KR20120068610A - Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table - Google Patents
Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table Download PDFInfo
- Publication number
- KR20120068610A KR20120068610A KR1020100130304A KR20100130304A KR20120068610A KR 20120068610 A KR20120068610 A KR 20120068610A KR 1020100130304 A KR1020100130304 A KR 1020100130304A KR 20100130304 A KR20100130304 A KR 20100130304A KR 20120068610 A KR20120068610 A KR 20120068610A
- Authority
- KR
- South Korea
- Prior art keywords
- white box
- content
- encryption key
- encryption
- storage device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 claims description 9
- 241001074639 Eucalyptus albens Species 0.000 claims description 5
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 241000255969 Pieris brassicae Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 저작권 콘텐츠를 안전하게 제공하기 하기 위한 장치 및 방법에 관한 것으로, 더욱 상세하게는 화이트박스 암호기법을 사용해 오프라인 환경에서도 저작권 콘텐츠인 DRM 콘텐츠 공유를 지원할 수 있을 뿐만 아니라 별도의 시큐어 스토리지가 필요 없는 이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법 및 화이트박스 암호테이블을 이용한 저작권 콘텐츠 제공 장치 및 방법에 관한 것이다.
The present invention relates to an apparatus and method for securely providing copyrighted content, and more particularly, to support sharing of DRM content, which is copyrighted content, even in an offline environment by using a white box encryption technique, and does not require a separate secure storage. The present invention relates to a mobile storage device, a method for decrypting copyright content using the same, and a device and method for providing copyright content using a white box encryption table.
OMA에서 제안한 SRM(Secure Removable Media, 이하 'SMR'이라고 함) 메커니즘은 이동형 저장장치인 메모리 카드, USB, SD 카드 등을 이용해 DRM 콘텐츠를 공유하는 기법을 제시하고 있다. SRM은 단말과 이동형 저장장치인 SRM간의 안전한 권리 객체(RO: Right Object, 이하 'RO'라고 함)의 이동 및 소비를 가능하게 한다. 하지만 OMA SRM은 다음과 같은 문제점이 존재한다.The SRM (Secure Removable Media) mechanism proposed by the OMA proposes a technique for sharing DRM contents using memory cards, USB, and SD cards, which are removable storage devices. The SRM enables the movement and consumption of a secure right object (RO) between the terminal and the SRM, which is a mobile storage device. However, OMA SRM has the following problems.
첫 번째로, 단말의 DRM 에이전트와 SRM의 SRM 에이전트는 공인 인증서(CA: Certificate Authority, 이하 'CA'라고 함)인 제 3자의 신뢰된 개체로부터 받은 인증서를 이용해 상호 인증 후 RO 및 DRM 콘텐츠 이동을 지원한다. 이는 인증서를 보유한 DRM 에이전트와 SRM 에이전트 간 (단말-이동형 저장장치의 콘텐츠 및 RO 공유만을 지원하여, 인증서에 제한적인 멀티스크린공유를 지원한다. 또한, 인증서를 사용하기 때문에 PKI(Public Key Infrastructure)를 요구하여 고비용이 들며, 서로를 인증하기 위해 CA와의 통신이 필요하므로 항상 온라인 환경이어야 하는 문제점이 있다.Firstly, the DRM agent of the terminal and the SRM agent of the SRM use a certificate received from a trusted entity of a third party, which is a public certificate (CA: Certificate Authority), to perform RO and DRM content movement after mutual authentication. Support. It supports only multi-screen sharing of certificates by supporting only the contents and RO sharing of the terminal-removable storage device between the DRM agent and the SRM agent that holds the certificate. In addition, the public key infrastructure (PKI) This requires a high cost and requires communication with a CA in order to authenticate each other.
둘째로, DRM 에이전트와 SRM 에이전트 사이 RO 교환을 위해, 인증서 기반 상호인증 후 세션키를 생성한다. 그 후, RO을 암ㅇ복호화에 사용되는 REK(RO Encryption Key, 이하 'REK'라고 함)를 세션키로 암호화하여 REK로 암호화된 RO와 함께 SRM에 전달한다. 그 후, SRM 에이전트는 세션키를 이용해 복호화하여 REK를 추출하고 이를 이용해 RO을 복호화 한다. 따라서 SRM에는 REK와 RO을 보관하기 위한 별도의 시큐어 스토리지(Secure Storage)를 필요로 한다. 이동형 저장장치에 시큐어 스토리지를 두는 것은 비용이 많이 들며, 사용에 제한이 있다.
Secondly, for RO exchange between the DRM agent and the SRM agent, a session key is generated after certificate-based mutual authentication. After that, the ROK, which is used for encryption and decryption of the RO, is encrypted with a session key and transmitted to the SRM along with the RO encrypted with the REK. After that, the SRM agent decrypts using the session key to extract the REK and decrypts the RO using it. Therefore, SRM requires a separate secure storage for storing REK and RO. Secure storage on removable storage is expensive and has limited use.
상기와 같은 문제점을 해결하기 위한 안출된 것으로서, 본 발명의 목적은 화이트박스 암호기법을 사용해 오프라인 환경에서도 DRM 콘텐츠의 공유를 지원할 수 있을 뿐만 아니라 별도의 시큐어 스토리지가 필요 없는 이동형 저장 장치와 이를 이용한 콘텐츠 복호화 방법을 제공하는데 있다.In order to solve the above problems, an object of the present invention is to support the sharing of DRM content even in an offline environment by using a white box encryption technique, as well as a portable storage device that does not require a separate secure storage and the content using the same The present invention provides a decoding method.
또한, 본 발명은 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체를 사용자의 고유 정보로 락킹된 화이트박스 암호 테이블을 이용하여 암호화하여 전송할 수 있는 화이트박스 암호테이블을 이용한 저작권 콘텐츠 제공 장치 및 방법을 제공하는데 있다.In addition, the present invention provides an apparatus and method for providing copyright contents using a white box encryption table capable of encrypting and transmitting an encryption key right object for decrypting copyright content using a white box encryption table locked with user's unique information. have.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
본 발명의 일측면에 따르면, 본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치는 외부의 단말로부터 저작권 콘텐츠 요청이 수신됨에 따라 상기 저작권 콘텐츠 상기 단말에 전송하는 콘텐츠 제공부와, 상기 단말의 사용자 고유 정보를 락킹된 화이트박스 암호 테이블을 생성하는 테이블 생성부와, 상기 저작권 콘텐츠를 복호화시키기 위한 암호키 권리 객체를 상기 생성된 화이트박스 암호 테이블에 숨긴 후 이를 상기 단말에 제공하는 권리 객체 제공부를 포함할 수 있다.According to an aspect of the present invention, the copyright content providing apparatus using a white box encryption table according to an embodiment of the present invention includes a content providing unit for transmitting the copyright content to the terminal when the copyright content request is received from an external terminal; A table generation unit for generating a locked white box encryption table of the user-specific information of the terminal, and the right to hide the encryption key rights object for decrypting the copyright content in the generated white box encryption table and provide it to the terminal It may include an object provider.
본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치에서 상기 테이블 생성부는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하며, 상기 권리 객체 제공부는, 상기 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 단말에 제공하는 것을 특징으로 한다.In the copyright content providing apparatus using the white box encryption table according to an embodiment of the present invention, the table generation unit generates the white box encryption table divided into n tables, and the rights object providing unit converts the rights object to the n. It is divided into pieces and hidden in each table of the white box encryption table to provide to the terminal.
본 발명의 다른 측면에 따르면, 본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법은 유무선 통신망을 통해 연결된 사용자 단말기로부터 저작권 콘텐츠의 요청을 수신하는 단계와, 상기 저작권 콘텐츠를 복호화하기 위한 암호키를 포함하는 암호키 권리 객체를 화이트박스 암호 테이블을 이용하여 암호화하는 단계와, 상기 화이트박스 암호 테이블을 사용자의 고유 정보를 이용하여 락킹하는 단계와, 상기 락킹된 화이트박스 암호 테이블 및 상기 저작권 콘텐츠를 상기 사용자 단말기에 전송하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a copyright content providing method using a white box encryption table according to an embodiment of the present invention, receiving a request for copyright content from a user terminal connected through a wired or wireless communication network, and decrypting the copyright content. Encrypting an encryption key right object including an encryption key using a white box encryption table, locking the white box encryption table using user's unique information, the locked white box encryption table and the And transmitting the copyrighted content to the user terminal.
본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법에서 상기 암호화하는 단계는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하는 단계와, 상기 암호키 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 암호키 권리 객체를 암호화하는 단계를 포함할 수 있다.In the copyright content providing method using a white box encryption table according to an embodiment of the present invention, the encrypting may include generating the white box encryption table divided into n tables, and converting the encryption key right object to the n number. And dividing and encrypting the encryption key right object by hiding each table of the white box encryption table.
본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 이동형 저장 장치는 사용자의 고유정보로 락킹된 화이트 박스 암호 테이블을 저장하고 있으며, 이 화이트 박스 암호 테이블은 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있으며, 이를 외부로부터 수신하는 화이트박스 관리부와, 상기 저작권 콘텐츠와 상기 화이트박스 암호 테이블이 저장되어 있는 저장부를 포함할 수 있다.According to another aspect of the present invention, a mobile storage device according to an embodiment of the present invention stores a white box encryption table locked with unique information of a user, the white box encryption table is an encryption key for decrypting copyright content The rights object may be hidden, and may include a white box management unit which receives the rights object from the outside, and a storage unit in which the copyright content and the white box encryption table are stored.
본 발명의 실시 예에 따른 이동형 저장 장치에서 상기 암호키 권리 객체는, 기 설정된 수의 테이블로 나누어진 화이트박스 암호 테이블에 분할되어 숨겨져 있는 것을 특징으로 한다.In the portable storage device according to an embodiment of the present invention, the encryption key right object is divided and hidden in a white box encryption table divided into a predetermined number of tables.
본 발명의 실시 예에 따른 이동형 저장 장치는 SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하는 것을 특징으로 한다.Removable storage device according to an embodiment of the present invention is characterized by having a wired interface, such as SD or USB interface.
본 발명의 실시 예에 따른 이동형 저장 장치는 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하는 것을 특징으로 한다.Removable storage device according to an embodiment of the present invention is characterized by having a wireless interface, such as WiBro, Bluetooth or infrared communication.
본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법은 사용자의 고유 정보로 락킹되어 있으며, 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있는 화이트박스 암호 테이블과 상기 저작권 콘텐츠가 저장된 이동형 저장 장치를 이용하여 상기 저작권 콘텐츠를 복호화하는 방법으로서, 상기 이동형 저장 장치에 연결된 단말에 상기 저작권 콘텐츠를 제공하는 단계와, 상기 화이트박스 암호 테이블을 상기 단말에 제공하는 단계와, 상기 화이트박스 암호 테이블의 락킹을 해제하기 위한 상기 사용자의 고유 정보를 입력받는 단계와, 상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함할 수 있다.According to another aspect of the present invention, the copyright content decryption method using a mobile storage device according to an embodiment of the present invention is locked to the unique information of the user, a white box in which the encryption key rights object for decrypting the copyright content is hidden A method of decrypting copyrighted content using a cryptographic table and a removable storage device storing the copyrighted content, the method comprising: providing the copyrighted content to a terminal connected to the removable storage device; and providing the whitebox encryption table to the terminal. Receiving the user's unique information for unlocking the white box encryption table, and decrypting the copyright content by using an encryption key right object in the unlocked white box encryption table. It may include.
본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법에서 상기 복호화하는 단계는, 상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 상기 권리 객체 내 콘텐츠 암호키를 추출하는 단계와, 상기 추출된 암호키를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함할 수 있다.In the decryption method of a copyrighted content using a removable storage device according to an embodiment of the present invention, the decrypting may include: encrypting the content in the rights object through operation between the encryption key right object and the general rights object in the unlocked white box encryption table. And extracting a key and decrypting the copyright content using the extracted encryption key.
본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법에서 상기 암호키를 추출하는 단계는, 상기 암호키 권리 객체와 일반 권리 객체간의 "XOR" 연산을 통해 상기 암호키를 추출하는 것을 특징으로 한다.
The extracting of the encryption key in the copyright content decrypting method using the removable storage device according to an embodiment of the present invention may include extracting the encryption key through an "XOR" operation between the encryption key rights object and the general rights object. It is done.
본 발명은 이동형 저장장치를 이용한 공유를 지원함으로써, 오프라인 환경에서의 공유 지원을 가능하게 한다.The present invention supports sharing in an offline environment by supporting sharing using a removable storage device.
또한, 본 발명은 화이트박스 암호기법(WBC-AES)을 사용함으로써, 인증서에 제한이 없는 공유를 지원할 수 있을 뿐만 아니라 PKI가 필요 없기 때문에 비용도 절감할 수 있다. In addition, by using the white box encryption technique (WBC-AES), the present invention not only can support unlimited sharing of certificates, but also can reduce costs because a PKI is not required.
본 발명은 화이트박스 암호 기법을 이용해 수신한 권리 객체의 무결성을 검증할 뿐만 아니라 고유 정보를 이용하여 화이트박스를 암호화함으로써, 임의 조작(불법유출)된 권리 객체의 부정이용를 방지하고, 올바른 사용자만이 RO 정보를 볼 수 있고 이를 이용해 콘텐츠 복호화키를 추출해 콘텐츠를 복호화 할 수 있다. The present invention not only verifies the integrity of the received right object using the white box encryption technique, but also encrypts the white box using unique information, thereby preventing the illegal use of a randomly manipulated (illegal) right object and prevents only the correct user. RO information can be viewed and the content decryption key can be used to decrypt the content.
또한, 본 발명은 권리 객체 및 REK을 안전하게 저장하기 위해 이동형 저장장치에 별도의 시큐어 스토리지를 필요로 하지 않고 권리 객체를 화이트박스 암호 테이블에에 숨겨놓았기 때문에 권리 객체를 암ㅇ복호화하기 위한 별도의 REK를 필요로 하지 않는다.
In addition, the present invention does not require a separate secure storage in the portable storage device for securely storing the rights object and REK, and since the rights object is hidden in the whitebox encryption table, a separate object for encrypting and decrypting the rights object is provided. No REK is required.
도 1은 본 발명의 실시 예에 따른 화이트박스 암호화 기법을 이용한 DRM 콘텐츠 제공을 위한 전반적인 시스템 구성을 도시한 블록도,
도 2a 및 도 2b는 화이트박스 암호 테이블을 이용하여 권리 객체를 숨기는 방법에 대해 설명하기 위한 도면,
도 3은 본 발명의 실시 예에 따라 DRM 콘텐츠를 복호화시키는 과정을 설명하기 위한 도면,
도 4는 본 발명의 실시 예에 따른 DRM 컨텐츠의 복호화에 필요한 정보를 서비스 제공 서버로부터 통해 수신하는 과정을 도시한 흐름도,
도 5는 본 발명의 실시에 따라 서비스 제공 서버로부터 제공받은 화이트박스 암호 테이블 및 DRM 컨텐츠를 이동형 저장 장치에 저장하는 과정을 도시한 흐름도,
도 6은 본 발명의 실시 예에 따라 이동형 저장 장치에 저장된 DRM 컨텐츠 및 화이트박스 암호 테이블을 다른 단말에서 재생시키는 과정을 도시한 흐름도,
도 7은 본 발명의 실시 예에 따른 이동형 저장 장치가 적용되는 멀티스크린의 범위에 대해 설명하기 위한 도면,
도 8a은 본 발명의 실시 예가 추구하는 OSMU (One Source Multi Use)를 설명하기 위한 도면이며, 도 8b는 종래의 OSOU에 대한 설명하기 위한 도면이다.1 is a block diagram showing an overall system configuration for providing DRM content using a white box encryption scheme according to an embodiment of the present invention;
2A and 2B are diagrams for explaining a method of hiding a rights object using a white box encryption table;
3 is a view for explaining a process of decoding DRM content according to an embodiment of the present invention;
4 is a flowchart illustrating a process of receiving information necessary for decoding DRM content from a service providing server according to an embodiment of the present invention;
5 is a flowchart illustrating a process of storing a white box encryption table and DRM contents provided from a service providing server in a mobile storage device according to an embodiment of the present invention;
6 is a flowchart illustrating a process of playing DRM content and a white box encryption table stored in a mobile storage device in another terminal according to an embodiment of the present invention;
7 is a view for explaining the range of a multi-screen to which a mobile storage device according to an embodiment of the present invention is applied;
FIG. 8A is a diagram for explaining one source multi use (OSMU), which is pursued by an embodiment of the present invention, and FIG. 8B is a diagram for explaining a conventional OSOU.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present disclosure, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present disclosure, the detailed description thereof will be omitted, and the following terms are used in the embodiments of the present disclosure. Terms are defined in consideration of the function of the may vary depending on the user or operator's intention or custom. Therefore, the definition should be based on the contents throughout this specification.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.Combinations of each block of the block diagrams and respective steps of the flowcharts may be performed by computer program instructions (executable engines), which may be executed on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment. As such, instructions executed through a processor of a computer or other programmable data processing equipment create means for performing the functions described in each block of the block diagram or in each step of the flowchart. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. The instructions stored therein may also produce an article of manufacture containing instruction means for performing the functions described in each block of the block diagram or in each step of the flowchart.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.In addition, computer program instructions may be mounted on a computer or other programmable data processing equipment, such that a series of operating steps may be performed on the computer or other programmable data processing equipment to create a computer-implemented process to generate a computer or other program. Instructions for performing possible data processing equipment may also provide steps for performing the functions described in each block of the block diagram and in each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.In addition, each block or step may represent a portion of a module, segment or code that includes one or more executable instructions for executing a specified logical function (s), and in some alternative embodiments blocks or steps Note that it is also possible for the functions mentioned to occur out of order. For example, the two blocks or steps shown in succession may, in fact, be performed substantially concurrently, or the blocks or steps may be performed in the reverse order of the corresponding function, as required.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;
도 1은 본 발명의 실시 예에 따른 화이트박스 암호화 기법을 이용한 DRM 콘텐츠 제공을 위한 전반적인 시스템 구성을 도시한 블록도로서, 콘텐츠 제공 장치(100), 유무선 통신망(150), 사용자 단말기(170) 및 이동형 저장 장치(200) 등을 포함할 수 있다.1 is a block diagram showing an overall system configuration for providing DRM content using a white box encryption scheme according to an embodiment of the present invention, the
도 1에 도시된 바와 같이, 콘텐츠 제공 장치(100)는 화이트박스 생성부(110) 및 콘텐츠 전송부(120)를 포함할 수 있으며, 사용자 단말기(170)에 장착 가능한 이동형 저장 장치(200)는 화이트박스 관리부(210) 및 저장부(220)를 포함할 수 있다. 이러한 저작권 콘텐츠 제공 장치(100)와 사용자 단말기는 유무선 통신망(150)을 통해 연결될 수 있다.As shown in FIG. 1, the
콘텐츠 제공부(110)는 사용자 단말기(170)의 저작권 콘텐츠 요청에 따라 저작권 콘텐츠를 사용자 단말기(170)에 제공할 수 있다.The
테이블 생성부(120)는 사용자의 고유 정보를 이용하여 락킹된 화이트 박스 암호 테이블을 생성할 수 있다. The
권리 객체 제공부(130)는 저작권 콘텐츠를 복호화하기 위한 암호키를 구비한 권리 객체(암호키 권리 객체)를 화이트박스 암호 테이블에 숨겨 사용자 단말기(170)에 전송할 수 있다. 이때, 권리 객체 제공부(130)가 암호키 권리 객체를 화이트박스 숨기는 방법에 대해 도 2a 내지 도 2b를 참조하여 설명한다.The
도 2a에 도시된 바와 같이, 암호키 권리 객체는 화이트박스 암호 테이블 형태로 숨겨지게 되며, DRM 콘텐츠를 암호화하기 위한 암호키(CEK : Content Encryption Key)를 포함할 수 있다. 암호화된 DRM 콘텐츠는 화이트박스 암호 테이블을 통해 숨겨진 암호키 권리 객체 내 암호키를 통해 복호화될 수 있다.As shown in FIG. 2A, the encryption key right object is hidden in the form of a white box encryption table, and may include a encryption key (CEK) for encrypting DRM content. The encrypted DRM content may be decrypted through the encryption key in the hidden encryption key right object through the white box encryption table.
본 발명의 실시 예에서는, 도 2b에 도시된 바와 같이, 큰 화이트박스 암호 테이블을 여러 개의 테이블로 나눠서 암호키 권리 객체를 숨기는데, 즉 암호키 권리 객체는 여러 테이블에 분포되어 숨겨져 있다.In the embodiment of the present invention, as shown in FIG. 2B, the large white box encryption table is divided into several tables to hide the encryption key right object, that is, the encryption key right object is distributed and hidden in several tables.
본 발명의 실시 예에 따르면, 화이트박스 암호 기법을 이용하여 암호키 권리 객체를 숨김으로써, 종래의 대칭키 방식에서의 키 노출 문제를 해결할 수 있을 뿐만 아니라 멀티스크린 환경에서의 DRM 콘텐츠를 사용할 수 있는 권한인 암호키 권리 객체를 안정하게 관리할 수 있고, 암호키 권리 객체가 임의로 조작되는 것을 방지할 수 있다.According to an embodiment of the present invention, by hiding an encryption key right object using a white box encryption technique, it is possible not only to solve the problem of key exposure in the conventional symmetric key method but also to use DRM content in a multi-screen environment. It is possible to stably manage the cryptographic key right object that is the authority, and to prevent the cryptographic key right object from being manipulated arbitrarily.
한편, 이러한 화이트박스 암호 테이블은 사용자의 고유 정보에 의해서 락킹해제될 수 있다. Meanwhile, the white box encryption table may be unlocked by the unique information of the user.
본 발명의 실시 예에 따른 이동형 저장 장치(200)에는 사용자의 고유 정보로 락킹된 화이트박스 암호 테이블과 콘텐츠 제공 서버(100)로부터 제공받은 DRM 콘텐츠 및 일반 권리 객체가 저장되어 있다. 여기에서, 화이트박스 암호 테이블에는 암호키 권리 객체가 숨겨져 있으며, 일반 권리 객체는 콘텐츠 제공 서버(100)로부터 전송받아 저장하고 있는 것으로, 암호키가 숨겨져 있지 않은 권리 객체이다. 이를 위하여 이동형 저장 장치(200)는 화이트박스 암호 테이블 관리하기 위한 화이트 박스 관리부(210) 및 DRM 콘텐츠가 저장되어 있는 저장부(220)으로 구성될 수 있다.The
이러한 이동형 저장 장치(200)는 SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하여 사용자 단말기(170)와 통신을 수행하거나, 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하여 사용자 단말기(170)와 통신을 수행할 수 있다.The
이러한 암호키 권리 객체를 이용하여 저장부(220)에 저장된 DRM 콘텐츠를 복호화시키는 과정에 대해 도 3을 참조하여 설명한다.A process of decrypting the DRM content stored in the
도 3은 본 발명의 실시 예에 따라 DRM 콘텐츠를 복호화시키는 과정을 설명하기 위한 도면이다.3 is a diagram illustrating a process of decoding DRM content according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 사용자의 고유 정보가 입력됨에 따라 락킹된 화이트박스 암호 테이블(300)은 락킹 해제되며, 락킹해제된 화이트박스 암호 테이블에 포함된 암호키 권리 객체를 이용하여 저장부(220)에 저장된 DRM 콘텐츠를 복호화하여 제공할 수 있다.As shown in FIG. 3, as the unique information of the user is input, the locked whitebox password table 300 is unlocked and stored using the encryption key right object included in the unlocked whitebox encryption table. The DRM content stored in 220 may be decoded and provided.
한편, 락킹 해제된 화이트박스 암호 테이블(300) 내 암호키 권리 객체와 권리 객체간의 연산을 통해 암호키 권리 객체에 대한 무결성 검증을 수행할 수 있는데, 즉 권리 객체가 불법 수정되면 화이트박스 암호 테이블(300) 내 숨겨진 암호키 권리 객체와 일반 권리 객체가 XOR 연산(310)에 의해 상쇄되지 않아 암호키 권리 객체의 암호키를 올바르게 추출하지 못하기 때문에 DRM 콘텐츠를 복호화시킬 수 없다.Meanwhile, the integrity verification of the encryption key right object may be performed by operating between the encryption key right object and the rights object in the unlocked white box encryption table 300. That is, if the rights object is illegally modified, the white box encryption table ( 300, since the hidden encryption key right object and the general right object are not offset by the
상술한 바와 같이 본 발명의 실시 예에 따르면, 화이트박스 암호 테이블(300)을 이용하여 일반 권리 개체에 대한 무결성 검증을 수행함으로써, 일반 권리 객체가 임의 조작(불법 유출)되어 사용되는 것을 방지할 수 있다.As described above, according to the embodiment of the present invention, by performing integrity verification on the general rights object using the white box encryption table 300, the general rights object may be prevented from being used by being tampered with (illegal leak). have.
또한, 암호키 권리 객체가 화이트박스 암호 테이블(300)에 숨겨져 있기 때문에 OMA SRM과 달리 권리 객체를 안전하게 보관하기 위한 시큐어 스토리지가 필요하지 않다. 그리고, 화이트박스 암호 테이블(300)이 사용자의 고유정보로 락킹 되어 있기 때문에 사용자는 종래의 OMA SRM에서와 달리 미리 공유할 단말을 등록하고 CA로부터 받은 인증서를 사용하지 않고도 여러 단말에서 간편하게 DRM 콘텐츠를 소비할 수 있다. In addition, unlike the OMA SRM, since the encryption key right object is hidden in the white box encryption table 300, secure storage for securely storing the right object is not required. And, because the white box encryption table 300 is locked to the user's unique information, unlike the conventional OMA SRM, the user registers the terminal to be shared in advance, and the DRM contents can be easily downloaded from various terminals without using the certificate received from the CA. Can be consumed.
상기와 같은 구성을 갖는 이동형 저장 장치(200)는 USB 메모리, SD 메모리, 저장매체를 구비한 이동 통신 단말 등에 의해 구현될 수 있으며, 이러한 DRM 콘텐츠를 복호화하기 위해 필요한 정보를 수신하는 방법에 대해 도 4 내지 도 5을 참조하여 설명한다.The
도 4는 본 발명의 실시 예에 따른 DRM 콘텐츠의 복호화에 필요한 정보를 서비스 제공 서버로부터 통해 수신하는 과정을 도시한 흐름도이다.4 is a flowchart illustrating a process of receiving information necessary for decoding DRM content from a service providing server according to an exemplary embodiment of the present invention.
도 4에 도시된 바와 같이, 콘텐츠 제공 서버(100)는 DRM 콘텐츠를 단말에 전송(1)하며, 이에 따라 단말A는 수신한 DRM 콘텐츠를 저장매체(미도시됨)에 저장(2)한다. 그런 다음, 콘텐츠 제공 서버(100)는 암호키 권리 객체가 숨겨된 화이트박스 암호 테이블을 단말A에 전송(3)하며, 단말A는 암호키 권리 객체가 숨겨진 화이트박스 암호 테이블과 기 저장된 일반 권리 객체를 저장매체에 저장(4)한다.As shown in FIG. 4, the
단말A의 저장매체에 저장된 화이트박스 암호 테이블 및 DRM 콘텐츠를 이동형 저장 장치(200)에 전달하는 과정에 대해 도 5를 참조하여 설명한다.A process of transferring the white box encryption table and the DRM content stored in the storage medium of the terminal A to the
도 5는 본 발명의 실시에 따라 서비스 제공 서버로부터 제공받은 화이트박스 암호 테이블 및 DRM 콘텐츠를 이동형 저장 장치에 저장하는 과정을 도시한 흐름도이다.FIG. 5 is a flowchart illustrating a process of storing a white box encryption table and DRM contents provided from a service providing server in a mobile storage device according to an embodiment of the present invention.
도 5에 도시된 바와 같이, 단말A에 이동형 저장 장치(200)가 장착(1)됨에 따라 단말A는 이동형 저장 장치(200)를 인식(2)하고, 저장매체에 저장된 DRM 콘텐츠를 이동형 저장 장치(200)에 전송(3)한다. 이에 따라, 이동형 저장 장치(200)는 DRM 콘텐츠를 저장부(220)에 저장(4)한다.As shown in FIG. 5, as the
그런 다음, 단말A는 저장매체에 저장된 암호키 권리 객체가 숨겨진 화이트박스 암호 테이블을 이동형 저장 장치(200)에 전송(5)하며, 이에 따라 이동형 저장 장치(200)의 화이트박스 관리부(220)는 암호키 권리 객체를 포함하고 있는 화이트박스 암호 테이블을 저장부(220)에 저장(6)한다.Then, the terminal A transmits (5) the white box encryption table in which the encryption key right object stored in the storage medium is hidden to the
이와 같은 과정을 통해 이동형 저장 장치(200)에 저장된 DRM 콘텐츠를 다른 단말, 예컨대 단말B에서 재생하는 과정에 대해 도 6을 참조하여 설명한다.A process of playing the DRM content stored in the
도 6은 본 발명의 실시 예에 따라 이동형 저장 장치에 저장된 DRM 콘텐츠 및 화이트박스 암호 테이블을 다른 단말에서 재생시키는 과정을 도시한 흐름도이다.6 is a flowchart illustrating a process of playing DRM content and a white box encryption table stored in a mobile storage device in another terminal according to an embodiment of the present invention.
도 6에 도시된 바와 같이, 단말B에 이동형 저장 장치(200)가 장착(1)됨에 따라 단말A는 이동형 저장 장치(200)를 인식(2)하고, 단말B의 사용자는 이동형 저장 장치(200)에 저장된 DRM 콘텐츠 중 어느 하나를 선택(3)하게 된다.As shown in FIG. 6, as the
이에 따라, 이동형 저장 장치(200)는 선택된 DRM 콘텐츠와 암호키 권리 객체를 포함하고 있는 화이트박스 암호 테이블을 단말B에 전송(4)한다.Accordingly, the
단말B는 이동형 저장 장치(200)로부터 전송받은 DRM 콘텐츠와 화이트박스 암호 테이블을 저장매체(미도시됨)에 저장(5)하고, 사용자의 고유 정보, 예컨대 사용자의 아이디 및 패스워드 입력을 통해 락킹된 화이트박스 암호 테이블을 해제(6)시킨 후 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 암호키 권리 객체 내 콘텐츠 암호키를 추출하여 DRM 콘텐츠를 복호화(7)시켜 재생시킨다. 복호화 과정에 대해 설명하면, 화이트박스 암호 테이블에 숨겨진 암호키 권리 객체와 일반 권리 객체간의 XOR 연산을 통해 암호키 권리 객체에 숨겨진 암호키를 추출하고, 추출된 암호키를 이용하여 DRM 콘텐츠를 복호화시킨다.The terminal B stores the DRM content and the white box encryption table received from the
본 발명의 실시 예에 따른 이동형 저장 장치(200)가 적용되는 멀티스크린의 범위에 대해 도 7을 참조하여 설명한다.A range of a multi-screen to which the
도 7에 도시된 바와 같이, 사용자 마이크(Mike)와 존(John)은 TV, PC, MP3 등 DRM 콘텐츠를 소비할 수 있는 여러 단말(스크린)을 보유하고 있다. 마이크(Mike)는 이동형 저장장치(100)에 DRM 콘텐츠와 암호키 권리 객체 및 일반 권리 객체를 담아 이를 여러 단말에 장착하면서 여러 스크린에서 DRM 콘텐츠를 소비할 수 있다. 또한, 마이크(Mike)는 존(John)의 단말에도 이동형 저장장치(100)를 장착하여 DRM 콘텐츠를 소비할 수 있다. As illustrated in FIG. 7, user microphones and johns have various terminals (screens) capable of consuming DRM content such as TVs, PCs, and MP3s. Mike may consume DRM content on various screens while storing the DRM content, encryption key right object, and general right object in the
도 8a은 본 발명의 실시 예가 추구하는 OSMU(One Source Multi Use, 이하, 'OSMU'라고 함)를 설명하기 위한 도면이며, 도 8b는 종래의 OSOU(One Source One Use, 이하, 'OSOU'라고 함)에 대한 설명하기 위한 도면이다.FIG. 8A is a view for explaining an OSMU (One Source Multi Use, hereinafter referred to as “OSMU”) pursued by an embodiment of the present invention, and FIG. 8B is a conventional OSOU (hereinafter referred to as “OSOU”). Is for explaining.
본 발명의 실시 예는, 도 8a에 도시된 바와 같이 OSMU을 지향하며, 도 8b에 도시된 바와 같이 하나의 단말에서만 DRM 콘텐츠를 사용하는 것이 아니라 콘텐츠가 여러 단말에 사용되기 위해 사용자와 DRM 콘텐츠를 바인딩한다. 즉, 사용자는 자신이 보유한 여러 단말 및 다른 사용자의 단말에서 자신이 보유한 DRM 콘텐츠를 소비할 수 있어 궁극적으로 멀티스크린을 지원할 수 있다.An embodiment of the present invention is directed to OSMU as shown in FIG. 8A, and does not use DRM content in only one terminal as shown in FIG. 8B, but rather uses the user and DRM content in order to use the content in multiple terminals. Bind That is, the user can consume the DRM content that he owns in the terminal of the user and the terminal of other users can ultimately support multi-screen.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소를 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. For example, those skilled in the art can change each component according to the field of application, or combine or substitute the disclosed embodiments in a form that is not clearly disclosed in the embodiments of the present invention, but this is also within the scope of the present invention. It is not. Therefore, it should be understood that the above-described embodiments are to be considered in all respects as illustrative and not restrictive, and that these modified embodiments are included in the technical idea described in the claims of the present invention.
100 : 콘텐츠 제공 서버
110 : 콘텐츠 제공부
120 : 테이블 생성부
130 : 권리 객체 제공부
150 : 유무선 통신망
170 : 사용자 단말기
200 : 이동형 저장 장치
210 : 화이트박스 관리부
220 : 저장부100: content providing server
110: content provider
120: table generator
130: rights object provider
150: wired and wireless communication network
170: user terminal
200: removable storage device
210: white box management unit
220: storage unit
Claims (11)
상기 단말의 사용자 고유 정보를 락킹된 화이트박스 암호 테이블을 생성하는 테이블 생성부와,
상기 저작권 콘텐츠를 복호화시키기 위한 암호키 권리 객체를 상기 생성된 화이트박스 암호 테이블에 숨긴 후 이를 상기 단말에 제공하는 권리 객체 제공부를 포함하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치.
A content provider which transmits the copyright content to the terminal when a copyright content request is received from an external terminal;
A table generator for generating a locked white box encryption table of user-specific information of the terminal;
And a right object providing unit which hides an encryption key right object for decrypting the copyright content in the generated white box encryption table and provides the same to the terminal.
Copyright content providing device using a white box password table.
상기 테이블 생성부는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하며,
상기 권리 객체 제공부는, 상기 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 단말에 제공하는 것을 특징으로 하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치.
The method of claim 1,
The table generation unit generates the white box encryption table divided into n tables,
The rights object providing unit may divide the rights object into n pieces and hide them in each table of the white box encryption table and provide the same to the terminal.
Copyright content providing device using a white box password table.
상기 저작권 콘텐츠를 복호화하기 위한 암호키를 포함하는 암호키 권리 객체를 화이트박스 암호 테이블을 이용하여 암호화하는 단계와,
상기 화이트박스 암호 테이블을 사용자의 고유 정보를 이용하여 락킹하는 단계와,
상기 락킹된 화이트박스 암호 테이블 및 상기 저작권 콘텐츠를 상기 사용자 단말기에 전송하는 단계를 포함하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법.
Receiving a request for copyrighted content from a user terminal connected through a wired or wireless communication network,
Encrypting an encryption key right object including an encryption key for decrypting the copyrighted content using a white box encryption table;
Locking the white box encryption table using user's unique information;
Transmitting the locked white box encryption table and the copyright content to the user terminal.
A method of providing copyright content using a white box password table.
상기 암호화하는 단계는,
n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하는 단계와,
상기 암호키 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 암호키 권리 객체를 암호화하는 단계를 포함하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법.
The method of claim 3, wherein
The encrypting step,
generating the whitebox password table divided into n tables;
Dividing the encryption key right object into the n pieces and hiding the encryption key right object in each table of the white box encryption table to encrypt the encryption key right object.
A method of providing copyright content using a white box password table.
상기 저작권 콘텐츠와 상기 화이트박스 암호 테이블이 저장되어 있는 저장부를 포함하는
이동형 저장 장치.
A white box management unit which locks with unique information of the user and receives a white box password table from which an encryption key right object for hiding copyright content is hidden from the outside;
And a storage unit in which the copyright content and the white box encryption table are stored.
Removable storage device.
상기 암호키 권리 객체는, 기 설정된 수의 테이블로 나누어진 화이트박스 암호 테이블에 분할되어 숨겨져 있는 것을 특징으로 하는
이동형 저장 장치.
The method of claim 5, wherein
The encryption key right object is divided and hidden in a white box encryption table divided into a predetermined number of tables.
Removable storage device.
상기 이동형 저장 장치는, SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하는 것을 특징으로 하는
이동형 저장 장치.
The method of claim 5, wherein
The portable storage device has a wired interface, such as an SD or USB interface.
Removable storage device.
상기 이동형 저장 장치는, 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하는 것을 특징으로 하는
이동형 저장 장치.
The method of claim 1,
The portable storage device has a wireless interface such as WiBro, Bluetooth or infrared communication.
Removable storage device.
상기 이동형 저장 장치에 연결된 단말에 상기 저작권 콘텐츠를 제공하는 단계와,
상기 화이트박스 암호 테이블을 상기 단말에 제공하는 단계와,
상기 화이트박스 암호 테이블의 락킹을 해제하기 위한 상기 사용자의 고유 정보를 입력받는 단계와,
상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함하는
이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법.
A method of decrypting a copyright content using a white box encryption table that is locked with unique information of a user and an encryption key right object for decrypting copyright content is hidden, and a portable storage device storing the copyright content.
Providing the copyrighted content to a terminal connected to the removable storage device;
Providing the white box encryption table to the terminal;
Receiving the unique information of the user for unlocking the white box encryption table;
Decrypting the copyright content using an encryption key right object in the unlocked white box encryption table;
Copyright content decoding method using a removable storage device.
상기 복호화하는 단계는,
상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 상기 권리 객체 내 콘텐츠 암호키를 추출하는 단계와,
상기 추출된 암호키를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함하는
이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법.
The method of claim 9,
The decoding step,
Extracting a content encryption key in the rights object through an operation between the encryption key rights object and the general rights object in the unlocked white box encryption table;
Decrypting the copyrighted content using the extracted encryption key;
Copyright content decoding method using a removable storage device.
상기 암호키를 추출하는 단계는,
상기 암호키 권리 객체와 일반 권리 객체간의 "XOR" 연산을 통해 상기 암호키를 추출하는 것을 특징으로 하는
이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법.11. The method of claim 10,
Extracting the encryption key,
And extracting the encryption key through an "XOR" operation between the encryption key right object and the general rights object.
Copyright content decoding method using a removable storage device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100130304A KR20120068610A (en) | 2010-12-17 | 2010-12-17 | Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100130304A KR20120068610A (en) | 2010-12-17 | 2010-12-17 | Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120068610A true KR20120068610A (en) | 2012-06-27 |
Family
ID=46687239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100130304A KR20120068610A (en) | 2010-12-17 | 2010-12-17 | Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120068610A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220054148A (en) * | 2020-10-23 | 2022-05-02 | 고려대학교 산학협력단 | Technique for automotive software update by using white-box cryptography |
-
2010
- 2010-12-17 KR KR1020100130304A patent/KR20120068610A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220054148A (en) * | 2020-10-23 | 2022-05-02 | 고려대학교 산학협력단 | Technique for automotive software update by using white-box cryptography |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464485B (en) | System and method for protecting content keys delivered in manifest files | |
JP4810577B2 (en) | Method and apparatus for temporary use of DRM content | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
KR100746030B1 (en) | Method and apparatus for generating rights object with representation by commitment | |
KR101744748B1 (en) | Contents protection, encryption and decryption apparatus using white-box cryptography | |
EP3507732A1 (en) | Blockchain-based digital rights management | |
JP5668191B2 (en) | ENCRYPTED DATA MANAGEMENT DEVICE, ENCRYPTED DATA MANAGEMENT METHOD, AND ENCRYPTED DATA MANAGEMENT PROGRAM | |
WO2008085917A2 (en) | Token passing technique for media playback devices | |
KR20140000352A (en) | Device and method for a backup of rights objects | |
CN101140610B (en) | Contents decryption method using DRM card | |
CN101262332A (en) | Method and system for mutual authentication between mobile and host devices | |
US20060155650A1 (en) | Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices | |
MX2011005255A (en) | Method and device for managing digital content. | |
CN104221023A (en) | Digital rights management | |
CN102316378A (en) | Digital copyright protection method based on set-top box and system | |
WO2015107641A1 (en) | Encryption system, key generating device, re-encryption device, and user terminal | |
JP2000347566A (en) | Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon | |
CN102236753A (en) | Rights management method and system | |
KR20090024482A (en) | Key management system for using content and method thereof | |
JP2010028689A (en) | Server, method, and program for providing open parameter, apparatus, method, and program for performing encoding process, and apparatus, method, and program for executing signature process | |
KR20120068610A (en) | Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table | |
KR20170008514A (en) | Method and system for reproducing contents by secure acquiring decryption key for encrypted contents | |
JP2004347636A (en) | Ticket processing system and method therefor | |
Win et al. | Secure interoperable digital content distribution mechanisms in a multi-domain architecture | |
JP2008203581A (en) | Network system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |