WO2015133829A1 - Apparatus for protecting digital cinema contents and method therefor - Google Patents

Apparatus for protecting digital cinema contents and method therefor Download PDF

Info

Publication number
WO2015133829A1
WO2015133829A1 PCT/KR2015/002113 KR2015002113W WO2015133829A1 WO 2015133829 A1 WO2015133829 A1 WO 2015133829A1 KR 2015002113 W KR2015002113 W KR 2015002113W WO 2015133829 A1 WO2015133829 A1 WO 2015133829A1
Authority
WO
WIPO (PCT)
Prior art keywords
screening
certificate
information
digital cinema
screening system
Prior art date
Application number
PCT/KR2015/002113
Other languages
French (fr)
Korean (ko)
Inventor
서원석
Original Assignee
주식회사 스마트구루
씨제이파워캐스트(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트구루, 씨제이파워캐스트(주) filed Critical 주식회사 스마트구루
Publication of WO2015133829A1 publication Critical patent/WO2015133829A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41415Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance involving a public display, viewable by several users in a public space outside their home, e.g. movie theatre, information kiosk
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Definitions

  • the present invention relates to the protection of digital cinema content, and more particularly, to prevent digital cinema content leakage between playback devices through HDCP (High Definition Contents Protection) technology and certificate issuance, and to display screening system and projection period contents.
  • the present invention relates to a digital cinema content protection device and a method for controlling transmission.
  • Digital cinema content refers to content that provides a high-definition digital image service to viewers by processing a film taken by a film or a digital camera in the form of a digital file and distributing it through wired / wireless communication or through a storage medium.
  • the standard specification for digital cinema content uses the Digital Cinema Initiative (DCI).
  • DCI Digital Cinema Initiative
  • DCP Digital Cinema Package
  • KDM Key Delivery Message
  • DCI the standard for digital cinema content
  • Link Encryption technology is an AES-based encryption / decryption module that encrypts data to prevent image duplication in the links between digital cinema systems and projectors (such as BNC cables).
  • AES Advanced Encryption Standard
  • NIST National Institute of Standards and Technology
  • the prior art disclosed in ⁇ Patent Document 1> includes a content analysis unit for extracting encryption key and content data of received cinema content, media information to be converted, and information about cinema content, and a decryption unit for decrypting content data based on the encryption key. And a media generator for converting the decrypted content data based on the media information to be converted to generate distributable media content, and a rights information processor for generating package media content by combining the rights information and the distributable media content. Process digital cinema content so that it can be redistributed to your home.
  • the related art has a disadvantage in that digital cinema content is not reproduced in an unregistered display device or an image content may not be prevented from leaking through an image distributor.
  • An object of the present invention has been proposed to solve all the problems occurring in the general link encryption technology and the prior art as described above, to prevent digital cinema content leakage between playback devices by issuing a certificate, the screening system and projection content transmission To provide a digital cinema content protection device and a method for controlling the content.
  • Another object of the present invention is to provide a digital cinema content protection device and method for preventing transmission of a digital content image on a display other than a projector and a monitoring display device associated with an initial screening system.
  • HDCP High Definition Contents Protection
  • the digital cinema content protection device obtains the screening system information to generate a screening certificate, and transmits the screening certificate to the authentication management system to request the screening certificate issuance, issuing A digital cinema screening system that controls playback of digital cinema content by verifying the screening certificate, thereby protecting content between display links; Connected to the digital cinema screening system through a network, register screening system information in a database according to the screening certificate issuance request, issue a screening certificate to the digital cinema screening system, and request screening approval of the digital cinema screening system.
  • it comprises an authentication management server for controlling the screening approval.
  • the digital cinema screening system includes a certificate issuing agent for obtaining screening system information, generating a screening certificate, and transmitting the generated screening certificate to the authentication management server to issue a screening certificate.
  • Stores the screening certificate transmitted from the certificate issuing agent protects the content through HDCP based on the verification of the stored screening certificate, provides screening system information to the authentication management server, requests screening approval, screening approval It is characterized in that it comprises a screening system for performing the screening of digital cinema content only at the time.
  • the certificate issuing agent may include: a system information extraction module configured to extract screening system information in association with the screening system; A certificate generation module for generating a screening certificate based on the screening system information extracted through the system information extraction module; An encryption management module for encrypting the screening certificate generated by the certificate generation module based on the public key to the authentication management server, encrypting the screening certificate received from the authentication management server based on the public key to the screening system. It is characterized by including.
  • the screening system in the screening certificate storage module for storing a screening certificate transmitted from the certificate issuing agent;
  • a screening certificate verification and screening module for verifying a screening certificate stored in the screening certificate storage module and limiting screening based on the screening certificate verification result;
  • a DCI standard content reproducing module for reproducing DCI standard content according to the control of the screening certificate verification and screening restriction module;
  • a display control module for controlling the screening display through content protection through HDCP according to the playback control of the DCI standard content playback module.
  • the authentication management server is a screening certificate issuing module for registering the screening system information included in the screening certificate transmitted from the digital cinema screening system in the database, and issuing a screening certificate;
  • a certificate management module for managing a certificate;
  • An encryption management module for performing screening certificate encryption and digital cinema content encryption;
  • a system registration / deletion module for registering the screening system information in the database and deleting the registered screening system information;
  • a system control and control module for controlling the screening by comparing the screening system information transmitted from the screening system with the screening system information previously registered in the database and determining the screening permission / rejection according to the result.
  • the screening certificate issuing module may issue a screening certificate including information encrypted with a public key and digital signature of the issuing authentication system, a public key of the screening system, a secret key of the screening system, and public key information of the screening system. do.
  • the digital cinema content protection method comprises the steps of: (a) obtaining the system information of the screening system in the certificate issuing agent to generate a screening certificate, and transmitting it to the authentication management server; (b) verifying the screening certificate in the authentication management server, issuing a screening certificate and transmitting the screening certificate to the certificate issuing agent; (c) storing the screening certificate issued by the certificate issuing agent in the screening system; (d) verifying the screening certificate in the screening system, and if the screening certificate is normal, requesting the screening approval from the authentication management server; (e) verifying a screening system that has requested screening approval in the authentication management server, encrypting screening system information in the case of a normal system, and transmitting encrypted system information and screening permission information to the screening system; (f) verifying the system information in the screening system, and controlling the screening based on the verified system information.
  • step (a) (a1) receiving a public certificate from the authentication management server; (a2) validating the received public certificate; (a3) collecting information of the screening system; (a4) generating a secret key and a public key for encrypting the collected screening system information; (a5) generating a screening certificate by encrypting the information of the screening system and the public key of the screening system with a public certificate of a certificate management server; (a6) storing the generated screening certificate in a storage device of the screening system and transmitting the generated screening certificate to the authentication management server.
  • step (b) transmitting a public certificate of an authentication management server to the screening system; (b2) extracting the information of the screening system by decrypting the received screening certificate with the public key of the public certificate; (b3) extracting the public key of the screening system encrypted using the public key of the public certificate; (b4) obtaining a manager's approval; (b5) registering the extracted screening system information in a database and issuing an ID; (b6) generating a screening certificate and transmitting the generated screening certificate to the screening system.
  • Step (e) may include (e1) extracting screening system information when a screening approval is requested from the screening system; (e2) checking whether the extracted screening system information is registered in a database; (e3) transmitting non-screening information to the screening system when the screening system information is not registered in the database, and encrypting the system information using the screening system public key when the screening system information is registered in the database; (e4) transmitting the encrypted system information and the screening permission information to the screening system.
  • step (f) comprises: searching for an installed display device when screening (f1) starts; (f2) checking whether the searched display device is a registered display device; (f3) stopping the screening and generating an alarm when the searched display device is not a registered display device as a result of the confirmation; (f4) requesting system authentication from the authentication management server when the searched display device is a registered display device; (f5) receiving a system authentication result from the authentication management server, and if the received system authentication result is not approved, stopping the screening and generating an alarm; and (f6) displaying the digital cinema content through the display device when the received system authentication result is the approval permission.
  • the present invention by replacing the display link encryption technology of the DCI standard, which is one of the expensive digital cinema content security technology, it is possible to implement a low-cost or low-cost digital cinema equipment such as a general projector, thereby reducing the cost of equipment implementation There is an advantage.
  • FIG. 1 is a network configuration diagram of a digital cinema content protection device according to an embodiment of the present invention.
  • FIG. 2 is a block diagram of a digital cinema content protection device according to an embodiment of the present invention.
  • FIG. 3 is a configuration diagram of an embodiment of the screening system of FIG.
  • FIG. 4 is a configuration diagram of an embodiment of a certificate issuing agent of FIG. 2;
  • FIG. 5 is a configuration diagram of an embodiment of the authentication management server of FIG.
  • FIG. 6 is a block diagram of a screening certificate of the present invention.
  • FIG. 8 is a flowchart illustrating a system registration and projective certificate issuing process in FIG. 7;
  • FIG. 9 is a flow chart of the screening authentication process in FIG.
  • FIG. 10 is a flow chart of the screening control process in FIG.
  • FIG. 1 is a network configuration diagram of a digital cinema content protection device according to a preferred embodiment of the present invention
  • Figure 2 is a configuration diagram of a digital cinema content protection device.
  • the digital cinema content protection device includes a digital cinema screening system 100, a network 200 such as the Internet, an authentication management system 300, and a database 400.
  • the digital cinema screening system 100 obtains screening system information to generate a screening certificate, and transmits the screening certificate to the authentication management system 300 to request issuance of a screening certificate, and digitally through verification of the screening certificate issued. It controls the playback of cinema content to protect content between display links.
  • the digital cinema screening system 100 may generate a screening certificate by acquiring screening system information, and transmit a generated screening certificate to the authentication management server 320 to issue a screening certificate, and issue a screening certificate 110.
  • the certificate issuing agent 110 as shown in Figure 4, the system information extraction module 111 for extracting the screening system information in conjunction with the screening system 120; A certificate generation module 112 for generating a screening certificate based on the screening system information extracted through the system information extraction module 111;
  • the screening certificate generated by the certificate generation module 112 is encrypted based on the public key and transmitted to the authentication management server 320, and the screening certificate received from the authentication management server 320 is encrypted based on the public key. It is preferable to include the encryption management module 113 to transmit to the screening system (120).
  • the screening system 120 as shown in Figure 3, the screening certificate storage module 121 for storing a screening certificate transmitted from the certificate issuing agent 110; A screening certificate verification and screening limiting module 122 for verifying a screening certificate stored in the screening certificate storage module and limiting screening based on the screening certificate verification result; A DCI standard content reproducing module 123 for reproducing DCI standard content according to the control of the screening certificate verification and screening restriction module 122; In accordance with the playback control of the DCI standard content playback module 123 preferably includes a display control module 124 for controlling the screen display 500 through the content protection through HDCP.
  • the screening display 500 refers to equipment such as a projector and a projector.
  • the certification management system 300 is connected to the digital cinema screening system 100 and the network 200, registers the screening system information in a database according to the screening certificate issuance request, and issues a screening certificate to screen the digital cinema.
  • An authentication management server 320 for transmitting to the system 100 and controlling the screening approval according to the screening approval request of the digital cinema screening system 100;
  • a web server 310 for transmitting and receiving data on the web with the digital cinema screening system 100 via the network 200.
  • the authentication management server 320 registers the screening system information included in the screening certificate transmitted from the digital cinema screening system 100 in the database 400 and issues a screening certificate.
  • a certificate management module 324 for managing a certificate of authentication management server;
  • An encryption management module 322 for performing screening certificate encryption and encryption of digital cinema content;
  • a system registration / deletion module 325 for registering screening system information in the database 400 and deleting registered screening system information;
  • the system control and control module 323 for controlling screening by comparing screening system information transmitted from the screening system 120 with screening system information previously registered in the database 400 and determining screening permission / rejection according to the result. );
  • the screening certificate preferably includes information encrypted with the public key and digital signature of the authentication system, the public key of the screening system, the secret key of the screening system, and the public key information of the screening system.
  • the present invention applies HDCP technology to prevent leakage of digital cinema content primarily, and to prevent content copying using a display device (HDCP distributor or router) using a screening certificate. To this end, issuance of a screening certificate is required.
  • the certificate issuing agent 110 of the digital cinema screening system 100 obtains screening system information connected to the screening system 120 in connection with the screening system 120 to generate a screening certificate.
  • the screening certificate is transmitted to the authentication management server 320 to request a screening certificate.
  • the certificate issuing agent 110 extracts the screening system information from the system information extraction module 111 in association with the screening system 120 and the system information is generated from the certificate generation module 112.
  • the screening certificate is generated based on the screening system information extracted through the extraction module 111.
  • the encryption management module 113 encrypts the screening certificate generated by the certificate generation module 112 based on the public key of the public certificate received from the authentication management server 320 and transmits the encrypted certificate to the authentication management server 320.
  • the screening system information includes system information such as a projector, screening display equipment such as a projector, and monitoring display equipment.
  • the authentication management server 320 issues a screening certificate based on the screening system information included in the bonus certificate transmitted from the certificate issuing agent 110 and transmits the screening certificate to the certificate issuing agent 110.
  • the certificate management module 324 of the authentication management server 320 transmits the certificate of the certificate management server 320 to the certificate issuing agent 110
  • the system registration / deletion module 325 is the digital cinema
  • the screening system information included in the screening certificate transmitted from the certificate issuing agent 110 of the screening system 100 is extracted and registered in the database 400.
  • the public certificate is a certificate issued from an accredited certification authority, and using a certificate different from the certificate used in encrypted HTTP network communication can provide a more secure security effect.
  • the screening certificate issuing module 321 issues a screening certificate based on the screening system information
  • the encryption management module 322 encrypts the screening certificate based on the public key and transmits the screening certificate to the certificate issuing agent 110. . As shown in FIG.
  • the screening certificate issued here includes a digitally authorized certificate of an authentication system including a public key and a digital signature of the authentication system, information encrypted with the public key of the screening system, a secret key and a screening system of the screening system. Contains public key information.
  • the secret key and the public key of the screening system are a set of data for using the asymmetric encryption algorithm of the screening system (an encryption algorithm having a different key used for decryption and a key used for public key-based encryption).
  • the certificate issuing agent 110 transmits the screening certificate issued from the authentication management server 320 to the screening system 120.
  • the screening system 120 stores the screening certificate transmitted from the certificate issuing agent 110, protects the content through the HDCP based on the verification of the stored screening certificate, and screened on the authentication management server 320 It will provide system information, request screening approval, and perform screening of digital cinema content only upon screening approval.
  • the screening certificate storage module 121 of the screening system 120 stores the screening certificate transmitted from the certificate issuing agent 110.
  • the screening certificate verification and screening limiting module 122 verifies the screening certificate stored in the screening certificate storage module 121 and restricts the screening based on the screening certificate verification result.
  • the screening approval history is transmitted to the authentication management server 320, and the screening is controlled according to the certificate verification history received from the authentication management server 320.
  • a system search is performed to obtain system information, and the acquired system information is transmitted to the authentication management server 320 to request screening approval.
  • the DCI standard content playback module 123 is controlled to be screened playback.
  • the DCI standard content playback module 123 plays the DCI standard content, and the display control module 124 is screened through the content protection through HDCP according to the playback control of the DCI standard content playback module 123.
  • the system control and control module 323 of the authentication management server 320 compares the screening system information transmitted from the screening system 120 and the screening system information previously registered in the database 400, and matches. If the screening approval, and the screening system information transmitted and the screening system information registered in the database 400 is different from each other, screening approval is not allowed.
  • the user management module 326 of the authentication management server 320 performs the authentication restriction by expiring the screening certificate issued to the system at the administrator's discretion.
  • the screening system is inspected to see if it is being screened on an authorized display, and continuously monitors whether a situation in which digital cinema contents are leaked by using an illegal display device that is not registered.
  • the screening is immediately stopped or an alarm is generated through a control system so that emergency measures can be promptly taken.
  • the reason for the continuous process of approval of the certification system during the screening is to provide a way to counter piracy by taking emergency measures in the control system.
  • the digital cinema content protection device primarily uses HDCP technology to perform video security between the digital cinema system and the projector, and to screen the HDCP content security through a screening certificate.
  • the video cannot be reproduced, thereby preventing the leakage of digital cinema contents.
  • FIG. 7 is a flowchart illustrating a method for protecting digital cinema content according to the present invention, where S represents a step.
  • the method for protecting digital cinema content comprises the steps of: (a) obtaining system information of the screening system 120 from the certificate issuing agent 110, generating a screening certificate, and transmitting the screening certificate to the authentication management server (S11 to S13). ; (b) verifying the screening certificate in the authentication management server 320, and transmitting the screening certificate to the certificate issuing agent 110 (S14 to S16); (c) storing the screening certificate issued by the certificate issuing agent 110 in the screening system 120 (S17); (d) verifying the screening certificate in the screening system 120 and requesting the screening approval from the authentication management server 320 when the screening certificate is normal (S18 to S19); (e) verifying the screening system 120 requesting the screening approval from the authentication management server 320, encrypting the screening system information in the case of a normal system, and displaying the encrypted system information and the screening permission information in the screening system 120. Transmitting to (S20 to S24); (f) verifying the system information in the screening system 120, and controlling the screening based on the verified
  • the step (a) is shown in Figure 8, (a1) receiving a public certificate from the authentication management server 320 (S121); (a2) checking the validity of the received public certificate (S122); (a3) collecting information of the screening system 120 (S123); (a4) generating a secret key and a public key for encrypting the collected screening system information (S124); (a5) generating a screening certificate by encrypting the information of the screening system 120 and the public key of the screening system 120 with a public certificate of a certificate management server 320 (S125); (a6) storing the generated screening certificate in a storage device of the screening system 120 and transmitting it to the authentication management server 320 (S126 to S127); It is preferable to include a step (S128) for storing the screening certificate issued through the authentication management server (320).
  • step (b) (b1) transmitting the authorized certificate of the authentication management server 320 to the screening system (120) (S321); (b2) extracting the information of the screening system 120 by decrypting the received screening certificate with the public key of the public certificate (S322); (b3) extracting the public key of the screening system 120 encrypted using the public key of the public certificate (S323); (b4) obtaining a manager's approval (S324); (b5) registering the extracted screening system information in a database and issuing an ID (S325); (b6) generating a screening certificate and transmitting the generated screening certificate to the screening system 120 (S326); (b7)
  • the registration of the screening system and the completion of the issuance of the screening certificate are preferably included.
  • the step (e) may include (e1) extracting screening system information when a screening approval is requested from the screening system 120 (S331); (e2) checking whether the extracted screening system information is registered in a database (S332); (e3) transmitting non-screening information to the screening system when the screening system information is not registered in the database, and encrypting system information using the screening system public key when the screening system information is registered in the database (S333); (e4) It is preferable to include the step (S334) of transmitting the encrypted system information and the screening permission information to the screening system.
  • the step (f) may include searching for the installed display device (S141 to S142) when screening is started (f1); (f2) checking whether the searched display device is a registered display device (S143); (f3) stopping the screening and generating an alarm when the searched display device is not a registered display device as a result of the confirmation (S144); (f4) requesting system authentication to the authentication management server 320 when the searched display device is a registered display device (S145); (f5) receiving a system authentication result from the authentication management server 320 and generating a stop screening and an alarm when the received system authentication result is not approved (S146, S149); (f6) If the received system authentication result is the approval permission, it is preferable to include the step (S147 ⁇ S148) to display the digital cinema content through the display device.
  • step S11 the certificate issuing agent 110 obtains system information of the screening system 120, generates a screening certificate in step S12, and transmits the screening certificate generated in step S13 to the authentication management server.
  • the certificate issuing agent 110 receives the public certificate from the authentication management server 320 in step S121, and checks the validity of the received public certificate in step S122. That is, it checks whether the public certificate is a normal and usable certificate. If the authorized certificate is valid, the information of the screening system 120 is collected in step S123. That is, information of a display device such as a projector or a projector is collected. Thereafter, in step S124, a secret key and a public key for encrypting the collected screening system information are generated, and in step S125, the information of the screening system 120 and the public key of the screening system 120 are authenticated by the authentication management server 320. A screening certificate is generated by encrypting with a public certificate of.
  • step S126 the screening certificate generated in step S126 is stored in the storage device of the screening system 120, and the screening certificate generated in step S127 is transmitted to the authentication management server 320. Thereafter, in step S128, the screening certificate issued through the authentication management server 320 is stored in the screening system.
  • the authentication management server 320 verifies the screening certificate received in step S14, issues a screening certificate in step S15 and step S16 and transmits it to the certificate issuing agent 110.
  • the authentication management server transmits the public certificate of the authentication management server 320 to the certificate issuing agent in step S321, and decrypts the screening certificate received in step S322 with the public key of the public certificate. Extract the information of the screening system 120.
  • step S323 the public key of the encrypted screening system 120 is extracted using the public key of the public certificate, and in step S324, the manager's approval is obtained.
  • step S325 the extracted screening system information is registered in a database and an ID is issued.
  • the screening certificate is generated as shown in FIG. 6, and the generated screening certificate is transmitted to the certificate issuing agent.
  • step S327 the registration of the screening system and the issuance of the screening certificate are completed.
  • the certificate issuing agent 110 stores the issued screening certificate in the screening system 120.
  • the screening system 120 verifies the screening certificate and, in the case of the normal screening certificate, requests the screening approval from the authentication management server 320 in step S19.
  • the screening system 120 checks whether an authorized certificate included in the screening certificate is valid in step S131, and controls the screening to be disabled in step S133 when the public certificate is not valid. On the contrary, if the public certificate is valid, a screening approval is requested to the authentication management server in step S132. After that, when the response transmitted from the authentication management server is not allowed to be screened in step S134, the screen is controlled to be disabled. On the contrary, when the response transmitted from the authentication management server as shown in step S135 is a screening permission, the screening system information is extracted in step S136. In operation S137, the system information received from the authentication management server is decrypted to check whether the information matches the current system information. If the decrypted system information and the current system information do not match, the screening is prevented to prevent content leakage. On the other hand, if the decoded system information and the current system information coincide, the process moves to step S138 to start screening.
  • step S20 the authentication management server 320 verifies the screening system 120 that has requested the screening approval, checks whether the screening system is a registered system in step S21, and if it is not registered, in step S26 Sends no show response to the show system.
  • the screening system information is encrypted in step S22, and the encrypted system information and screening permission information are transmitted to the screening system 120 in step S23.
  • the authentication management server that receives a screening authentication request from the screening system extracts the screening system information when a screening approval is requested from the screening system 120 in step S331.
  • the extracted screening system information is checked to be registered in a database.
  • the screening system information is transmitted to the screening system.
  • the system information is encrypted using the screening system public key in step S333, and the encrypted system information and screening permission information are transmitted to the screening system in step S334.
  • the screening system 120 verifies the system information in step S24, and controls the screening based on the system information verified in step S25.
  • the screening system having received the screening permission information according to the screening request searches for the display device installed in step S142 when screening starts in step S141 as shown in FIG. 10.
  • the display device is checked whether the searched display device is a registered display device. If the searched display device is not a registered display device, the screening stop and alarm are generated in step S144. In contrast, when the searched display device is a registered display device, a system authentication is requested to the authentication management server 320 in step S145.
  • the authentication management server fetches the information of the screening system as in step S341 according to the system authentication request, and checks whether the information of the screening system is the screening system registered in the database in step S342. As a result of this check, if the screening system is not registered, system authentication is not allowed. In contrast, in the case of a registered screening system, the system information is encrypted with the public key in step S344, and the encrypted system information and the screening permission information are converted into the screening system. send.
  • step S146 the screening system receives a system authentication result from the authentication management server 320, and if the received system authentication result is not approved, the screening step is stopped, and the screening stops, and an alarm is generated using a control system. . In contrast, when the system authentication result is approved, the digital cinema content is displayed on the display device. In step S147, it is checked whether the screening is finished. If the screening is not finished, the screen proceeds to step S142, and when the screening is finished, the screen proceeds to step S148 to complete the screening.
  • the method for protecting digital cinema content primarily uses HDCP technology to perform video security between the digital cinema system and the projector, and the screening certificate for a method for bypassing HDCP content security.
  • the video cannot be reproduced, thereby preventing the leakage of digital cinema contents.
  • the present invention is applied to a technique for preventing digital cinema content from being played back on a display device that is not registered when the digital cinema content is displayed or leaking of image content through an image distributor.

Abstract

The present invention relates to an apparatus for protecting digital cinema contents and a method therefor, which can prevent the leaking of digital cinema contents between reproduction apparatuses through a high definition contents protection (HDCP) technology and the issuing of a certificate, and control contents transmission between a projection system and a projector. The present invention is implemented by: a digital cinema projection system which generates a projection certificate by acquiring projection system information, requests the issuing of the projection certificate by transmitting the projection certificate to an authentication management system, and protects contents between display links by controlling the reproduction of digital cinema contents through the verifying of the issued projection certificate; and an authentication management server which is connected to the digital cinema projection system through a network, registers the projection system information in a database according to the request for the issuing of the projection certificate, issues and transmits the projection certificate to the digital cinema projection system, and controls a projection approval according to a projection approval request from the digital cinema projection system.

Description

디지털 시네마 콘텐츠 보호장치 및 그 방법Digital Cinema Content Protection Device and Method
본 발명은 디지털 시네마 콘텐츠(Digital Cinema Content) 보호에 관한 것으로, 더욱 상세하게는 HDCP(High Definition Contents Protection) 기술과 인증서 발급을 통해 재생 장치 간 디지털 시네마 콘텐츠 유출을 방지하고, 상영 시스템과 영사기간 콘텐츠 전송을 통제할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법에 관한 것이다.The present invention relates to the protection of digital cinema content, and more particularly, to prevent digital cinema content leakage between playback devices through HDCP (High Definition Contents Protection) technology and certificate issuance, and to display screening system and projection period contents. The present invention relates to a digital cinema content protection device and a method for controlling transmission.
멀티미디어 기술 및 유무선 통신 기술의 발달로 인해, 사용자에게 영상 콘텐츠를 보급하는 기술이 발전하고 있다. 특히, 영화관에서 상영하는 콘텐츠를 사용자들이 직접 접근하여 이용하고, 이를 관리하는 기술에 대한 연구가 늘어나고 있는 추세이다.Due to the development of multimedia technology and wired / wireless communication technology, technology for distributing image content to users has been developed. In particular, there is a growing trend to research the technology that users directly access and use the content screened in the cinema.
현재 영화관에서는 종래의 필름 배포와 달리, 디지털 시네마 콘텐츠를 배급하여 상영하는 것이 늘어나는 추세이다. 디지털 시네마 콘텐츠는 필름 또는 디지털 카메라로 촬영한 영화를 디지털 파일 형태로 가공 처리하여 유무선 통신을 통한 배포 또는 저장 매체를 통한 배포를 통해 관람객에게 고화질의 디지털 영상 서비스를 제공하는 콘텐츠를 의미한다. 디지털 시네마 콘텐츠의 표준 규격은 DCI(Digital Cinema Initiative)를 사용하고 있다. 디지털 시네마 콘텐츠를 암호화하여 안전하게 배포하기 위한 수단으로 DCP(Digital Cinema Package) 및 복호화 정보를 전달하기 위한 암호키 표준 KDM(Key Delivery Message)을 사용하고 있다.Unlike conventional film distribution, movie theaters are now increasingly distributing and displaying digital cinema content. Digital cinema content refers to content that provides a high-definition digital image service to viewers by processing a film taken by a film or a digital camera in the form of a digital file and distributing it through wired / wireless communication or through a storage medium. The standard specification for digital cinema content uses the Digital Cinema Initiative (DCI). As a means for encrypting and distributing digital cinema contents securely, Digital Cinema Package (DCP) and encryption key standard KDM (Key Delivery Message) for delivering decrypted information are used.
디지털 시네마 콘텐츠의 표준 규격인 DCI에서는 Link Encryption 기술을 이용하여 데이터를 암호화한다. Link Encryption 기술은 AES 기반의 암호화/복호화 모듈로 데이터를 암호화함으로써 디지털 시네마 시스템과 영사기 간 링크(BNC 케이블 등)에서 영상 복제를 방지하는 기술이다. 여기서 고급 암호화 표준(AES, Advanced Encryption Standard)은 2001년 미국 표준 기술 연구소(NIST)에 의해 제정된 암호화 방식으로서, 암호화와 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘이다.DCI, the standard for digital cinema content, encrypts data using Link Encryption technology. Link Encryption technology is an AES-based encryption / decryption module that encrypts data to prevent image duplication in the links between digital cinema systems and projectors (such as BNC cables). The Advanced Encryption Standard (AES) is an encryption method established by the National Institute of Standards and Technology (NIST) in 2001. It is a symmetric key algorithm that uses the same key during encryption and decryption.
한편, 디지털 시네마 콘텐츠 가공에 대한 종래기술이 하기의 <특허문헌 1> 대한민국 공개특허 공개번호 10-2011-0071748호(2011.06.29. 공개)에 개시되었다.On the other hand, the prior art for digital cinema content processing is disclosed in the following Patent Publication No. 10-2011-0071748 (published June 29, 2011).
<특허문헌 1>에 개시된 종래기술은 수신한 시네마 콘텐츠의 암호키 및 콘텐츠 데이터, 변환할 미디어 정보, 시네마 콘텐츠에 관한 정보를 추출하는 콘텐츠 분석부, 암호키에 근거하여 콘텐츠 데이터를 복호화하는 복호화부, 변환할 미디어 정보에 근거하여 복호화된 콘텐츠 데이터를 변환하여 배포 가능한 미디어 콘텐츠를 생성하는 미디어 생성부, 권한 정보와 배포 가능한 미디어 콘텐츠를 결합하여 패키지 미디어 콘텐츠를 생성하는 권한정보 처리부를 포함하고, 영화관에서만 사용 가능한 디지털 시네마 콘텐츠를 가정에 재배포할 수 있도록 디지털 시네마 콘텐츠를 가공한다.The prior art disclosed in <Patent Document 1> includes a content analysis unit for extracting encryption key and content data of received cinema content, media information to be converted, and information about cinema content, and a decryption unit for decrypting content data based on the encryption key. And a media generator for converting the decrypted content data based on the media information to be converted to generate distributable media content, and a rights information processor for generating package media content by combining the rights information and the distributable media content. Process digital cinema content so that it can be redistributed to your home.
그러나 상기와 같은 일반적인 디지털 시네마 콘텐츠 보호를 위한 링크 암호화(Link Encryption) 기술은 고가의 전용 장비를 사용해야하는 단점이 있다.     However, the link encryption technology for protecting general digital cinema content has a disadvantage of using expensive dedicated equipment.
또한, 종래기술은 등록되지 않은 디스플레이 장치에서 디지털 시네마 콘텐츠가 재생되거나 영상 분배기 등을 통해 영상 콘텐츠가 유출되는 것을 방지할 수 없는 단점이 있다.In addition, the related art has a disadvantage in that digital cinema content is not reproduced in an unregistered display device or an image content may not be prevented from leaking through an image distributor.
본 발명의 목적은 상기와 같은 일반적인 링크 암호화 기술 및 종래기술에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서, 인증서 발급을 통해 재생 장치 간 디지털 시네마 콘텐츠 유출을 방지하고, 상영 시스템과 영사기간 콘텐츠 전송을 통제할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.An object of the present invention has been proposed to solve all the problems occurring in the general link encryption technology and the prior art as described above, to prevent digital cinema content leakage between playback devices by issuing a certificate, the screening system and projection content transmission To provide a digital cinema content protection device and a method for controlling the content.
본 발명의 다른 목적은 최초 상영시스템에 연계된 영사기 및 모니터링 디스플레이 장치 이외의 디스플레이에서는 디지털 콘텐츠 영상을 전송할 수 없도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.Another object of the present invention is to provide a digital cinema content protection device and method for preventing transmission of a digital content image on a display other than a projector and a monitoring display device associated with an initial screening system.
본 발명의 또 다른 목적은 HDCP(High Definition Contents Protection) 기술을 적용하여 물리적인 케이블 분기 등을 통한 영상 유출을 방지할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.It is still another object of the present invention to provide an apparatus and method for protecting digital cinema contents by applying HDCP (High Definition Contents Protection) technology to prevent image leakage through physical cable branching and the like.
본 발명의 또 다른 목적은 강력한 콘텐츠 보안 방법을 제공하여, 일반 영사기(프로젝터)와 같은 저가 장비를 이용해서도 디지털 시네마 상영시스템을 구축할 수 있도록 한 디지털 시네마 콘텐츠 보호장치 및 그 방법을 제공하는 것이다.It is still another object of the present invention to provide a digital cinema content protection device and a method for providing a powerful content security method, so that a digital cinema screening system can be constructed even by using a low-cost device such as a projector. .
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 시네마 콘텐츠 보호장치는 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 상기 상영 인증서를 인증 관리 시스템으로 전송하여 상영 인증서 발급을 요청하고, 발급된 상영 인증서의 검증을 통해 디지털 시네마 콘텐츠의 재생을 제어하여 디스플레이 링크 간 콘텐츠를 보호하는 디지털 시네마 상영 시스템; 상기 디지털 시네마 상영 시스템과 네트워크로 연결되고, 상기 상영 인증서 발급 요청에 따라 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하여 상기 디지털 시네마 상영 시스템으로 전송하고, 상기 디지털 시네마 상영 시스템의 상영 승인 요청에 따라 상영 승인을 제어하는 인증 관리 서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, the digital cinema content protection device according to the present invention obtains the screening system information to generate a screening certificate, and transmits the screening certificate to the authentication management system to request the screening certificate issuance, issuing A digital cinema screening system that controls playback of digital cinema content by verifying the screening certificate, thereby protecting content between display links; Connected to the digital cinema screening system through a network, register screening system information in a database according to the screening certificate issuance request, issue a screening certificate to the digital cinema screening system, and request screening approval of the digital cinema screening system. According to the characterized in that it comprises an authentication management server for controlling the screening approval.
상기에서 디지털 시네마 상영 시스템은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 인증 관리 서버로 전송하여 상영 인증서를 발급받는 인증서 발급 에이전트; 상기 인증서 발급 에이전트에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하는 상영 시스템을 포함하는 것을 특징으로 한다.The digital cinema screening system includes a certificate issuing agent for obtaining screening system information, generating a screening certificate, and transmitting the generated screening certificate to the authentication management server to issue a screening certificate. Stores the screening certificate transmitted from the certificate issuing agent, protects the content through HDCP based on the verification of the stored screening certificate, provides screening system information to the authentication management server, requests screening approval, screening approval It is characterized in that it comprises a screening system for performing the screening of digital cinema content only at the time.
상기에서 인증서 발급 에이전트는 상기 상영 시스템과 연계하여 상영 시스템 정보를 추출하는 시스템 정보 추출모듈; 상기 시스템 정보 추출모듈을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성하는 인증서 생성 모듈; 상기 인증서 생성 모듈에서 생성한 상영 인증서를 공개 키 기반으로 암호화하여 상기 인증 관리 서버로 전송하고, 상기 인증 관리 서버로부터 수신한 상영 인증서를 공개키 기반으로 암호화하여 상기 상영 시스템에 전송하는 암호화 관리 모듈을 포함하는 것을 특징으로 한다.The certificate issuing agent may include: a system information extraction module configured to extract screening system information in association with the screening system; A certificate generation module for generating a screening certificate based on the screening system information extracted through the system information extraction module; An encryption management module for encrypting the screening certificate generated by the certificate generation module based on the public key to the authentication management server, encrypting the screening certificate received from the authentication management server based on the public key to the screening system. It is characterized by including.
상기에서 상영 시스템은 상기 인증서 발급 에이전트로부터 전송된 상영 인증서를 저장하는 상영 인증서 저장모듈; 상기 상영 인증서 저장모듈에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하는 상영 인증서 검증 및 상영 제한 모듈; 상기 상영 인증서 검증 및 상영 제한 모듈의 제어에 따라 DCI 규격 콘텐츠를 재생하는 DCI규격 콘텐츠 재생모듈; 상기 DCI 규격 콘텐츠 재생모듈의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이를 제어하는 디스플레이 제어모듈을 포함하는 것을 특징으로 한다.The screening system in the screening certificate storage module for storing a screening certificate transmitted from the certificate issuing agent; A screening certificate verification and screening module for verifying a screening certificate stored in the screening certificate storage module and limiting screening based on the screening certificate verification result; A DCI standard content reproducing module for reproducing DCI standard content according to the control of the screening certificate verification and screening restriction module; And a display control module for controlling the screening display through content protection through HDCP according to the playback control of the DCI standard content playback module.
상기에서 인증 관리 서버는 상기 디지털 시네마 상영 시스템으로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하는 상영 인증서 발급 모듈; 공인 인증서를 관리하는 공인인증서 관리모듈; 상영 인증서 암호화 및 디지털 시네마 콘텐츠의 암호화를 수행하는 암호화 관리 모듈; 상기 데이터베이스에 상영 시스템 정보를 등록하고, 등록된 상영 시스템 정보를 삭제하는 시스템 등록/삭제 모듈; 상기 상영 시스템으로부터 전송된 상영 시스템 정보와 상기 데이터베이스에 기 등록된 상영 시스템 정보를 비교하여 그 결과에 따라 상영 허가/거부를 결정하여 상영을 제어하는 시스템 관제 및 컨트롤 모듈을 포함하는 것을 특징으로 한다.The authentication management server is a screening certificate issuing module for registering the screening system information included in the screening certificate transmitted from the digital cinema screening system in the database, and issuing a screening certificate; A certificate management module for managing a certificate; An encryption management module for performing screening certificate encryption and digital cinema content encryption; A system registration / deletion module for registering the screening system information in the database and deleting the registered screening system information; And a system control and control module for controlling the screening by comparing the screening system information transmitted from the screening system with the screening system information previously registered in the database and determining the screening permission / rejection according to the result.
상기에서 상영 인증서 발급 모듈은 발급하는 인증 시스템의 공개 키와 디지털 서명, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함하는 상영 인증서를 발급하는 것을 특징으로 한다.The screening certificate issuing module may issue a screening certificate including information encrypted with a public key and digital signature of the issuing authentication system, a public key of the screening system, a secret key of the screening system, and public key information of the screening system. do.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 시네마 콘텐츠 보호방법은 (a) 인증서 발급 에이전트에서 상영 시스템의 시스템 정보를 획득하여 상영 인증서를 생성하고, 이를 인증 관리 서버로 전송하는 단계; (b) 상기 인증 관리 서버에서 상영 인증서를 검증하고, 상영 인증서를 발급하여 상기 인증서 발급 에이전트로 전송하는 단계; (c) 상기 인증서 발급 에이전트에서 발급받은 상영 인증서를 상영 시스템에 저장하는 단계; (d) 상기 상영 시스템에서 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 상기 인증 관리 서버에 상영 승인을 요청하는 단계; (e) 상기 인증 관리 서버에서 상영 승인을 요청한 상영 시스템을 검증하고, 정상적인 시스템일 경우 상영 시스템 정보를 암호화하고, 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템에 전송하는 단계; (f) 상기 상영 시스템에서 시스템 정보를 검증하고, 검증한 시스템 정보를 기초로 상영을 제어하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the digital cinema content protection method according to the present invention comprises the steps of: (a) obtaining the system information of the screening system in the certificate issuing agent to generate a screening certificate, and transmitting it to the authentication management server; (b) verifying the screening certificate in the authentication management server, issuing a screening certificate and transmitting the screening certificate to the certificate issuing agent; (c) storing the screening certificate issued by the certificate issuing agent in the screening system; (d) verifying the screening certificate in the screening system, and if the screening certificate is normal, requesting the screening approval from the authentication management server; (e) verifying a screening system that has requested screening approval in the authentication management server, encrypting screening system information in the case of a normal system, and transmitting encrypted system information and screening permission information to the screening system; (f) verifying the system information in the screening system, and controlling the screening based on the verified system information.
상기에서 (a)단계는 (a1) 상기 인증 관리 서버로부터 공인 인증서를 수신하는 단계; (a2) 상기 수신한 공인 인증서의 유효성을 검사하는 단계; (a3) 상기 상영 시스템의 정보를 수집하는 단계; (a4) 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하는 단계; (a5) 상기 상영 시스템의 정보와 상영 시스템의 공개 키를 인증 관리 서버의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성하는 단계; (a6) 상기 생성한 상영 인증서를 상기 상영 시스템의 저장장치에 저장하고, 상기 인증 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 한다.In step (a), (a1) receiving a public certificate from the authentication management server; (a2) validating the received public certificate; (a3) collecting information of the screening system; (a4) generating a secret key and a public key for encrypting the collected screening system information; (a5) generating a screening certificate by encrypting the information of the screening system and the public key of the screening system with a public certificate of a certificate management server; (a6) storing the generated screening certificate in a storage device of the screening system and transmitting the generated screening certificate to the authentication management server.
상기에서 (b)단계는 (b1) 상기 상영 시스템에 인증 관리 서버의 공인 인증서를 전송해주는 단계; (b2) 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템의 정보를 추출하는 단계; (b3) 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템의 공개키를 추출하는 단계; (b4) 관리자의 승인을 획득하는 단계; (b5) 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급하는 단계; (b6) 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 상영 시스템으로 전송하는 단계를 포함하는 것을 특징으로 한다.In the step (b), (b1) transmitting a public certificate of an authentication management server to the screening system; (b2) extracting the information of the screening system by decrypting the received screening certificate with the public key of the public certificate; (b3) extracting the public key of the screening system encrypted using the public key of the public certificate; (b4) obtaining a manager's approval; (b5) registering the extracted screening system information in a database and issuing an ID; (b6) generating a screening certificate and transmitting the generated screening certificate to the screening system.
상기에서 (e)단계는 (e1) 상기 상영 시스템으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출하는 단계; (e2) 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하는 단계; (e3) 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송하고, 상기 상영 시스템 정보가 데이터베이스에 등록된 경우 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하는 단계; (e4) 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송하는 단계를 포함하는 것을 특징으로 한다.Step (e) may include (e1) extracting screening system information when a screening approval is requested from the screening system; (e2) checking whether the extracted screening system information is registered in a database; (e3) transmitting non-screening information to the screening system when the screening system information is not registered in the database, and encrypting the system information using the screening system public key when the screening system information is registered in the database; (e4) transmitting the encrypted system information and the screening permission information to the screening system.
상기에서 (f)단계는 (f1)상영이 시작되면 설치된 디스플레이 장치를 검색하는 단계; (f2) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하는 단계; (f3) 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우 상영 중단 및 경보를 발생하는 단계; (f4) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 상기 인증 관리 서버에 시스템 인증을 요청하는 단계; (f5) 상기 인증 관리 서버로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 상영 중단 및 경보를 발생하는 단계; (f6) 상기 수신한 시스템 인증 결과가 승인허가일 경우 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영하는 단계를 포함하는 것을 특징으로 한다.In the above, step (f) comprises: searching for an installed display device when screening (f1) starts; (f2) checking whether the searched display device is a registered display device; (f3) stopping the screening and generating an alarm when the searched display device is not a registered display device as a result of the confirmation; (f4) requesting system authentication from the authentication management server when the searched display device is a registered display device; (f5) receiving a system authentication result from the authentication management server, and if the received system authentication result is not approved, stopping the screening and generating an alarm; and (f6) displaying the digital cinema content through the display device when the received system authentication result is the approval permission.
본 발명에 따르면 고가인 디지털 시네마 콘텐츠 보안 기술의 하나인 DCI 규격상의 디스플레이 링크 암호화 기술을 대체하여, 일반 영사기와 같은 저가형 또는 보급형 디지털 시네마 장비를 구현할 수 있도록 도모해줌으로써, 장비 구현 비용을 절감할 수 있는 장점이 있다.According to the present invention, by replacing the display link encryption technology of the DCI standard, which is one of the expensive digital cinema content security technology, it is possible to implement a low-cost or low-cost digital cinema equipment such as a general projector, thereby reducing the cost of equipment implementation There is an advantage.
또한, 본 발명에 따르면 인증서 발급을 통해 재생 장치 간 디지털 시네마 콘텐츠 유출을 방지하고, 상영 시스템과 영사기간 콘텐츠 전송을 통제할 수 있는 장점이 있다.In addition, according to the present invention there is an advantage that can prevent digital cinema content leakage between playback devices through the issue of a certificate, and control the transmission of the screening system and the projection period content.
도 1은 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 네트워크 구성도,1 is a network configuration diagram of a digital cinema content protection device according to an embodiment of the present invention;
도 2는 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 구성도,2 is a block diagram of a digital cinema content protection device according to an embodiment of the present invention;
도 3은 도 2의 상영 시스템의 실시 예 구성도,3 is a configuration diagram of an embodiment of the screening system of FIG.
도 4는 도 2의 인증서 발급 에이전트의 실시 예 구성도,4 is a configuration diagram of an embodiment of a certificate issuing agent of FIG. 2;
도 5는 도 2의 인증 관리 서버의 실시 예 구성도,5 is a configuration diagram of an embodiment of the authentication management server of FIG.
도 6은 본 발명의 상영 인증서의 구성도,6 is a block diagram of a screening certificate of the present invention,
도 7은 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호방법의 절차도,7 is a procedure of the digital cinema content protection method according to an embodiment of the present invention;
도 8은 도 7에서 시스템 등록 및 사영 인증서 발급 과정 순서도,8 is a flowchart illustrating a system registration and projective certificate issuing process in FIG. 7;
도 9는 도 7에서 상영 인증 과정 순서도,9 is a flow chart of the screening authentication process in FIG.
도 10은 도 7에서 상영 제어 과정 순서도10 is a flow chart of the screening control process in FIG.
이하 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치 및 그 방법을 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, an apparatus and a method for protecting digital cinema content according to an exemplary embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 네트워크 구성도이고, 도 2는 디지털 시네마 콘텐츠 보호장치의 구성도이다.1 is a network configuration diagram of a digital cinema content protection device according to a preferred embodiment of the present invention, Figure 2 is a configuration diagram of a digital cinema content protection device.
본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치는 디지털 시네마 상영 시스템(100), 인터넷과 같은 네트워크(200), 인증 관리 시스템(300) 및 데이터베이스(400)를 포함한다.The digital cinema content protection device according to the preferred embodiment of the present invention includes a digital cinema screening system 100, a network 200 such as the Internet, an authentication management system 300, and a database 400.
상기 디지털 시네마 상영 시스템(100)은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 상기 상영 인증서를 인증 관리 시스템(300)으로 전송하여 상영 인증서 발급을 요청하고, 발급된 상영 인증서의 검증을 통해 디지털 시네마 콘텐츠의 재생을 제어하여 디스플레이 링크 간 콘텐츠를 보호하는 역할을 한다.The digital cinema screening system 100 obtains screening system information to generate a screening certificate, and transmits the screening certificate to the authentication management system 300 to request issuance of a screening certificate, and digitally through verification of the screening certificate issued. It controls the playback of cinema content to protect content between display links.
이러한 디지털 시네마 상영 시스템(100)은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 인증 관리 서버(320)로 전송하여 상영 인증서를 발급받는 인증서 발급 에이전트(110); 상기 인증서 발급 에이전트(110)에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버(320)에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하는 상영 시스템(120)을 포함한다.The digital cinema screening system 100 may generate a screening certificate by acquiring screening system information, and transmit a generated screening certificate to the authentication management server 320 to issue a screening certificate, and issue a screening certificate 110. Stores the screening certificate transmitted from the certificate issuing agent 110, protects the content through the HDCP based on the verification of the stored screening certificate, provides the screening system information to the authentication management server 320 and screening approval And a screening system 120 that performs screening of digital cinema content only when the screening is approved.
상기 인증서 발급 에이전트(110)는 도 4에 도시한 바와 같이, 상기 상영 시스템(120)과 연계하여 상영 시스템 정보를 추출하는 시스템 정보 추출모듈(111); 상기 시스템 정보 추출모듈(111)을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성하는 인증서 생성 모듈(112); 상기 인증서 생성 모듈(112)에서 생성한 상영 인증서를 공개 키 기반으로 암호화하여 상기 인증 관리 서버(320)로 전송하고, 상기 인증 관리 서버(320)로부터 수신한 상영 인증서를 공개키 기반으로 암호화하여 상기 상영 시스템(120)에 전송하는 암호화 관리 모듈(113)을 포함하는 것이 바람직하다.The certificate issuing agent 110, as shown in Figure 4, the system information extraction module 111 for extracting the screening system information in conjunction with the screening system 120; A certificate generation module 112 for generating a screening certificate based on the screening system information extracted through the system information extraction module 111; The screening certificate generated by the certificate generation module 112 is encrypted based on the public key and transmitted to the authentication management server 320, and the screening certificate received from the authentication management server 320 is encrypted based on the public key. It is preferable to include the encryption management module 113 to transmit to the screening system (120).
또한, 상기 상영 시스템(120)은 도 3에 도시한 바와 같이, 상기 인증서 발급 에이전트(110)로부터 전송된 상영 인증서를 저장하는 상영 인증서 저장모듈(121); 상기 상영 인증서 저장모듈에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하는 상영 인증서 검증 및 상영 제한 모듈(122); 상기 상영 인증서 검증 및 상영 제한 모듈(122)의 제어에 따라 DCI 규격 콘텐츠를 재생하는 DCI규격 콘텐츠 재생모듈(123); 상기 DCI 규격 콘텐츠 재생모듈(123)의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이(500)를 제어하는 디스플레이 제어모듈(124)을 포함하는 것이 바람직하다. 여기서 상영 디스플레이(500)는 영사기, 프로젝터와 같은 장비를 의미한다.In addition, the screening system 120, as shown in Figure 3, the screening certificate storage module 121 for storing a screening certificate transmitted from the certificate issuing agent 110; A screening certificate verification and screening limiting module 122 for verifying a screening certificate stored in the screening certificate storage module and limiting screening based on the screening certificate verification result; A DCI standard content reproducing module 123 for reproducing DCI standard content according to the control of the screening certificate verification and screening restriction module 122; In accordance with the playback control of the DCI standard content playback module 123 preferably includes a display control module 124 for controlling the screen display 500 through the content protection through HDCP. Here, the screening display 500 refers to equipment such as a projector and a projector.
상기 인증 관리 시스템(300)은 상기 디지털 시네마 상영 시스템(100)과 네트워크(200)로 연결되고, 상기 상영 인증서 발급 요청에 따라 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하여 상기 디지털 시네마 상영 시스템(100)으로 전송하고, 상기 디지털 시네마 상영 시스템(100)의 상영 승인 요청에 따라 상영 승인을 제어하는 인증 관리 서버(320); 상기 네트워크(200)를 통해 상기 디지털 시네마 상영 시스템(100)과 웹상에서 데이터를 송수신하기 위한 웹서버(310)를 포함한다.The certification management system 300 is connected to the digital cinema screening system 100 and the network 200, registers the screening system information in a database according to the screening certificate issuance request, and issues a screening certificate to screen the digital cinema. An authentication management server 320 for transmitting to the system 100 and controlling the screening approval according to the screening approval request of the digital cinema screening system 100; And a web server 310 for transmitting and receiving data on the web with the digital cinema screening system 100 via the network 200.
상기 인증 관리 서버(320)는 도 5에 도시된 바와 같이, 상기 디지털 시네마 상영 시스템(100)으로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 데이터베이스(400)에 등록하고, 상영 인증서를 발급하는 상영 인증서 발급 모듈(321); 인증 관리 서버의 공인 인증서를 관리하는 공인인증서 관리모듈(324); 상영 인증서 암호화 및 디지털 시네마 콘텐츠의 암호화를 수행하는 암호화 관리 모듈(322); 상기 데이터베이스(400)에 상영 시스템 정보를 등록하고, 등록된 상영 시스템 정보를 삭제하는 시스템 등록/삭제 모듈(325); 상기 상영 시스템(120)으로부터 전송된 상영 시스템 정보와 상기 데이터베이스(400)에 기 등록된 상영 시스템 정보를 비교하여 그 결과에 따라 상영 허가/거부를 결정하여 상영을 제어하는 시스템 관제 및 컨트롤 모듈(323); 관리자의 판단에 따라 해당 시스템에 발행된 상영 인증서를 만료시켜 인증 제한을 수행하는 사용자 관리모듈(326)을 포함하는 것이 바람직하다.As shown in FIG. 5, the authentication management server 320 registers the screening system information included in the screening certificate transmitted from the digital cinema screening system 100 in the database 400 and issues a screening certificate. Certificate issuing module 321; A certificate management module 324 for managing a certificate of authentication management server; An encryption management module 322 for performing screening certificate encryption and encryption of digital cinema content; A system registration / deletion module 325 for registering screening system information in the database 400 and deleting registered screening system information; The system control and control module 323 for controlling screening by comparing screening system information transmitted from the screening system 120 with screening system information previously registered in the database 400 and determining screening permission / rejection according to the result. ); It is preferable to include a user management module 326 to expire the screening certificate issued to the system in accordance with the administrator's decision to limit the authentication.
상기 상영 인증서는 도 6에 도시한 바와 같이, 인증 시스템의 공개 키와 디지털 서명, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함하는 것이 바람직하다.As shown in Fig. 6, the screening certificate preferably includes information encrypted with the public key and digital signature of the authentication system, the public key of the screening system, the secret key of the screening system, and the public key information of the screening system.
이와 같이 구성된 본 발명의 바람직한 실시 예에 따른 디지털 시네마 콘텐츠 보호장치의 동작을 구체적으로 설명하면 다음과 같다.The operation of the digital cinema content protection device according to the preferred embodiment of the present invention configured as described above will be described in detail.
먼저, 본 발명은 HDCP기술을 적용하여 디지털 시네마 콘텐츠의 유출을 1차적으로 방지하고, 상영 인증서를 이용하여 디스플레이 장치(HDCP분배기 또는 공유기) 등을 이용한 콘텐츠 복사를 방지하게 된다. 이를 위해 1차적으로 상영 인증서의 발급이 필요하다.First, the present invention applies HDCP technology to prevent leakage of digital cinema content primarily, and to prevent content copying using a display device (HDCP distributor or router) using a screening certificate. To this end, issuance of a screening certificate is required.
상영 인증서 발급을 위해, 디지털 시네마 상영 시스템(100)의 인증서 발급 에이전트(110)는 상영 시스템(120)과 연계하여 상영 시스템(120)에 연결된 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 인증 관리 서버(320)로 전송하여 상영 인증서 발급을 요청하게 된다.In order to issue a screening certificate, the certificate issuing agent 110 of the digital cinema screening system 100 obtains screening system information connected to the screening system 120 in connection with the screening system 120 to generate a screening certificate. The screening certificate is transmitted to the authentication management server 320 to request a screening certificate.
예컨대, 인증서 발급 에이전트(110)는 도 4에 도시한 바와 같이, 시스템 정보 추출모듈(111)에서 상영 시스템(120)과 연계하여 상영 시스템 정보를 추출하고, 인증서 생성 모듈(112)에서 상기 시스템 정보 추출모듈(111)을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성한다. 그리고 암호화 관리 모듈(113)은 상기 인증서 생성 모듈(112)에서 생성한 상영 인증서를 인증 관리 서버(320)로부터 전송받은 공인 인증서의 공개키 기반으로 암호화하여 상기 인증 관리 서버(320)로 전송하고, 상영 인증서 발급을 요청한다. 여기서 상영 시스템 정보는 영사기, 프로젝터와 같은 상영 디스플레이 장비, 모니터링 디스플레이 장비와 같은 시스템 정보를 포함한다.For example, as shown in FIG. 4, the certificate issuing agent 110 extracts the screening system information from the system information extraction module 111 in association with the screening system 120 and the system information is generated from the certificate generation module 112. The screening certificate is generated based on the screening system information extracted through the extraction module 111. The encryption management module 113 encrypts the screening certificate generated by the certificate generation module 112 based on the public key of the public certificate received from the authentication management server 320 and transmits the encrypted certificate to the authentication management server 320. Request issuance of a screening certificate. Here, the screening system information includes system information such as a projector, screening display equipment such as a projector, and monitoring display equipment.
인증 관리 서버(320)는 상기 인증서 발급 에이전트(110)로부터 전송된 상여 인증서에 포함된 상영 시스템 정보를 기초로 상영 인증서를 발급하여, 상기 인증서 발급 에이전트(110)로 전송한다.The authentication management server 320 issues a screening certificate based on the screening system information included in the bonus certificate transmitted from the certificate issuing agent 110 and transmits the screening certificate to the certificate issuing agent 110.
예컨대, 인증 관리 서버(320)의 공인인증서 관리모듈(324)은 인증 관리 서버(320)의 공인 인증서를 상기 인증서 발급 에이전트(110)로 전송하며, 시스템 등록/삭제 모듈(325)은 상기 디지털 시네마 상영 시스템(100)의 인증서 발급 에이전트(110)로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 추출하여 데이터베이스(400)에 등록한다. 여기서 공인 인증서는 공인 인증기관으로부터 발급받은 인증서로, 암호화된 HTTP 네트워크 통신에서 사용하는 인증서와는 다른 인증서를 사용하는 것이 보다 안전한 보안 효과를 도모할 수 있다. 그리고 상영 인증서 발급 모듈(321)은 상기 상영 시스템 정보를 기초로 상영 인증서를 발급하고, 암호화 관리 모듈(322)은 발급한 상영 인증서를 공개키 기반으로 암호화하여 상기 인증서 발급 에이전트(110)로 전송한다. 여기서 발급되는 상영 인증서는 도 6에 도시한 바와 같이, 인증 시스템의 공개 키와 디지털 서명을 포함하는 인증 시스템의 디지털 공인 인증서와, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함한다. 상영 시스템의 비밀 키와 공개키는 상영 시스템의 비대칭 암호화 알고리즘(공개 키 기반의 암호화에 사용되는 키와 복호화에 사용되는 키가 다른 암호화 알고리즘)을 사용하기 위한 데이터의 집합이다. For example, the certificate management module 324 of the authentication management server 320 transmits the certificate of the certificate management server 320 to the certificate issuing agent 110, the system registration / deletion module 325 is the digital cinema The screening system information included in the screening certificate transmitted from the certificate issuing agent 110 of the screening system 100 is extracted and registered in the database 400. In this case, the public certificate is a certificate issued from an accredited certification authority, and using a certificate different from the certificate used in encrypted HTTP network communication can provide a more secure security effect. The screening certificate issuing module 321 issues a screening certificate based on the screening system information, and the encryption management module 322 encrypts the screening certificate based on the public key and transmits the screening certificate to the certificate issuing agent 110. . As shown in FIG. 6, the screening certificate issued here includes a digitally authorized certificate of an authentication system including a public key and a digital signature of the authentication system, information encrypted with the public key of the screening system, a secret key and a screening system of the screening system. Contains public key information. The secret key and the public key of the screening system are a set of data for using the asymmetric encryption algorithm of the screening system (an encryption algorithm having a different key used for decryption and a key used for public key-based encryption).
인증서 발급 에이전트(110)는 상기 인증 관리 서버(320)로부터 발급받은 상영 인증서를 상영 시스템(120)에 전송한다.The certificate issuing agent 110 transmits the screening certificate issued from the authentication management server 320 to the screening system 120.
상기 상영 시스템(120)은 상기 인증서 발급 에이전트(110)에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버(320)에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하게 된다.The screening system 120 stores the screening certificate transmitted from the certificate issuing agent 110, protects the content through the HDCP based on the verification of the stored screening certificate, and screened on the authentication management server 320 It will provide system information, request screening approval, and perform screening of digital cinema content only upon screening approval.
예컨대, 상기 상영 시스템(120)의 상영 인증서 저장모듈(121)은 상기 인증서 발급 에이전트(110)로부터 전송된 상영 인증서를 저장한다. 그리고 상영 인증서 검증 및 상영 제한 모듈(122)은 상기 상영 인증서 저장모듈(121)에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하게 된다. 다시 말해, 인증 관리 서버(320)로 상영 승인 내역을 전송하고, 상기 인증 관리 서버(320)로부터 전송받은 인증서 검증 내역에 따라 상영을 제어하게 된다. 여기서 상영 승인을 위해서는 시스템 검색을 하여 시스템 정보를 획득하고, 획득한 시스템 정보를 인증 관리 서버(320)로 전송하여 상영 승인을 요청한다. 그리고 상영 승인 요청 결과 상영 승인을 받은 경우에는 DCI 규격 콘텐츠 재생모듈(123)을 상영 재생으로 제어한다. 이러한 제어에 따라 DCI규격 콘텐츠 재생모듈(123)은 DCI 규격 콘텐츠를 재생하게 되고, 디스플레이 제어모듈(124)은 상기 DCI 규격 콘텐츠 재생모듈(123)의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이(500)를 제어한다. 즉, 인증 관리 서버(320)에 기등록된 상영 디스플레이 장치에 한해서만 디지털 시네마 콘텐츠를 상영하게 되고, 인증 관리 서버(320)에 등록되지 않은 상영 디스플레이 장치일 경우 상영이 제한된다.For example, the screening certificate storage module 121 of the screening system 120 stores the screening certificate transmitted from the certificate issuing agent 110. The screening certificate verification and screening limiting module 122 verifies the screening certificate stored in the screening certificate storage module 121 and restricts the screening based on the screening certificate verification result. In other words, the screening approval history is transmitted to the authentication management server 320, and the screening is controlled according to the certificate verification history received from the authentication management server 320. Here, for screening approval, a system search is performed to obtain system information, and the acquired system information is transmitted to the authentication management server 320 to request screening approval. When the screening approval request results in the screening approval, the DCI standard content playback module 123 is controlled to be screened playback. According to the control, the DCI standard content playback module 123 plays the DCI standard content, and the display control module 124 is screened through the content protection through HDCP according to the playback control of the DCI standard content playback module 123. Control the display 500. That is, the digital cinema content is displayed only on the screen display device registered in advance in the authentication management server 320, and the screening is limited when the screen is not registered in the authentication management server 320.
아울러 상영 요청시 인증 관리 서버(320)의 시스템 관제 및 컨트롤 모듈(323)은 상기 상영 시스템(120)으로부터 전송된 상영 시스템 정보와 상기 데이터베이스(400)에 기 등록된 상영 시스템 정보를 비교하여, 일치할 경우 상영 승인을 하고, 전송된 상영 시스템 정보와 상기 데이터베이스(400)에 등록된 상영 시스템 정보가 서로 다를 경우에는 상영 승인을 불허한다.In addition, when the screening request, the system control and control module 323 of the authentication management server 320 compares the screening system information transmitted from the screening system 120 and the screening system information previously registered in the database 400, and matches. If the screening approval, and the screening system information transmitted and the screening system information registered in the database 400 is different from each other, screening approval is not allowed.
그리고 인증 관리 서버(320)의 사용자 관리 모듈(326)은 관리자의 판단에 따라서 해당 시스템에 발행된 상영 인증서를 만료시켜 인증 제한을 수행하게 된다.In addition, the user management module 326 of the authentication management server 320 performs the authentication restriction by expiring the screening certificate issued to the system at the administrator's discretion.
또한, 상영을 하는 도중에도 인증된 디스플레이에서 상영되고 있는지 상영 시스템을 검사하여, 등록되지 않은 불법적인 디스플레이 장치를 사용해 디지털 시네마 콘텐츠를 유출하는 상황이 발생하는지를 지속적으로 감시한다. 그리고 불법적인 디스플레이 장치를 통해 콘텐츠의 재생이 시도되면 즉시 상영 중단 또는 관제 시스템을 통한 경보를 발생하여 신속하게 비상 조치를 취할 수 있도록 한다. 여기서 상영 중 지속적인 인증 시스템 승인 과정을 거치는 이유는 관제 시스템에서 비상조치를 취함으로써 불법 복제에 대응할 수 있는 방법을 제공하기 위함이다.In addition, during the screening, the screening system is inspected to see if it is being screened on an authorized display, and continuously monitors whether a situation in which digital cinema contents are leaked by using an illegal display device that is not registered. In addition, if content is attempted to be played through an illegal display device, the screening is immediately stopped or an alarm is generated through a control system so that emergency measures can be promptly taken. The reason for the continuous process of approval of the certification system during the screening is to provide a way to counter piracy by taking emergency measures in the control system.
이와 같이 본 발명의 바람직한 실시 에에 따른 디지털 시네마 콘텐츠 보호장치는 1차적으로 HDCP기술을 이용하여 디지털 시네마 시스템과 영사기 간 영상 보안을 수행하고, HDCP콘텐츠 보안을 우회할 수 있는 방법에 대해서는 상영 인증서를 통해 등록된 디지털 시네마 시스템과 영사기 외의 장비에서는 영상이 재생될 수 없도록 하여, 디지털 시네마 콘텐츠의 유출을 방지하게 된다.As described above, the digital cinema content protection device according to the preferred embodiment of the present invention primarily uses HDCP technology to perform video security between the digital cinema system and the projector, and to screen the HDCP content security through a screening certificate. In addition to the registered digital cinema system and the projector, the video cannot be reproduced, thereby preventing the leakage of digital cinema contents.
도 7은 본 발명에 따른 디지털 시네마 콘텐츠 보호방법을 보인 절차도로서, S는 단계(step)를 나타낸다.7 is a flowchart illustrating a method for protecting digital cinema content according to the present invention, where S represents a step.
본 발명에 따른 디지털 시네마 콘텐츠 보호방법은 (a) 인증서 발급 에이전트(110)에서 상영 시스템(120)의 시스템 정보를 획득하여 상영 인증서를 생성하고, 이를 인증 관리 서버로 전송하는 단계(S11 ~ S13); (b) 상기 인증 관리 서버(320)에서 상영 인증서를 검증하고, 상영 인증서를 발급하여 상기 인증서 발급 에이전트(110)로 전송하는 단계(S14 ~ S16); (c) 상기 인증서 발급 에이전트(110)에서 발급받은 상영 인증서를 상영 시스템(120)에 저장하는 단계(S17); (d) 상기 상영 시스템(120)에서 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 상기 인증 관리 서버(320)에 상영 승인을 요청하는 단계(S18 ~ S19); (e) 상기 인증 관리 서버(320)에서 상영 승인을 요청한 상영 시스템(120)을 검증하고, 정상적인 시스템일 경우 상영 시스템 정보를 암호화하고, 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템(120)에 전송하는 단계(S20 ~ S24); (f) 상기 상영 시스템(120)에서 시스템 정보를 검증하고, 검증한 시스템 정보를 기초로 상영을 제어하는 단계(S24 ~ S25)를 포함한다.The method for protecting digital cinema content according to the present invention comprises the steps of: (a) obtaining system information of the screening system 120 from the certificate issuing agent 110, generating a screening certificate, and transmitting the screening certificate to the authentication management server (S11 to S13). ; (b) verifying the screening certificate in the authentication management server 320, and transmitting the screening certificate to the certificate issuing agent 110 (S14 to S16); (c) storing the screening certificate issued by the certificate issuing agent 110 in the screening system 120 (S17); (d) verifying the screening certificate in the screening system 120 and requesting the screening approval from the authentication management server 320 when the screening certificate is normal (S18 to S19); (e) verifying the screening system 120 requesting the screening approval from the authentication management server 320, encrypting the screening system information in the case of a normal system, and displaying the encrypted system information and the screening permission information in the screening system 120. Transmitting to (S20 to S24); (f) verifying the system information in the screening system 120, and controlling the screening based on the verified system information (S24 to S25).
상기 (a)단계는 도 8에 도시한 바와 같이, (a1) 상기 인증 관리 서버(320)로부터 공인 인증서를 수신하는 단계(S121); (a2) 상기 수신한 공인 인증서의 유효성을 검사하는 단계(S122); (a3) 상기 상영 시스템(120)의 정보를 수집하는 단계(S123); (a4) 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하는 단계(S124); (a5) 상기 상영 시스템(120)의 정보와 상영 시스템(120)의 공개 키를 인증 관리 서버(320)의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성하는 단계(S125); (a6) 상기 생성한 상영 인증서를 상기 상영 시스템(120)의 저장장치에 저장하고, 상기 인증 관리 서버(320)에 전송하는 단계(S126 ~ S127); 상기 인증 관리 서버(320)를 통해 발급받은 상영 인증서를 저장하는 단계(S128)를 포함하는 것이 바람직하다.The step (a) is shown in Figure 8, (a1) receiving a public certificate from the authentication management server 320 (S121); (a2) checking the validity of the received public certificate (S122); (a3) collecting information of the screening system 120 (S123); (a4) generating a secret key and a public key for encrypting the collected screening system information (S124); (a5) generating a screening certificate by encrypting the information of the screening system 120 and the public key of the screening system 120 with a public certificate of a certificate management server 320 (S125); (a6) storing the generated screening certificate in a storage device of the screening system 120 and transmitting it to the authentication management server 320 (S126 to S127); It is preferable to include a step (S128) for storing the screening certificate issued through the authentication management server (320).
또한, 상기 (b)단계는 (b1) 상기 상영 시스템(120)에 인증 관리 서버(320)의 공인 인증서를 전송해주는 단계(S321); (b2) 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템(120)의 정보를 추출하는 단계(S322); (b3) 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템(120)의 공개키를 추출하는 단계(S323); (b4) 관리자의 승인을 획득하는 단계(S324); (b5) 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급하는 단계(S325); (b6) 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 상영 시스템(120)으로 전송하는 단계(S326); (b7) 상영 시스템의 등록과 상영 인증서의 발급을 완료하는 단계(S327)를 포함하는 것이 바람직하다.In addition, the step (b) (b1) transmitting the authorized certificate of the authentication management server 320 to the screening system (120) (S321); (b2) extracting the information of the screening system 120 by decrypting the received screening certificate with the public key of the public certificate (S322); (b3) extracting the public key of the screening system 120 encrypted using the public key of the public certificate (S323); (b4) obtaining a manager's approval (S324); (b5) registering the extracted screening system information in a database and issuing an ID (S325); (b6) generating a screening certificate and transmitting the generated screening certificate to the screening system 120 (S326); (b7) Preferably, the registration of the screening system and the completion of the issuance of the screening certificate are preferably included.
또한, 상기 (e)단계는 (e1) 상기 상영 시스템(120)으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출하는 단계(S331); (e2) 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하는 단계(S332); (e3) 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송하고, 상기 상영 시스템 정보가 데이터베이스에 등록된 경우 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하는 단계(S333); (e4) 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송하는 단계(S334)를 포함하는 것이 바람직하다.In addition, the step (e) may include (e1) extracting screening system information when a screening approval is requested from the screening system 120 (S331); (e2) checking whether the extracted screening system information is registered in a database (S332); (e3) transmitting non-screening information to the screening system when the screening system information is not registered in the database, and encrypting system information using the screening system public key when the screening system information is registered in the database (S333); (e4) It is preferable to include the step (S334) of transmitting the encrypted system information and the screening permission information to the screening system.
또한, 상기 (f)단계는 (f1) 상영이 시작되면 설치된 디스플레이 장치를 검색하는 단계(S141 ~ S142); (f2) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하는 단계(S143); (f3) 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우 상영 중단 및 경보를 발생하는 단계(S144); (f4) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 상기 인증 관리 서버(320)에 시스템 인증을 요청하는 단계(S145); (f5) 상기 인증 관리 서버(320)로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 상영 중단 및 경보를 발생하는 단계(S146, S149); (f6) 상기 수신한 시스템 인증 결과가 승인허가일 경우 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영하는 단계(S147 ~ S148)를 포함하는 것이 바람직하다.Also, the step (f) may include searching for the installed display device (S141 to S142) when screening is started (f1); (f2) checking whether the searched display device is a registered display device (S143); (f3) stopping the screening and generating an alarm when the searched display device is not a registered display device as a result of the confirmation (S144); (f4) requesting system authentication to the authentication management server 320 when the searched display device is a registered display device (S145); (f5) receiving a system authentication result from the authentication management server 320 and generating a stop screening and an alarm when the received system authentication result is not approved (S146, S149); (f6) If the received system authentication result is the approval permission, it is preferable to include the step (S147 ~ S148) to display the digital cinema content through the display device.
이와 같이 구성된 본 발명에 따른 디지털 시네마 콘텐츠 보호방법을 구체적으로 설명하면 다음과 같다.The digital cinema content protection method according to the present invention configured as described above will be described in detail.
먼저, 단계 S11에서 인증서 발급 에이전트(110)는 상영 시스템(120)의 시스템 정보를 획득하고, 단계 S12에서 상영 인증서를 생성하며, 단계 S13에서 생성한 상영 인증서를 인증 관리 서버로 전송한다.First, in step S11, the certificate issuing agent 110 obtains system information of the screening system 120, generates a screening certificate in step S12, and transmits the screening certificate generated in step S13 to the authentication management server.
예컨대, 도 8에 도시한 바와 같이, 인증서 발급 에이전트(110)는 단계 S121에서 상기 인증 관리 서버(320)로부터 공인 인증서를 수신하고, 단계 S122에서 상기 수신한 공인 인증서의 유효성을 검사한다. 즉, 공인 인증서가 정상적이고 사용 가능한 인증서인지를 검사한다. 그리고 공인 인증서가 유효하면 단계 S123에서 상기 상영 시스템(120)의 정보를 수집한다. 즉, 영사기나 프로젝터와 같은 디스플레이 장치의 정보를 수집한다. 이후, 단계 S124에서 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하고, 단계 S125에서 상기 상영 시스템(120)의 정보와 상영 시스템(120)의 공개 키를 인증 관리 서버(320)의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성한다. 다음으로, 단계 S126에서 상기 생성한 상영 인증서를 상기 상영 시스템(120)의 저장장치에 저장하고, 단계 S127에서 생성한 상영 인증서를 상기 인증 관리 서버(320)에 전송한다. 이후, 단계 S128에서 상기 인증 관리 서버(320)를 통해 발급받은 상영 인증서를 상영 시스템에 저장한다.For example, as shown in FIG. 8, the certificate issuing agent 110 receives the public certificate from the authentication management server 320 in step S121, and checks the validity of the received public certificate in step S122. That is, it checks whether the public certificate is a normal and usable certificate. If the authorized certificate is valid, the information of the screening system 120 is collected in step S123. That is, information of a display device such as a projector or a projector is collected. Thereafter, in step S124, a secret key and a public key for encrypting the collected screening system information are generated, and in step S125, the information of the screening system 120 and the public key of the screening system 120 are authenticated by the authentication management server 320. A screening certificate is generated by encrypting with a public certificate of. Next, the screening certificate generated in step S126 is stored in the storage device of the screening system 120, and the screening certificate generated in step S127 is transmitted to the authentication management server 320. Thereafter, in step S128, the screening certificate issued through the authentication management server 320 is stored in the screening system.
다음으로, 상기 인증 관리 서버(320)는 단계 S14에서 수신한 상영 인증서를 검증하고, 단계 S15 및 단계 S16에서 상영 인증서를 발급하여 상기 인증서 발급 에이전트(110)로 전송한다.Next, the authentication management server 320 verifies the screening certificate received in step S14, issues a screening certificate in step S15 and step S16 and transmits it to the certificate issuing agent 110.
예컨대, 도 8에 도시한 바와 같이, 인증 관리 서버는 단계 S321에서 인증 관리 서버(320)의 공인 인증서를 상기 인증서 발급 에이전트로 전송해주고, 단계 S322에서 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템(120)의 정보를 추출한다. 다음으로, 단계 S323에서 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템(120)의 공개키를 추출하고, 단계 S324에서 관리자의 승인을 획득한다. 이후, 단계 S325에서 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급한다. 그리고 단계 S326에서 도 6과 같은 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 인증서 발급 에이전트로 전송한다. 마지막으로 단계 S327에서 상영 시스템의 등록과 상영 인증서의 발급을 완료하게 된다.For example, as shown in FIG. 8, the authentication management server transmits the public certificate of the authentication management server 320 to the certificate issuing agent in step S321, and decrypts the screening certificate received in step S322 with the public key of the public certificate. Extract the information of the screening system 120. Next, in step S323, the public key of the encrypted screening system 120 is extracted using the public key of the public certificate, and in step S324, the manager's approval is obtained. Thereafter, in step S325, the extracted screening system information is registered in a database and an ID is issued. In operation S326, the screening certificate is generated as shown in FIG. 6, and the generated screening certificate is transmitted to the certificate issuing agent. Finally, in step S327, the registration of the screening system and the issuance of the screening certificate are completed.
다음으로, 단계 S17에서 상기 인증서 발급 에이전트(110)는 발급받은 상영 인증서를 상영 시스템(120)에 저장한다. 그리고 단계 S18에서 상기 상영 시스템(120)은 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 단계 S19에서 상기 인증 관리 서버(320)에 상영 승인을 요청한다.Next, in operation S17, the certificate issuing agent 110 stores the issued screening certificate in the screening system 120. In operation S18, the screening system 120 verifies the screening certificate and, in the case of the normal screening certificate, requests the screening approval from the authentication management server 320 in step S19.
예컨대, 상영 시스템(120)은 도 9에 도시한 바와 같이, 단계 S131에서 상영 인증서 내에 포함되는 공인 인증서가 유효한지를 확인하여, 공인 인증서가 유효하지 않을 경우에는 단계 S133에서 상영 불가로 제어를 한다. 이와는 달리 공인 인증서가 유효한 경우에는 단계 S132에서 인증 관리 서버에 상영 승인을 요청한다. 이후, 단계 S134에서 인증 관리 서버로부터 전송된 응답이 상영 불허일 경우, 상영 불가로 제어를 한다. 이와는 달리 단계 S135와 같이 인증 관리 서버로부터 전송된 응답이 상영 허가일 경우, 단계 S136에서 상영 시스템 정보를 추출한다. 그리고 단계 S137에서 인증관리 서버로부터 수신된 시스템 정보를 복호화하여 현재 시스템 정보와 일치하는지를 검사한다. 이 검사 결과 복호화한 시스템 정보와 현재 시스템 정보가 일치하지 않을 경우에는 콘텐츠 유출 방지를 위해 상영 불가로 제어를 한다. 이와는 달리 복호화한 시스템 정보와 현재 시스템 정보가 일치할 경우에는 단계 S138로 이동하여 상영을 시작하게 된다.For example, as shown in FIG. 9, the screening system 120 checks whether an authorized certificate included in the screening certificate is valid in step S131, and controls the screening to be disabled in step S133 when the public certificate is not valid. On the contrary, if the public certificate is valid, a screening approval is requested to the authentication management server in step S132. After that, when the response transmitted from the authentication management server is not allowed to be screened in step S134, the screen is controlled to be disabled. On the contrary, when the response transmitted from the authentication management server as shown in step S135 is a screening permission, the screening system information is extracted in step S136. In operation S137, the system information received from the authentication management server is decrypted to check whether the information matches the current system information. If the decrypted system information and the current system information do not match, the screening is prevented to prevent content leakage. On the other hand, if the decoded system information and the current system information coincide, the process moves to step S138 to start screening.
다음으로, 단계 S20에서 상기 인증 관리 서버(320)는 상영 승인을 요청한 상영 시스템(120)을 검증하고, 단계 S21에서 상영 시스템이 등록된 시스템인지를 확인하여, 등록되지 않은 시스템일 경우 단계 S26에서 상영 시스템에 상영 불허 응답을 전송한다. 이와는 달리 상영 시스템이 등록된 정상적인 시스템일 경우 단계 S22에서 상영 시스템 정보를 암호화하고, 단계 S23에서 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템(120)에 전송한다.Next, in step S20, the authentication management server 320 verifies the screening system 120 that has requested the screening approval, checks whether the screening system is a registered system in step S21, and if it is not registered, in step S26 Sends no show response to the show system. In contrast, when the screening system is a registered normal system, the screening system information is encrypted in step S22, and the encrypted system information and screening permission information are transmitted to the screening system 120 in step S23.
예컨대, 상영 시스템으로부터 상영 인증을 요청받은 인증 관리 서버는 도 9에 도시한 바와 같이, 단계 S331에서 상기 상영 시스템(120)으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출한다. 그리고 단계 S332에서 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하여, 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송한다. 이와는 달리 상기 상영 시스템 정보가 데이터베이스에 등록된 경우, 단계 S333에서 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하고, 단계 S334에서 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송한다.For example, as shown in FIG. 9, the authentication management server that receives a screening authentication request from the screening system extracts the screening system information when a screening approval is requested from the screening system 120 in step S331. In operation S332, the extracted screening system information is checked to be registered in a database. When the screening system information is not registered in the database, the screening information is transmitted to the screening system. On the contrary, when the screening system information is registered in the database, the system information is encrypted using the screening system public key in step S333, and the encrypted system information and screening permission information are transmitted to the screening system in step S334.
다음으로, 단계 S24에서 상영 시스템(120)에서 시스템 정보를 검증하고, 단계 S25에서 검증한 시스템 정보를 기초로 상영을 제어하게 된다.Next, the screening system 120 verifies the system information in step S24, and controls the screening based on the system information verified in step S25.
예컨대, 상영 요청에 따라 상영 허가 정보를 수신한 상영 시스템은 도 10에 도시한 바와 같이, 단계 S141에서 상영이 시작되면 단계 S142에서 설치된 디스플레이 장치를 검색한다. 그리고 단계 S143에서 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하고, 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우에는 단계 S144에서 상영 중단 및 경보를 발생한다. 이와는 달리 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 단계 S145에서 상기 인증 관리 서버(320)에 시스템 인증을 요청한다.For example, the screening system having received the screening permission information according to the screening request searches for the display device installed in step S142 when screening starts in step S141 as shown in FIG. 10. In step S143, the display device is checked whether the searched display device is a registered display device. If the searched display device is not a registered display device, the screening stop and alarm are generated in step S144. In contrast, when the searched display device is a registered display device, a system authentication is requested to the authentication management server 320 in step S145.
인증 관리 서버는 시스템 인증 요청에 따라 단계 S341에서와 같이 해당 상영 시스템의 정보를 가져오고, 단계 S342에서 해당 상영 시스템의 정보가 데이터베이스에 등록된 상영 시스템인지를 확인한다. 이 확인 결과 등록되지 않은 상영 시스템일 경우에는 시스템 인증을 불허하게 되고, 이와는 달리 등록된 상영 시스템일 경우에는 단계 S344에서 시스템 정보를 공개 키로 암호화하고, 암호화된 시스템 정보 및 상영 허가 정보를 상영 시스템으로 전송한다.The authentication management server fetches the information of the screening system as in step S341 according to the system authentication request, and checks whether the information of the screening system is the screening system registered in the database in step S342. As a result of this check, if the screening system is not registered, system authentication is not allowed. In contrast, in the case of a registered screening system, the system information is encrypted with the public key in step S344, and the encrypted system information and the screening permission information are converted into the screening system. send.
단계 S146에서 상영 시스템은 상기 인증 관리 서버(320)로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 단계 S149로 이동하여 상영 중단을 하고, 관제 시스템을 이용하여 경보를 발생한다. 이와는 달리 시스템 인증 결과가 승인허가일 경우에는 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영한다. 그리고 단계 S147에서는 상영이 종료되었는지를 확인하여, 상영이 종료되지 않은 경우에는 상기 단계 S142로 이동하여 그 이하의 단계를 수행하고, 상영이 종료된 경우에는 단계 S148로 이동하여 상영을 완료하게 된다.In step S146, the screening system receives a system authentication result from the authentication management server 320, and if the received system authentication result is not approved, the screening step is stopped, and the screening stops, and an alarm is generated using a control system. . In contrast, when the system authentication result is approved, the digital cinema content is displayed on the display device. In step S147, it is checked whether the screening is finished. If the screening is not finished, the screen proceeds to step S142, and when the screening is finished, the screen proceeds to step S148 to complete the screening.
이와 같이 본 발명의 바람직한 실시 에에 따른 디지털 시네마 콘텐츠 보호방법은 1차적으로 HDCP기술을 이용하여 디지털 시네마 시스템과 영사기 간 영상 보안을 수행하고, HDCP콘텐츠 보안을 우회할 수 있는 방법에 대해서는 상영 인증서를 통해 등록된 디지털 시네마 시스템과 영사기 외의 장비에서는 영상이 재생될 수 없도록 하여, 디지털 시네마 콘텐츠의 유출을 방지하게 된다.As described above, the method for protecting digital cinema content according to the preferred embodiment of the present invention primarily uses HDCP technology to perform video security between the digital cinema system and the projector, and the screening certificate for a method for bypassing HDCP content security. In addition to the registered digital cinema system and the projector, the video cannot be reproduced, thereby preventing the leakage of digital cinema contents.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다. As mentioned above, although the invention made by the present inventor was demonstrated concretely according to the said Example, this invention is not limited to the said Example and can be variously changed in the range which does not deviate from the summary.
본 발명은 디지털 시네마 콘텐츠의 상영시 등록되지 않은 디스플레이 장치에서 디지털 시네마 콘텐츠가 재생되거나, 영상 분배기 등을 통해 영상 콘텐츠가 유출되는 것을 방지하기 위한 기술에 적용된다.The present invention is applied to a technique for preventing digital cinema content from being played back on a display device that is not registered when the digital cinema content is displayed or leaking of image content through an image distributor.

Claims (11)

  1. 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 상기 상영 인증서를 인증 관리 시스템으로 전송하여 상영 인증서 발급을 요청하며, 발급된 상영 인증서의 검증을 통해 디지털 시네마 콘텐츠의 재생을 제어하여 디스플레이 링크 간 콘텐츠를 보호하는 디지털 시네마 상영 시스템; 및Obtain screening system information, generate screening certificate, send screening certificate to certificate management system, request issuance of screening certificate, and control playback of digital cinema content through verification of issued screening certificate to control content between display links. Protecting digital cinema screening system; And
    상기 디지털 시네마 상영 시스템과 네트워크로 연결되고, 상기 상영 인증서 발급 요청에 따라 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하여 상기 디지털 시네마 상영 시스템으로 전송하며, 상기 디지털 시네마 상영 시스템의 상영 승인 요청에 따라 상영 승인을 제어하는 인증 관리 서버를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.Connected with the digital cinema screening system, the screening system information is registered in a database according to the screening certificate issuance request, the screening certificate is issued and transmitted to the digital cinema screening system, and the screening approval request of the digital cinema screening system is requested. Digital cinema content protection device comprising a certificate management server for controlling the screening approval according to.
  2. 청구항 1에 있어서, 상기 디지털 시네마 상영 시스템은 상영 시스템 정보를 획득하여 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 인증 관리 서버로 전송하여 상영 인증서를 발급받는 인증서 발급 에이전트; 상기 인증서 발급 에이전트에서 전송된 상영 인증서를 저장하며, 상기 저장한 상영 인증서의 검증을 기초로 HDCP를 통해 콘텐츠를 보호하고, 상기 인증 관리 서버에 상영 시스템 정보를 제공하고 상영 승인을 요청하며, 상영 승인시에만 디지털 시네마 콘텐츠의 상영을 수행하는 상영 시스템을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.The digital cinema screening system of claim 1, further comprising: a certificate issuing agent that obtains screening system information to generate a screening certificate, and transmits the generated screening certificate to the authentication management server to issue a screening certificate; Stores the screening certificate transmitted from the certificate issuing agent, protects the content through HDCP based on the verification of the stored screening certificate, provides screening system information to the authentication management server, requests screening approval, screening approval Digital cinema content protection device comprising a screening system for performing the screening of digital cinema content only at the time.
  3. 청구항 2에 있어서, 상기 인증서 발급 에이전트는 상기 상영 시스템과 연계하여 상영 시스템 정보를 추출하는 시스템 정보 추출모듈; 상기 시스템 정보 추출모듈을 통해 추출한 상영 시스템 정보를 기초로 상영 인증서를 생성하는 인증서 생성 모듈; 상기 인증서 생성 모듈에서 생성한 상영 인증서를 공개 키 기반으로 암호화하여 상기 인증 관리 서버로 전송하고, 상기 인증 관리 서버로부터 수신한 상영 인증서를 공개키 기반으로 암호화하여 상기 상영 시스템에 전송하는 암호화 관리 모듈을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.The system of claim 2, wherein the certificate issuing agent comprises: a system information extraction module configured to extract screening system information in association with the screening system; A certificate generation module for generating a screening certificate based on the screening system information extracted through the system information extraction module; An encryption management module for encrypting the screening certificate generated by the certificate generation module based on the public key to the authentication management server, encrypting the screening certificate received from the authentication management server based on the public key to the screening system. Digital cinema content protection device comprising a.
  4. 청구항 2에 있어서, 상기 상영 시스템은 상기 인증서 발급 에이전트로부터 전송된 상영 인증서를 저장하는 상영 인증서 저장모듈; 상기 상영 인증서 저장모듈에 저장된 상영 인증서를 검증하고, 상기 상영 인증서 검증 결과를 기초로 상영을 제한하는 상영 인증서 검증 및 상영 제한 모듈; 상기 상영 인증서 검증 및 상영 제한 모듈의 제어에 따라 DCI 규격 콘텐츠를 재생하는 DCI규격 콘텐츠 재생모듈; 상기 DCI 규격 콘텐츠 재생모듈의 재생 제어에 따라 HDCP를 통한 콘텐츠 보호를 통해 상영 디스플레이를 제어하는 디스플레이 제어모듈을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.The screening system of claim 2, wherein the screening system comprises: a screening certificate storage module configured to store a screening certificate transmitted from the certificate issuing agent; A screening certificate verification and screening module for verifying a screening certificate stored in the screening certificate storage module and limiting screening based on the screening certificate verification result; A DCI standard content reproducing module for reproducing DCI standard content according to the control of the screening certificate verification and screening restriction module; And a display control module for controlling the screening display through the content protection through the HDCP according to the playback control of the DCI standard content playback module.
  5. 청구항 1에 있어서, 상기 인증 관리 서버는 상기 디지털 시네마 상영 시스템으로부터 전송된 상영 인증서에 포함된 상영 시스템 정보를 데이터베이스에 등록하고, 상영 인증서를 발급하는 상영 인증서 발급 모듈; 공인 인증서를 관리하는 공인인증서 관리모듈; 상영 인증서 암호화 및 디지털 시네마 콘텐츠의 암호화를 수행하는 암호화 관리 모듈; 상기 데이터베이스에 상영 시스템 정보를 등록하고, 등록된 상영 시스템 정보를 삭제하는 시스템 등록/삭제 모듈; 상기 상영 시스템으로부터 전송된 상영 시스템 정보와 상기 데이터베이스에 기 등록된 상영 시스템 정보를 비교하여 그 결과에 따라 상영 허가/거부를 결정하여 상영을 제어하는 시스템 관제 및 컨트롤 모듈을 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.The system according to claim 1, wherein the authentication management server comprises: a screening certificate issuing module for registering screening system information included in a screening certificate transmitted from the digital cinema screening system in a database and issuing a screening certificate; A certificate management module for managing a certificate; An encryption management module for performing screening certificate encryption and digital cinema content encryption; A system registration / deletion module for registering the screening system information in the database and deleting the registered screening system information; And a system control and control module for controlling the screening by comparing the screening system information transmitted from the screening system with the screening system information previously registered in the database and determining the screening permission / rejection according to the result. Cinema content protector.
  6. 청구항 5에 있어서, 상기 상영 인증서 발급 모듈은 발급하는 인증 시스템의 공개 키와 디지털 서명, 상영 시스템의 공개키로 암호화된 정보와 상영 시스템의 비밀키 및 상영 시스템의 공개키 정보를 포함하는 상영 인증서를 발급하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호장치.The screening certificate issuing module of claim 5, wherein the screening certificate issuing module issues a screening certificate including information encrypted with a public key and digital signature of the issuing authentication system, a public key of the screening system, a secret key of the screening system, and public key information of the screening system. Digital cinema content protection device, characterized in that.
  7. (a) 인증서 발급 에이전트에서 상영 시스템의 시스템 정보를 획득하여 상영 인증서를 생성하고, 이를 인증 관리 서버로 전송하는 단계; (a) acquiring system information of the screening system from the certificate issuing agent to generate a screening certificate, and transmitting the screening certificate to the authentication management server;
    (b) 상기 인증 관리 서버에서 상영 인증서를 검증하고, 상영 인증서를 발급하여 상기 인증서 발급 에이전트로 전송하는 단계;(b) verifying the screening certificate in the authentication management server, issuing a screening certificate and transmitting the screening certificate to the certificate issuing agent;
    (c) 상기 인증서 발급 에이전트에서 발급받은 상영 인증서를 상영 시스템에 저장하는 단계; (c) storing the screening certificate issued by the certificate issuing agent in the screening system;
    (d) 상기 상영 시스템에서 상영 인증서를 검증하고, 정상적인 상영 인증서일 경우 상기 인증 관리 서버에 상영 승인을 요청하는 단계; (d) verifying the screening certificate in the screening system, and if the screening certificate is normal, requesting the screening approval from the authentication management server;
    (e) 상기 인증 관리 서버에서 상영 승인을 요청한 상영 시스템을 검증하고, 정상적인 시스템일 경우 상영 시스템 정보를 암호화하고, 암호화된 시스템 정보와 상영 허가 정보를 상기 상영 시스템에 전송하는 단계; 및(e) verifying a screening system that has requested screening approval in the authentication management server, encrypting screening system information in the case of a normal system, and transmitting encrypted system information and screening permission information to the screening system; And
    (f) 상기 상영 시스템에서 시스템 정보를 검증하고, 검증한 시스템 정보를 기초로 상영을 제어하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.(f) verifying the system information in the screening system, and controlling the screening based on the verified system information.
  8. 청구항 7에 있어서, 상기 (a)단계는 (a1) 상기 인증 관리 서버로부터 공인 인증서를 수신하는 단계; (a2) 상기 수신한 공인 인증서의 유효성을 검사하는 단계; (a3) 상기 상영 시스템의 정보를 수집하는 단계; (a4) 상기 수집한 상영 시스템 정보를 암호화하기 위한 비밀키 및 공개키를 생성하는 단계; (a5) 상기 상영 시스템의 정보와 상영 시스템의 공개 키를 인증 관리 서버의 공인 인증서 공개키로 암호화하여 상영 인증서를 생성하는 단계; (a6) 상기 생성한 상영 인증서를 상기 상영 시스템의 저장장치에 저장하고, 상기 인증 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.The method of claim 7, wherein step (a) comprises: (a1) receiving a public certificate from the authentication management server; (a2) validating the received public certificate; (a3) collecting information of the screening system; (a4) generating a secret key and a public key for encrypting the collected screening system information; (a5) generating a screening certificate by encrypting the information of the screening system and the public key of the screening system with a public certificate of a certificate management server; (a6) storing the generated screening certificate in a storage device of the screening system, and transmitting the generated screening certificate to the authentication management server.
  9. 청구항 7에 있어서, 상기 (b)단계는 (b1) 상기 상영 시스템에 인증 관리 서버의 공인 인증서를 전송해주는 단계; (b2) 수신한 상영 인증서를 공인 인증서의 공개키로 복호화하여 상영 시스템의 정보를 추출하는 단계; (b3) 상기 공인 인증서의 공개키를 이용하여 암호화된 상영 시스템의 공개키를 추출하는 단계; (b4) 관리자의 승인을 획득하는 단계; (b5) 상기 추출한 상영 시스템 정보를 데이터베이스에 등록하고 아이디를 발급하는 단계; (b6) 상영 인증서를 생성하고, 생성한 상영 인증서를 상기 상영 시스템으로 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.The method according to claim 7, wherein step (b) comprises the steps of: (b1) transmitting an authorized certificate of an authentication management server to the screening system; (b2) extracting the information of the screening system by decrypting the received screening certificate with the public key of the public certificate; (b3) extracting the public key of the screening system encrypted using the public key of the public certificate; (b4) obtaining a manager's approval; (b5) registering the extracted screening system information in a database and issuing an ID; (b6) generating a screening certificate and transmitting the generated screening certificate to the screening system.
  10. 청구항 7에 있어서, 상기 (e)단계는 (e1) 상기 상영 시스템으로부터 상영 승인이 요청되면 해당 상영 시스템 정보를 추출하는 단계; (e2) 상기 추출한 상영 시스템 정보가 데이터베이스에 등록되었는지를 확인하는 단계; (e3) 상기 상영 시스템 정보가 데이터베이스에 등록되지 않은 경우 상영 시스템에 상영 불가 정보를 전송하고, 상기 상영 시스템 정보가 데이터베이스에 등록된 경우 상영 시스템 공개 키를 이용해 시스템 정보를 암호화하는 단계; (e4) 암호화된 시스템 정보 및 상영 허가 정보를 상기 상영 시스템에 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.The method of claim 7, wherein step (e) comprises: (e1) extracting screening system information when a screening approval is requested from the screening system; (e2) checking whether the extracted screening system information is registered in a database; (e3) transmitting non-screening information to the screening system when the screening system information is not registered in the database, and encrypting the system information using the screening system public key when the screening system information is registered in the database; (e4) transmitting the encrypted system information and the screening permission information to the screening system.
  11. 청구항 7에 있어서, 상기 (f)단계는 (f1)상영이 시작되면 설치된 디스플레이 장치를 검색하는 단계; (f2) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치인지를 확인하는 단계; (f3) 상기 확인 결과 검색된 디스플레이 장치가 등록된 디스플레이 장치가 아닐 경우 상영 중단 및 경보를 발생하는 단계; (f4) 상기 검색된 디스플레이 장치가 등록된 디스플레이 장치일 경우 상기 인증 관리 서버에 시스템 인증을 요청하는 단계; (f5) 상기 인증 관리 서버로부터 시스템 인증 결과를 수신하고, 수신한 시스템 인증 결과가 승인불가일 경우 상영 중단 및 경보를 발생하는 단계; (f6) 상기 수신한 시스템 인증 결과가 승인허가일 경우 디지털 시네마 콘텐츠를 디스플레이 장치를 통해 상영하는 단계를 포함하는 것을 특징으로 하는 디지털 시네마 콘텐츠 보호방법.The method of claim 7, wherein step (f) comprises: searching for an installed display device when screening (f1) starts; (f2) checking whether the searched display device is a registered display device; (f3) stopping the screening and generating an alarm when the searched display device is not a registered display device as a result of the confirmation; (f4) requesting system authentication from the authentication management server when the searched display device is a registered display device; (f5) receiving a system authentication result from the authentication management server, and if the received system authentication result is not approved, stopping the screening and generating an alarm; and (f6) displaying the digital cinema content through the display device when the received system authentication result is the approval permission.
PCT/KR2015/002113 2014-03-07 2015-03-05 Apparatus for protecting digital cinema contents and method therefor WO2015133829A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2014-0026986 2014-03-07
KR1020140026986A KR20150104949A (en) 2014-03-07 2014-03-07 Apparatus for protecting of digital cinema contents and method thereof

Publications (1)

Publication Number Publication Date
WO2015133829A1 true WO2015133829A1 (en) 2015-09-11

Family

ID=54055567

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/002113 WO2015133829A1 (en) 2014-03-07 2015-03-05 Apparatus for protecting digital cinema contents and method therefor

Country Status (2)

Country Link
KR (1) KR20150104949A (en)
WO (1) WO2015133829A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111629226A (en) * 2020-05-15 2020-09-04 上海幕革科技有限公司 Data processing equipment based on central storage and processing method thereof
CN113365123A (en) * 2021-06-02 2021-09-07 深圳市环球数码科技有限公司 Method and system for operating cinema showing server by using light source chip
CN114726647A (en) * 2022-05-12 2022-07-08 知安视娱(北京)科技有限公司 Safe distribution method and system of 4K film content and safe projection system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102616967B1 (en) * 2023-06-23 2023-12-27 쿠도커뮤니케이션 주식회사 Electronic Display Board System for Control Video Display by Using Security Authentication and Video Display Control Method Thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119416A (en) * 2004-06-16 2005-12-21 로무 가부시키가이샤 Device key protection method, and encoding apparatus, decoding apparatus, video transmission apparatus and video receiving apparatus using the method
KR20070003518A (en) * 2005-06-30 2007-01-05 김유식 System and method for transmitting contents for digital theater
KR20070099493A (en) * 2006-07-21 2007-10-09 (주)잉카엔트웍스 Portable memory media for recording and using contents applied drm and method and system for realizing it thereby
KR100895462B1 (en) * 2006-10-23 2009-05-06 한국전자통신연구원 Contents distribution management method in a digital distribution management system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119416A (en) * 2004-06-16 2005-12-21 로무 가부시키가이샤 Device key protection method, and encoding apparatus, decoding apparatus, video transmission apparatus and video receiving apparatus using the method
KR20070003518A (en) * 2005-06-30 2007-01-05 김유식 System and method for transmitting contents for digital theater
KR20070099493A (en) * 2006-07-21 2007-10-09 (주)잉카엔트웍스 Portable memory media for recording and using contents applied drm and method and system for realizing it thereby
KR100895462B1 (en) * 2006-10-23 2009-05-06 한국전자통신연구원 Contents distribution management method in a digital distribution management system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111629226A (en) * 2020-05-15 2020-09-04 上海幕革科技有限公司 Data processing equipment based on central storage and processing method thereof
CN113365123A (en) * 2021-06-02 2021-09-07 深圳市环球数码科技有限公司 Method and system for operating cinema showing server by using light source chip
CN114726647A (en) * 2022-05-12 2022-07-08 知安视娱(北京)科技有限公司 Safe distribution method and system of 4K film content and safe projection system
CN114726647B (en) * 2022-05-12 2022-08-12 知安视娱(北京)科技有限公司 Safe distribution method and system of 4K film content and safe projection system

Also Published As

Publication number Publication date
KR20150104949A (en) 2015-09-16

Similar Documents

Publication Publication Date Title
CA2948895C (en) Provisioning drm credentials on a client device using an update server
EP2270710B1 (en) Method for restricting access to media data generated by a camera
WO2012011726A2 (en) Method and apparatus for providing drm service
WO2010008223A2 (en) Apparatus and method for providing a security service in a user interface
WO2012047064A2 (en) Drm service providing method and device
WO2010107279A2 (en) System and method for protecting digital media content
WO2015133829A1 (en) Apparatus for protecting digital cinema contents and method therefor
KR101452708B1 (en) CE device management server, method for issuing DRM key using CE device management server, and computer readable medium
WO2011122912A2 (en) Method and system for managing an encryption key for a broadcasting service
US9369464B2 (en) Scalable authentication system
WO2014003516A1 (en) Method and apparatus for providing data sharing
JP2006209779A (en) Method for managing consumption of digital content inside client domain, and device implementing the method
KR20090058736A (en) Digital cable system and method for protection of secure micro program
US20110145562A1 (en) System and method for securely transfering content from set-top box to personal media player
WO2014193058A1 (en) Device and method for providing security in remote digital forensic environment
WO2019088688A1 (en) Content distribution management system and method using blockchain technology
US11258601B1 (en) Systems and methods for distributed digital rights management with decentralized key management
WO2017128585A1 (en) Advanced secure output content protection method and condition receiving module
CN113365097B (en) Live broadcast information stream processing method, device and system, electronic equipment and storage medium
JP2004303107A (en) Content protection system, and content reproduction terminal
WO2014123283A1 (en) Method and device for controlling downloading of security module for broadcast service
KR20090065399A (en) Device and method for detecting dcas host with duplicated secure micro
WO2013125883A1 (en) Drm/cas service device and method using security context
WO2019124589A1 (en) Kdm server, mastering server, and playback server for providing immersive content, and operation method therefor
WO2020197283A1 (en) Electronic device authentication method, and apparatus according thereto

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15758685

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 26/01/2017)

122 Ep: pct application non-entry in european phase

Ref document number: 15758685

Country of ref document: EP

Kind code of ref document: A1