[go: up one dir, main page]

KR100964386B1 - Digital movie management device and method - Google Patents

Digital movie management device and method Download PDF

Info

Publication number
KR100964386B1
KR100964386B1 KR1020080014145A KR20080014145A KR100964386B1 KR 100964386 B1 KR100964386 B1 KR 100964386B1 KR 1020080014145 A KR1020080014145 A KR 1020080014145A KR 20080014145 A KR20080014145 A KR 20080014145A KR 100964386 B1 KR100964386 B1 KR 100964386B1
Authority
KR
South Korea
Prior art keywords
key
message
digital movie
movie
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020080014145A
Other languages
Korean (ko)
Other versions
KR20090088705A (en
Inventor
김종흠
최정호
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080014145A priority Critical patent/KR100964386B1/en
Publication of KR20090088705A publication Critical patent/KR20090088705A/en
Application granted granted Critical
Publication of KR100964386B1 publication Critical patent/KR100964386B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디지털 영화 관리 장치 및 그 방법에 관한 것이다.The present invention relates to a digital movie management apparatus and a method thereof.

본 발명의 디지털 영화 관리 장치는 제1 인증키 및 상기 제1 인증키에 매칭되는 개인키를 생성하고, 인증서를 발급하는 장치로부터 상기 생성된 제1 인증키에 대한 제1 인증서-상기 제1 인증서는 상기 제1 인증키를 포함함-를 발급받아 상기 마스터링 장치로 등록한다. 그리고, 마스터링 장치로부터 디지털 영화 관리 장치의 제1 인증키를 이용하여 상기 키를 암호화한 제1 키, 상기 마스터링 장치의 제1 전자 서명이 포함된 제1 메시지를 수신하고, 제1 키를 개인키를 이용하여 복호한다.The digital movie managing apparatus of the present invention generates a first authentication key and a private key matching the first authentication key and issues a first certificate for the generated first authentication key from the device for issuing the certificate—the first certificate. Is issued with the first authentication key-and registered with the mastering device. And receiving a first message including a first key encrypted with the key and a first electronic signature of the mastering device from the mastering device by using the first authentication key of the digital movie management device, and receiving the first key. Decrypt using the private key.

그 후에, 상기 복호화된 제1 키를 저장된 상기 디지털 영화 제공 장치의 제2 인증키를 이용하여 암호화한 제2 키를 생성하여, 상기 제 2키, 상기 장치의 메시지임을 검증하기 위한 제2 전자 서명이 포함된 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공한다.Thereafter, a second electronic signature for verifying that the decrypted first key is encrypted using a second authentication key of the stored digital movie providing device to verify that the second key is a message of the device. The included second message is generated and provided to the digital movie providing device.

이러한 본 발명에 따르면, 영화 컨텐츠를 복호화하기 위한 키를 위탁/발급시에 보안성을 유지하면서, 효율적으로 디지털 영화 제공 장치로 암호화된 영화 컨텐츠를 복호하기 위한 키를 발급할 수 있는 효과를 기대할 수 있다. According to the present invention, an effect of efficiently issuing a key for decrypting encrypted movie content with a digital movie providing device can be expected while maintaining security at the time of entrusting / issuing a key for decrypting movie content. have.

디지털, 영화, 시네마, 키, KDM, 인증서 Digital, movie, cinema, key, KDM, certificate

Description

디지털 영화 관리 장치 및 그 방법{DIGITAL CINEMA MANAGEMENT APPARATUS AND METHOD THEREOF}DIGITAL CINEMA MANAGEMENT APPARATUS AND METHOD THEREOF

본 발명은 디지털 영화 관리 장치 및 그 방법에 관한 것이다. 특히 본 발명은 디지털 영화의 재생을 위한 키를 보안성 높게 위탁 제공하기 위한 디지털 영화 관리 장치 및 그 방법에 관한 것이다.The present invention relates to a digital movie management apparatus and a method thereof. In particular, the present invention relates to an apparatus and method for managing a digital movie for providing a highly secured key for playing a digital movie.

2005년에 7월에 DCI(Digital Cinema Initiatives; 이하, "DCI"라 함)라는 미국 헐리우드 주요 영화사들이 연합하여 만든 단체에서 디지털 영화의 배급/상영을 위한 기술규격인 DCI 규격을 발표하였다.In July 2005, the United States, a leading Hollywood film company called Digital Cinema Initiatives (“DCI”), announced a DCI specification, a technical standard for the distribution / screening of digital films.

DCI 규격은 제조사에 관계없이 DMS(Digital cinema Management System; 이하, "DMS"라 함)에서 생성된 디지털 영화 컨텐츠가 DCP(Digital Cinema Player; 이하, "DCP"라 함)에서 재생이 가능하도록 하기 위한 규격이다.The DCI standard is intended to enable digital movie content created in the Digital Cinema Management System (DMS) to be played in DCP (DCP), regardless of the manufacturer. It is a standard.

이러한, DCI 규격의 디지털 영화 컨텐츠를 상영하기 위해서는 극장 상영관에 디지털 영사기와 디지털영화 재생기(DCP)가 설치되어 있어야 하며, 콘텐츠가 암호화되어 DCP로 전달되는 경우, 그에 대한 KDM을 확보하여만 재생이 가능하였다.In order to display the digital movie contents of the DCI standard, a digital projector and a digital movie player (DCP) must be installed in the theater theater, and when the contents are encrypted and delivered to the DCP, they can be played only by securing a KDM for them. It was.

영화 컨텐츠와 KDM은 영상장비 제조사에서 공급하는 DMS로부터 얻어진다. 현 재 보급되는 DMS들은 등록된 다수의 DCP로 영화 컨텐츠와 KDM을 제공하기 위해 콘텐츠 암호화 처리 및 암호화 키관리를 수행하고 있으며, KDM발급을 위한 응용프로그램을 제공하고 있다. Movie content and KDM are obtained from DMS supplied by video equipment manufacturers. Currently, DMSs are performing content encryption processing and encryption key management to provide movie content and KDM to a plurality of registered DCPs, and provide applications for KDM issuance.

하지만, DMS의 KDM 발급 기능은 보안을 강화할 수는 있지만 DCP의 수가 많아지면 관리가 어려워지는 단점이 있다.However, the KDM issuing function of DMS can enhance security, but it becomes difficult to manage when the number of DCPs increases.

DMS에서 KDM을 발급하는 경우 DMS는 각 상영관별로 DCP의 인증서 파일들을 받고 KDM발급 응용프로그램을 이용하여 KDM을 하나씩 발급한다. In case of issuing KDM in DMS, DMS receives certificate files of DCP for each theater and issues KDM one by one using KDM issuing application.

이렇게 발급된 KDM파일은 파일용량이 작기 때문에 메일이나 이동식디스크 또는 다른 보안 채널을 통해 각 극장에 전달된다. 하지만 극장의 상영관이 국내/국외를 포함하여 수백 또는 수천 개로 늘어나게 되면 DCP 인증서를 받고 계약 내용을 확인한 후 일일이 KDM을 발급하고 전송/관리하는 것은 굉장히 비효율적이며, 이에 따른 처리 지연이 상당히 발생하는 문제점이 있다.Since the KDM file is small in size, it is delivered to each theater through e-mail, removable disk, or other secure channel. However, if the theater has increased to hundreds or thousands, including domestic and international, it is extremely inefficient to obtain a DCP certificate, check the contents of the contract, and issue and transmit / manage KDMs one by one. have.

본 발명이 이루고자 하는 기술적 과제는 디지털 영화의 재생을 위한 키를 보안성 높게 위탁 제공하기 위한 디지털 영화 관리 장치 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a digital movie management apparatus and method for providing a security-consigned key for playing a digital movie with high security.

전술한 기술 과제를 해결하기 위한 본 발명의 특징에 따라서, 암호화된 영화 컨텐츠 및 영화 컨텐츠를 암호화한 키를 제공하는 마스터링 장치 및 상기 키를 이 용하여 상기 암호화된 영화 컨텐츠를 재생하는 디지털 영화 제공 장치간의 데이터 송수신을 중계하는 디지털 영화 관리 장치는,In accordance with an aspect of the present invention for solving the above technical problem, a mastering device for providing an encrypted movie content and a key to encrypt the movie content and a digital movie providing device for playing the encrypted movie content using the key. Digital movie management device for relaying data transmission and reception between,

제1 인증키 및 제1 인증키에 매칭되는 개인키를 생성하고, 생성된 제1 인증키를 이용하여 인증서를 발급하는 장치로부터 제1 인증서-상기 제1 인증서는 상기 제1 인증키를 포함함-를 발급받아 상기 마스터링 장치로 제공하고, 상기 제1 인증키를 이용하여 상기 키를 암호화한 제1 키, 제1 전자 서명이 포함된 제1 메시지를 상기 마스터링 장치로부터 수신하는 키 관리부; 및 상기 제1 키를 상기 개인키를 이용하여 복호하며, 복호된 키를 저장되어 있는 상기 디지털 영화 제공 장치의 제2 인증키를 이용하여 암호화한 제2 키를 생성하고, 상기 제2 키, 제2 전자 서명이 포함된 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공하는 메시지 관리부를 포함한다.A first certificate from the device generating a private key matching the first authentication key and the first authentication key and issuing a certificate using the generated first authentication key—the first certificate includes the first authentication key A key management unit for receiving a -key and providing the mastering device to the mastering device, and receiving a first message from the mastering device including a first key encrypted with the key and a first electronic signature using the first authentication key; And decrypting the first key using the private key, generating a second key encrypted using the second authentication key of the digital movie providing apparatus, and storing the decrypted key. And a message manager to generate a second message including the second electronic signature and provide the same to the digital movie providing apparatus.

여기서, 디지털 영화 관리 장치는 상기 디지털 영화 제공 장치로 상기 제2 메시지를 제공하기 위한 기간이 포함된 계약 정보를 관리하는 계약 관리부를 더 포함하며, Here, the digital film management device further includes a contract management unit that manages contract information including a period for providing the second message to the digital film providing device.

상기 메시지 관리부는,The message management unit,

상기 계약 정보를 기초로 상기 기간이 만료되지 않은 경우에, 상기 기간 동안 영화 컨텐츠를 재생하도록 상기 기간이 더 포함된 상기 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공한다.When the period has not expired based on the contract information, the second message including the period is further generated to provide movie content during the period, and provided to the digital movie providing apparatus.

본 발명의 특징에 따라서, 암호화된 영화 컨텐츠 및 영화 컨텐츠를 암호화한 키를 제공하는 마스터링 장치 및 상기 키를 이용하여 상기 암호화된 영화 컨텐츠를 재생하는 디지털 영화 제공 장치간의 데이터 송수신을 중계하는 장치의 디지털 영화 관리 방법은,According to an aspect of the present invention, a device for relaying data transmission and reception between an encrypted movie content and a mastering device for providing a key for encrypting the movie content and a digital movie providing device for playing the encrypted movie content using the key. Digital film management method,

제1 인증키 및 상기 제1 인증키에 매칭되는 개인키를 생성하는 단계; 인증서를 발급하는 장치로부터 상기 생성된 제1 인증키에 대한 제1 인증서-상기 제1 인증서는 상기 제1 인증키를 포함함-를 발급받아 상기 마스터링 장치로 등록하는 단계; 상기 마스터링 장치로부터 상기 장치의 제1 인증키를 이용하여 상기 키를 암호화한 제1 키, 상기 마스터링 장치의 제1 전자 서명이 포함된 제1 메시지를 수신하는 단계; 상기 제1 키를 상기 개인키를 이용하여 복호하는 단계; 상기 복호화된 제1 키를 저장된 상기 디지털 영화 제공 장치의 제2 인증키를 이용하여 암호화한 제2 키를 생성하는 단계; 및 상기 제2키, 상기 장치의 메시지임을 검증하기 위한 제2 전자 서명이 포함된 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공하는 단계를 포함한다.Generating a first authentication key and a private key matching the first authentication key; Receiving a first certificate for the generated first authentication key, the first certificate including the first authentication key, from the device issuing the certificate and registering the certificate with the mastering device; Receiving from the mastering device a first message including a first key encrypted with the key using a first authentication key of the device and a first digital signature of the mastering device; Decrypting the first key using the private key; Generating a second key encrypted using the decrypted first key using a second authentication key of the stored digital movie providing device; And generating a second message including the second key and a second electronic signature for verifying that the message of the device is provided to the digital movie providing device.

여기서,here,

상기 제2 메시지를 상기 디지털 영화 제공 장치로 제공하는 단계는, Providing the second message to the digital movie providing device,

기 저장된 상기 디지털 영화 제공 장치와의 계약 기간에 대한 계약 정보를 확인하는 단계; 및 상기 확인 결과, 상기 계약 기간이 만료되지 않은 경우에, 상기 디지털 영화 제공 장치가 상기 기간 동안 영화 컨텐츠를 제공하도록 상기 기간이 더 포함된 제2 메시지를 생성하는 단계를 포함한다.Confirming contract information on a contract period with the pre-stored digital movie providing device; And generating a second message further including the period so that the digital movie providing apparatus provides movie contents during the period when the contract period has not expired as a result of the confirmation.

본 발명에 따르면, 영화 컨텐츠를 복호화하기 위한 키를 위탁/발급시에 보안 성을 유지하면서, 효율적으로 디지털 영화 제공 장치로 암호화된 영화 컨텐츠를 복호하기 위한 키를 발급할 수 있는 효과를 기대할 수 있다. According to the present invention, an effect of efficiently issuing a key for decrypting encrypted movie content with a digital movie providing device can be expected while maintaining security when entrusting / issuing a key for decrypting movie content. .

특히, 디지털 영화 관리 장치의 인증서를 이용하여 마스터링 장치로부터 KDM을 수신하고, 디지털 영화 제공 장치의 인증서를 이용하여 KDM을 재 발급함으로써, KDM 발급 시에 기존의 장치들에 대한 변경없이 적용이 가능하여 개발 비용과 관리 비용 등을 줄일 수 있는 장점이 있다.In particular, by receiving the KDM from the mastering device using the certificate of the digital film management device, and re-issuing the KDM using the certificate of the digital film providing device, it is possible to apply without changing the existing devices when issuing KDM. Therefore, there is an advantage that can reduce development costs and management costs.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, etc. described in the specification mean a unit that processes at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software. have.

명세서 전체에서 사용한 KDM(Key Delivery Message; 이하, "KDM"이라 함)은 객체인증과 데이터의 무결성, 부인방지 및 기밀성을 보장하기 위하여 인증키로 암호화된 특정 키와 송신하는 장치의 전자 서명이 포함된 SMPTE 표준 파일포맷이다.As used throughout this specification, KDM (Key Delivery Message) includes a specific key encrypted with an authentication key and an electronic signature of the transmitting device to ensure object authentication and data integrity, nonrepudiation, and confidentiality. SMPTE standard file format.

이제 본 발명의 실시 예에 따른 디지털 영화 관리 장치 및 그 방법에 대하여 도면을 참고로 상세하게 설명한다.Now, a digital movie management apparatus and method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 적용된 디지털 영화 시스템을 도시한 블록도이다.1 is a block diagram illustrating a digital movie system to which a digital movie managing apparatus is applied according to an exemplary embodiment of the present invention.

도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 디지털 영화 제공 시스템은 마스터링 장치(300), 디지털 영화 관리 장치(KMS, Key Management System; "이하, "KMS"라고도 함)(200) 및 디지털 영화 제공 장치(100), 디지털 인증서 발급 장치(400)를 포함한다.As shown in FIG. 1, a digital movie providing system according to an exemplary embodiment of the present invention includes a mastering device 300, a digital movie management device (KMS) (hereinafter also referred to as “KMS”) 200, and The digital movie providing apparatus 100 and the digital certificate issuing apparatus 400 are included.

마스터링 장치(300)는 특정 키로 암호화된 영화 컨텐츠와 디지털 영화 관리 장치(200)의 인증키로 특정 키를 암호화한 키를 디지털 영화 관리 장치(200)로 제공한다. 이를 위해 마스터링 장치(300)는 영화 컨텐츠가 디지털 영화 재생부(104)에서 재생이 가능하도록 포멧팅하여 제공하는 기능, 영화 컨텐츠의 안전한 관리를 위한 영화 컨텐츠 암호화 처리 기능과 KDM 발급 기능을 수행한다.The mastering device 300 provides the digital movie management device 200 with a movie content encrypted with a specific key and a key encrypted with the specific key using the authentication key of the digital movie management device 200. To this end, the mastering device 300 performs a function of formatting and providing a movie content to be reproduced by the digital movie player 104, a movie content encryption process for the safe management of the movie content, and a KDM issue function. .

이때, 마스터링 장치(300)는 디지털 영화 관리 장치(200)의 인증키와 계약 정보, 소유자 등의 정보가 포함된 KMS 인증서를 수신하고, KMS 인증서를 기초로 디지털 영화 관리 장치(200)와의 계약 기간에 대한 계약 정보를 별도로 저장하며, KDM 발급 시에 계약 정보를 기초로 KDM을 발급한다.At this time, the mastering device 300 receives a KMS certificate including the authentication key, contract information, owner, and the like of the digital film management device 200, and contracts with the digital film management device 200 based on the KMS certificate. Contract information about the period is stored separately and KDM is issued based on the contract information when issuing KDM.

디지털 영화 관리 장치(200)는 KDM 관리부(202), 계약 관리부(204), 극장 관 리부, 키 관리부(208) 및 저장부(210)를 포함하여 마스터링 장치(300)로부터 수신되는 암호화키를 디지털 영화 제공 장치(100)로 중계한다.The digital movie managing apparatus 200 includes an encryption key received from the mastering apparatus 300 including the KDM managing unit 202, the contract managing unit 204, the theater managing unit, the key managing unit 208, and the storing unit 210. The digital movie providing apparatus 100 is relayed.

KDM 관리부(202)는 디지털 영화 재생부(104)로 KDM을 발급/전송한다. 구체적으로, KDM 관리부(202)는 디지털 영화 재생부(104)의 디지털 영화 콘텐츠 재생을 위한 KDM을 발급하기 위해 계약 관리부(204)로 디지털 영화 재생부(104)에 대한 계약 정보의 내용 확인을 요청하고, 계약이 유효한 경우(계약 기간이 만료되지 않은 경우)에만 KDM을 생성하여 디지털 영화 재생부(104)로 전송한다. The KDM manager 202 issues / transmits the KDM to the digital movie player 104. Specifically, the KDM management unit 202 requests the contract management unit 204 to confirm the contents of the contract information for the digital movie player 104 in order to issue a KDM for playing the digital movie content of the digital movie player 104. The KDM is generated and transmitted to the digital movie player 104 only when the contract is valid (the contract period has not expired).

이때, KDM 관리부(202)는 계약되어 있는 디지털 영화 재생부(104)로 저장부(210)에 저장되어 있는 해당 영화 컨텐츠의 키를 읽어와 디지털 영화 재생부(104)의 인증서(이하, "DCP 인증서"라 함)에 포함된 인증키를 이용하여 암호화하고, 암호화된 키와 전자서명, 타킷 DCP(Digital Cinema Play; 이하, "CDP"라 함), 재생 조건(예를 들어, 유효 기간) 및 컨텐츠 ID(Identification; 이하, "ID"라 함)가 포함된 KDM을 생성하여 디지털 영화 제공 장치(100)로 전송한다.At this time, the KDM management unit 202 reads the key of the corresponding movie content stored in the storage unit 210 to the contracted digital movie reproduction unit 104, and the certificate of the digital movie reproduction unit 104 (hereinafter, "DCP"). Encrypted using an authentication key included in the "certificate", the encrypted key and the digital signature, the target DCP (Digital Cinema Play; A KDM including a content ID (hereinafter, referred to as an “ID”) is generated and transmitted to the digital movie providing apparatus 100.

여기서, DCP 인증서는 계약 정보, DCP 인증키를 포함한다. 또한, KDM에 포함된 재생 조건은 KDM 발급을 위해 디지털 영화 재생부(104)와 KDM 관리부(202)간의 계약 정보와 동일하다.  Here, the DCP certificate includes contract information and DCP authentication key. Also, the playback conditions included in the KDM are the same as the contract information between the digital movie playback unit 104 and the KDM management unit 202 for issuing a KDM.

여기서, KDM 관리부(202)는 KMS 인증서를 이용하여 KDM에 포함되는 전자 서명을 생성하며, 디지털 영화 관리 장치(100)와 상호 협의를 통해 계약된 별도의 인증서를 이용하여 전자 서명을 생성할 수도 있다.Here, the KDM management unit 202 may generate an electronic signature included in the KDM using the KMS certificate, and may generate an electronic signature using a separate certificate contracted through mutual agreement with the digital film management apparatus 100. .

저장부(210)에 저장되어 있는 해당 컨텐츠의 키는 임의로 노출되지 않도록 암호화하여 안전하게 보관/관리된다. The key of the content stored in the storage unit 210 is encrypted so that it is not exposed at random and is securely stored / managed.

계약 관리부(204)는 KDM 발급을 위해 디지털 영화 재생부(104)와 계약된 기간 정보인 계약 정보를 저장하며, KDM 관리부(202)의 요청에 의해 디지털 영화 재생부(104)와의 계약 정보를 확인하여 KDM 관리부(202)로 제공한다.The contract manager 204 stores contract information which is term information contracted with the digital movie player 104 for issuing a KDM, and confirms contract information with the digital movie player 104 at the request of the KDM manager 202. To the KDM management unit 202.

이때, 계약 관리부(204)는 다수의 디지털 영화 제공 장치(100)에 포함된 디지털 영화 재생부(104)들 각각의 계약 정보를 저장한다.In this case, the contract manager 204 stores contract information of each of the digital movie player 104 included in the plurality of digital movie providing apparatus 100.

키 관리부(208)는 마스터링 장치(300)로부터 수신된 디지털 영화 재생을 위한 키를 관리한다. 이를 위해 키 관리부(208)는 디지털 인증서 발급 장치(400)와 연동하여 디지털 영화용 인증키/개인키를 생성하고, 생성된 인증키에 대한 KMS 인증서를 디지털 인증서 발급 장치(400)로부터 수신한다. The key manager 208 manages a key for playing a digital movie received from the mastering device 300. To this end, the key manager 208 generates a digital movie authentication key / private key in association with the digital certificate issuing device 400 and receives a KMS certificate for the generated authentication key from the digital certificate issuing device 400.

그리고, 키 관리부(208)는 디지털 인증서 발급 장치(400)로부터 수신된 KMS 인증서를 마스터링 장치(300)에 등록한 후에, 마스터링 장치(300)로부터 KDM을 수신한다. The key manager 208 registers the KMS certificate received from the digital certificate issuing device 400 in the mastering device 300 and then receives the KDM from the mastering device 300.

그리고 키 관리부(208)는 전자 서명을 이용하여 유효한(등록된) 마스터링 장치(300)로부터 수신된 KDM인지에 대한 검증을 한 후에 KDM에 포함된 암호화된 키와 컨텐츠 ID, 재생 조건 등을 저장부(210)에 저장한다. 여기서, 마스터링 장치(300)로부터 수신된 재생 조건은 키 관리부(208)와 마스터링 장치(300)간의 계약 정보이다.The key manager 208 verifies whether the KDM is received from the valid (registered) mastering device 300 using the electronic signature, and then stores the encrypted key, the content ID, and the playback condition included in the KDM. Stored in the unit 210. Here, the reproduction condition received from the mastering device 300 is contract information between the key management unit 208 and the mastering device 300.

또한, 키 관리부(208)는 디지털 영화 제공 장치(100)의 원본 복구부(102)를 통해 접속하는 사용자로 암호화된 영화 컨텐츠를 복구할 수 있는 키를 제공한다.In addition, the key management unit 208 provides a key for recovering the encrypted movie content to the user to access through the original recovery unit 102 of the digital movie providing device 100.

극장 관리부(206)는 디지털 영화 제공 장치들의 정보를 입력 및 관리하는 장치로, 각 디지털 영화 재생부(104)에 대한 ID를 발급하고, 각 디지털 영화 재생부(104)로부터 DCP 인증서를 수신하여 저장부(210)에 저장한다. The theater manager 206 is an apparatus for inputting and managing information of digital movie providing apparatuses. The theater manager 206 issues an ID for each digital movie player 104 and receives and stores a DCP certificate from each digital movie player 104. Stored in the unit 210.

저장부(210)는 마스터링 장치(300)로부터 수신된 영화 컨텐츠와 영화 컨텐츠에 매칭되는 KDM의 정보들을 저장한다. 여기서, KDM의 정보는 컨텐츠 ID, 재생 조건, 암호화된 키 등을 포함한다. The storage unit 210 stores the movie content received from the mastering device 300 and the KDM information matching the movie content. Here, the information of the KDM includes a content ID, a reproduction condition, an encrypted key, and the like.

또한, 저장부(210)는 극장 관리부(206)를 통해 다수의 디지털 영화 재생부(104)들에 대한 DCP 인증서를 수신하여 저장하고, KDM 관리부(202)로 DCP 인증서를 제공한다.In addition, the storage unit 210 receives and stores DCP certificates for the plurality of digital movie player 104 through the theater manager 206, and provides the DCP certificate to the KDM manager 202.

디지털 영화 제공 장치(100)는 원본 복구부(102) 및 디지털 영화 재생부(104)를 포함한다.The digital movie providing apparatus 100 includes an original recovery unit 102 and a digital movie reproduction unit 104.

원본 복구부(102)는 사용자의 요청에 의해 디지털 영화 관리 장치(200)로 접속하여 영화 컨텐츠를 복호하기 위한 키를 수신하고, 수신된 키를 이용하여 영화 컨텐츠를 복호화한 후 저장한다. The original recovery unit 102 connects to the digital movie management apparatus 200 at the request of the user, receives a key for decoding the movie content, and decodes and stores the movie content using the received key.

여기서, 원본 복구부(102)는 암호화된 영화 컨텐츠의 원본을 복구하기 위한 어플리케이션으로, 별도의 스토리지를 포함한다. 이때, 별도의 스토리지는 RAID(Redundant Array of Independent Disks) 방식으로 구성되며, 상당히 높은 데이터 신뢰성을 갖기 때문에, 장시간 보관이 가능한 장점이 있다.Here, the original recovery unit 102 is an application for recovering the original of the encrypted movie content, and includes a separate storage. In this case, the separate storage is configured in a RAID (Redundant Array of Independent Disks) method, and has a high data reliability, there is an advantage that can be stored for a long time.

디지털 영화 재생부(104)는 디지털 영화 관리 장치(200)로부터 KDM을 수신하고, 수신된 KDM을 이용하여 영화 컨텐츠에 대한 복호를 수행하여 영화 컨텐츠를 재 생한다. 이를 위해 디지털 영화 재생부(104)는 영화 컨텐츠를 복호하기 위한 키를 디지털 영화 관리 장치(200)로 요청하고, 그에 대한 KDM을 수신한 후 수신된 KDM에 포함된 암호화된 키를 DCP 인증키를 이용하여 복호한다. 그리고, 디지털 영화 재생부(104)는 복호화된 키를 이용하여 영화 컨텐츠를 재생한다.The digital movie player 104 receives the KDM from the digital movie management apparatus 200, decodes the movie content using the received KDM, and plays the movie content. To this end, the digital movie player 104 requests the digital movie management apparatus 200 for a key for decoding the movie content, receives the KDM, and converts the encrypted key included in the received KDM into a DCP authentication key. To decode. The digital movie player 104 then plays the movie content using the decrypted key.

이때, 디지털 영화 재생부(104)는 KDM에 포함된 재생 조건을 기초로 영화 컨텐츠를 재생하게 되며, 복호화키의 재생 조건이 만료되는 시점에서 다시 디지털 영화 관리 장치(200)로 영화 컨텐츠를 복호하기 위한 키를 요청/수신하게 된다.At this time, the digital movie player 104 plays the movie content on the basis of the playback conditions included in the KDM, and decodes the movie content by the digital movie management apparatus 200 again when the playback condition of the decryption key expires. Request / receive key for

디지털 영화 재생부(104)의 DCP 인증서는 해당 제조사에서 제품 출시 시기에 설치될 수도 있고 서비스 개통을 위해 해당 상영관에 장치가 설치될 때 디지털 인증서 발급 장치(400)로부터 발급받을 수도 있다.The DCP certificate of the digital movie player 104 may be installed at the time of product release from the manufacturer or may be issued from the digital certificate issuing device 400 when the device is installed in the corresponding theater for service opening.

디지털 인증서 발급 장치(400)는 마스터링 장치(300)나 디지털 영화 재생부(104)에서 인증할 수 있는 인증서를 발급한다. 이때, 디지털 인증서 발급 장치(400)가 발급하는 인증서는 공개키 기반구조 형식의 디지털인증서(X.509 포맷 디지털 인증서)이다.The digital certificate issuing device 400 issues a certificate that can be authenticated by the mastering device 300 or the digital movie player 104. At this time, the certificate issued by the digital certificate issuing device 400 is a digital certificate (X.509 format digital certificate) of a public key infrastructure format.

이러한, 본 발명의 실시 예에 따른 디지털 영화 관리 장치를 통해 마스터링장치에서 제공하는 암호화 컨텐츠를 복호하기 위한 키를 디지털 영화 제공 장치로 위탁/발급 함으로써, 위탁/발급시에 발생하는 보안의 취약점을 크게 개선하여 높은 보안성을 유지하면서, 효율적으로 디지털 영화 제공 장치로 키를 발급할 수 있는 큰 장점이 있다. By consigning / issuing a key for decrypting the encrypted content provided by the mastering device to the digital movie providing device through the digital movie managing device according to an embodiment of the present invention, the vulnerability of security occurring at the time of entrusting / issuing is eliminated. There is a great advantage to efficiently issue keys to the digital movie providing device while maintaining high security by greatly improving.

더욱이, 디지털 영화 관리 장치는 디지털 영화 관리 장치의 인증서를 이용하 여 마스터링 장치로부터 KDM을 수신하고, 디지털 영화 제공 장치의 인증서를 이용하여 KDM을 재 발급함으로써, 기존의 장치들에 대한 변경없이 적용이 가능하여 개발 비용과 관리 비용 등을 줄일 수 있는 장점이 있다.Moreover, the digital film management device receives the KDM from the mastering device using the certificate of the digital film management device, and re-issues the KDM using the certificate of the digital film providing device, thereby making it possible to apply the existing devices without change. It is possible to reduce development cost and management cost.

도 2는 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 마스터링 장치로부터 KDM을 수신하는 방법을 도시한 데이트 흐름도이다.FIG. 2 is a flowchart illustrating a method of receiving a KDM from a mastering device by a digital movie managing device according to an exemplary embodiment of the present invention.

도 2에 나타낸 바와 같이, 본 발명의 실시 예에 따른 디지털 영화 관리 방법은 상기 도 1에 도시한 디지털 영화 관리 장치(200)의 키 관리부(208)가 디지털 인증서 발급 장치(400)로부터 인증서를 발급받아 이루어진다.As shown in FIG. 2, in the digital movie managing method according to an exemplary embodiment of the present invention, the key manager 208 of the digital movie managing apparatus 200 illustrated in FIG. 1 issues a certificate from the digital certificate issuing apparatus 400. Is done.

디지털 영화 관리 장치(200)의 키 관리부(208)는 개인키와 인증키를 생성하고, 디지털 인증서 발급 장치(400)로 접속하여 마스터링 장치(300)에 등록하기 위한 인증키에 대한 인증서의 발급을 요청한다. 그리고, 키 관리부(208)는 자신이 생성한 개인키와 디지털 인증서 발급 장치(400)가 발급한 인증서를 저장한다(S100).The key management unit 208 of the digital film management device 200 generates a private key and an authentication key, issues a certificate for an authentication key for accessing the digital certificate issuing device 400 and registering it with the mastering device 300. Ask. The key manager 208 stores the private key generated by the device and the certificate issued by the digital certificate issuing device 400 (S100).

키 관리부(208)는 개인키를 저장부(210)에 저장하고(S102), 마스터링 장치(300)로 인증서를 전송한다(S104).The key manager 208 stores the private key in the storage 210 (S102), and transmits the certificate to the mastering device 300 (S104).

마스터링 장치(300)는 키 관리부(208)로부터 인증서를 수신하고, 수신된 인증서에 대한 신뢰성 여부를 검사한 이후에, 신뢰할 수 있는 인증서로 확인되면 인증서를 등록한다(S106). 이때, 마스터링 장치(300)는 IETF(Internet Engineering Task Force) 표준에서 정의한 PKI(Public Key Infrastructure) 인증키 검증 방식을 통해 인증서의 신뢰성 여부를 검사한다.The mastering device 300 receives a certificate from the key management unit 208, and after checking whether the received certificate is reliable, registers the certificate if it is confirmed as a trusted certificate (S106). At this time, the mastering device 300 checks the authenticity of the certificate through a public key infrastructure (PKI) authentication key verification method defined in the Internet Engineering Task Force (IETF) standard.

그 이후에, 마스터링 장치(300)는 디지털 영화 재생부(104)에 제공하기 위한 영화 컨텐츠가 발생하면, 특정 키를 이용하여 영화 컨텐츠를 암호화하고, 저장되어 있는 키 관리부(208)의 인증서에 포함된 인증키를 이용하여 특정 키를 암호화한다. 그리고, 마스터링 장치(300)는 암호화된 키, 컨텐츠 ID, 전자 서명, 재생 조건이 포함된 KDM을 생성하고(S108), 생성된 KDM과 함께 암호화된 영화 컨텐츠를 디지털 영화 관리 장치(200)로 전송한다(S110).Subsequently, when the movie content for providing to the digital movie player 104 is generated, the mastering device 300 encrypts the movie content using a specific key and stores the certificate in the certificate of the stored key manager 208. Encrypt a specific key using the included authentication key. The mastering device 300 generates a KDM including an encrypted key, a content ID, an electronic signature, and a playback condition (S108), and converts the encrypted movie content together with the generated KDM to the digital movie management device 200. Transmit (S110).

디지털 영화 관리 장치(200)는 수신된 KDM의 전자 서명을 검증하고, 검증이 성공한 경우에, 컨텐츠 ID, 재생 조건, 암호화된 키를 저장한다.The digital movie management apparatus 200 verifies the electronic signature of the received KDM, and if the verification is successful, stores the content ID, the playback condition, and the encrypted key.

다음은 도 3을 통해 본 발명의 실시 예에 따른 디지털 영화 관리 장치(200)의 KDM 제공 방법을 설명한다.Next, the KDM providing method of the digital movie management apparatus 200 according to the embodiment of the present invention will be described with reference to FIG. 3.

도 3은 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 디지털 영화 제공 장치로 KDM을 제공하는 방법을 도시한 데이터 흐름도이다.3 is a data flow diagram illustrating a method for providing a KDM to a digital movie providing apparatus by a digital movie management apparatus according to an embodiment of the present invention.

도 3에 나타낸 바와 같이, 본 발명의 실시 예에 따른 KDM 제공 방법은 디지털 영화 관리 장치(200)가 관리자부로부터 디지털 영화 제공 장치(100)로 KDM 발급하도록 요청받아 이루어진다.As shown in FIG. 3, in the KDM providing method according to an exemplary embodiment of the present invention, the digital movie managing apparatus 200 is requested to issue a KDM from the manager unit to the digital movie providing apparatus 100.

여기서, 디지털 영화 관리 장치(200)는 다수의 디지털 영화 재생부(104)로부터 각각의 DCP 인증서를 수신하여 저장하고 있다고 가정한다.Here, it is assumed that the digital movie managing apparatus 200 receives and stores respective DCP certificates from the plurality of digital movie reproducing units 104.

디지털 영화 관리 장치(200)의 KDM 관리부(202)는 관리자로부터 영화 컨텐츠를 디지털 영화 재생부(104)로 제공하고, KDM 발급하도록 요청을 받는다(S200). The KDM managing unit 202 of the digital movie managing apparatus 200 receives a request from the manager to provide the digital content to the digital movie playing unit 104 and issues a KDM (S200).

KDM 관리부(202)는 각 디지털 영화 제공부(104)에 대한 계약 내용을 확인하여(S202), KDM 발급이 가능하지 여부를 판단한다(S204).The KDM management unit 202 checks the contract contents for each digital movie providing unit 104 (S202), and determines whether KDM issuance is possible (S204).

상기 S204 단계의 판단 결과, 계약이 유효하지 않아 KDM 발급이 가능하지 않은 경우에, KDM 관리부(202)는 관리자에게 해당 디지털 영화 재생부(104)로의 KDM 발급이 불가함을 알린다(S206).As a result of the determination in step S204, when the KDM issuance is not possible because the contract is not valid, the KDM management unit 202 notifies the manager that KDM issuance to the corresponding digital movie player 104 is not possible (S206).

상기 S204 단계의 판단 결과, 계약이 유효하여 KDM 발급이 가능한 경우에, KDM 관리부(202)는 디지털 영화 재생부(104)의 DCP 인증서를 검색한다(S208).As a result of the determination in step S204, when the contract is valid and KDM is issued, the KDM management unit 202 searches for the DCP certificate of the digital movie player 104 (S208).

KDM 관리부(202)는 제공할 영화 컨텐츠에 대한 암호화된 키를 검색하고, 검색된 암호화키를 저장부(210)에 저장되어 있는 개인키를 이용하여 복호화한다(S210).The KDM manager 202 retrieves an encrypted key for the movie content to be provided and decrypts the retrieved encryption key using the private key stored in the storage 210 (S210).

KDM 관리부(202)는 복호된 키를 DCP 인증서에 포함된 인증키를 이용하여 다시 암호화한 후에(S212), 암호화키, 컨텐츠 ID, 재생 조건, 전자 서명이 포함된 KDM을 생성하고(S214), 생성된 KDM을 디지털 영화 재생부(104)로 전송한다(S216).The KDM management unit 202 encrypts the decrypted key again using the authentication key included in the DCP certificate (S212), and generates a KDM including an encryption key, content ID, playback condition, and electronic signature (S214), The generated KDM is transmitted to the digital movie player 104 (S216).

그리고, KDM 관리부(202)는 디지털 영화 재생부(104)로 전송한 KDM 발급 내역을 저장한다(S218).The KDM management unit 202 stores the KDM issuance history transmitted to the digital movie player 104 (S218).

디지털 영화 재생부(104)는 기 저장되어 있는 DCP 인증서를 이용하여 암호화키를 복호하고(S220), 복호된 키를 이용하여 암호화된 영화 컨텐츠를 재생하여 상영한다(S222).The digital movie player 104 decrypts the encryption key using a pre-stored DCP certificate (S220), and plays back the movie content encrypted using the decrypted key (S222).

도 4는 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 디지털 영화 제공 장치로 특정 키를 제공하는 방법을 도시한 데이터 흐름도이다.4 is a data flow diagram illustrating a method for providing a specific key to a digital movie providing apparatus by a digital movie managing apparatus according to an exemplary embodiment of the present invention.

도 4에 나타낸 바와 같이, 본 발명의 실시 예에 따른 특정키 제공 방법은 디지털 영화 관리 장치(200)의 키 관리부(208)가 디지털 영화 제공 장치(100)의 원본 복구부(102)의 접속을 통해 이루어진다.As shown in FIG. 4, in the method for providing a specific key according to an exemplary embodiment of the present invention, the key management unit 208 of the digital movie management apparatus 200 may access the original recovery unit 102 of the digital movie providing apparatus 100. Is done through.

원본 복구부(102)는 사용자의 요청에 의해 키 관리부(208)로 접속하고, 사용자 인증을 위해 사용자 로그인을 진행한다(S300). 이때, 원본 복구부(102)는 사용자 ID/암호를 사용자로부터 입력받아 키관리부로 전송한다.The original recovery unit 102 connects to the key management unit 208 at the request of the user, and proceeds with the user login for user authentication (S300). At this time, the original recovery unit 102 receives the user ID / password from the user and transmits it to the key management unit.

키 관리부(208)는 원본 복구부(102)로부터 사용자 ID/암호를 수신하고(S302), 사용자 권한 인증을 수행하여 인증이 성공하였는지 여부를 판단한다(S304). 이때, 키 관리부(208)는 수신된 사용자 ID/암호가 기 등록되어 있는 ID/암호와 일치하는지 여부를 기초로 인증하게 된다.The key manager 208 receives the user ID / password from the original recovery unit 102 (S302), and performs user authority authentication to determine whether the authentication is successful (S304). At this time, the key manager 208 authenticates based on whether the received user ID / password matches a pre-registered ID / password.

상기 S304단계의 판단결과, 인증이 성공하지 못한 경우에, 키 관리부(208)는 원본 복구부(102)로 인증 실패를 알린다(S306).As a result of the determination in step S304, if authentication is not successful, the key management unit 208 notifies the original recovery unit 102 of the authentication failure (S306).

상기 S304단계의 판단결과, 인증이 성공한 경우에, 키 관리부(208)는 원본 복구부(102)로 인증 성공을 알린다(S307).As a result of the determination in step S304, when authentication is successful, the key manager 208 notifies the original recovery unit 102 of the authentication success (S307).

원본 복구부(102)는 인증 성공을 수신하면, 사용자에게 사용자 인증이 성공하였음을 알린다. 그 후 원본 복구부(102)는 사용자로부터 암호화된 영화 컨텐츠를 복호하기 위한 키를 요청받으면, 암호화된 영화 컨텐츠를 복호하기 위한 키 요청 메시지를 생성하여 키 관리부(208)로 전송한다(S308).When the original recovery unit 102 receives the authentication success, the original recovery unit 102 informs the user that the user authentication succeeded. Thereafter, when the original recovery unit 102 receives a key request for decrypting the encrypted movie content from the user, the original recovery unit 102 generates a key request message for decrypting the encrypted movie content and transmits it to the key manager 208 (S308).

키 관리부(208)는 키 요청 메시지를 수신하고, 수신된 키 요청 메시지를 기초로 해당 암호화된 영화 컨텐츠에 매칭되는 암호화키를 검색한다(S310).The key manager 208 receives the key request message and searches for an encryption key matching the encrypted movie content based on the received key request message (S310).

그리고, 검색된 암호화키를 개인키를 이용하여 복호한 후에, 복호된 키를 원본 복구부(102)로 제공한다(S312). 여기서, 키 관리부(208)는 복호된 키를 원본 복 구부(102)로 제공한 후에, 복호된 키 제공에 대한 기록을 저장부(210)에 저장할 수도 있다.After decrypting the retrieved encryption key using the private key, the decrypted key is provided to the original recovery unit 102 (S312). Here, after the key manager 208 provides the decrypted key to the original recoverer 102, the key manager 208 may store a record of the decrypted key provided in the storage 210.

원본 복구부(102)는 키를 수신하고, 수신된 키를 이용하여 해당 암호화된 영화 컨텐츠를 복호한다(S316). 그리고, 원본 복구부(102)는 복호된 영화 컨텐츠를 저장한다(S318).The original recovery unit 102 receives the key and decrypts the encrypted movie content using the received key (S316). The original recovery unit 102 stores the decoded movie content (S318).

한편, 키 관리부(208)는 원본 복구부(102)로 키를 제공할 때, 원본 복구부(102)를 이용하는 사용자의 인증키를 수신하고, 수신된 사용자의 인증키를 이용하여 키를 암호화한 후에, 인증키로 암호화된 키가 포함된 KDM을 생성하여 원본 복구부(102)로 제공할 수도 있다. 이때, 원본 복구부(102)는 KDM을 수신하는 경우에, KDM에 포함된 암호화된 키를 사용자 인증키를 이용하여 복호한다.Meanwhile, when the key management unit 208 provides the key to the original recovery unit 102, the key management unit 208 receives the authentication key of the user using the original recovery unit 102, and encrypts the key using the received user authentication key. After that, a KDM including a key encrypted with the authentication key may be generated and provided to the original recovery unit 102. At this time, when receiving the KDM, the original recovery unit 102 decrypts the encrypted key included in the KDM using the user authentication key.

이러한, 본 발명의 실시 예에 따른 디지털 영화 관리 장치를 통해 원본 복구부로 암호화 컨텐츠를 복호하기 위한 키를 별도 제공함으로써, 디지털 영화 제공 장치의 사용자가 별도로 영화 컨텐츠들을 저장/관리할 수 있는 장점이 있다.Such, by separately providing a key for decoding the encrypted content to the original recovery unit through the digital movie management device according to an embodiment of the present invention, there is an advantage that the user of the digital movie providing device can separately store / manage movie content. .

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 적용된 디지털 영화 시스템을 도시한 블록도이다.1 is a block diagram illustrating a digital movie system to which a digital movie managing apparatus is applied according to an exemplary embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 마스터링 장치로부터 KDM을 수신하는 방법을 도시한 데이트 흐름도이다.FIG. 2 is a flowchart illustrating a method of receiving a KDM from a mastering device by a digital movie managing device according to an exemplary embodiment of the present invention.

도 3은 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 디지털 영화 제공 장치로 KDM을 제공하는 방법을 도시한 데이터 흐름도이다.3 is a data flow diagram illustrating a method for providing a KDM to a digital movie providing apparatus by a digital movie management apparatus according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따른 디지털 영화 관리 장치가 디지털 영화 제공 장치로 특정 키를 제공하는 방법을 도시한 데이터 흐름도이다.4 is a data flow diagram illustrating a method for providing a specific key to a digital movie providing apparatus by a digital movie managing apparatus according to an exemplary embodiment of the present invention.

Claims (12)

암호화된 영화 컨텐츠를 제공하는 마스터링 장치 및 상기 암호화된 영화 컨텐츠를 재생하는 디지털 영화 제공 장치간의 데이터 송수신을 중계하는 디지털 영화 관리 장치에 있어서,A digital movie management apparatus for relaying data transmission and reception between a mastering device for providing encrypted movie content and a digital movie providing device for reproducing the encrypted movie content, 제1 인증키 및 상기 제1 인증키에 매칭되는 개인키를 생성하고, 상기 제1 인증키를 이용하여 인증서를 발급하는 장치로부터 제1 인증서-상기 제1 인증서는 상기 제1 인증키를 포함함-를 발급받아 상기 마스터링 장치로 제공하고, 상기 암호화된 영화 컨텐츠를 복호하기 위한 암호화키를 상기 제1 인증키를 통해 암호화한 제1 키 및 제1 전자 서명이 포함된 제1 메시지를 상기 마스터링 장치로부터 수신하는 키 관리부; 및A first certificate from the device for generating a first authentication key and a private key matching the first authentication key and issuing a certificate using the first authentication key, wherein the first certificate includes the first authentication key The master receives a first message including a first key and a first electronic signature obtained from a first key and an encryption key for decrypting the encrypted movie content through the first authentication key. A key manager which receives from a ring device; And 상기 제1 키를 상기 개인키를 이용하여 복호하며, 복호된 암호화키를 저장되어 있는 상기 디지털 영화 제공 장치의 제2 인증키를 이용하여 암호화한 제2 키를 생성하고, 상기 제2 키 및 제2 전자 서명이 포함된 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공하는 메시지 관리부Decrypts the first key using the private key, generates a second key encrypted using a second authentication key of the digital movie providing apparatus, and stores the decrypted encryption key; 2 A message manager which generates a second message including an electronic signature and provides it to the digital movie providing device. 를 포함하는 디지털 영화 관리 장치.Digital film management device comprising a. 제1항에 있어서,The method of claim 1, 상기 디지털 영화 제공 장치로 상기 제2 메시지를 제공하기 위한 기간이 포함된 계약 정보를 관리하는 계약 관리부를 더 포함하며, And a contract management unit for managing contract information including a period for providing the second message to the digital movie providing device. 상기 메시지 관리부는,The message management unit, 상기 계약 정보를 기초로 상기 기간이 만료되지 않은 경우에, 상기 기간 동안 영화 컨텐츠를 재생하도록 상기 기간이 더 포함된 상기 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공하는 디지털 영화 관리 장치.And generating the second message further including the period to play the movie content during the period when the period has not expired based on the contract information, and provide the generated second message to the digital movie providing device. 제2항에 있어서,The method of claim 2, 상기 키 관리부는,The key management unit, 상기 제1 메시지에 포함된 제1 전자 서명을 이용하여 상기 제1 메시지가 등록된 마스터링 장치로부터 수신된 메시지인지를 검증하는 디지털 영화 관리 장치.And verifying whether the first message is a message received from a registered mastering device by using a first electronic signature included in the first message. 제2항에 있어서,The method of claim 2, 상기 수신된 제1 메시지와 상기 발급한 제2 메시지를 저장하며, 상기 제2 인증키와 상기 계약 정보가 포함된 적어도 하나의 디지털 영화 제공 장치의 인증서를 저장하는 저장부를 더 포함하는 디지털 영화 관리 장치.And a storage unit configured to store the received first message and the issued second message, and to store a certificate of at least one digital movie providing device including the second authentication key and the contract information. . 제4항에 있어서,The method of claim 4, wherein 상기 키 관리부는,The key management unit, 상기 디지털 영화 제공 장치로부터 상기 암호화키를 요청받는 경우에, 상기 저장부에 저장된 상기 제1 메시지에 포함된 상기 제1 키를 상기 개인키를 이용하여 복호화하고, 복호된 암호화키를 상기 디지털 영화 제공 장치로 제공하는 디지털 영화 관리 장치.When the encryption key is requested from the digital movie providing device, the first key included in the first message stored in the storage unit is decrypted using the private key, and the decrypted encryption key is provided to the digital movie. Digital movie management device provided by the device. 제1항 내지 제5항 중 어느 한 항에 있어서,6. The method according to any one of claims 1 to 5, 상기 제1 메시지 및 상기 제2 메시지는 KDM(Key Delivery Message) 형식인 것을 특징으로 하는 디지털 영화 관리 장치.The first message and the second message is a digital movie management device, characterized in that the KDM (Key Delivery Message) format. 암호화된 영화 컨텐츠를 제공하는 마스터링 장치 및 상기 암호화된 영화 컨텐츠를 재생하는 디지털 영화 제공 장치간의 데이터 송수신을 중계하는 장치의 디지털 영화 관리 방법에 있어서,A digital movie management method of a device for relaying data transmission and reception between a mastering device for providing encrypted movie content and a digital movie providing device for playing the encrypted movie content, 제1 인증키 및 상기 제1 인증키에 매칭되는 개인키를 생성하는 단계;Generating a first authentication key and a private key matching the first authentication key; 인증서를 발급하는 장치로부터 상기 생성된 제1 인증키에 대한 제1 인증서-상기 제1 인증서는 상기 제1 인증키를 포함함-를 발급받아 상기 마스터링 장치로 등록하는 단계;Receiving a first certificate for the generated first authentication key, wherein the first certificate includes the first authentication key, from the device issuing the certificate and registering it with the mastering device; 상기 마스터링 장치로부터 상기 암호화된 영화 컨텐츠를 복호하기 위한 암호화키를 상기 제1 인증키를 통해 암호화한 제1 키 및 상기 마스터링 장치의 제1 전자 서명이 포함된 제1 메시지를 수신하는 단계;Receiving a first message including a first key obtained by encrypting an encryption key for decrypting the encrypted movie content through the first authentication key and a first electronic signature of the mastering device from the mastering device; 상기 제1 키를 상기 개인키를 이용하여 복호하는 단계;Decrypting the first key using the private key; 복호화된 제1 키를 저장된 상기 디지털 영화 제공 장치의 제2 인증키를 이용하여 암호화한 제2 키를 생성하는 단계; 및Generating a second key encrypted using the decrypted first key using a second authentication key of the digital movie providing apparatus; And 상기 제2키 및 상기 장치의 메시지임을 검증하기 위한 제2 전자 서명이 포함된 제2 메시지를 생성하여 상기 디지털 영화 제공 장치로 제공하는 단계Generating and providing a second message including the second key and a second electronic signature to verify that the message is from the device to the digital movie providing device; 를 포함하는 디지털 영화 관리 방법.Digital movie management method comprising a. 제7항에 있어서,The method of claim 7, wherein 상기 제2 메시지를 상기 디지털 영화 제공 장치로 제공하는 단계는, Providing the second message to the digital movie providing device, 기 저장된 상기 디지털 영화 제공 장치와의 계약 기간에 대한 계약 정보를 확인하는 단계; 및Confirming contract information on a contract period with the pre-stored digital movie providing device; And 상기 확인 결과, 상기 계약 기간이 만료되지 않은 경우에, 상기 디지털 영화 제공 장치가 상기 기간 동안 영화 컨텐츠를 제공하도록 상기 기간이 더 포함된 제2 메시지를 생성하는 단계Generating a second message further including the period so that the digital movie providing device provides movie contents during the period when the contract period has not expired as a result of the checking; 를 포함하는 디지털 영화 관리 방법.Digital movie management method comprising a. 제8항에 있어서,The method of claim 8, 상기 제1 메시지를 수신하는 단계는,Receiving the first message, 상기 제1 메시지에 포함된 상기 제1 전자 서명을 검증하는 단계; 및Verifying the first electronic signature included in the first message; And 상기 검증이 성공한 경우에, 상기 제1 메시지를 저장하는 단계If the verification is successful, storing the first message 를 포함하는 디지털 영화 관리 방법.Digital movie management method comprising a. 제7항 내지 제9항 어느 한 항에 있어서,The method according to any one of claims 7 to 9, 상기 제1 메시지 및 상기 제2 메시지는 KDM(Key Delivery Message) 형식인 것을 특징으로 하는 디지털 영화 관리 방법.The first message and the second message is a digital movie management method, characterized in that the KDM (Key Delivery Message) format. 제7항에 있어서,The method of claim 7, wherein 상기 디지털 영화 제공 장치로부터 제1 영화 컨텐츠를 복호하기 위한 키 요청 메시지를 수신하는 단계;Receiving a key request message for decoding first movie content from the digital movie providing device; 저장되어 있는 제1 인증키로 암호화된 복수의 키 중에 상기 제1 영화 컨텐츠를 복호하기 위한 키를 검색하는 단계; 및Retrieving a key for decrypting the first movie content among a plurality of stored keys encrypted with the first authentication key; And 검색된 키를 상기 개인키를 이용해 복호하여 상기 디지털 영화 제공 장치로 제공하는 단계Decoding the retrieved key using the private key and providing the retrieved key to the digital movie providing device; 를 더 포함하는 디지털 영화 관리 방법. Digital movie management method further comprising. 제11항에 있어서,The method of claim 11, 상기 키 요청 메시지를 수신하는 단계 이전에,Prior to receiving the key request message, 상기 디지털 영화 제공 장치의 사용자에 대한 인증을 수행하는 단계Authenticating a user of the digital movie providing device; 를 더 포함하는 디지털 영화 관리 방법.Digital movie management method further comprising.
KR1020080014145A 2008-02-15 2008-02-15 Digital movie management device and method Active KR100964386B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080014145A KR100964386B1 (en) 2008-02-15 2008-02-15 Digital movie management device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080014145A KR100964386B1 (en) 2008-02-15 2008-02-15 Digital movie management device and method

Publications (2)

Publication Number Publication Date
KR20090088705A KR20090088705A (en) 2009-08-20
KR100964386B1 true KR100964386B1 (en) 2010-06-17

Family

ID=41207262

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080014145A Active KR100964386B1 (en) 2008-02-15 2008-02-15 Digital movie management device and method

Country Status (1)

Country Link
KR (1) KR100964386B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101220180B1 (en) * 2009-12-21 2013-01-11 한국전자통신연구원 Method and system of sharing digital contents applied DRM between apparatuses in theater
KR101343527B1 (en) 2010-11-17 2013-12-19 한국전자통신연구원 Method for Producing and playing Digital Cinema Contents and Apparatus for producing and playing digital cinema contents using the method
KR102000087B1 (en) * 2017-12-18 2019-07-16 주식회사 카이 Mastering server, key delivery message(kdm) server, and playback server for providing immersive contents and operating method thereof
CN116193168A (en) * 2023-01-31 2023-05-30 中央宣传部电影数字节目管理中心 Playing method, playing system, playing device and readable storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040001364A (en) * 2002-06-27 2004-01-07 주식회사 케이티 Cording/Decording Method by using Symmetric Key in Digital Rights Management System
JP2004120008A (en) 2002-09-20 2004-04-15 Pioneer Electronic Corp Key management system
KR100730546B1 (en) 2004-09-30 2007-06-22 가부시끼가이샤 도시바 Content management method and recording medium
KR100740883B1 (en) 2005-12-09 2007-07-19 한국전자통신연구원 Apparatus and Method of Transmitting/Receiving Digital Contents for the Digital Right Management

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040001364A (en) * 2002-06-27 2004-01-07 주식회사 케이티 Cording/Decording Method by using Symmetric Key in Digital Rights Management System
JP2004120008A (en) 2002-09-20 2004-04-15 Pioneer Electronic Corp Key management system
KR100730546B1 (en) 2004-09-30 2007-06-22 가부시끼가이샤 도시바 Content management method and recording medium
KR100740883B1 (en) 2005-12-09 2007-07-19 한국전자통신연구원 Apparatus and Method of Transmitting/Receiving Digital Contents for the Digital Right Management

Also Published As

Publication number Publication date
KR20090088705A (en) 2009-08-20

Similar Documents

Publication Publication Date Title
JP5200204B2 (en) A federated digital rights management mechanism including a trusted system
CN100452699C (en) Encryption device, decryption device, key generation device, copyright protection system, and cryptographic communication device
US7383438B2 (en) System and method for secure conditional access download and reconfiguration
CN101796837B (en) Secure signing method, secure authentication method and IPTV system
US7484090B2 (en) Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system
US8370647B2 (en) Information processing apparatus, information processing method, and program
CN100365972C (en) Method for establishing home domain by device authentication using smart card and smart card
CN103370944B (en) Client device and local station with digital rights management and methods for use therewith
EP2776916B1 (en) Network-based revocation, compliance and keying of copy protection systems
KR100945650B1 (en) Digital cable system and method for protecting security module program
CN100474428C (en) Method for authenticating a data processing apparatus having a recording device and apparatus therefor
KR101452708B1 (en) CE device management server, method for issuing DRM key using CE device management server, and computer readable medium
KR20090060528A (en) Mutual Authentication Method and Apparatus for Downloadable CA System
US20080235810A1 (en) Method of Authorizing Access to Content
JP2004072721A (en) Authentication system, key registration device and method
JP2004519882A (en) Authentication method and data transmission system
US8234715B2 (en) Activating streaming video in a blu-ray disc player
KR100964386B1 (en) Digital movie management device and method
TW200410540A (en) Validity verification method for a local digital network key
WO2006135078A1 (en) Method for limiting content user terminal, storage device, and system
US20050177714A1 (en) Authentication method of data processing apparatus with recording device and apparatus for the same
US20100122079A1 (en) Copyright protection system, reproduction apparatus and method
US20150365241A1 (en) Revocation of a root certificate stored in a device
JP2006246081A (en) Cryptographic processing apparatus, content reproduction system, IC card, cryptographic processing method, cryptographic processing program, and recording medium
KR20090067551A (en) Cluster-based content usage restrictions and content usage methods, content access authorization methods, devices, and recording media

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20080215

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20100126

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20100531

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20100609

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20100609

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20130603

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20140602

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20150601

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20160809

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20210601

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20230601

Start annual number: 14

End annual number: 14