을 거친 후 키 관리 서버(130)로부터 수신한 라이선스를 사용자 디바이스로 전송한다. The
홈 게이트웨이(140)는 사용자 디바이스(150)와 콘텐츠 서버(120) 사이, 및 사용자 디바이스(150와 키 관리 서버(130) 사이에서 중계 기능을 수행한다. The
홈 게이트웨이(140)는 사용자 디바이스(150)에게 안전하고 효율적으로 콘텐츠를 제공하기 위해서 키 관리 서버(130)로부터 수신한 라이선스를 라이선스키로 암호화하고, 홈 게이트웨이(140)의 공개키로 암호화된 라이선스를 서명하여 사용자 디바이스(150)로 전송한다. The
사용자 디바이스(150)는 홈 네트워크 내의 홈 게이트웨이(140)에 등록하고, CAS 패키지를 설치한다. 사용자 디바이스(150)는 홈 게이트웨이(140)를 통해서 콘텐츠 서버(120)로부터 콘텐츠 패키지(EK[C])를 수신하고, 홈 게이트웨이(140)를 통해서 키 관리 서버(130)로부터 암호화된 라이선스를 수신하여, 콘텐츠 패키지(EK[C])를 라이선스에 포함되어 있는 콘텐츠 복호화키를 이용하여 복호화한다. 사용자 디바이스(150)는 암호화된 라이선스의 서명을 홈 게이트웨이(140)의 공개키로 검증하고, 암호화된 라이선스를 라이선스키로 복호화하여 콘텐츠 복호화키를 획득한다. The
사용자 디바이스(150)는 사용자 디바이스(150)의 성능에 따라서 기본 계층의 콘텐츠만을 재생할 수도 있고, 기본 계층과 확장 계층의 콘텐츠들을 조합하여 고화질의 콘텐츠를 재생할 수 있다. The
도 2는 본 발명의 실시 예에 따른 사용자 인증 방법을 나타낸 도면이다.2 is a diagram illustrating a user authentication method according to an embodiment of the present invention.
도 2에서는 편의상 사용자 디바이스와 키 관리 서버 사이의 홈 게이트웨이를 생략하였다. In FIG. 2, the home gateway between the user device and the key management server is omitted for convenience.
도 2를 참고하면, 사용자 디바이스(150)는 사용자 디바이스(150)의 식별자를 이용하여 사용자 디바이스(150)의 공개키와 개인키 쌍을 생성한다(S200). 공개키와 개인키 쌍의 경우, 공개키로 암호화된 데이터는 이 공개키와 쌍으로 이루어진 개인키로만 복호화될 수 있다. Referring to FIG. 2, the
키 관리 서버(130)도 키 관리 서버의 식별자를 이용하여 키 관리 서버(130)의 공개키와 개인키 쌍을 생성한다(S210). The
사용자 디바이스(150)는 CAS 패키지를 다운로드 받기 위해 사용자 디바이스(150)의 개인키와 사전에 공유한 대칭키 그리고 키 관리 서버(130)의 공개키를 이용하여 OTP를 생성한다(S220). The
사용자 디바이스(150)는 생성한 OTP와 사용자 디바이스(150)의 비밀 아이디 및 CAS 다운로드 요청을 키 관리 서버(130)의 공개키로 암호화하고, 암호화된 데이터()를 키 관리 서버(130)로 전송한다(S230). The
키 관리 서버(130)는 사용자 디바이스(150)로부터 수신한 암호화된 데이터()를 키 관리 서버(130)의 개인키로 복호화한다. 그리고 키 관리 서버(130)는 사용자 디바이스(150)로부터 수신한 OTP를 검증한다(S240). 사용자 디바이스(150)로부터 수신한 OTP를 검증하기 위해 키 관리 서버(130)는 키 관리 서버(130)의 개인키와 사전에 공유한 대칭키 그리고 사용자 디바이스(150)의 공개키를 이용하여 OTP'를 생성하고, 수신한 OPT와 생성된 OTP'를 비교하여 수신한 OPT를 검증한다. 수신한 OPT와 생성된 OTP'가 동일한 경우에, 사용자 디바이스(150)로부터 수신한 OTP는 성공적으로 검증된 것으로 간주된다. The
키 관리 서버(130)는 수신한 OPT의 성공적인 검증이 완료되면, CAS 다운로드 요청에 따라서 CAS 패키지를 DCAS 서버(160)로부터 수신한다. 키 관리 서버(130)는 사용자 디바이스(150)와 키 관리 서버(130)의 상호 인증을 위한 인증값을 생성한 후에, 인증값과 CAS 패키지를 사용자 디바이스(150)의 공개키로 암호화하고 암호화된 데이터()를 사용자 디바이스(150)로 전송한다(S250). 예를 들어, 인증값은 수학식 1과 같이 생성될 수 있다.Upon successful verification of the received OPT, the
수학식 1에서, A는 인증값이고, h()는 안전한 일방향 해쉬 함수를 나타낸다. 그리고 과 는 수학식 2와 같다.In Equation (1), A represents an authentication value and h () represents a secure one-way hash function. And and Is expressed by Equation (2).
여기서, 는 곱셈군 Zp *(p=소수)의 생성자이고, SKIDSMD는 사용자 디바이스(150)의 비밀 아이디이다. here, Is a constructor of the multiplicative group Z p * (p = prime), and the SKID SMD is the secret ID of the
사용자 디바이스(150)는 키 관리 서버(130)로부터 수신한 암호화된 데이터를 사용자 디바이스(150)의 개인키로 복호화하고, 키 관리 서버(130)로부터 인증값(A)을 검증한다(S260). 키 관리 서버(130)로부터 수신한 인증값(A)의 검증을 위해 사용자 디바이스(150)는 사용자 디바이스(150)의 비밀 아이디를 이용하여 수학식 1 및 수학식 2를 토대로 인증값(A')을 생성하고, 생성한 인증값(A')과 키 관리 서버(130)로부터 수신한 인증값(A)이 동일한지 비교하여 키 관리 서버(130)로부터 수신한 인증값을 검증할 수 있다.The
사용자 디바이스(150)는 키 관리 서버(130)로부터 수신한 인증값(A)의 성공적인 검증이 완료되면, 정당한 키 관리 서버(130)로부터 CAS 패키지가 전송되었다고 신뢰하며, CAS 패키지를 설치한다(S270). When successful verification of the authentication value A received from the
이와 같이, CAS 패키지가 설치된 사용자 디바이스(150)는 콘텐츠의 수신자격이 있는 디바이스로, 콘텐츠 패키지를 복호화하여 멀티미디어 서비스를 제공받을 수 있다. As described above, the
도 3은 본 발명의 실시 예에 따른 콘텐츠 패키지를 나타낸 도면이다.3 is a diagram illustrating a content package according to an embodiment of the present invention.
도 3을 참고하면, 콘텐츠 제공자(110)는 콘텐츠 제작자로부터 수신한 콘텐츠를 SVC 기술을 이용하여 기본 계층과 서로 다른 복수 개의 강화 계층의 콘텐츠를 포함하는 SVC 콘텐츠를 생성한다. 이때 각 계층의 콘텐츠는 서로 다른 CW(Control Word)를 이용하여 스크램블링(암호화)되며, 스크램블링된 각 계층의 콘텐츠를 패키징하여 콘텐츠 패키지(EK[C])가 생성된다. 예를 들어, 기본 계층에 해당하는 콘텐츠는 CW(cw_1)을 이용하여 스크램블링되고, 서로 다른 4의 강화 계층에 해당하는 코텐츠들은 각각 CW(cw_2, cw_3, cw_4, cw_5)을 이용하여 스크램블링된다. Referring to FIG. 3, the
일반적으로, 현재 적용되어 있는 SVC는 기본 계층에만 CW를 이용하여 스크램블링하여, 기본 계층에만 보안 기술이 적용되어 있으며, 강화 계층에는 보안 기술이 적용되어 있지 않아 기본 계층의 콘텐츠만 획득하면 강화 계층의 콘텐츠와 결합하여 고화질의 콘텐츠를 불법적으로 재생할 수 있다. Generally, the currently applied SVC scrambles only the base layer using CW, and security technology is applied only to the base layer. When the security layer is not applied to the enhancement layer, the content of the enhancement layer It is possible to illegally reproduce high-quality contents.
반면, 본 발명의 실시 예에 따르면, 계층별로 서로 다른 CW(cw_2, cw_3, cw_4, cw_5)를 이용하여 콘텐츠들이 암호화되어, 계층별 콘텐츠들을 보호함으로써, 콘텐츠를 안전하고 효율적으로 제공할 수 있게 된다.On the other hand, according to the embodiment of the present invention, contents are encrypted using different CWs (cw_2, cw_3, cw_4, cw_5) for each layer, and content can be securely and efficiently provided .
이렇게 생성된 콘텐츠 패키지(EK[C])는 사용자 디바이스(150)의 콘텐츠 요청에 따라서 사용자 디바이스(150)로 전달된다. The generated content package E K [C] is delivered to the
도 4 및 도 5는 각각 본 발명의 실시 예에 따른 홈 게이트웨이에서의 콘텐츠 제공 방법을 나타낸 도면이다. 4 and 5 are diagrams illustrating a method of providing contents in a home gateway according to an embodiment of the present invention.
도 4를 참고하면, 홈 네트워크에 속해 있는 사용자 디바이스(150)는 홈 게이트웨이(140)에 등록한다(S400). 이때 홈 게이트웨이(140)는 키 관리 서버(130)와 사용자 디바이스(150)간 도 2에서 설명한 상호 인증 절차를 거쳐서 인증된 사용자 디바이스(150)를 등록하게 된다. Referring to FIG. 4, the
홈 게이트웨이(140)에 등록된 사용자 디바이스(150)는 콘텐츠 서비스를 제공받기 위해 홈 게이트웨이(140)에 콘텐츠 전송을 요청한다(S410). 홈 게이트웨이(140)는 키 관리 서버(130)로 콘텐츠 전송을 요청한 사용자 디바이스(150)의 인증을 요청한 후, 키 관리 서버(130)로부터 인증이 성공적으로 완료되면, 사용자 디바이스(150)가 요청한 콘텐츠 패키지(EK[C])를 사용자 디바이스(150)로 전송한다(S420). The
키 관리 서버(130)는 콘텐츠 전송을 요청한 사용자 디바이스(150)의 인증을 완료한 후, 사용자 디바이스(150)가 라이선스에 대한 결제를 완료하면, 라이선스를 홈 게이트웨이(140)로 전달한다. After completing the authentication of the
홈 게이트웨이(140)는 라이선스키를 생성하고(S430), 라이선스를 라이선스키로 암호화하며, 암호화된 라이선스를 홈 게이트웨이(140)의 공개키로 서명하여 사용자 디바이스로 전송한다(S440~S450). 홈 게이트웨이(140)는 등록된 사용자 디바이스(150)의 OPT를 이용하여 라이선스키를 생성한다. The
사용자 디바이스(150)는 홈 게이트웨이(140)의 공개키를 이용하여 암호화된 라이선스의 서명을 검증하여 암호화된 라이선스의 정당성을 확인한다(S460). 다음, 사용자 디바이스(150)는 사용자 디바이스(150)의 OPT를 이용하여 라이선스키를 생성하고(S470), 라이선스키를 이용하여 암호화된 라이선스를 복호화한다(S480). 사용자 디바이스(150)는 복호화된 라이선스에 포함된 콘텐츠 복호화키를 이용하여 콘텐츠 패키지(EK[C])를 복호화하고 콘텐츠를 재생할 수 있다. The
이때 라이선스는 사용자 디바이스의 성능에 따라서 적어도 하나의 계층에 대한 콘텐츠 복호화키를 포함한다. 예를 들어, 라이선스는 기본 계층의 콘텐츠만을 복호화할 수 있는 콘텐츠 복호화키만 포함할 수도 있고, 기본 계층과 여러 개의 확장 계층의 콘텐츠를 복호화할 수 있는 계층별 콘텐츠 복호화키를 모두 포함할 수도 있다. Wherein the license includes a content decryption key for at least one layer according to the capabilities of the user device. For example, the license may include only a content decryption key capable of decrypting only the content of the base layer, and may include both a base layer and a content decryption key for each layer capable of decrypting the content of a plurality of extension layers.
도 5에 도시한 바와 같이, 사용자 디바이스(150)에는 성능이 좋은 사용자 디바이스(152) 및 성능이 낮은 사용자 디바이스(154) 등 다양한 디바이스가 있을 수 있다. As shown in FIG. 5, the
각 사용자 디바이스(152, 154)는 도 4에서 설명한 바와 같이 콘텐츠 전송을 요청하고, 요청한 콘텐츠를 수신할 수 있다. 이때 각 사용자 디바이스(152, 154)는 사용자 디바이스(152, 154)의 성능에 따른 라이선스를 수신한다. Each user device 152,154 can request content transmission and receive the requested content as described in FIG. At this time, each user device 152,154 receives a license according to the performance of the user device 152,154.
성능이 좋은 사용자 디바이스(152)는 사용자 디바이스(152)의 성능에 따른 라이선스를 수신하여 모든 계층의 콘텐츠를 복호화하고, 복호화된 모든 계층의 콘텐츠를 조합하여 고화질의 콘텐츠를 제공받을 수 있다. 반면, 성능이 낮은 사용자 디바이스(154)는 사용자 디바이스(154)의 성능에 따른 라이선스를 수신하여 기본 계층의 콘텐츠만을 복호화하여 기본 계층의 콘텐츠만을 제공받을 수 있다. A
또한 어느 하나의 사용자 디바이스(예를 들면, 152)가 콘텐츠 전송을 요청하고, 요청한 콘텐츠를 수신한 후에, 다른 사용자 디바이스(예를 들면, 154)로 콘텐츠를 공유할 수도 있다. 이 경우, 사용자 디바이스(154)는 라이선스만 수신하여 콘텐츠를 제공 받을 수 있다. 예를 들면, 데스크 컴퓨터에서 동영상을 보다가 이동하여 스마트 폰으로 동영상을 계속 시청할 때 데스크 컴퓨터와 스마트 폰은 동영상을 공유하며, 스마트 폰은 동영상을 보기 위해 홈 게이트웨이(140)에 라이선스만 요청하여 동영상을 지속적으로 시청할 수 있다. Also, after any one user device (e.g., 152) requests content transfer and receives the requested content, it may share the content with another user device (e.g., 154). In this case, the
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.
Claims (1)
상기 사용자 디바이스로부터 콘텐츠 요청을 수신하는 단계,
상기 콘텐츠 요청에 따라서 콘텐츠 서버로부터 서로 다른 콘텐츠 암호화키로 암호화된 계층별 암호화된 콘텐츠를 포함하는 콘텐츠 패키지를 수신하여 상기 사용자 다바이스로 전송하는 단계, 그리고
키 관리 서버로부터 수신한 계층별 콘텐츠 복호화키를 포함하는 라이선스를 상기 홈 게이트웨이의 공개키로 서명하여 상기 사용자 디바이스로 전송하는 단계
를 포함하는 콘텐츠 제공 방법. A method for providing content from a home gateway to a user device,
Receiving a content request from the user device,
Receiving, from the content server, a content package including encrypted content for each layer encrypted with different content encryption keys according to the content request, and transmitting the content package to the user device; and
Signing a license including a content decryption key for each layer received from the key management server with a public key of the home gateway and transmitting the signed license to the user device
The content providing method comprising the steps of:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150031941A KR20160108072A (en) | 2015-03-06 | 2015-03-06 | System and method for providing contents |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150031941A KR20160108072A (en) | 2015-03-06 | 2015-03-06 | System and method for providing contents |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160108072A true KR20160108072A (en) | 2016-09-19 |
Family
ID=57103005
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150031941A KR20160108072A (en) | 2015-03-06 | 2015-03-06 | System and method for providing contents |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160108072A (en) |
-
2015
- 2015-03-06 KR KR1020150031941A patent/KR20160108072A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11886545B2 (en) | Federated digital rights management scheme including trusted systems | |
US10582256B2 (en) | Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform | |
EP3105882B1 (en) | Method, apparatus and computer readable medium for securing content keys delivered in manifest files | |
US10055553B2 (en) | PC secure video path | |
US9990473B2 (en) | Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust | |
KR101194477B1 (en) | System and method for digital rights management of electronic content | |
US8336105B2 (en) | Method and devices for the control of the usage of content | |
CA2948895C (en) | Provisioning drm credentials on a client device using an update server | |
RU2504005C2 (en) | Digital rights management apparatus and method | |
US8539233B2 (en) | Binding content licenses to portable storage devices | |
US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
KR20060087459A (en) | Method for managing consumption of digital contents within a client domain and devices implementing this method | |
KR20160108072A (en) | System and method for providing contents | |
Win et al. | Secure interoperable digital content distribution mechanisms in a multi-domain architecture | |
KR20080063610A (en) | Apparatus and method for managing preview of contents in mobile communication system | |
KR101287367B1 (en) | Contents sharing method for DRM system |