KR20120068610A - Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table - Google Patents

Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table Download PDF

Info

Publication number
KR20120068610A
KR20120068610A KR1020100130304A KR20100130304A KR20120068610A KR 20120068610 A KR20120068610 A KR 20120068610A KR 1020100130304 A KR1020100130304 A KR 1020100130304A KR 20100130304 A KR20100130304 A KR 20100130304A KR 20120068610 A KR20120068610 A KR 20120068610A
Authority
KR
South Korea
Prior art keywords
white box
content
encryption key
encryption
storage device
Prior art date
Application number
KR1020100130304A
Other languages
Korean (ko)
Inventor
문혜란
정병호
김신효
이윤경
조현숙
이상우
이석준
배근태
황정연
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100130304A priority Critical patent/KR20120068610A/en
Publication of KR20120068610A publication Critical patent/KR20120068610A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A portable storage device, a method for decoding digital rights management(DRM) contents using the same, and an apparatus and a method for providing the contents using a white-box encryption table are provided to encrypt or decode right objects(RO) without a separate RO encryption key. CONSTITUTION: A contents providing part(110) transmits DRM to an external terminal(170) by receiving a request for the DRM from the external terminal. A table generating part(120) generates a locked white-box encryption table by using the user specific information of the terminal. An RO providing part(130) hides an encryption RO for decoding the DRM in the locked white-box encryption table. The RO providing part provides the encryption RO to the terminal.

Description

이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법, 화이트박스 암호테이블을 이용한 콘텐츠 제공 장치 및 방법{PORTABLE STORAGE APPARATUS AND METHOD FOR DECODING DRM CONTENTS USING THE SAME, APPARATUS AND METHOD FOR DRM CONTENTS USING WHITE BOX BLOCK TABLE}PORTABLE STORAGE APPARATUS AND METHOD FOR DECODING DRM CONTENTS USING THE SAME, APPARATUS AND METHOD FOR DRM CONTENTS USING WHITE BOX BLOCK TABLE}

본 발명은 저작권 콘텐츠를 안전하게 제공하기 하기 위한 장치 및 방법에 관한 것으로, 더욱 상세하게는 화이트박스 암호기법을 사용해 오프라인 환경에서도 저작권 콘텐츠인 DRM 콘텐츠 공유를 지원할 수 있을 뿐만 아니라 별도의 시큐어 스토리지가 필요 없는 이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법 및 화이트박스 암호테이블을 이용한 저작권 콘텐츠 제공 장치 및 방법에 관한 것이다.
The present invention relates to an apparatus and method for securely providing copyrighted content, and more particularly, to support sharing of DRM content, which is copyrighted content, even in an offline environment by using a white box encryption technique, and does not require a separate secure storage. The present invention relates to a mobile storage device, a method for decrypting copyright content using the same, and a device and method for providing copyright content using a white box encryption table.

OMA에서 제안한 SRM(Secure Removable Media, 이하 'SMR'이라고 함) 메커니즘은 이동형 저장장치인 메모리 카드, USB, SD 카드 등을 이용해 DRM 콘텐츠를 공유하는 기법을 제시하고 있다. SRM은 단말과 이동형 저장장치인 SRM간의 안전한 권리 객체(RO: Right Object, 이하 'RO'라고 함)의 이동 및 소비를 가능하게 한다. 하지만 OMA SRM은 다음과 같은 문제점이 존재한다.The SRM (Secure Removable Media) mechanism proposed by the OMA proposes a technique for sharing DRM contents using memory cards, USB, and SD cards, which are removable storage devices. The SRM enables the movement and consumption of a secure right object (RO) between the terminal and the SRM, which is a mobile storage device. However, OMA SRM has the following problems.

첫 번째로, 단말의 DRM 에이전트와 SRM의 SRM 에이전트는 공인 인증서(CA: Certificate Authority, 이하 'CA'라고 함)인 제 3자의 신뢰된 개체로부터 받은 인증서를 이용해 상호 인증 후 RO 및 DRM 콘텐츠 이동을 지원한다. 이는 인증서를 보유한 DRM 에이전트와 SRM 에이전트 간 (단말-이동형 저장장치의 콘텐츠 및 RO 공유만을 지원하여, 인증서에 제한적인 멀티스크린공유를 지원한다. 또한, 인증서를 사용하기 때문에 PKI(Public Key Infrastructure)를 요구하여 고비용이 들며, 서로를 인증하기 위해 CA와의 통신이 필요하므로 항상 온라인 환경이어야 하는 문제점이 있다.Firstly, the DRM agent of the terminal and the SRM agent of the SRM use a certificate received from a trusted entity of a third party, which is a public certificate (CA: Certificate Authority), to perform RO and DRM content movement after mutual authentication. Support. It supports only multi-screen sharing of certificates by supporting only the contents and RO sharing of the terminal-removable storage device between the DRM agent and the SRM agent that holds the certificate. In addition, the public key infrastructure (PKI) This requires a high cost and requires communication with a CA in order to authenticate each other.

둘째로, DRM 에이전트와 SRM 에이전트 사이 RO 교환을 위해, 인증서 기반 상호인증 후 세션키를 생성한다. 그 후, RO을 암ㅇ복호화에 사용되는 REK(RO Encryption Key, 이하 'REK'라고 함)를 세션키로 암호화하여 REK로 암호화된 RO와 함께 SRM에 전달한다. 그 후, SRM 에이전트는 세션키를 이용해 복호화하여 REK를 추출하고 이를 이용해 RO을 복호화 한다. 따라서 SRM에는 REK와 RO을 보관하기 위한 별도의 시큐어 스토리지(Secure Storage)를 필요로 한다. 이동형 저장장치에 시큐어 스토리지를 두는 것은 비용이 많이 들며, 사용에 제한이 있다.
Secondly, for RO exchange between the DRM agent and the SRM agent, a session key is generated after certificate-based mutual authentication. After that, the ROK, which is used for encryption and decryption of the RO, is encrypted with a session key and transmitted to the SRM along with the RO encrypted with the REK. After that, the SRM agent decrypts using the session key to extract the REK and decrypts the RO using it. Therefore, SRM requires a separate secure storage for storing REK and RO. Secure storage on removable storage is expensive and has limited use.

상기와 같은 문제점을 해결하기 위한 안출된 것으로서, 본 발명의 목적은 화이트박스 암호기법을 사용해 오프라인 환경에서도 DRM 콘텐츠의 공유를 지원할 수 있을 뿐만 아니라 별도의 시큐어 스토리지가 필요 없는 이동형 저장 장치와 이를 이용한 콘텐츠 복호화 방법을 제공하는데 있다.In order to solve the above problems, an object of the present invention is to support the sharing of DRM content even in an offline environment by using a white box encryption technique, as well as a portable storage device that does not require a separate secure storage and the content using the same The present invention provides a decoding method.

또한, 본 발명은 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체를 사용자의 고유 정보로 락킹된 화이트박스 암호 테이블을 이용하여 암호화하여 전송할 수 있는 화이트박스 암호테이블을 이용한 저작권 콘텐츠 제공 장치 및 방법을 제공하는데 있다.In addition, the present invention provides an apparatus and method for providing copyright contents using a white box encryption table capable of encrypting and transmitting an encryption key right object for decrypting copyright content using a white box encryption table locked with user's unique information. have.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

본 발명의 일측면에 따르면, 본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치는 외부의 단말로부터 저작권 콘텐츠 요청이 수신됨에 따라 상기 저작권 콘텐츠 상기 단말에 전송하는 콘텐츠 제공부와, 상기 단말의 사용자 고유 정보를 락킹된 화이트박스 암호 테이블을 생성하는 테이블 생성부와, 상기 저작권 콘텐츠를 복호화시키기 위한 암호키 권리 객체를 상기 생성된 화이트박스 암호 테이블에 숨긴 후 이를 상기 단말에 제공하는 권리 객체 제공부를 포함할 수 있다.According to an aspect of the present invention, the copyright content providing apparatus using a white box encryption table according to an embodiment of the present invention includes a content providing unit for transmitting the copyright content to the terminal when the copyright content request is received from an external terminal; A table generation unit for generating a locked white box encryption table of the user-specific information of the terminal, and the right to hide the encryption key rights object for decrypting the copyright content in the generated white box encryption table and provide it to the terminal It may include an object provider.

본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치에서 상기 테이블 생성부는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하며, 상기 권리 객체 제공부는, 상기 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 단말에 제공하는 것을 특징으로 한다.In the copyright content providing apparatus using the white box encryption table according to an embodiment of the present invention, the table generation unit generates the white box encryption table divided into n tables, and the rights object providing unit converts the rights object to the n. It is divided into pieces and hidden in each table of the white box encryption table to provide to the terminal.

본 발명의 다른 측면에 따르면, 본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법은 유무선 통신망을 통해 연결된 사용자 단말기로부터 저작권 콘텐츠의 요청을 수신하는 단계와, 상기 저작권 콘텐츠를 복호화하기 위한 암호키를 포함하는 암호키 권리 객체를 화이트박스 암호 테이블을 이용하여 암호화하는 단계와, 상기 화이트박스 암호 테이블을 사용자의 고유 정보를 이용하여 락킹하는 단계와, 상기 락킹된 화이트박스 암호 테이블 및 상기 저작권 콘텐츠를 상기 사용자 단말기에 전송하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a copyright content providing method using a white box encryption table according to an embodiment of the present invention, receiving a request for copyright content from a user terminal connected through a wired or wireless communication network, and decrypting the copyright content. Encrypting an encryption key right object including an encryption key using a white box encryption table, locking the white box encryption table using user's unique information, the locked white box encryption table and the And transmitting the copyrighted content to the user terminal.

본 발명의 실시 예에 따른 화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법에서 상기 암호화하는 단계는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하는 단계와, 상기 암호키 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 암호키 권리 객체를 암호화하는 단계를 포함할 수 있다.In the copyright content providing method using a white box encryption table according to an embodiment of the present invention, the encrypting may include generating the white box encryption table divided into n tables, and converting the encryption key right object to the n number. And dividing and encrypting the encryption key right object by hiding each table of the white box encryption table.

본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 이동형 저장 장치는 사용자의 고유정보로 락킹된 화이트 박스 암호 테이블을 저장하고 있으며, 이 화이트 박스 암호 테이블은 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있으며, 이를 외부로부터 수신하는 화이트박스 관리부와, 상기 저작권 콘텐츠와 상기 화이트박스 암호 테이블이 저장되어 있는 저장부를 포함할 수 있다.According to another aspect of the present invention, a mobile storage device according to an embodiment of the present invention stores a white box encryption table locked with unique information of a user, the white box encryption table is an encryption key for decrypting copyright content The rights object may be hidden, and may include a white box management unit which receives the rights object from the outside, and a storage unit in which the copyright content and the white box encryption table are stored.

본 발명의 실시 예에 따른 이동형 저장 장치에서 상기 암호키 권리 객체는, 기 설정된 수의 테이블로 나누어진 화이트박스 암호 테이블에 분할되어 숨겨져 있는 것을 특징으로 한다.In the portable storage device according to an embodiment of the present invention, the encryption key right object is divided and hidden in a white box encryption table divided into a predetermined number of tables.

본 발명의 실시 예에 따른 이동형 저장 장치는 SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하는 것을 특징으로 한다.Removable storage device according to an embodiment of the present invention is characterized by having a wired interface, such as SD or USB interface.

본 발명의 실시 예에 따른 이동형 저장 장치는 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하는 것을 특징으로 한다.Removable storage device according to an embodiment of the present invention is characterized by having a wireless interface, such as WiBro, Bluetooth or infrared communication.

본 발명의 또 다른 측면에 따르면, 본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법은 사용자의 고유 정보로 락킹되어 있으며, 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있는 화이트박스 암호 테이블과 상기 저작권 콘텐츠가 저장된 이동형 저장 장치를 이용하여 상기 저작권 콘텐츠를 복호화하는 방법으로서, 상기 이동형 저장 장치에 연결된 단말에 상기 저작권 콘텐츠를 제공하는 단계와, 상기 화이트박스 암호 테이블을 상기 단말에 제공하는 단계와, 상기 화이트박스 암호 테이블의 락킹을 해제하기 위한 상기 사용자의 고유 정보를 입력받는 단계와, 상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함할 수 있다.According to another aspect of the present invention, the copyright content decryption method using a mobile storage device according to an embodiment of the present invention is locked to the unique information of the user, a white box in which the encryption key rights object for decrypting the copyright content is hidden A method of decrypting copyrighted content using a cryptographic table and a removable storage device storing the copyrighted content, the method comprising: providing the copyrighted content to a terminal connected to the removable storage device; and providing the whitebox encryption table to the terminal. Receiving the user's unique information for unlocking the white box encryption table, and decrypting the copyright content by using an encryption key right object in the unlocked white box encryption table. It may include.

본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법에서 상기 복호화하는 단계는, 상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 상기 권리 객체 내 콘텐츠 암호키를 추출하는 단계와, 상기 추출된 암호키를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함할 수 있다.In the decryption method of a copyrighted content using a removable storage device according to an embodiment of the present invention, the decrypting may include: encrypting the content in the rights object through operation between the encryption key right object and the general rights object in the unlocked white box encryption table. And extracting a key and decrypting the copyright content using the extracted encryption key.

본 발명의 실시 예에 따른 이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법에서 상기 암호키를 추출하는 단계는, 상기 암호키 권리 객체와 일반 권리 객체간의 "XOR" 연산을 통해 상기 암호키를 추출하는 것을 특징으로 한다.
The extracting of the encryption key in the copyright content decrypting method using the removable storage device according to an embodiment of the present invention may include extracting the encryption key through an "XOR" operation between the encryption key rights object and the general rights object. It is done.

본 발명은 이동형 저장장치를 이용한 공유를 지원함으로써, 오프라인 환경에서의 공유 지원을 가능하게 한다.The present invention supports sharing in an offline environment by supporting sharing using a removable storage device.

또한, 본 발명은 화이트박스 암호기법(WBC-AES)을 사용함으로써, 인증서에 제한이 없는 공유를 지원할 수 있을 뿐만 아니라 PKI가 필요 없기 때문에 비용도 절감할 수 있다. In addition, by using the white box encryption technique (WBC-AES), the present invention not only can support unlimited sharing of certificates, but also can reduce costs because a PKI is not required.

본 발명은 화이트박스 암호 기법을 이용해 수신한 권리 객체의 무결성을 검증할 뿐만 아니라 고유 정보를 이용하여 화이트박스를 암호화함으로써, 임의 조작(불법유출)된 권리 객체의 부정이용를 방지하고, 올바른 사용자만이 RO 정보를 볼 수 있고 이를 이용해 콘텐츠 복호화키를 추출해 콘텐츠를 복호화 할 수 있다. The present invention not only verifies the integrity of the received right object using the white box encryption technique, but also encrypts the white box using unique information, thereby preventing the illegal use of a randomly manipulated (illegal) right object and prevents only the correct user. RO information can be viewed and the content decryption key can be used to decrypt the content.

또한, 본 발명은 권리 객체 및 REK을 안전하게 저장하기 위해 이동형 저장장치에 별도의 시큐어 스토리지를 필요로 하지 않고 권리 객체를 화이트박스 암호 테이블에에 숨겨놓았기 때문에 권리 객체를 암ㅇ복호화하기 위한 별도의 REK를 필요로 하지 않는다.
In addition, the present invention does not require a separate secure storage in the portable storage device for securely storing the rights object and REK, and since the rights object is hidden in the whitebox encryption table, a separate object for encrypting and decrypting the rights object is provided. No REK is required.

도 1은 본 발명의 실시 예에 따른 화이트박스 암호화 기법을 이용한 DRM 콘텐츠 제공을 위한 전반적인 시스템 구성을 도시한 블록도,
도 2a 및 도 2b는 화이트박스 암호 테이블을 이용하여 권리 객체를 숨기는 방법에 대해 설명하기 위한 도면,
도 3은 본 발명의 실시 예에 따라 DRM 콘텐츠를 복호화시키는 과정을 설명하기 위한 도면,
도 4는 본 발명의 실시 예에 따른 DRM 컨텐츠의 복호화에 필요한 정보를 서비스 제공 서버로부터 통해 수신하는 과정을 도시한 흐름도,
도 5는 본 발명의 실시에 따라 서비스 제공 서버로부터 제공받은 화이트박스 암호 테이블 및 DRM 컨텐츠를 이동형 저장 장치에 저장하는 과정을 도시한 흐름도,
도 6은 본 발명의 실시 예에 따라 이동형 저장 장치에 저장된 DRM 컨텐츠 및 화이트박스 암호 테이블을 다른 단말에서 재생시키는 과정을 도시한 흐름도,
도 7은 본 발명의 실시 예에 따른 이동형 저장 장치가 적용되는 멀티스크린의 범위에 대해 설명하기 위한 도면,
도 8a은 본 발명의 실시 예가 추구하는 OSMU (One Source Multi Use)를 설명하기 위한 도면이며, 도 8b는 종래의 OSOU에 대한 설명하기 위한 도면이다.1 is a block diagram showing an overall system configuration for providing DRM content using a white box encryption scheme according to an embodiment of the present invention;
2A and 2B are diagrams for explaining a method of hiding a rights object using a white box encryption table;
3 is a view for explaining a process of decoding DRM content according to an embodiment of the present invention;
4 is a flowchart illustrating a process of receiving information necessary for decoding DRM content from a service providing server according to an embodiment of the present invention;
5 is a flowchart illustrating a process of storing a white box encryption table and DRM contents provided from a service providing server in a mobile storage device according to an embodiment of the present invention;
6 is a flowchart illustrating a process of playing DRM content and a white box encryption table stored in a mobile storage device in another terminal according to an embodiment of the present invention;
7 is a view for explaining the range of a multi-screen to which a mobile storage device according to an embodiment of the present invention is applied;
FIG. 8A is a diagram for explaining one source multi use (OSMU), which is pursued by an embodiment of the present invention, and FIG. 8B is a diagram for explaining a conventional OSOU.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing the embodiments of the present disclosure, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present disclosure, the detailed description thereof will be omitted, and the following terms are used in the embodiments of the present disclosure. Terms are defined in consideration of the function of the may vary depending on the user or operator's intention or custom. Therefore, the definition should be based on the contents throughout this specification.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.Combinations of each block of the block diagrams and respective steps of the flowcharts may be performed by computer program instructions (executable engines), which may be executed on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment. As such, instructions executed through a processor of a computer or other programmable data processing equipment create means for performing the functions described in each block of the block diagram or in each step of the flowchart. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. The instructions stored therein may also produce an article of manufacture containing instruction means for performing the functions described in each block of the block diagram or in each step of the flowchart.

그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.In addition, computer program instructions may be mounted on a computer or other programmable data processing equipment, such that a series of operating steps may be performed on the computer or other programmable data processing equipment to create a computer-implemented process to generate a computer or other program. Instructions for performing possible data processing equipment may also provide steps for performing the functions described in each block of the block diagram and in each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.In addition, each block or step may represent a portion of a module, segment or code that includes one or more executable instructions for executing a specified logical function (s), and in some alternative embodiments blocks or steps Note that it is also possible for the functions mentioned to occur out of order. For example, the two blocks or steps shown in succession may, in fact, be performed substantially concurrently, or the blocks or steps may be performed in the reverse order of the corresponding function, as required.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 본 발명의 실시 예에 따른 화이트박스 암호화 기법을 이용한 DRM 콘텐츠 제공을 위한 전반적인 시스템 구성을 도시한 블록도로서, 콘텐츠 제공 장치(100), 유무선 통신망(150), 사용자 단말기(170) 및 이동형 저장 장치(200) 등을 포함할 수 있다.1 is a block diagram showing an overall system configuration for providing DRM content using a white box encryption scheme according to an embodiment of the present invention, the content providing apparatus 100, a wired and wireless communication network 150, a user terminal 170 and Removable storage device 200 and the like.

도 1에 도시된 바와 같이, 콘텐츠 제공 장치(100)는 화이트박스 생성부(110) 및 콘텐츠 전송부(120)를 포함할 수 있으며, 사용자 단말기(170)에 장착 가능한 이동형 저장 장치(200)는 화이트박스 관리부(210) 및 저장부(220)를 포함할 수 있다. 이러한 저작권 콘텐츠 제공 장치(100)와 사용자 단말기는 유무선 통신망(150)을 통해 연결될 수 있다.As shown in FIG. 1, the content providing device 100 may include a white box generating unit 110 and a content transmitting unit 120, and the portable storage device 200 that may be mounted on the user terminal 170 may be provided. It may include a white box management unit 210 and the storage unit 220. The copyright content providing apparatus 100 and the user terminal may be connected through a wired or wireless communication network 150.

콘텐츠 제공부(110)는 사용자 단말기(170)의 저작권 콘텐츠 요청에 따라 저작권 콘텐츠를 사용자 단말기(170)에 제공할 수 있다.The content provider 110 may provide the copyright content to the user terminal 170 in response to a copyright content request of the user terminal 170.

테이블 생성부(120)는 사용자의 고유 정보를 이용하여 락킹된 화이트 박스 암호 테이블을 생성할 수 있다. The table generator 120 may generate the locked white box encryption table using the unique information of the user.

권리 객체 제공부(130)는 저작권 콘텐츠를 복호화하기 위한 암호키를 구비한 권리 객체(암호키 권리 객체)를 화이트박스 암호 테이블에 숨겨 사용자 단말기(170)에 전송할 수 있다. 이때, 권리 객체 제공부(130)가 암호키 권리 객체를 화이트박스 숨기는 방법에 대해 도 2a 내지 도 2b를 참조하여 설명한다.The rights object provider 130 may hide a rights object (encryption key rights object) having an encryption key for decrypting copyright content in a white box encryption table and transmit the same to the user terminal 170. At this time, a method of hiding the encryption key rights object white box by the rights object provider 130 will be described with reference to FIGS. 2A to 2B.

도 2a에 도시된 바와 같이, 암호키 권리 객체는 화이트박스 암호 테이블 형태로 숨겨지게 되며, DRM 콘텐츠를 암호화하기 위한 암호키(CEK : Content Encryption Key)를 포함할 수 있다. 암호화된 DRM 콘텐츠는 화이트박스 암호 테이블을 통해 숨겨진 암호키 권리 객체 내 암호키를 통해 복호화될 수 있다.As shown in FIG. 2A, the encryption key right object is hidden in the form of a white box encryption table, and may include a encryption key (CEK) for encrypting DRM content. The encrypted DRM content may be decrypted through the encryption key in the hidden encryption key right object through the white box encryption table.

본 발명의 실시 예에서는, 도 2b에 도시된 바와 같이, 큰 화이트박스 암호 테이블을 여러 개의 테이블로 나눠서 암호키 권리 객체를 숨기는데, 즉 암호키 권리 객체는 여러 테이블에 분포되어 숨겨져 있다.In the embodiment of the present invention, as shown in FIG. 2B, the large white box encryption table is divided into several tables to hide the encryption key right object, that is, the encryption key right object is distributed and hidden in several tables.

본 발명의 실시 예에 따르면, 화이트박스 암호 기법을 이용하여 암호키 권리 객체를 숨김으로써, 종래의 대칭키 방식에서의 키 노출 문제를 해결할 수 있을 뿐만 아니라 멀티스크린 환경에서의 DRM 콘텐츠를 사용할 수 있는 권한인 암호키 권리 객체를 안정하게 관리할 수 있고, 암호키 권리 객체가 임의로 조작되는 것을 방지할 수 있다.According to an embodiment of the present invention, by hiding an encryption key right object using a white box encryption technique, it is possible not only to solve the problem of key exposure in the conventional symmetric key method but also to use DRM content in a multi-screen environment. It is possible to stably manage the cryptographic key right object that is the authority, and to prevent the cryptographic key right object from being manipulated arbitrarily.

한편, 이러한 화이트박스 암호 테이블은 사용자의 고유 정보에 의해서 락킹해제될 수 있다. Meanwhile, the white box encryption table may be unlocked by the unique information of the user.

본 발명의 실시 예에 따른 이동형 저장 장치(200)에는 사용자의 고유 정보로 락킹된 화이트박스 암호 테이블과 콘텐츠 제공 서버(100)로부터 제공받은 DRM 콘텐츠 및 일반 권리 객체가 저장되어 있다. 여기에서, 화이트박스 암호 테이블에는 암호키 권리 객체가 숨겨져 있으며, 일반 권리 객체는 콘텐츠 제공 서버(100)로부터 전송받아 저장하고 있는 것으로, 암호키가 숨겨져 있지 않은 권리 객체이다. 이를 위하여 이동형 저장 장치(200)는 화이트박스 암호 테이블 관리하기 위한 화이트 박스 관리부(210) 및 DRM 콘텐츠가 저장되어 있는 저장부(220)으로 구성될 수 있다.The mobile storage device 200 according to an embodiment of the present invention stores a white box encryption table locked with unique information of a user, DRM content provided from the content providing server 100, and a general rights object. Here, the encryption key right object is hidden in the white box encryption table, and the general rights object is received and stored from the content providing server 100 and is a right object in which the encryption key is not hidden. To this end, the portable storage device 200 may include a white box management unit 210 for managing the white box encryption table and a storage unit 220 in which the DRM content is stored.

이러한 이동형 저장 장치(200)는 SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하여 사용자 단말기(170)와 통신을 수행하거나, 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하여 사용자 단말기(170)와 통신을 수행할 수 있다.The portable storage device 200 has a wired interface such as an SD or USB interface to communicate with the user terminal 170 or a wireless interface such as WiBro, Bluetooth, or infrared communication to communicate with the user terminal 170. Can be performed.

이러한 암호키 권리 객체를 이용하여 저장부(220)에 저장된 DRM 콘텐츠를 복호화시키는 과정에 대해 도 3을 참조하여 설명한다.A process of decrypting the DRM content stored in the storage unit 220 using the encryption key right object will be described with reference to FIG. 3.

도 3은 본 발명의 실시 예에 따라 DRM 콘텐츠를 복호화시키는 과정을 설명하기 위한 도면이다.3 is a diagram illustrating a process of decoding DRM content according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 사용자의 고유 정보가 입력됨에 따라 락킹된 화이트박스 암호 테이블(300)은 락킹 해제되며, 락킹해제된 화이트박스 암호 테이블에 포함된 암호키 권리 객체를 이용하여 저장부(220)에 저장된 DRM 콘텐츠를 복호화하여 제공할 수 있다.As shown in FIG. 3, as the unique information of the user is input, the locked whitebox password table 300 is unlocked and stored using the encryption key right object included in the unlocked whitebox encryption table. The DRM content stored in 220 may be decoded and provided.

한편, 락킹 해제된 화이트박스 암호 테이블(300) 내 암호키 권리 객체와 권리 객체간의 연산을 통해 암호키 권리 객체에 대한 무결성 검증을 수행할 수 있는데, 즉 권리 객체가 불법 수정되면 화이트박스 암호 테이블(300) 내 숨겨진 암호키 권리 객체와 일반 권리 객체가 XOR 연산(310)에 의해 상쇄되지 않아 암호키 권리 객체의 암호키를 올바르게 추출하지 못하기 때문에 DRM 콘텐츠를 복호화시킬 수 없다.Meanwhile, the integrity verification of the encryption key right object may be performed by operating between the encryption key right object and the rights object in the unlocked white box encryption table 300. That is, if the rights object is illegally modified, the white box encryption table ( 300, since the hidden encryption key right object and the general right object are not offset by the XOR operation 310 and thus cannot extract the encryption key of the encryption key right object correctly, the DRM content cannot be decrypted.

상술한 바와 같이 본 발명의 실시 예에 따르면, 화이트박스 암호 테이블(300)을 이용하여 일반 권리 개체에 대한 무결성 검증을 수행함으로써, 일반 권리 객체가 임의 조작(불법 유출)되어 사용되는 것을 방지할 수 있다.As described above, according to the embodiment of the present invention, by performing integrity verification on the general rights object using the white box encryption table 300, the general rights object may be prevented from being used by being tampered with (illegal leak). have.

또한, 암호키 권리 객체가 화이트박스 암호 테이블(300)에 숨겨져 있기 때문에 OMA SRM과 달리 권리 객체를 안전하게 보관하기 위한 시큐어 스토리지가 필요하지 않다. 그리고, 화이트박스 암호 테이블(300)이 사용자의 고유정보로 락킹 되어 있기 때문에 사용자는 종래의 OMA SRM에서와 달리 미리 공유할 단말을 등록하고 CA로부터 받은 인증서를 사용하지 않고도 여러 단말에서 간편하게 DRM 콘텐츠를 소비할 수 있다. In addition, unlike the OMA SRM, since the encryption key right object is hidden in the white box encryption table 300, secure storage for securely storing the right object is not required. And, because the white box encryption table 300 is locked to the user's unique information, unlike the conventional OMA SRM, the user registers the terminal to be shared in advance, and the DRM contents can be easily downloaded from various terminals without using the certificate received from the CA. Can be consumed.

상기와 같은 구성을 갖는 이동형 저장 장치(200)는 USB 메모리, SD 메모리, 저장매체를 구비한 이동 통신 단말 등에 의해 구현될 수 있으며, 이러한 DRM 콘텐츠를 복호화하기 위해 필요한 정보를 수신하는 방법에 대해 도 4 내지 도 5을 참조하여 설명한다.The mobile storage device 200 having the above configuration may be implemented by a USB memory, an SD memory, a mobile communication terminal having a storage medium, or the like, and a method of receiving information necessary for decoding such DRM content may also be described. It demonstrates with reference to 4 thru | or FIG.

도 4는 본 발명의 실시 예에 따른 DRM 콘텐츠의 복호화에 필요한 정보를 서비스 제공 서버로부터 통해 수신하는 과정을 도시한 흐름도이다.4 is a flowchart illustrating a process of receiving information necessary for decoding DRM content from a service providing server according to an exemplary embodiment of the present invention.

도 4에 도시된 바와 같이, 콘텐츠 제공 서버(100)는 DRM 콘텐츠를 단말에 전송(1)하며, 이에 따라 단말A는 수신한 DRM 콘텐츠를 저장매체(미도시됨)에 저장(2)한다. 그런 다음, 콘텐츠 제공 서버(100)는 암호키 권리 객체가 숨겨된 화이트박스 암호 테이블을 단말A에 전송(3)하며, 단말A는 암호키 권리 객체가 숨겨진 화이트박스 암호 테이블과 기 저장된 일반 권리 객체를 저장매체에 저장(4)한다.As shown in FIG. 4, the content providing server 100 transmits (1) the DRM content to the terminal. Accordingly, the terminal A stores the received DRM content in a storage medium (not shown). Then, the content providing server 100 transmits to the terminal A the white box encryption table in which the encryption key right object is hidden (3), and the terminal A stores the white box encryption table in which the encryption key right object is hidden and the stored general rights object. (4) to the storage medium.

단말A의 저장매체에 저장된 화이트박스 암호 테이블 및 DRM 콘텐츠를 이동형 저장 장치(200)에 전달하는 과정에 대해 도 5를 참조하여 설명한다.A process of transferring the white box encryption table and the DRM content stored in the storage medium of the terminal A to the mobile storage device 200 will be described with reference to FIG. 5.

도 5는 본 발명의 실시에 따라 서비스 제공 서버로부터 제공받은 화이트박스 암호 테이블 및 DRM 콘텐츠를 이동형 저장 장치에 저장하는 과정을 도시한 흐름도이다.FIG. 5 is a flowchart illustrating a process of storing a white box encryption table and DRM contents provided from a service providing server in a mobile storage device according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 단말A에 이동형 저장 장치(200)가 장착(1)됨에 따라 단말A는 이동형 저장 장치(200)를 인식(2)하고, 저장매체에 저장된 DRM 콘텐츠를 이동형 저장 장치(200)에 전송(3)한다. 이에 따라, 이동형 저장 장치(200)는 DRM 콘텐츠를 저장부(220)에 저장(4)한다.As shown in FIG. 5, as the mobile storage device 200 is mounted (1) on the terminal A, the terminal A recognizes the mobile storage device 200 (2), and stores the DRM content stored in the storage medium. And transmit (3) to (200). Accordingly, the mobile storage device 200 stores 4 the DRM content in the storage 220.

그런 다음, 단말A는 저장매체에 저장된 암호키 권리 객체가 숨겨진 화이트박스 암호 테이블을 이동형 저장 장치(200)에 전송(5)하며, 이에 따라 이동형 저장 장치(200)의 화이트박스 관리부(220)는 암호키 권리 객체를 포함하고 있는 화이트박스 암호 테이블을 저장부(220)에 저장(6)한다.Then, the terminal A transmits (5) the white box encryption table in which the encryption key right object stored in the storage medium is hidden to the portable storage device 200. Accordingly, the white box management unit 220 of the mobile storage device 200 The white box encryption table including the encryption key right object is stored in the storage unit 220 (6).

이와 같은 과정을 통해 이동형 저장 장치(200)에 저장된 DRM 콘텐츠를 다른 단말, 예컨대 단말B에서 재생하는 과정에 대해 도 6을 참조하여 설명한다.A process of playing the DRM content stored in the mobile storage device 200 in another terminal, for example, the terminal B through the above process, will be described with reference to FIG. 6.

도 6은 본 발명의 실시 예에 따라 이동형 저장 장치에 저장된 DRM 콘텐츠 및 화이트박스 암호 테이블을 다른 단말에서 재생시키는 과정을 도시한 흐름도이다.6 is a flowchart illustrating a process of playing DRM content and a white box encryption table stored in a mobile storage device in another terminal according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 단말B에 이동형 저장 장치(200)가 장착(1)됨에 따라 단말A는 이동형 저장 장치(200)를 인식(2)하고, 단말B의 사용자는 이동형 저장 장치(200)에 저장된 DRM 콘텐츠 중 어느 하나를 선택(3)하게 된다.As shown in FIG. 6, as the mobile storage device 200 is mounted (1) on the terminal B, the terminal A recognizes the mobile storage device 200 (2), and the user of the terminal B moves to the mobile storage device 200. (3) any one of the DRM content stored in the).

이에 따라, 이동형 저장 장치(200)는 선택된 DRM 콘텐츠와 암호키 권리 객체를 포함하고 있는 화이트박스 암호 테이블을 단말B에 전송(4)한다.Accordingly, the mobile storage device 200 transmits (4) to the terminal B the white box encryption table including the selected DRM content and the encryption key right object.

단말B는 이동형 저장 장치(200)로부터 전송받은 DRM 콘텐츠와 화이트박스 암호 테이블을 저장매체(미도시됨)에 저장(5)하고, 사용자의 고유 정보, 예컨대 사용자의 아이디 및 패스워드 입력을 통해 락킹된 화이트박스 암호 테이블을 해제(6)시킨 후 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 암호키 권리 객체 내 콘텐츠 암호키를 추출하여 DRM 콘텐츠를 복호화(7)시켜 재생시킨다. 복호화 과정에 대해 설명하면, 화이트박스 암호 테이블에 숨겨진 암호키 권리 객체와 일반 권리 객체간의 XOR 연산을 통해 암호키 권리 객체에 숨겨진 암호키를 추출하고, 추출된 암호키를 이용하여 DRM 콘텐츠를 복호화시킨다.The terminal B stores the DRM content and the white box encryption table received from the mobile storage device 200 on a storage medium (not shown), and is locked by inputting user's unique information, for example, a user's ID and password. After releasing the white box encryption table (6), the content encryption key in the encryption key rights object is extracted through the operation between the encryption key rights object and the general rights object in the released white box encryption table to decrypt and play the DRM content (7). Let's do it. Describing the decryption process, the encryption key hidden in the encryption key right object is extracted through the XOR operation between the encryption key right object and the general rights object hidden in the white box encryption table, and the DRM content is decrypted using the extracted encryption key. .

본 발명의 실시 예에 따른 이동형 저장 장치(200)가 적용되는 멀티스크린의 범위에 대해 도 7을 참조하여 설명한다.A range of a multi-screen to which the mobile storage device 200 according to an exemplary embodiment of the present invention is applied will be described with reference to FIG. 7.

도 7에 도시된 바와 같이, 사용자 마이크(Mike)와 존(John)은 TV, PC, MP3 등 DRM 콘텐츠를 소비할 수 있는 여러 단말(스크린)을 보유하고 있다. 마이크(Mike)는 이동형 저장장치(100)에 DRM 콘텐츠와 암호키 권리 객체 및 일반 권리 객체를 담아 이를 여러 단말에 장착하면서 여러 스크린에서 DRM 콘텐츠를 소비할 수 있다. 또한, 마이크(Mike)는 존(John)의 단말에도 이동형 저장장치(100)를 장착하여 DRM 콘텐츠를 소비할 수 있다. As illustrated in FIG. 7, user microphones and johns have various terminals (screens) capable of consuming DRM content such as TVs, PCs, and MP3s. Mike may consume DRM content on various screens while storing the DRM content, encryption key right object, and general right object in the mobile storage device 100 and mounting them on various terminals. In addition, the microphone may consume the DRM content by mounting the portable storage device 100 in the terminal of John.

도 8a은 본 발명의 실시 예가 추구하는 OSMU(One Source Multi Use, 이하, 'OSMU'라고 함)를 설명하기 위한 도면이며, 도 8b는 종래의 OSOU(One Source One Use, 이하, 'OSOU'라고 함)에 대한 설명하기 위한 도면이다.FIG. 8A is a view for explaining an OSMU (One Source Multi Use, hereinafter referred to as “OSMU”) pursued by an embodiment of the present invention, and FIG. 8B is a conventional OSOU (hereinafter referred to as “OSOU”). Is for explaining.

본 발명의 실시 예는, 도 8a에 도시된 바와 같이 OSMU을 지향하며, 도 8b에 도시된 바와 같이 하나의 단말에서만 DRM 콘텐츠를 사용하는 것이 아니라 콘텐츠가 여러 단말에 사용되기 위해 사용자와 DRM 콘텐츠를 바인딩한다. 즉, 사용자는 자신이 보유한 여러 단말 및 다른 사용자의 단말에서 자신이 보유한 DRM 콘텐츠를 소비할 수 있어 궁극적으로 멀티스크린을 지원할 수 있다.An embodiment of the present invention is directed to OSMU as shown in FIG. 8A, and does not use DRM content in only one terminal as shown in FIG. 8B, but rather uses the user and DRM content in order to use the content in multiple terminals. Bind That is, the user can consume the DRM content that he owns in the terminal of the user and the terminal of other users can ultimately support multi-screen.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 예를 들어 당업자는 각 구성요소를 적용 분야에 따라 변경하거나, 개시된 실시형태들을 조합 또는 치환하여 본 발명의 실시예에 명확하게 개시되지 않은 형태로 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것으로 한정적인 것으로 이해해서는 안 되며, 이러한 변형된 실시예들은 본 발명의 특허청구범위에 기재된 기술사상에 포함된다고 하여야 할 것이다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. For example, those skilled in the art can change each component according to the field of application, or combine or substitute the disclosed embodiments in a form that is not clearly disclosed in the embodiments of the present invention, but this is also within the scope of the present invention. It is not. Therefore, it should be understood that the above-described embodiments are to be considered in all respects as illustrative and not restrictive, and that these modified embodiments are included in the technical idea described in the claims of the present invention.

100 : 콘텐츠 제공 서버
110 : 콘텐츠 제공부
120 : 테이블 생성부
130 : 권리 객체 제공부
150 : 유무선 통신망
170 : 사용자 단말기
200 : 이동형 저장 장치
210 : 화이트박스 관리부
220 : 저장부100: content providing server
110: content provider
120: table generator
130: rights object provider
150: wired and wireless communication network
170: user terminal
200: removable storage device
210: white box management unit
220: storage unit

Claims (11)

외부의 단말로부터 저작권 콘텐츠 요청이 수신됨에 따라 상기 저작권 콘텐츠 상기 단말에 전송하는 콘텐츠 제공부와,
상기 단말의 사용자 고유 정보를 락킹된 화이트박스 암호 테이블을 생성하는 테이블 생성부와,
상기 저작권 콘텐츠를 복호화시키기 위한 암호키 권리 객체를 상기 생성된 화이트박스 암호 테이블에 숨긴 후 이를 상기 단말에 제공하는 권리 객체 제공부를 포함하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치.
A content provider which transmits the copyright content to the terminal when a copyright content request is received from an external terminal;
A table generator for generating a locked white box encryption table of user-specific information of the terminal;
And a right object providing unit which hides an encryption key right object for decrypting the copyright content in the generated white box encryption table and provides the same to the terminal.
Copyright content providing device using a white box password table.
제 1 항에 있어서,
상기 테이블 생성부는, n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하며,
상기 권리 객체 제공부는, 상기 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 단말에 제공하는 것을 특징으로 하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 장치.
The method of claim 1,
The table generation unit generates the white box encryption table divided into n tables,
The rights object providing unit may divide the rights object into n pieces and hide them in each table of the white box encryption table and provide the same to the terminal.
Copyright content providing device using a white box password table.
유무선 통신망을 통해 연결된 사용자 단말기로부터 저작권 콘텐츠의 요청을 수신하는 단계와,
상기 저작권 콘텐츠를 복호화하기 위한 암호키를 포함하는 암호키 권리 객체를 화이트박스 암호 테이블을 이용하여 암호화하는 단계와,
상기 화이트박스 암호 테이블을 사용자의 고유 정보를 이용하여 락킹하는 단계와,
상기 락킹된 화이트박스 암호 테이블 및 상기 저작권 콘텐츠를 상기 사용자 단말기에 전송하는 단계를 포함하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법.
Receiving a request for copyrighted content from a user terminal connected through a wired or wireless communication network,
Encrypting an encryption key right object including an encryption key for decrypting the copyrighted content using a white box encryption table;
Locking the white box encryption table using user's unique information;
Transmitting the locked white box encryption table and the copyright content to the user terminal.
A method of providing copyright content using a white box password table.
제 3 항에 있어서,
상기 암호화하는 단계는,
n개의 테이블로 분할된 상기 화이트박스 암호 테이블을 생성하는 단계와,
상기 암호키 권리 객체를 상기 n개로 분할하여 상기 화이트박스 암호 테이블의 각 테이블에 숨겨 상기 암호키 권리 객체를 암호화하는 단계를 포함하는
화이트박스 암호 테이블을 이용한 저작권 콘텐츠 제공 방법.
The method of claim 3, wherein
The encrypting step,
generating the whitebox password table divided into n tables;
Dividing the encryption key right object into the n pieces and hiding the encryption key right object in each table of the white box encryption table to encrypt the encryption key right object.
A method of providing copyright content using a white box password table.
사용자의 고유 정보로 락킹되어 있으며, 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있는 화이트박스 암호 테이블을 외부로부터 수신하는 화이트박스 관리부와,
상기 저작권 콘텐츠와 상기 화이트박스 암호 테이블이 저장되어 있는 저장부를 포함하는
이동형 저장 장치.
A white box management unit which locks with unique information of the user and receives a white box password table from which an encryption key right object for hiding copyright content is hidden from the outside;
And a storage unit in which the copyright content and the white box encryption table are stored.
Removable storage device.
제 5 항에 있어서,
상기 암호키 권리 객체는, 기 설정된 수의 테이블로 나누어진 화이트박스 암호 테이블에 분할되어 숨겨져 있는 것을 특징으로 하는
이동형 저장 장치.
The method of claim 5, wherein
The encryption key right object is divided and hidden in a white box encryption table divided into a predetermined number of tables.
Removable storage device.
제 5 항에 있어서,
상기 이동형 저장 장치는, SD 또는 USB 인터페이스와 같은 유선 인터페이스를 구비하는 것을 특징으로 하는
이동형 저장 장치.
The method of claim 5, wherein
The portable storage device has a wired interface, such as an SD or USB interface.
Removable storage device.
제 1 항에 있어서,
상기 이동형 저장 장치는, 와이브로, 블루투스 또는 적외선 통신과 같은 무선 인터페이스를 구비하는 것을 특징으로 하는
이동형 저장 장치.
The method of claim 1,
The portable storage device has a wireless interface such as WiBro, Bluetooth or infrared communication.
Removable storage device.
사용자의 고유 정보로 락킹되어 있으며, 저작권 콘텐츠를 복호화하기 위한 암호키 권리 객체가 숨겨져 있는 화이트박스 암호 테이블과 상기 저작권 콘텐츠가 저장된 이동형 저장 장치를 이용하여 상기 저작권 콘텐츠를 복호화하는 방법으로서,
상기 이동형 저장 장치에 연결된 단말에 상기 저작권 콘텐츠를 제공하는 단계와,
상기 화이트박스 암호 테이블을 상기 단말에 제공하는 단계와,
상기 화이트박스 암호 테이블의 락킹을 해제하기 위한 상기 사용자의 고유 정보를 입력받는 단계와,
상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함하는
이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법.
A method of decrypting a copyright content using a white box encryption table that is locked with unique information of a user and an encryption key right object for decrypting copyright content is hidden, and a portable storage device storing the copyright content.
Providing the copyrighted content to a terminal connected to the removable storage device;
Providing the white box encryption table to the terminal;
Receiving the unique information of the user for unlocking the white box encryption table;
Decrypting the copyright content using an encryption key right object in the unlocked white box encryption table;
Copyright content decoding method using a removable storage device.
제 9 항에 있어서,
상기 복호화하는 단계는,
상기 락킹 해제된 화이트박스 암호 테이블 내 암호키 권리 객체와 일반 권리 객체간의 연산을 통해 상기 권리 객체 내 콘텐츠 암호키를 추출하는 단계와,
상기 추출된 암호키를 이용하여 상기 저작권 콘텐츠를 복호화하는 단계를 포함하는
이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법.
The method of claim 9,
The decoding step,
Extracting a content encryption key in the rights object through an operation between the encryption key rights object and the general rights object in the unlocked white box encryption table;
Decrypting the copyrighted content using the extracted encryption key;
Copyright content decoding method using a removable storage device.
제 10 항에 있어서,
상기 암호키를 추출하는 단계는,
상기 암호키 권리 객체와 일반 권리 객체간의 "XOR" 연산을 통해 상기 암호키를 추출하는 것을 특징으로 하는
이동형 저장 장치를 이용한 저작권 콘텐츠 복호화 방법.11. The method of claim 10,
Extracting the encryption key,
And extracting the encryption key through an "XOR" operation between the encryption key right object and the general rights object.
Copyright content decoding method using a removable storage device.
KR1020100130304A 2010-12-17 2010-12-17 Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table KR20120068610A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100130304A KR20120068610A (en) 2010-12-17 2010-12-17 Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100130304A KR20120068610A (en) 2010-12-17 2010-12-17 Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table

Publications (1)

Publication Number Publication Date
KR20120068610A true KR20120068610A (en) 2012-06-27

Family

ID=46687239

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100130304A KR20120068610A (en) 2010-12-17 2010-12-17 Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table

Country Status (1)

Country Link
KR (1) KR20120068610A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220054148A (en) * 2020-10-23 2022-05-02 고려대학교 산학협력단 Technique for automotive software update by using white-box cryptography

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220054148A (en) * 2020-10-23 2022-05-02 고려대학교 산학협력단 Technique for automotive software update by using white-box cryptography

Similar Documents

Publication Publication Date Title
CN106464485B (en) System and method for protecting content keys delivered in manifest files
JP4810577B2 (en) Method and apparatus for temporary use of DRM content
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR100746030B1 (en) Method and apparatus for generating rights object with representation by commitment
KR101744748B1 (en) Contents protection, encryption and decryption apparatus using white-box cryptography
EP3507732A1 (en) Blockchain-based digital rights management
JP5668191B2 (en) ENCRYPTED DATA MANAGEMENT DEVICE, ENCRYPTED DATA MANAGEMENT METHOD, AND ENCRYPTED DATA MANAGEMENT PROGRAM
WO2008085917A2 (en) Token passing technique for media playback devices
KR20140000352A (en) Device and method for a backup of rights objects
CN101140610B (en) Contents decryption method using DRM card
CN101262332A (en) Method and system for mutual authentication between mobile and host devices
US20060155650A1 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
MX2011005255A (en) Method and device for managing digital content.
CN104221023A (en) Digital rights management
CN102316378A (en) Digital copyright protection method based on set-top box and system
WO2015107641A1 (en) Encryption system, key generating device, re-encryption device, and user terminal
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
CN102236753A (en) Rights management method and system
KR20090024482A (en) Key management system for using content and method thereof
JP2010028689A (en) Server, method, and program for providing open parameter, apparatus, method, and program for performing encoding process, and apparatus, method, and program for executing signature process
KR20120068610A (en) Portable storage apparatus and method for decoding drm contents using the same, apparatus and method for drm contents using white box block table
KR20170008514A (en) Method and system for reproducing contents by secure acquiring decryption key for encrypted contents
JP2004347636A (en) Ticket processing system and method therefor
Win et al. Secure interoperable digital content distribution mechanisms in a multi-domain architecture
JP2008203581A (en) Network system

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination