[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101287367B1 - Contents sharing method for DRM system - Google Patents

Contents sharing method for DRM system Download PDF

Info

Publication number
KR101287367B1
KR101287367B1 KR1020110115132A KR20110115132A KR101287367B1 KR 101287367 B1 KR101287367 B1 KR 101287367B1 KR 1020110115132 A KR1020110115132 A KR 1020110115132A KR 20110115132 A KR20110115132 A KR 20110115132A KR 101287367 B1 KR101287367 B1 KR 101287367B1
Authority
KR
South Korea
Prior art keywords
user terminal
encryption key
content
key
certificate
Prior art date
Application number
KR1020110115132A
Other languages
Korean (ko)
Other versions
KR20130050013A (en
Inventor
이동훈
박승환
김기탁
구우권
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110115132A priority Critical patent/KR101287367B1/en
Publication of KR20130050013A publication Critical patent/KR20130050013A/en
Application granted granted Critical
Publication of KR101287367B1 publication Critical patent/KR101287367B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 보다 구체적으로는 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함한다.
이러한 구성에 의해, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다.The present invention relates to a content sharing method of a DRM system, and more specifically, a rights issuance encryption key for a rights issuing server to use the contents using a public key previously stored in a first user terminal among the plurality of user terminals. Encrypting and transmitting a rights certificate including an encrypted rights certificate encryption key and an encryption key for the content to the first user terminal; A rights certificate transmission step of transmitting the contents of the pre-stored packaging state and the rights certificate to the external memory of the second user terminal by the first user terminal; The first user terminal generates a re-encryption key for re-encrypting the encrypted right certificate encryption key using the pre-stored secret key and the public key of the second user terminal, and generates the encrypted right certificate encryption key. Re-encryption key generation step for transmitting to the right issuance server; Re-encrypting the encrypted right certificate encryption key received by the right issuing server using the re-encryption key, and then re-encrypting the encrypted right certificate encryption key to an external memory of the second user terminal; A key acquiring step of decrypting the re-encrypted right certificate encryption key received by the second user terminal using a secret key previously stored in an external memory of the second user terminal to obtain a right certificate encryption key; And a content receiving step of receiving content from the first user terminal according to the right certificate encryption key obtained by the second user terminal.
With such a configuration, the content sharing method of the DRM system of the present invention re-encrypts the encrypted right certificate encryption key through the public key of the user terminal, so that a plurality of user terminals decrypts the encrypted right certificate encryption key and again. By performing only the re-encryption process without performing the encryption process, there is an effect that can easily share the content between the plurality of user terminals.

Description

DRM 시스템의 콘텐츠 공유방법{Contents sharing method for DRM system} Content sharing method for DRM system

본 발명은 DRM 시스템의 콘텐츠 공유방법에 관한 것으로, 특히 복수 개의 사용자단말이 동일한 콘텐츠를 서로 공유하여 이용할 수 있는 DRM 시스템의 콘텐츠 공유방법에 관한 것이다.
The present invention relates to a content sharing method of a DRM system, and more particularly, to a content sharing method of a DRM system in which a plurality of user terminals can share and use the same content.

IT분야의 기술이 급속도로 발전함에 따라, 다양한 콘텐츠들이 기하급수적으로 발생되어, 남녀노소 많은 사용자들에게 제공되고 있다. 이러한 콘텐츠들은 정당하게 비용을 지불하여 사용권을 가진 사용자만이 이용할 수 있도록 상기 콘텐츠들을 제공한 사람에게 권리와 이익을 보호해줘야 하지만, 다양한 방법을 통해 많은 사용자들이 상기 콘텐츠들을 불법복제하여 상기 콘텐츠들을 정당한 대가를 지불하지 않고, 무단으로 사용하고 있는 것이 현실이다. As the technology of the IT field develops rapidly, various contents are generated exponentially and are provided to many users of all ages. Such content must protect the rights and interests of the person who provided the content so that only the licensed user can use it by paying the right amount, but through various methods, many users illegally copy the content to justify the content. The reality is that it is being used without payment, without permission.

이를 방지하고자 DRM 기술이 연구개발되었다. 상기 DRM 기술이란, 디지털 저작권 관리(Digital Right Management)를 나타내는 것으로서, 디지털 콘텐츠의 불법복제에 따른 무단 사용을 막아, 제공자의 권리와 이익을 보호해주는 기술과 서비스를 말한다. To prevent this, DRM technology has been researched and developed. The DRM technology refers to digital rights management, and refers to technologies and services that protect rights and interests of providers by preventing unauthorized use due to illegal copying of digital content.

이러한 DRM 기술은 요청받은 콘텐츠를 공유하도록 발급하는 콘텐츠발급서버와, 상기 콘텐츠를 이용할 수 있는 권리를 제공하는 권리발급서버(또는 지역권리관리서버) 및 상기 콘텐츠를 제공받는 사용자단말 또는 DRM에이전트(이하, 사용자단말이라고 한다)로 구성되는 시스템을 통해 구현된다. The DRM technology includes a content issuing server that issues a request to share the requested content, a rights issuing server (or a local rights management server) providing the right to use the content, and a user terminal or DRM agent (hereinafter referred to as a server). It is implemented through a system consisting of a user terminal.

이때, 복수 개의 사용자단말이 특정 콘텐츠를 상호 공유하기 위해서는 상기 콘텐츠에 접근하기 위한 권리증서암호화키를 상호 분배해야한다. 따라서, 복수 개의 사용자단말 중 사용자단말 A의 공개키로 암호화된 권리증서암호화키를 사용자단말 B에게 공유하기 위해서는 상기 사용자단말 B가 상기 사용자단말 A의 공개키로 암호화된 권리증서암호화키를 복호화한 후, 자신의 공개키로 다시 암호화해야함에 따라 문제점이 생성되었다. At this time, in order for a plurality of user terminals to share specific content with each other, the right certificate encryption keys for accessing the content must be distributed to each other. Therefore, in order to share the right certificate encryption key encrypted with the public key of the user terminal A among the plurality of user terminals, the user terminal B decrypts the right certificate encryption key encrypted with the public key of the user terminal A. The problem was created by re-encrypting with its public key.

상술한 바와 같이, DRM 시스템의 콘텐츠 공유 방법에 대한 선행기술을 살펴보면 다음과 같다. As described above, the prior art of the content sharing method of the DRM system is as follows.

선행기술 1은 한국공개특허공보 제2009-0060470호(2009.06.15)로서, 디지털 저작권 관리 방법에 관한 것이다. 이러한 선행기술 1은 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원할 수 있다. Prior art 1 relates to Korean Patent Publication No. 2009-0060470 (2009.06.15), which relates to a digital rights management method. The prior art 1 can support more secure digital rights management by providing an encryption / decryption key generated by a combination of a license and a key included in a content in a system supporting a content providing service to a trusted user using authentication. .

또한, 선행기술 2는 한국공개특허공보 제2011-0111256호(2011.10.10)로서, 방송 서비스의 암호화 키 관리 방법 및 시스템에 관한 것이다. In addition, the prior art 2, Korean Patent Laid-Open No. 2011-0111256 (October 10, 2011), relates to a method and system for managing encryption keys in a broadcast service.

이러한 선행기술 2는 DRM 에이전트로부터 적어도 하나의 영역으로 구분된 콘텐츠의 수신에 요구되는 권리 객체를 요청하는 메시지를 수신하고, 제1키 및 제2키를 포함하는 시드키 쌍을 생성하며, 제1키 및 제2키에 서로 다른 방향의 해시 체인을 적용하여 적어도 하나의 영역 각각에 대한 적어도 하나의 암호화키를 생성하며, 콘텐츠의 식별자를 포함하는 콘텍스트 엘리먼트와 키정보 엘리먼트를 포함하는 응답 메시지를 DRM 에이전트로 전송하며, 키정보 엘리먼트는 암호화키에 대한 정보를 포함하는 제1암호화키 엘리먼트, 권리 암호키 기준에 대한 정보를 포함하는 권리 암호키 정보 엘리먼트, 및 암호화 시드를 포함하는 암호데이터 엘리먼트를 포함하여, 방송 서비스 데이터의 콘텐츠 스트림을 보호할 수 있는 효율적인 암호화 키 관리 방식을 제공할 수 있다.
The prior art 2 receives a message requesting a rights object required to receive content divided into at least one area from a DRM agent, generates a seed key pair including a first key and a second key, and a first key. Generates at least one encryption key for each of the at least one area by applying hash chains in different directions to the key and the second key, and DRM responds to the response message including the context element and the key information element containing the content identifier. Transmitted to the agent, wherein the key information element includes a first encryption key element that includes information about an encryption key, a rights encryption key information element that includes information about a right encryption key criteria, and an encryption data element that includes an encryption seed To provide an efficient encryption key management method that can protect the content stream of broadcast service data. There.

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 복수 개의 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함으로써, 상기 복수 개의 사용자단말이 용이하게 콘텐츠를 공유할 수 있는 DRM 시스템의 콘텐츠 공유방법을 제공하고자 한다.
In order to solve the problems of the prior art as described above, the present invention provides a DRM that allows the plurality of user terminals to easily share content by re-encrypting a certificate of rights encryption key encrypted through a public key of a plurality of user terminals. It is intended to provide a method for sharing content in a system.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 요청받은 콘텐츠를 발급하는 콘텐츠발급서버 및 상기 콘텐츠를 제공받을 수 있는 권리를 제공하는 권리발급서버를 통해 복수 개의 사용자단말이 상기 콘텐츠를 공유하는 DRM 시스템의 콘텐츠 공유 방법은 상기 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계; 상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계; 상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계; 상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계; 상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 자신의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 권리증서암호화키를 획득하는 키획득단계; 및 상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 콘텐츠를 수신하는 콘텐츠수신단계;를 포함하는 것을 특징으로 한다. In order to solve the above problems, a plurality of user terminals share the contents through a content issuing server for issuing the requested content and a rights issuing server for providing the right to receive the content according to an embodiment of the present invention. In the content sharing method of the DRM system, the rights issuing server encrypts a right certificate encryption key for using the content by using a public key previously stored in a first user terminal among the plurality of user terminals, and encrypts an encrypted certificate of rights. An encryption step of transmitting a certificate of rights including a key and an encryption key for the content to the first user terminal; A rights certificate transmission step of transmitting the contents of the pre-stored packaging state and the rights certificate to the external memory of the second user terminal by the first user terminal; The first user terminal generates a re-encryption key for re-encrypting the encrypted right certificate encryption key using the pre-stored secret key and the public key of the second user terminal, and generates the encrypted right certificate encryption key. Re-encryption key generation step for transmitting to the right issuance server; Re-encrypting the encrypted right certificate encryption key received by the right issuing server using the re-encryption key, and then re-encrypting the encrypted right certificate encryption key to an external memory of the second user terminal; A key acquiring step of decrypting the re-encrypted right certificate encryption key received by the second user terminal using a secret key previously stored in an external memory of the second user terminal to obtain a right certificate encryption key; And a content receiving step of receiving content from the first user terminal according to the right certificate encryption key obtained by the second user terminal.

보다 바람직하게는 상기 권리발급서버가 상기 제1 사용자단말로부터 상기 제1 사용자단말의외부메모리에 기저장된 공개키를 수신하는 공개키수신과정; 상기 권리발급서버가 상기 제1 사용자단말로부터 수신한 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하는 암호화과정; 및 상기 권리발급서버가 암호화된 권리증서암호화키 및 상기 권리증서를 상기 제1 사용자단말의 외부메모리로 전송하는 전송과정;을 포함하는 암호화단계를 포함할 수 있다. More preferably, the right issuing server receives a public key from the first user terminal to receive a public key previously stored in an external memory of the first user terminal; Encrypting, by the rights issuing server, a right certificate encryption key for using the contents using the public key received from the first user terminal; And a step of transmitting, by the rights issuance server, an encrypted right certificate encryption key and the right certificate to an external memory of the first user terminal.

보다 바람직하게는 상기 제1 사용자단말이 상기 콘텐츠를 제공받고자 하는 제2 사용자단말의 외부메모리로부터 공개키를 수신하는 공개키수신과정; 상기 제1 사용자단말이 외부메모리에 기저장된 비밀키와 상기 제2 사용자단말의 외부메모리로부터 수신한 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하는 재암호화키생성과정; 및 상기 제1 사용자단말이 상기 재암호화키 및 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 전송과정;을 포함하는 재암호화키생성단계를 포함할 수 있다. More preferably, the first user terminal receives a public key from the external memory of the second user terminal to receive the content; Re-encryption by the first user terminal to generate a re-encryption key for re-encrypting the encrypted right certificate encryption key using a secret key previously stored in an external memory and a public key received from the external memory of the second user terminal. Key generation process; And transmitting, by the first user terminal, the re-encryption key and the encrypted right certificate encryption key to the rights issuing server.

특히, 상기 외부메모리는 상기 제1 사용자단말 및 제2 사용자단말에 개별적으로 탈부착되는 스마트카드일 수 있다.
In particular, the external memory may be a smart card detachably attached to the first user terminal and the second user terminal.

본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다. The content sharing method of the DRM system of the present invention performs a process of decrypting and re-encrypting the encrypted rights certificate encryption key by re-encrypting the encrypted rights certificate encryption key through the public key of the user terminal. By only performing the re-encryption process, the content can be easily shared among the plurality of user terminals.

또한 본 발명의 DRM 시스템의 콘텐츠 공유방법은 콘텐츠를 공유하고자 하는 복수 개의 사용자단말간에 재암호화키 및 권리증서암호화키와 같은 그 크기가 작은 키들이 상호 공유됨에 따라, 키 분배가 빠르고 효율적으로 될 수 있는 효과가 있다. In addition, the content sharing method of the DRM system of the present invention can be distributed quickly and efficiently as the small keys such as the re-encryption key and the certificate encryption key are shared between a plurality of user terminals to share the content. It has an effect.

더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 권리발급서버가 공격자에 의해 공격받았다고 하더라도 암호화되지 않은 권리증서암호화키에 대한 정보를 확인할 수 없어 공격자로부터 보다 안전하게 콘텐츠를 공유할 수 있는 효과가 있다. In addition, the content sharing method of the DRM system of the present invention, even if the rights issuing server is attacked by the attacker can not check the information on the unencrypted right certificate encryption key, there is an effect that can share the content more securely from the attacker.

이와 더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 복수 개의 사용자단말이 콘텐츠 공유에 사용되는 비밀키, 공개키, 권리증서암호화키 등을 탈부착가능한 외부메모리에 저장함으로써, 키 정보가 외부로 노출되지 않도록 안전하게 보호할 수 있는 효과가 있다.
In addition, the content sharing method of the DRM system of the present invention stores key information, a public key, a certificate encryption key, and the like, which are used for content sharing by a plurality of user terminals, so that key information is not exposed to the outside. There is an effect that can be safely protected.

도 1은 본 발명의 일 실시 예에 따른 DRM 시스템의 콘텐츠 공유방법을 개략적으로 나타낸 도면이다.
도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.1 is a view schematically showing a content sharing method of a DRM system according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a content sharing method of the DRM system of FIG. 1.

이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings, which will be easily understood by those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

먼저, 본 발명의 DRM 시스템의 콘텐츠 공유방법을 개략적으로 살펴보도록 한다. First, the content sharing method of the DRM system of the present invention will be described.

도 1은 본 발명의 일 실시 예에 따른 DRM 시스템의 콘텐츠 공유방법을 개략적으로 나타낸 도면이다.1 is a view schematically showing a content sharing method of a DRM system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, DRM 시스템(100)은 사용자단말로부터 이용을 요청받은 콘텐츠를 발급하는 콘텐츠발급서버(120), 상기 콘텐츠의 이용을 위해 요청한 사용자단말에 대하여 상기 콘텐츠를 이용할 수 있는 권리증서(Right Object)를 발급하는 권리발급서버(140), 상기 콘텐츠발급서버(120)로부터 발급된 상기 콘텐츠를 제공받는 복수 개의 사용자단말(160, 180)로 구성된다. As shown in FIG. 1, the DRM system 100 has a content issuing server 120 for issuing content that is requested to be used by a user terminal, and a right to use the content with respect to a user terminal requested for use of the content. A right issue server 140 for issuing a right object and a plurality of user terminals 160 and 180 that receive the content issued from the content issue server 120 are provided.

상기 권리발급서버(140)는 사용자단말의 공개키를 이용하여 권리증서암호화키를 암호화한다. The right issuance server 140 encrypts the right certificate encryption key using the public key of the user terminal.

상기 복수 개의 사용자단말 중 제1 사용자단말(160)은 상기 콘텐츠발급서버(120)로부터 패키징상태(DCF: DRM Content Format)의 콘텐츠와 상기 콘텐츠를 이용할 수 있는 권리증서를 제공받고, 제공받은 패키징상태의 콘텐츠 및 권리증서를 상기 콘텐츠를 공유하고자 하는 제2 사용자단말로 전송하여, 자신의 공개키로 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성한다.The first user terminal 160 of the plurality of user terminals is provided with the contents of the packaging state (DCF: DRM Content Format) from the content issuing server 120 and the right to use the content, the provided packaging state The content and the certificate of right are transmitted to a second user terminal to share the content, and a re-encryption key for re-encrypting the certificate of rights encryption encrypted with its public key.

상기 권리발급서버(140)가 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화하면, 상기 콘텐츠를 공유하고자 하는 제2 사용자단말(180)이 재암호화한 권리증서암호화키를 기저장된 비밀키를 이용하여 복호화하고, 상기 콘텐츠를 이용할 수 있는 권리증서암호화키를 획득하여, 상기 제1 사용자단말과 함께 동일한 콘텐츠를 공유할 수 있다. When the right issuing server 140 re-encrypts the encrypted right certificate encryption key using the re-encryption key, the second certificate of the user certificate 180 to share the content is re-encrypted. It decrypts using a secret key, obtains an entitlement encryption key that can use the content, and shares the same content with the first user terminal.

이하, 도 2를 참조하여, 본 발명의 DRM 시스템의 콘텐츠 공유 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, referring to FIG. 2, the content sharing method of the DRM system of the present invention will be described in detail. FIG.

도 2는 도 1의 DRM 시스템의 콘텐츠 공유방법을 나타낸 순서도이다.FIG. 2 is a flowchart illustrating a content sharing method of the DRM system of FIG. 1.

도 2에 도시된 바와 같이, 먼저, 콘텐츠를 발급하는 콘텐츠발급서버(120)가 복수 개의 사용자단말 중 제1 사용자단말(160)로 요청한 콘텐츠를 제공하여, 상기 제1 사용자단말은 해당 콘텐츠를 이용할 수 있게 된다. As shown in FIG. 2, first, a content issuing server 120 for issuing content provides content requested by the first user terminal 160 among a plurality of user terminals, and the first user terminal uses the corresponding content. It becomes possible.

이어서, 상기 제1 사용자단말(160)은 상기 권리발급서버(140)로 자신에게 부착되어 있는 외부메모리 즉, 스마트카드에 기저장된 공개키를 전송한다(S210). Subsequently, the first user terminal 160 transmits a public key previously stored in an external memory, that is, a smart card, attached to the right issuing server 140 (S210).

이에 따라, 상기 권리발급서버(140)는 상기 제1 사용자단말(160)로부터 수신한 상기 제1 사용자단말(160)의 공개키를 이용하여 콘텐츠 이용을 위해 사용되는 권리증서암호화키를 암호화한다(S220). Accordingly, the right issuing server 140 encrypts the right certificate encryption key used for the content using the public key of the first user terminal 160 received from the first user terminal 160 ( S220).

이후, 상기 권리발급서버(140)는 앞서 과정 S220을 통해 암호화된 권리증서암호화키와, 기저장하고 있는 권리증서(Right Object)를 상기 제1 사용자단말(160)에 부착된 스마트카드로 전송한다(S230). Thereafter, the rights issuing server 140 transmits the rights certificate encryption key encrypted through the process S220 and a previously stored right certificate to the smart card attached to the first user terminal 160. (S230).

이와 같이, 상기 권리발급서버(120)로부터 암호화된 권리증서암호화키와, 권리증서를 수신한 상기 제1 사용자단말(160)은 앞서 상기 권리발급서버(120)로부터 제공받은 패키징상태의 콘텐츠와, 앞서 과정 S230에서 수신한 권리증서를 상기 콘텐츠를 공유하고자 하는 제2 사용자단말(180)에 부착된 스마트카드로 전송한다(S240). In this way, the rights certificate encryption key encrypted from the rights issuance server 120, the first user terminal 160 receiving the rights certificate is the content of the packaging state provided from the rights issuance server 120, The right certificate received in step S230 is transmitted to the smart card attached to the second user terminal 180 to share the content (S240).

이에 따라, 상기 제2 사용자단말(180)은 암호화된 권리증서암호화키를 재암호화하도록 재암호화키 생성에 사용되며, 자신에게 부착된 스마트카드에 기저장된 공개키를 상기 제1 사용자단말(160)로 전송한다(S250). Accordingly, the second user terminal 180 is used to generate the re-encryption key to re-encrypt the encrypted certificate of rights encryption key, and the first user terminal 160 stores the public key previously stored in the smart card attached thereto. Transmit to (S250).

이후, 상기 제1 사용자단말(160)은 자신에게 부착된 스마트카드에 기저장된 비밀키와, 앞서 과정 S250을 통해 상기 제2 사용자단말(180)로부터 수신한 상기 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성한다(S260). Thereafter, the first user terminal 160 uses the secret key pre-stored in the smart card attached thereto and the public key received from the second user terminal 180 through the process S250. A re-encryption key for re-encrypting the certificate encryption key is generated (S260).

이러한 제1 사용자단말(160)은 앞서 과정 S260을 통해 생성한 재암호화키와, 암호화된 권리증서암호화키를 상기 권리발급서버(140)로 전송한다(S270). The first user terminal 160 transmits the re-encryption key and the encrypted right certificate encryption key generated through the process S260 to the right issuance server 140 (S270).

이에 따라, 상기 권리발급서버(140)는 상기 제1 사용자단말(160)로부터 수신한 암호화된 권리증서암호화키를 앞서 생성된 상기 재암호화키를 이용하여 재암호화한다(S280). Accordingly, the right issuance server 140 re-encrypts the encrypted right certificate encryption key received from the first user terminal 160 by using the re-encryption key previously generated (S280).

이후, 상기 권리발급서버(140)는 앞서 과정 S280을 통해 재암호화한 권리증서암호화키를 콘텐츠를 공유하고자 하는 제2 사용자단말(180)에 부착된 스마트카드로 전송한다(S290). Thereafter, the right issuance server 140 transmits the re-encryption certificate encryption key, which is re-encrypted through the process S280, to the smart card attached to the second user terminal 180 to share the content (S290).

이어서, 상기 제2 사용자단말(180)은 상기 권리발급서버(140)로부터 수신한 재암호화한 권리증서암호화키를 자신에게 부착된 스마트카드에 기저장된 비밀키를 이용하여 복호화함으로써, 권리증서암호화키를 획득한다(S300). Subsequently, the second user terminal 180 decrypts the re-encrypted right certificate encryption key received from the right issuing server 140 by using a secret key pre-stored in the smart card attached thereto. Obtain (S300).

이에 따라, 상기 제1 사용자단말(160)은 패키징상태의 콘텐츠를 상기 제2 사용자단말(180)로 전송(S310)하여, 동일한 콘텐츠가 상기 제1 사용자단말과 제2 사용자단말 사이에 공유되도록 한다. Accordingly, the first user terminal 160 transmits a packaged content to the second user terminal 180 (S310), so that the same content is shared between the first user terminal and the second user terminal. .

이러한 본 발명의 DRM 시스템의 콘텐츠 공유 방법은 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The content sharing method of the DRM system of the present invention includes a computer-readable recording medium of all kinds of recording devices that store data that can be read by the computer system. Examples of the computer readable recording medium include ROM, RAM, CD-ROM, DVD 占 ROM, DVD-RAM, magnetic tape, floppy disk, hard disk, optical data storage, and the like. The computer readable recording medium can also be distributed over network coupled computer devices so that the computer readable code is stored and executed in a distributed fashion.

본 발명의 DRM 시스템의 콘텐츠 공유방법은 사용자단말의 공개키를 통해 암호화된 권리증서암호화키를 재암호화함에 따라, 복수 개의 사용자단말이 상기 암호화된 권리증서암호화키를 복호화하고 다시 암호화하는 과정을 수행하지 않고, 재암호화과정만을 수행함으로써, 상기 복수 개의 사용자단말간에 용이하게 콘텐츠를 공유할 수 있는 효과가 있다. The content sharing method of the DRM system of the present invention performs a process of decrypting and re-encrypting the encrypted rights certificate encryption key by re-encrypting the encrypted rights certificate encryption key through the public key of the user terminal. By only performing the re-encryption process, the content can be easily shared among the plurality of user terminals.

또한 본 발명의 DRM 시스템의 콘텐츠 공유방법은 콘텐츠를 공유하고자 하는 복수 개의 사용자단말간에 재암호화키 및 권리증서암호화키와 같은 그 크기가 작은 키들이 상호 공유됨에 따라, 키 분배가 빠르고 효율적으로 될 수 있는 효과가 있다. In addition, the content sharing method of the DRM system of the present invention can be distributed quickly and efficiently as the small keys such as the re-encryption key and the certificate encryption key are shared between a plurality of user terminals to share the content. It has an effect.

더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 권리발급서버가 공격자에 의해 공격받았다고 하더라도 암호화되지 않은 권리증서암호화키에 대한 정보를 확인할 수 없어 공격자로부터 보다 안전하게 콘텐츠를 공유할 수 있는 효과가 있다. In addition, the content sharing method of the DRM system of the present invention, even if the rights issuing server is attacked by the attacker can not check the information on the unencrypted right certificate encryption key, there is an effect that can share the content more securely from the attacker.

이와 더불어, 본 발명의 DRM 시스템의 콘텐츠 공유방법은 복수 개의 사용자단말이 콘텐츠 공유에 사용되는 비밀키, 공개키, 권리증서암호화키 등을 탈부착가능한 외부메모리에 저장함으로써, 키 정보가 외부로 노출되지 않도록 안전하게 보호할 수 있는 효과가 있다.In addition, the content sharing method of the DRM system of the present invention stores key information, a public key, a certificate encryption key, and the like, which are used for content sharing by a plurality of user terminals, so that key information is not exposed to the outside. There is an effect that can be safely protected.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Do.

120: 콘텐츠발급서버 140: 권리발급서버
160: 제1 사용자단말 180: 제2 사용자단말120: content issuing server 140: rights issuing server
160: first user terminal 180: second user terminal

Claims (5)

요청받은 콘텐츠를 발급하는 콘텐츠발급서버 및 상기 콘텐츠를 제공받을 수 있는 권리를 제공하는 권리발급서버를 통해 복수 개의 사용자단말이 상기 콘텐츠를 공유하는 DRM 시스템의 콘텐츠 공유 방법에 있어서,
상기 권리발급서버가 상기 복수 개의 사용자단말 중 제1 사용자단말에 기저장된 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하고, 암호화된 권리증서암호화키 및 상기 콘텐츠에 대한 암호화키를 포함하는 권리증서를 상기 제1 사용자단말로 전송하는 암호화단계;
상기 제1 사용자단말이 기저장된 패키징상태의 콘텐츠와, 상기 권리증서를 제2 사용자단말의 외부메모리로 전송하는 권리증서전송단계;
상기 제1 사용자단말이 기저장된 비밀키 및 상기 제2 사용자단말의 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하고, 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 재암호화키생성단계;
상기 권리발급서버가 수신한 상기 암호화된 권리증서암호화키를 상기 재암호화키를 이용하여 재암호화한 후, 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리로 전송하는 재암호화단계;
상기 제2 사용자단말이 수신한 상기 재암호화한 권리증서암호화키를 상기 제2 사용자단말의 외부메모리에 기저장된 비밀키를 이용하여 복호화하여 상기 제2 사용자단말이 권리증서암호화키를 획득하는 키획득단계; 및
상기 제2 사용자단말이 획득한 상기 권리증서암호화키에 따라 상기 제1 사용자단말로부터 상기 제2 사용자단말이 콘텐츠를 수신하는 콘텐츠수신단계;
를 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
A content sharing method of a DRM system in which a plurality of user terminals share the content through a content issuing server for issuing the requested content and a rights issuing server for providing the right to receive the content,
The rights issuing server encrypts a right certificate encryption key for using the contents by using a public key previously stored in a first user terminal of the plurality of user terminals, and encrypts an encrypted certificate of rights certificate and an encryption key for the content. An encryption step of transmitting a certificate of rights comprising: a first user terminal;
A rights certificate transmission step of transmitting the contents of the pre-stored packaging state and the rights certificate to the external memory of the second user terminal by the first user terminal;
The first user terminal generates a re-encryption key for re-encrypting the encrypted right certificate encryption key using the pre-stored secret key and the public key of the second user terminal, and generates the encrypted right certificate encryption key. Re-encryption key generation step for transmitting to the right issuance server;
Re-encrypting the encrypted right certificate encryption key received by the right issuing server using the re-encryption key, and then re-encrypting the encrypted right certificate encryption key to an external memory of the second user terminal;
Acquire a key for the second user terminal to obtain the right certificate encryption key by decrypting the re-encrypted right certificate encryption key received by the second user terminal using a secret key previously stored in the external memory of the second user terminal. step; And
A content receiving step of receiving, by the second user terminal, content from the first user terminal according to the rights certificate encryption key obtained by the second user terminal;
Content sharing method of the DRM system comprising a.
제1항에 있어서,
상기 암호화단계는
상기 권리발급서버가 상기 제1 사용자단말로부터 상기 제1 사용자단말의외부메모리에 기저장된 공개키를 수신하는 공개키수신과정;
상기 권리발급서버가 상기 제1 사용자단말로부터 수신한 공개키를 이용하여 상기 콘텐츠를 이용하기 위한 권리증서암호화키를 암호화하는 암호화과정; 및
상기 권리발급서버가 암호화된 권리증서암호화키 및 상기 권리증서를 상기 제1 사용자단말의 외부메모리로 전송하는 전송과정;
을 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
The method of claim 1,
The encryption step
A public key receiving process, wherein the rights issuing server receives a public key previously stored in an external memory of the first user terminal from the first user terminal;
Encrypting, by the rights issuing server, a right certificate encryption key for using the contents using the public key received from the first user terminal; And
Transmitting, by the rights issuing server, an encrypted right certificate encryption key and the right certificate to an external memory of the first user terminal;
Content sharing method of the DRM system comprising a.
제1항에 있어서,
상기 재암호화키생성단계는
상기 제1 사용자단말이 상기 콘텐츠를 제공받고자 하는 제2 사용자단말의 외부메모리로부터 공개키를 수신하는 공개키수신과정;
상기 제1 사용자단말이 외부메모리에 기저장된 비밀키와 상기 제2 사용자단말의 외부메모리로부터 수신한 공개키를 이용하여 상기 암호화된 권리증서암호화키를 재암호화하기 위한 재암호화키를 생성하는 재암호화키생성과정; 및
상기 제1 사용자단말이 상기 재암호화키 및 상기 암호화된 권리증서암호화키를 상기 권리발급서버로 전송하는 전송과정;
을 포함하는 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
The method of claim 1,
The re-encryption key generation step
A public key receiving process of receiving, by the first user terminal, a public key from an external memory of a second user terminal to receive the contents;
Re-encryption by the first user terminal to generate a re-encryption key for re-encrypting the encrypted right certificate encryption key using a secret key previously stored in an external memory and a public key received from the external memory of the second user terminal. Key generation process; And
Transmitting, by the first user terminal, the re-encryption key and the encrypted right certificate encryption key to the rights issuing server;
Content sharing method of the DRM system comprising a.
제1항에 있어서,
상기 외부메모리는 상기 제1 사용자단말 및 제2 사용자단말에 개별적으로 탈부착되는 스마트카드인 것을 특징으로 하는 DRM 시스템의 콘텐츠 공유 방법.
The method of claim 1,
The external memory is a content sharing method of the DRM system, characterized in that the smart card that is separately attached to the first user terminal and the second user terminal.
제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
A computer-readable recording medium having recorded thereon a program for executing a method according to any one of claims 1 to 4 by a computer.
KR1020110115132A 2011-11-07 2011-11-07 Contents sharing method for DRM system KR101287367B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110115132A KR101287367B1 (en) 2011-11-07 2011-11-07 Contents sharing method for DRM system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110115132A KR101287367B1 (en) 2011-11-07 2011-11-07 Contents sharing method for DRM system

Publications (2)

Publication Number Publication Date
KR20130050013A KR20130050013A (en) 2013-05-15
KR101287367B1 true KR101287367B1 (en) 2013-08-23

Family

ID=48660555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110115132A KR101287367B1 (en) 2011-11-07 2011-11-07 Contents sharing method for DRM system

Country Status (1)

Country Link
KR (1) KR101287367B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090060470A (en) * 2007-12-10 2009-06-15 숭실대학교산학협력단 Method for digital rights management
KR20110101034A (en) * 2010-03-05 2011-09-15 한국전자통신연구원 Digital right management method for archiving content
KR20110111256A (en) * 2010-04-02 2011-10-10 삼성전자주식회사 Method for managing encryption key for broadcasting service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090060470A (en) * 2007-12-10 2009-06-15 숭실대학교산학협력단 Method for digital rights management
KR20110101034A (en) * 2010-03-05 2011-09-15 한국전자통신연구원 Digital right management method for archiving content
KR20110111256A (en) * 2010-04-02 2011-10-10 삼성전자주식회사 Method for managing encryption key for broadcasting service

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문(2009.01) *

Also Published As

Publication number Publication date
KR20130050013A (en) 2013-05-15

Similar Documents

Publication Publication Date Title
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP4703209B2 (en) Converting conditional access to digital rights management
JP4854656B2 (en) Method, device and portable storage device for obtaining information about digital rights
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
JP2019532603A (en) Digital rights management based on blockchain
US20060149683A1 (en) User terminal for receiving license
US20060282391A1 (en) Method and apparatus for transferring protected content between digital rights management systems
KR20050123105A (en) Data protection management apparatus and data protection management method
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2005080315A (en) System and method for providing service
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US8737622B2 (en) Method for importing rights object and rights issuer
JP2009521048A (en) Record protected broadcast content with selectable user rights
US8634555B2 (en) Information processing apparatus, information processing method, and program
US20070232269A1 (en) Security device for digital contents and method of using the same
US8245312B2 (en) Method and apparatus for digital rights management
KR101287367B1 (en) Contents sharing method for DRM system
JP6013233B2 (en) Content distribution system, apparatus and program
KR101012561B1 (en) Drm contents service system and drm contents service method
KR20170053459A (en) Encryption and decryption method for protecting information
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system
KR101435073B1 (en) Digital rights management conversion system and controlling method for the same
JP2005149002A (en) Method and device for managing content circulation
JP4969821B2 (en) Program and content decryption method
KR20100015081A (en) Apparatus for protecting digital contents and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160615

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170707

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190708

Year of fee payment: 7

R401 Registration of restoration