KR101356736B1 - 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법 - Google Patents

콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법 Download PDF

Info

Publication number
KR101356736B1
KR101356736B1 KR1020070006294A KR20070006294A KR101356736B1 KR 101356736 B1 KR101356736 B1 KR 101356736B1 KR 1020070006294 A KR1020070006294 A KR 1020070006294A KR 20070006294 A KR20070006294 A KR 20070006294A KR 101356736 B1 KR101356736 B1 KR 101356736B1
Authority
KR
South Korea
Prior art keywords
content
packet
integrity
secret set
value
Prior art date
Application number
KR1020070006294A
Other languages
English (en)
Other versions
KR20090000159A (ko
Inventor
박미화
김명선
주학수
문지영
서주희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070006294A priority Critical patent/KR101356736B1/ko
Priority to JP2008004656A priority patent/JP5265930B2/ja
Priority to CN2008100021943A priority patent/CN101227466B/zh
Priority to US12/017,678 priority patent/US20080177999A1/en
Publication of KR20090000159A publication Critical patent/KR20090000159A/ko
Application granted granted Critical
Publication of KR101356736B1 publication Critical patent/KR101356736B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Tourism & Hospitality (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Databases & Information Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 콘텐츠에 대한 무결성을 확인하기 위한 장치 및 방법에 관한 것이다. 본 발명에 따른 콘텐츠 사용 장치는 적어도 하나의 패킷으로 이루어진 콘텐츠 및 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신하고, 전송 패킷을 처리하여 시크릿 세트를 추출하는 수신부; 시크릿 세트를 저장하는 저장부; 시크릿 세트를 이용하여 콘텐츠를 구성하는 각각의 패킷들이 무결성을 유지하는지 확인하는 제어부; 및 무결성을 유지하는 것으로 확인된 패킷들을 처리하는 데이터 처리부를 포함한다. 본 발명에 따르면, 콘텐츠를 전송할 때 적은 전송량 및 적은 연산량으로도 콘텐츠의 무결성을 확인할 수 있다.
콘텐츠, 무결성, 시크릿 세트, 인증 키 교환, 폐지

Description

콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및 방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를 폐지하는 콘텐츠 제공 장치 및 방법{Contents providing apparatus and method and contents using apparatus and method for checking integrity of contents, and contents providing apparatus and method for revocating contents using apparatus}
도 1은 MAC을 사용하여 DRM콘텐츠의 무결성을 확인하는 방법을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 콘텐츠의 무결성의 확인하기 위한 무결성 확인 키의 집합인 시크릿 세트를 나타내는 도면.
도 3은 본 발명의 일 실시예에 따른 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및 콘텐츠 사용 장치를 나타내는 도면.
도 4는 본 발명의 일 실시예에 따른 콘텐츠 제공 장치를 나타내는 블록도.
도 5는 본 발명의 일 실시예에 따른 콘텐츠 사용 장치를 나타내는 블록도.
도 6은 본 발명의 일 실시예에 따른 콘텐츠 제공 방법을 나타내는 흐름도.
도 7은 본 발명의 일 실시예에 따른 콘텐츠 사용 방법을 나타내는 흐름도.
도 8은 본 발명의 일 실시예에 따른 콘텐츠 사용 장치와 콘텐츠 사용 장치를 폐지(revocation)할 수 있는 콘텐츠 제공 장치를 나타내는 도면.
도 9는 본 발명의 일 실시예에 따른 콘텐츠 제공 장치를 나타내는 블록도.
도 10은 본 발명의 일 실시예에 따른 계층적 구조를 가지는 시크릿 세트를 타내는 도면.
도 11은 본 발명의 일 실시예에 따른 콘텐츠 제공 장치에서 콘텐츠 사용 장치를 폐지하는 방법을 나타내는 흐름도.
본 발명은 콘텐츠에 대한 무결성을 확인하기 위한 콘텐츠 제공 장치 및 방법 및 콘텐츠 사용 장치 및 방법에 관한 것이다.
또한, 본 발명은 콘텐츠 제공 장치로부터 콘텐츠를 제공받아 사용하는 콘텐츠 사용 장치가 정당한 권한이 있는 장치인지를 확인하여, 정당한 콘텐츠 사용 장치가 아닌 경우 폐지하는 콘텐츠 제공 장치 및 방법에 관한 것이다.
디지털 콘텐츠는 아날로그 데이터와는 달리 손실이 없이 복제할 수 있다는 점, 재사용, 가공 및 배포가 용이하여, 복제와 배포를 손쉽게 할 수 있다는 특성이 있다. 그러한, 디지털 콘텐츠의 제작에는 많은 비용과 시간이 필요하므로 디지털 콘텐츠의 불법 복제 및 배포가 문제되고 있다. 불법 복제로 인한 콘텐츠 및 콘텐츠 제작자를 보호하기 위하여, 디지털 저작권 관리(Digital Rights Management, 이하 "DRM"이라 함)에 관한 연구가 활발하며, DRM을 이용한 많은 서비스들이 도입되고 있다.
디지털 권한 관리(DRM)는 컨텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제 대행 등 컨텐츠의 생성에서 유통 관리까지를 지원하는 기술이다. DRM 콘텐츠의 무결성(intergrity)을 확인하기 위한 즉, DRM 콘텐츠가 권한없는 자에 의하여 변형되었는지를 확인하기 위한 기술로서 MAC(Message Authentication Code)를 사용하는 방법이 있다.
도 1은 MAC을 사용하여 DRM 콘텐츠의 무결성을 확인하는 방법을 나타내는 도면이다. 도 1에 도시된 바와 같이, 콘텐츠를 구성하는 각각의 패킷에 MAC 데이터를 붙이면, MAC 데이터 크기만큼 전체 데이터의 크기가 커지게 된다. 즉, 패킷이 n 개이면 MAC 데이터로 인한 데이터 오버헤드가 커지게 된다. 또한, 콘텐츠의 무결성을 확인하는 다른 방법으로는 디지털 서명 (Digital Signature)를 사용하는 방법이 있으나, 디지털 서명 방법을 이용하면 연산량이 커지게 된다.
한편, DRM 콘텐츠를 제공하는 장치는 DRM 콘텐츠를 제공받아 이용하는 장치가 정당한 사용 권한이 있는 장치인지를 확인한다. DRM 콘텐츠를 사용하는 장치는 인증서를 발행하는 인증 기관으로부터 인증서를 수신하여 자신과 통신하는 디바이스가 정당한 디바이스인지 확인할 수 있다. 인증서에는 인증서가 유효한 시기를 나타내는 정보가 포함되어 있는데, 유효 기간이 만료하지 않은 경우에도 인증서는 폐지되어야 하는 경우가 있다. 예를 들어, 특정 디바이스의 비밀 키가 손상되거나 외부로 유출된 경우, 해당 디바이스의 인증서를 폐지함으로써 다른 디바이스가 이를 확인하도록 할 수 있다.
이처럼 유효기간이 만료되지 않은 인증서의 폐지 여부를 확인하기 방법으로 인증서 폐지 목록(Certificate Revocation List) 방법, 즉 폐지된 인증서의 목록을 인증 기관이 발행하는 방법이 있다. 그러나 인증서 폐지 목록 방법을 이용하려면 디바이스들이 온 라인 상태를 유지해야 하고, 인증서 폐지 목록의 관리가 복잡하다. 다른 방법으로, 저장매체에 미디어 키 블록(Media Key Block; MKB)을 이용하여 정당한 디바이스인지 여부를 판별하기 위한 방법은 폐지되어야 할 기기를 검출하여 이것을 MKB에 반영하기 위해서는 최소한 18개월의 시간이 걸리는 문제점이 있으며, MKB를 생성하기 위해 필요한 디바이스 키에 대한 데이터 량이 너무 많다. 또한, 디바이스의 모델 전체를 하나의 디바이스로 간주하게 되면, 컨텐츠 제공자가 폐지된 디바이스라고 판단한 동일 모델의 디바이스가 전부 사용할 수 없게 되어 컨텐츠 이용에 잘못이 없는 사용자까지 피해를 볼 수 있다.
본 발명이 이루고자 하는 기술적 과제는, DRM 콘텐츠를 전송할 때 적은 전송량 및 적은 연산량으로도 DRM 콘텐츠의 무결성을 확인할 수 있는 콘텐츠 제공 장치 및 방법 그리고 콘텐츠 사용 장치 및 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, DRM 콘텐츠를 정상적으로 사용할 수 있는 장치를 효율적으로 판별하여 정당한 권한이 없다고 확인된 콘텐츠 사용장치를 폐기하는 콘텐츠 제공 장치 및 방법을 제공하는 데 있다.
상기의 기술적 과제를 해결하기 위한 본 발명의 일 특징에 따른 콘텐츠 제공 방법은 적어도 하나의 패킷으로 이루어진 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하는 단계; 상기 각 각의 패킷마다 생성된 무결성 확인 키로 구성된 집합인 시크릿 세트를 생성하는 단계; 상기 시크릿 세트를 상기 콘텐츠와 패키지화하여 전송 패킷을 생성하는 단계; 및 상기 전송 패킷을 전송하는 단계를 포함한다.
상기의 기술적 과제를 해결하기 위한 본 발명의 다른 특징에 따른 콘텐츠 제공 장치는 적어도 하나의 패킷으로 이루어진 콘텐츠를 저장하는 저장부; 상기 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 상기 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하고, 상기 각각의 패킷마다 생성된 무결성 확인 키의 집합인 시크릿 세트를 생성하는 시크릿 세트 생성부; 상기 시크릿 세트를 상기 콘텐츠와 패키지화하여 전송 패킷을 생성하는 패킷화부; 및 상기 생성된 전송 패킷을 전송하는 전송부를 포함한다.
상기의 기술적 과제를 해결하기 위한 본 발명의 또 다른 특징에 따른 콘텐츠 사용 방법은, 적어도 하나의 패킷으로 이루어진 콘텐츠 및 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신하는 단계; 상기 전송 패킷을 처리하여 추출되는 시크릿 세트를 저장하는 단계; 상기 시크릿 세트를 이용하여 상기 콘텐츠를 구성하는 각각의 패킷들이 무결성을 유지하는지 확인하는 단계; 및 상기 무결성을 유지하는 것으로 확인된 패킷들을 처리하는 단계를 포함한다.
상기의 기술적 과제를 해결하기 위한 본 발명의 또 다른 특징에 따른 콘텐츠 사용 장치는 적어도 하나의 패킷으로 이루어진 콘텐츠 및 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신하고, 상기 전송 패킷을 처리하여 상기 시크릿 세트를 추출하는 수신부; 상기 시크릿 세트를 저장하는 저장부; 상기 시크릿 세트를 이용하여 상기 콘텐츠를 구성하는 패킷들이 무결성을 유지하는지 확인하는 제어부; 및 상기 무결성을 유지하는 것으로 확인된 패킷들을 처리하는 데이터 처리부를 포함한다.
상기의 기술적 과제를 해결하기 위한 본 발명의 또 다른 특징에 따른 콘텐츠 보호 시스템은, 적어도 하나의 패킷으로 이루어진 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 상기 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하고, 상기 각각의 패킷마다 생성된 무결성 확인 키의 집합인 시크릿 세트와 상기 콘텐츠를 패킷화하여 생성된 전송 패킷을 전송하는 콘텐츠 제공 장치; 및 상기 전송 패킷을 처리하여 상기 전송 패킷에 포함된 시크릿 세트를 이용하여 상기 적어도 하나의 패킷들이 각각 무결성을 유지하는지 확인하고, 상기 무결성이 유지되는 것으로 확인된 패킷들을 처리하는 콘텐츠 사용 장치를 포함한다.
상기의 다른 기술적 과제를 해결하기 위한 본 발명의 일 특징에 따른 콘텐츠 제공 방법은 적어도 하나의 정당한 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트를 설정하는 단계; 소정의 콘텐츠 사용 장치가 상기 콘텐츠 제공 장치에 인증을 요청할 때, 상기 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 상기 시크릿 세트에 존재하는지 여부를 확인하는 단계; 및 상기 데이터가 상기 시크릿 세트에 존재하지 않으면 상기 소정의 콘텐츠 사용 장치를 폐지하는 단계를 포함한다.
상기의 다른 기술적 과제를 해결하기 위한 본 발명의 다른 특징에 따른 콘텐츠 제공 장치는, 적어도 하나의 정당한 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트가 설정된 저장부; 소정의 콘텐츠 사용 장치로부터의 인증 요청을 처리하는 인증부; 상기 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 시크릿 세트에 존재하는지 여부를 확인하고, 상기 시크릿 세트에 존재하지 않으면 상기 소정의 콘텐츠 사용 장치를 폐지하는 제어부를 포함한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.
서로 신용하지 못하는 엔티티(entity)의 그룹과 통신하기 위한 기본적인 구성을 나타내는 시크릿 세트(secret set)라고 하는 개념이 있다. 1) 어떤 당사자(party)든지 자신이 어떤 집합(set)의 구성원(member)인지 여부를 확인할 수 있고, 2) 그 집합을 생성한 자(originator)를 제외한 어떤 당사자도 다른 당사자가 구성원인지를 테스트할 수 없으며, 3) 그 집합을 생성한 자를 제외한 어떤 당사자도 집합의 구성원 수를 결정할 수 없는 경우를 만족하는 경우, 그 집합을 시크릿 세트라고 한다.
이하에서는 시크릿 세트의 개념을 이용하여 콘텐츠의 무결성을 효율적으로 확인하는 방법 및 장치와, 콘텐츠를 정당하게 사용할 수 있는 권한이 있는 장치인지를 확인하는 방법 및 장치에 대하여 설명한다.
도 2는 본 발명의 일 실시예에 따른 콘텐츠의 무결성의 확인하기 위한 무결성 확인 키의 집합인 시크릿 세트를 나타내는 도면이다.
도 2에서 콘텐츠가 패킷(패킷 1, 패킷 2, 패킷 3 내지 패킷 n)으로 형성될 때, 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키가 콘텐츠를 구성하는 패킷에 포함된 정보를 이용하여 패킷마다 생성된다. 무결성 확인 키는 각 패킷에 포함된 정보를 소정의 함수 즉, 도 2에서 f(x)에 적용하여 생성되는 값이다. 본 실시예에서 패킷마다 생성된 무결성 확인 키의 집합{f(1), f(2), ...f(n)}이 상술한 시크릿 세트의 조건을 만족하게 되므로 시크릿 세트라 부른다.
다시 말하면, 본 발명의 일 실시예에 따른 시크릿 세트는 각각의 패킷에 포함된 소정의 값을 소정의 함수의 입력값으로 하여 출력되는 값의 집합이다. 각각의 패킷에 포함된 소정의 값은 각 패킷에 포함된 값이면 제한이 없다. 예를 들어, 패킷의 데이터가 바이너리 데이터로 이루어진 경우, 패킷에 포함된 소정의 값은 데이터의 최하위 비트 또는 최상위 비트일 수 있다. 따라서, 시크릿 세트를 구성하게 되는 값은 각 패킷마다 다를 수 있다. 또한, 패킷에 포함된 소정의 값을 입력으로 하는 소정의 함수는 어떤 형태이든 제한이 없다.
도 3은 본 발명의 일 실시예에 따른 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및 콘텐츠 사용 장치를 나타내는 도면이다.
콘텐츠 제공 장치(100)는 소정의 경로를 통해 콘텐츠를 전송하는 장치이고, 콘텐츠 사용 장치(200)는 콘텐츠 제공 장치(100)가 전송한 콘텐츠를 수신하여 사용하는 장치이다.
콘텐츠 제공 장치(100)는 적어도 하나의 패킷으로 이루어진 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 패킷에 포함된 정보를 이용하여 패킷마다 생성하고, 각각의 패킷마다 생성된 무결성 확인 키의 집합인 시크릿 세트와 콘텐츠가 패킷화되어 전송 패킷(10)으로 생성된다. 그런 다음, 콘텐츠 전송 장치(100)는 생성된 전송 패킷(10)을 콘텐츠 사용 장치(200)로 전송한다.
콘텐츠 수신 장치(200)는 콘텐츠가 포함된 전송 패킷을 수신 및 처리되면, 제어부(220)는 전송 패킷에 삽입되어 전달된 시크릿 세트를 이용하여 콘텐츠를 구성하는 패킷들이 무결성을 유지하는지 확인한다. 그런 다음, 콘텐츠 수신 장치(200)는 무결성이 유지된 것으로 확인된 패킷들을 처리한다.
도 4는 본 발명의 일 실시예에 따른 콘텐츠 제공 장치를 나타내는 블록도이다. 본 발명의 일 실시예에 따른 콘텐츠 제공 장치(100)는 저장부(110), 시크릿 세트 생성부(120), 패킷화부(130) 및 전송부(140)를 포함한다.
저장부(110)는 적어도 하나의 패킷으로 이루어진 콘텐츠를 저장한다.
시크릿 세트 생성부(120)는 콘텐츠를 구성하는 패킷에 포함된 정보를 이용하여 패킷마다 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 생성한다. 무결성 확인 키는 패킷에 포함된 정보를 소정의 함수에 적용하여 생성되는 값이다. 그런 다음, 시크릿 세트 생성부(120)는 각각의 패킷마다 생성된 무결성 확인 키의 집합인 시크릿 세트를 생성한다.
패킷화부(130)는 시크릿 세트를 콘텐츠와 패키지화하여 전송 패킷을 생성한다. 이 때, 전송 패킷으로 패킷화할 때 전송 패킷의 헤더에 시크릿 세트를 삽입한 다. 전송부(140)는 생성된 전송 패킷을 콘텐츠 사용 장치(200)로 전송한다.
도 5는 본 발명의 일 실시예에 따른 콘텐츠 사용 장치를 나타내는 블록도이다. 본 발명의 일 실시예에 따른 콘텐츠 사용 장치(200)는 수신부(210), 제어부(220), 저장부(230) 및 데이터 처리부(240)를 포함한다.
수신부(210)는 적어도 하나의 패킷으로 이루어진 콘텐츠 및 적어도 하나의 패킷의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신한다. 수신부(210)가 전송 패킷을 디패킷화하여 적어도 하나의 패킷으로 이루어진 콘텐츠 및 시크릿 세트가 추출되면, 콘텐츠 및 시크릿 세트가 저장부(230)에 저장된다. 이 때, 시크릿 세트는 저장부(230)에 버퍼링된다.
제어부(220)는 시크릿 세트를 이용하여 콘텐츠를 구성하는 패킷들이 무결성을 유지하는지 확인한다. 더 상세하게 설명하면, 제어부(220)는 수신된 콘텐츠를 구성하는 각 패킷들에 포함된 정보를 이용하여 콘텐츠 제공 장치(100)에서 무결성 확인 키를 생성하는 방법과 동일한 방법을 수행한다.
즉, 제어부(200)는 각 패킷들에 포함된 정보를 콘텐츠 제공 장치(100)에서 이용하였던 소정의 함수에 입력하여 생성되는 출력 값을 계산한다. 이 때, 각 패킷들에 포함된 정보는 콘텐츠 제공 장치(100)와 콘텐츠 사용 장치(200)가 무결성 확인 키를 생성할 때, 패킷에 포함된 데이터 중 특정 위치의 데이터를 사용하는 것으로 미리 결정해둘 수 있다. 제어부(220)는 수행 결과 생성된 출력 값이 저장부(230)에 저장되어 있는 시크릿 세트의 포함된 값과 일치하는지, 즉, 출력 값이 시크릿 세트의 구성원인지 확인한다. 제어부(220)는 출력 값이 시크릿 세트의 구성원으로 확인되면, 해당 패킷이 권한없는 사용자에 의해 변조나 위조되지 않고 무결성을 유지하는 패킷으로 결정한다. 제어부(220)는 전송 패킷에 포함되는 각 패킷에 대하여 상기의 절차를 수행한다.
제어부(220)는 무결성을 유지하는 것으로 확인된 패킷을 데이터 처리부(240)로 전달하여, 패킷이 처리되도록 제어한다. 데이터 처리부(240)는 패킷에 포함된 데이터에 따라 필요한 처리를 수행한다. 데이터 처리부(240)는 예를 들어, A/V 데이터가 포함된 패킷을 처리하기 위하여 A/V 디코딩 모듈을 포함하여 구성될 수 있다.
또한, 제어부(220)는 패킷을 이용하여 생성된 출력 값이 시크릿 세트에 포함되어 있지 않은 경우, 해당 패킷이 무결성을 상실하여 위조나 변조되었다고 결정할 수 있다. 제어부(220)는 무결성이 상실되었다고 결정한 패킷은 처리하지 않거나, 그 패킷 이후에 수신되는 패킷은 무결성이 상실되었다고 결정하고 처리하지 않도록 데이터 처리부(240)를 제어할 수 있다.
도 6은 본 발명의 일 실시예에 따른 콘텐츠 제공 방법을 나타내는 흐름도이다.
단계 S 610에서, 적어도 하나의 패킷으로 이루어진 콘텐츠에 대하여, 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 각 패킷에 포함된 정보를 이용하여 패킷마다 생성하고, 생성된 무결성 확인 키로 구성된 집합으로서 시크릿 세트를 생성한다. 무결성 확인 키는 각 패킷에 포함된 정보를 소정의 함수에 입력하여 생성 되는 값으로 생성될 수 있다.
단계 S 620에서, 시크릿 세트와 콘텐츠를 패킷화하여 전송 패킷을 생성한다. 이 때, 시크릿 세트는 전송 패킷의 헤더부에 삽입될 수 있다.
단계 S 630에서 생성된 전송 패킷은 콘텐츠 사용 장치(200)로 전송된다.
도 7은 본 발명의 일 실시예에 따른 콘텐츠 사용 방법을 나타내는 흐름도이다.
단계 S710에서 적어도 하나의 패킷으로 이루어진 콘텐츠 및 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트가 포함된 전송 패킷을 수신한다.
단계 S 720에서 전송 패킷에 대해 디패킷화를 포함하는 처리를 통해 전송 패킷의 헤더부에서 추출될 수 있는 콘텐츠의 무결성 확인 키의 집합인 시크릿 세트를 저장한다.
단계 S730에서 전송 패킷에 포함된 패킷들이 시크릿 세트의 구성원으로 볼 수 있는지 확인한다. 즉, 시크릿 세트를 이용하여 콘텐츠를 구성하는 각 패킷들이 무결성을 유지하는지 확인한다.
단계 S 730은 다음과 같이 수행될 수 있다. 적어도 하나의 패킷 각각에 포함된 정보를 이용하여 전송 패킷을 전송한 콘텐츠 제공 장치(100)가 무결성 확인 키를 생성한 방법과 동일한 방법을 수행하여 생성되는 값(또는 출력 값)을 계산한다. 예를 들어, 콘텐츠 제공 장치(100)가 무결성 확인 키를 생성하기 위하여 사용했던 함수와 동일한 함수에 콘텐츠 제공 장치(100)가 사용했던 각 패킷에 포함된 데이터 중 특정 위치의 데이터 값을 이용하여 출력 값을 생성할 수 있다. 출력 값이 시크릿 세트에 존재하면, 즉 출력 값이 시크릿 세트의 구성원이면 각 패킷에 포함된 데이터가 위조나 변조되지 않았다고 결정할 수 있다.
단계 S 740에서 무결성이 유지된다고 확인된 패킷들을 처리한다.
패킷의 데이터가 권한없는 사용자에 의해 위조 또는 변조되어 무결성을 상실했다고 결정되는 패킷은 단계 S750에서 콘텐츠 사용 장치(200)에서 사용되지 않도록 처리한다.
이하에서는, 본 발명의 일 실시예에 따른 콘텐츠 제공 장치로부터 콘텐츠를 다운로드받거나 수신할 수 있는 콘텐츠 사용 장치가 정당한 권한이 있는 장치인지 효율적으로 확인하고, 정당한 권한이 있다고 인정되지 않는 콘텐츠 사용 장치를 폐지(revocation)하는 방법에 대하여 설명한다.
도 8은 본 발명의 일 실시예에 따른 콘텐츠 사용 장치와 콘텐츠 사용 장치를 폐지할 수 있는 콘텐츠 제공 장치를 나타내는 도면이다.
본 실시예에서 콘텐츠 사용 장치(300)는 콘텐츠 제공 장치(400)와의 각각의 장치에 포함된 인증부(310, 420)를 이용하여 인증을 수행한다. 콘텐츠 제공 장치(400)가 콘텐츠 사용 장치(300)가 정당한 권한이 있음을 확인하면, 콘텐츠 제공 장치(400)는 콘텐츠 사용 장치(300)가 요청한 콘텐츠를 제공한다. 콘텐츠를 제공하는 기술적인 방법은 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 통신 채널에 따라 다양하게 변형될 수 있다.
본 발명의 일 실시예에서 콘텐츠 제공 장치(400)는 적어도 하나의 정당한 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값으로 이루어진 집합을 저장하고 있다. 콘텐츠 제공 장치(400)와 적어도 하나의 정당한 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값으로 이루어진 집합은 전술한 시크릿 세트의 조건을 만족하게 되어, 본 실시예에서는 시크릿 세트라고 부르도록 한다.
소정의 콘텐츠 사용 장치(300)가 콘텐츠 제공 장치(400)에 액세스하여 콘텐츠의 다운로드를 요청할 때, 콘텐츠 제공 장치(400)는 콘텐츠 사용 장치(300)와의 인증 절차를 수행한다. 콘텐츠 사용 장치(300)와의 인증 과정에서 생성된 값이 시크릿 세트(40)에 존재하는 경우에는 콘텐츠 사용 장치(300)는 정당한 권한이 있는 장치로 결정될 수 있다. 그러면, 콘텐츠 제공 장치(400)는 콘텐츠 사용 장치(300)가 요청한 콘텐츠를 제공한다.
콘텐츠 사용 장치(300)는 인증 모듈을 구비한 메모리 장치로 구현될 수 있다. 한편, 콘텐츠 제공 장치(400)는 콘텐츠 사용 장치(300)가 접근하면 인증 후 콘텐츠를 분배하는 키오스크(KIOSK) 형태의 장치로 구현될 수 있다.
도 9는 본 발명의 일 실시예에 따른 콘텐츠 제공 장치를 나타내는 블록도이다. 본 발명의 일 실시예에 따른 콘텐츠 제공 장치(400)는 저장부(410), 인증부(420), 제어부(430) 및 데이터 처리부(440)를 포함한다.
저장부(410)에는 적어도 하나의 정당한 콘텐츠 사용 장치와 콘텐츠 제공 장치 사이(400)의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트가 설정되어 있다.
시크릿 세트의 구성원이 되는 정당한 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값은, 콘텐츠 사용 장치가 콘텐츠 제공 장치(400)로 인증 키 교환(authentication key exchange)시 전송하는 값을 이용하여 계산된 값일 수 있다.
또는, 시크릿 세트의 구성원이 되는 값은 인증 키 교환시 전송하는 값을 이용하여 계산된 값을 이용하여 생성된 값일 수 있다. 예를 들어, 인증 과정에서 생성되는 값이 m비트 일 때, 이 값을 줄여서 생성되는 m보다 작은 n비트의 값을 시크릿 세트의 구성원으로 이용할 수 있다. 이 때, m비트를 n비트로 만드는 방법은 컨텐츠 제공 장치(400)에서 임의로 정할 수 있다. 또는, 시크릿 세트의 구성원이 되는 값은 인증 과정에서 생성되는 값 중 소정의 데이터(또는 비트)의 비트의 값일 수 있다.
또한, 정당한 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 프로토콜이 디피-헬만 키 교환(Diffie-Hellman Key Exchange)인 경우, 소정의 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값은, 콘텐츠 사용 장치에 의해 비밀 키를 사용하여 계산된 세션 키(또는 시크릿 키) 또는 세션 키를 이용하여 생성된 값일 수 있다.
시크릿 세트는 다음과 같은 방법으로 설정될 수 있다. 시크릿 세트는 적어도 하나의 정당한 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값으로 이루어진 집합을 생성하는 시크릿 세트 생성자(Originator)(도시되지 않음)에서 콘텐츠 제공 장치(400)로 정당한 콘텐츠 사용 장치에 대하여 제 공되어 설정되고, 업데이트될 수 있다. 또한, 제어부(430)는, 소정의 콘텐츠 사용 장치(300)가 등록을 요청할 때, 소정의 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값을 시크릿 세트에 추가하여 시크릿 세트가 업데이트될 수도 있다.
콘텐츠 제공 장치(400)는 인증 과정을 포함하는 등록을 요청하여, 등록 과정을 거친 콘텐츠 사용 장치만을 정당한 권한이 있는 장치로 결정하고, 콘텐츠를 분배할 수 있다.
예를 들어, 콘텐츠 제공 장치(400)가 키오스크이고, 콘텐츠 사용 장치가 메모리 장치일 때, 콘텐츠 사용 장치가 콘텐츠 제공 장치(400)에 등록을 위한 인증 과정을 거치게 되면, 인증 과정에서 생성되는 값이 콘텐츠 제공 장치(400)의 시크릿 세트에 추가되어 저장된다. 다음 번에 콘텐츠 사용 장치가 콘텐츠 제공 장치(400)에 액세스하여 콘텐츠를 다운로드받고자 하는 경우에는, 인증 과정에서 생성되는 값이 이미 콘텐츠 제공 장치(400)에 저장되어 있으므로, 콘텐츠 제공 장치(400)는 콘텐츠 사용 장치가 정당한 권한이 있다고 결정할 수 있다. 콘텐츠 제공 장치(400)는 여러 가지 방법으로 시크릿 세트가 항상 최신의 정보가 반영되도록 할 수 있다.
인증부(420)는 소정의 콘텐츠 사용 장치(300)로부터의 인증 요청을 처리한다.
제어부(430)는 소정의 콘텐츠 사용 장치(300)가 액세스하여 인증을 요청할 때, 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값이 시크릿 세트에 존재하는지 여부 즉, 시크릿 세트의 구성원인지를 확인하 고, 시크릿 세트에 존재하지 않으면 소정의 콘텐츠 사용 장치(300)를 폐지한다.
한편, 제어부(430)는 적어도 하나의 폐지된 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값으로 이루어지는 폐지 리스트(revocation list)를 별도로 관리할 수 있다. 제어부(430)는 정당한 권한을 갖지 못한 것으로 결정하여 폐지한 소정의 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값을 이용하여 폐지 리스트에 생성할 수 있다. 또한, 제어부(430)는 폐지한 소정의 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값이 이미 존재하는 폐지 리스트에 포함되지 않은 경우, 생성된 값을 폐지 리스트에 추가하여 폐지 리스트를 업데이트할 수 있다.
콘텐츠 제공 장치(400)가 다른 콘텐츠 제공 장치(도시되지 않음)콘텐츠를 요청하여 수신하는 콘텐츠 사용 장치로서 이용될 때에는, 인증부(410)는 콘텐츠 제공 장치가 인증 과정에서 생성되는 값을 계산할 수 있도록 다른 콘텐츠 제공 장치에 비밀 키를 전달하는 기능을 수행할 수 있다.
이상에서는 시크릿 세트가 정당한 콘텐츠 사용 장치에 대하여 구성되는 경우에 대하여 설명하였지만, 시크릿 세트가 폐지된 콘텐츠 사용 장치에 대하여 구성될 수 있음은 물론이다. 이 경우에 소정의 콘텐츠 사용 장치와의 인증 결과 생성되는 값이 시크릿 세트에 포함되는 경우에는, 해당 콘텐츠 사용 장치는 폐지된 콘텐츠 사용 장치로 결정될 수 있다.
도 10은 본 발명의 일 실시예에 따른 계층적 구조를 가지는 시크릿 세트를 타내는 도면이다.
본 발명에 따른 시크릿 세트는 도 10에 도시된 바와 같이 트리 구조로 관리될 수 있다. 콘텐츠 제공 장치(1010)는 콘텐츠를 제공하는 기능을 하지만, 다른 계층의 콘텐츠 제공 장치(1020 내지 1070)의 경우에는 상위 계층의 장치에 대해서는 콘텐츠를 제공받는 콘텐츠 사용 장치이고, 하위 계층의 장치들에 대해서는 콘텐츠를 제공하는 콘텐츠 제공 장치의 역할을 할 수 있다.
콘텐츠 제공 장치(1010)는 하위 계층의 정당한 권한을 가진 콘텐츠 사용 및 제공 장치(1020 또는 1030)에 대한 인증 과정을 통해 생성된 값으로 구성되는 시크릿 세트를 가지고, 콘텐츠 제공 장치(1020 또는 1030)가 정당한 권한이 있다고 결정하는 경우 콘텐츠를 제공할 수 있다. 또한, 콘텐츠 제공 장치(1020 또는 1030)는 하위 계층의 콘텐츠 제공 장치(1040 내지 1070)에 대한 인증 과정을 통해 생성된 값으로 구성되는 시크릿 세트를 가지고, 콘텐츠 제공 장치(1040 내지 1070)가 정당한 권한이 있는 장치인지 결정한 다음 콘테츠를 제공할 수 있다.
도 11은 본 발명의 일 실시예에 따른 콘텐츠 제공 장치에서 정당한 콘텐츠 사용 장치인지 확인하여 정당한 콘텐츠 사용 장치가 아닌 경우 폐지하는 방법을 나타내는 흐름도이다.
단계 S1110에서, 적어도 하나의 정당한 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트를 설정한다. 적어도 하나의 정당한 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값은, 콘텐츠 사용 장치가 콘텐츠 제공 장치(400)로 인증 키 교환시 전송하는 값을 이용하여 계산된 값 또는 계산된 값을 이용하여 생성된 값일 수 있다. 또한, 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값은, 소정의 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 프로토콜이 디피-헬만 키 교환 프로토콜인 경우, 세션 키 또는 세션 키를 이용하여 생성된 값일 수 있다.
설정되는 시크릿 세트는 시크릿 세트 생성자에 의하여 업데이트될 수 있다. 또한, 적어도 하나의 소정의 콘텐츠 사용 장치가 인증을 포함하는 등록 과정을 거쳐서 콘텐츠 제공 장치(400)를 이용하는 경우, 어떤 콘텐츠 사용 장치가 콘텐츠 제공 장치(400)에 등록을 요청할 때, 소정의 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값이 시크릿 세트에 추가되어 업데이트될 수 있다.
단계 S 1120에서, 소정의 콘텐츠 사용 장치(300)가 콘텐츠 제공 장치(400)에 액세스하여 인증을 요청한다.
단계 S 1130에서 소정의 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값이 시크릿 세트에 존재하는지 여부 즉, 시크릿 세트의 구성원인지 확인한다.
단계 S 1140에서, 소정의 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값이 시크릿 세트의 구성원이 아닌 경우에는, 해당 콘텐츠 사용 장치(300)는 정당한 권한이 없는 콘텐츠 사용 장치이므로 폐지한다.
단계 S 1150에서, 소정의 콘텐츠 사용 장치(300)와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값이 시크릿 세트의 구성원인 경우, 액세스한 콘텐츠 사용 장치(300)는 정당한 권한이 있는 콘텐츠 사용 장치이므로, 콘텐츠 사용 장치가 요청한 콘텐츠를 다운로드해준다.
한편, 콘텐츠 제공 장치(400)는 적어도 하나의 폐지된 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값으로 이루어지는 폐지 리스트를 별도로 생성하여 관리할 수 있다. 이때, 폐지된 소정의 콘텐츠 사용 장치와 콘텐츠 제공 장치(400) 사이의 인증 과정에서 생성되는 값이 폐지 리스트에 포함되지 않은 경우, 생성된 값을 폐지 리스트에 추가하여 폐지 리스트를 업데이트할 수 있을 것이다. 콘텐츠 제공 장치(400)가 정당한 사용권한이 있는 장치에 대한 시크릿 세트가 폐지 리스트보다 데이터량이 많은 경우, 콘텐츠 제공 장치(400)는 폐지 리스트를 이용하여 정당한 권한이 있는 콘텐츠 사용 장치인지를 확인하기 위한 과정을 신속하여 수행할 수 있을 것이다.
본 발명은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있다. 상기의 프로그램을 구현하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 디스크 등을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상의 설명은 본 발명의 일 실시예에 불과할 뿐, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현할 수 있을 것이다. 따라서, 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허 청구범위에 기재된 내용과 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.
전술한 바와 같이 본 발명에 따르면, 콘텐츠를 전송할 때 적은 전송량 및 적은 연산량으로도 콘텐츠의 무결성을 확인할 수 있는 콘텐츠 제공 장치 및 방법 그리고 콘텐츠 사용 장치 및 방법을 제공할 수 있다.
또한, 본 발명에 따르면, 콘텐츠를 정상적으로 사용할 수 있는 장치를 효율적으로 판별하여 정당한 권한이 없다고 결정된 콘텐츠 사용 장치를 폐지할 수 있는 콘텐츠 제공 장치 및 방법을 제공할 수 있다. 이와 같이, 콘텐츠 제공 장치와 콘텐츠 사용 장치 사이의 인증 과정에서 생성되는 값으로 정당한 권한이 없는 콘텐츠 사용 장치를 폐지시킬 수 있으므로, 별도의 인증 기관이 존재하지 않더라도, 정당한 권한이 있는 콘텐츠 사용 장치에게만 콘텐츠를 공급할 수 있게 된다.

Claims (30)

  1. 적어도 하나의 패킷으로 이루어진 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하는 단계;
    상기 각각의 패킷마다 생성된 무결성 확인 키로 구성된 집합인 시크릿 세트를 생성하는 단계;
    상기 시크릿 세트를 상기 콘텐츠와 패키지화하여 전송 패킷을 생성하는 단계; 및
    상기 전송 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 제공 방법.
  2. 제1항에 있어서,
    상기 무결성 확인 키는 상기 패킷에 포함된 정보를 소정의 함수에 적용하여 생성되는 값인 것을 특징으로 하는 콘텐츠 제공 방법.
  3. 제1항에 있어서,
    상기 시크릿 세트는 상기 전송 패킷의 헤더부에 삽입되는 것을 특징으로 하는 콘텐츠 제공 방법.
  4. 적어도 하나의 패킷으로 이루어진 콘텐츠를 저장하는 저장부;
    상기 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 상기 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하고, 상기 각각의 패킷마다 생성된 무결성 확인 키의 집합인 시크릿 세트를 생성하는 시크릿 세트 생성부;
    상기 시크릿 세트를 상기 콘텐츠와 패키지화하여 전송 패킷을 생성하는 패킷화부; 및
    상기 생성된 전송 패킷을 전송하는 전송부를 포함하는 것을 특징으로 하는 콘텐츠 제공 장치.
  5. 제4항에 있어서,
    상기 무결성 확인 키는 상기 패킷에 포함된 정보를 소정의 함수에 적용하여 생성되는 값인 것을 특징으로 하는 콘텐츠 제공 장치.
  6. 제4항에 있어서,
    상기 패킷화부는 상기 시크릿 세트를 상기 전송 패킷의 헤더부에 삽입하는 것을 특징으로 하는 콘텐츠 제공 장치.
  7. 적어도 하나의 패킷으로 이루어진 콘텐츠 및 상기 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신하는 단계;
    상기 전송 패킷을 처리하여 추출되는 시크릿 세트를 저장하는 단계;
    상기 시크릿 세트를 이용하여 상기 콘텐츠를 구성하는 각각의 패킷들이 무결성을 유지하는지 확인하는 단계; 및
    상기 무결성을 유지하는 것으로 확인된 패킷들을 처리하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 사용 방법.
  8. 제7항에 있어서,
    상기 시크릿 세트를 이용하여 상기 콘텐츠를 구성하는 각각의 패킷들이 무결성을 유지하는지 확인하는 단계는,
    상기 적어도 하나의 패킷 각각에 포함된 정보를 이용하여 상기 전송 패킷을 통해 전달된 콘텐츠의 무결성 확인 키를 생성하는 방법과 동일한 방법으로 생성된 값을, 상기 시크릿 세트에 포함된 무결성 확인 키의 값과 비교하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 사용 방법.
  9. 제8항에 있어서,
    비교 결과, 상기 생성된 값이 상기 시크릿 세트에 포함되지 않는 패킷은 무결성을 상실한 패킷으로 결정하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 사용 방법.
  10. 제8항에 있어서,
    비교 결과, 상기 생성된 값이 상기 시크릿 세트에 포함되지 않는 패킷은 변 조된 패킷으로 결정되어 이용하지 않는 것을 특징으로 하는 콘텐츠 사용 방법.
  11. 적어도 하나의 패킷으로 이루어진 콘텐츠 및 상기 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신하고, 상기 전송 패킷을 처리하여 상기 시크릿 세트를 추출하는 수신부;
    상기 시크릿 세트를 저장하는 저장부;
    상기 시크릿 세트를 이용하여 상기 콘텐츠를 구성하는 각각의 패킷들이 무결성을 유지하는지 확인하는 제어부; 및
    상기 무결성을 유지하는 것으로 확인된 패킷들을 처리하는 데이터 처리부를 포함하는 콘텐츠 사용 장치.
  12. 제11항에 있어서,
    상기 제어부는, 상기 적어도 하나의 패킷 각각에 포함된 각 패킷들에 포함된 정보를 이용하여 상기 전송 패킷을 통해 전달된 콘텐츠의 무결성 확인 키를 생성하는 방법과 동일한 방법을 수행하고, 수행 결과 생성된 값이 상기 시크릿 세트에 포함되는지 여부를 확인하는 것을 특징으로 하는 콘텐츠 사용 장치.
  13. 제12항에 있어서,
    상기 제어부는, 수행 결과 생성된 값과 상기 저장된 무결성 확인 키의 값이 일치하는 경우 무결성이 유지되는 패킷으로 결정하는 것을 특징으로 하는 콘텐츠 사용 장치.
  14. 제12항에 있어서,
    상기 제어부는 확인 결과, 상기 생성된 값이 상기 시크릿 세트에 포함되지 않는 패킷은 변조된 패킷으로 결정하여 상기 데이터 처리부가 처리하지 않도록 제어하는 것을 특징으로 하는 콘텐츠 사용 장치.
  15. 적어도 하나의 패킷으로 이루어진 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 상기 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하고, 상기 각각의 패킷마다 생성된 무결성 확인 키의 집합인 시크릿 세트와 상기 콘텐츠를 패킷화하여 생성된 전송 패킷을 전송하는 콘텐츠 제공 장치; 및
    상기 전송 패킷을 처리하여 상기 전송 패킷에 포함된 시크릿 세트를 이용하여 상기 적어도 하나의 패킷들이 각각 무결성을 유지하는지 확인하고, 상기 무결성이 유지되는 것으로 확인된 패킷들을 처리하는 콘텐츠 사용 장치를 포함하는 콘텐츠 보호 시스템.
  16. 콘텐츠 제공 방법을 구현하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서, 상기 방법은,
    적어도 하나의 패킷으로 이루어진 콘텐츠의 무결성을 확인하기 위한 무결성 확인 키를 상기 패킷에 포함된 정보를 이용하여 상기 패킷마다 생성하는 단계;
    상기 각각의 패킷마다 무결성 확인 키로 구성된 집합인 시크릿 세트를 생성하는 단계;
    상기 시크릿 세트를 상기 콘텐츠와 패키지화하여 전송 패킷을 생성하는 단계; 및
    상기 전송 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 기록 매체.
  17. 콘텐츠 사용 방법을 구현하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서, 상기 방법은,
    적어도 하나의 패킷으로 이루어진 콘텐츠 및 상기 콘텐츠의 무결성을 확인하기 위하여 생성된 무결성 확인 키의 집합인 시크릿 세트를 포함하는 전송 패킷을 수신하는 단계;
    상기 전송 패킷을 처리하여 추출되는 시크릿 세트를 저장하는 단계;
    상기 시크릿 세트를 이용하여 상기 콘텐츠를 구성하는 각각의 패킷들이 무결성을 유지하는지 확인하는 단계; 및
    상기 무결성을 유지하는 것으로 확인된 패킷들을 처리하는 단계를 포함하는 것을 특징으로 하는 기록 매체.
  18. 적어도 하나의 정당한 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트를 설정하는 단계;
    소정의 콘텐츠 사용 장치가 상기 콘텐츠 제공 장치에 인증을 요청할 때, 상기 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 상기 시크릿 세트에 포함되는지 여부를 확인하는 단계; 및
    상기 생성된 값이 상기 시크릿 세트에 포함되지 않으면 상기 소정의 콘텐츠 사용 장치를 폐지하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 제공 방법.
  19. 제18항에 있어서,
    상기 설정되는 시크릿 세트는 상기 시크릿 세트를 생성하는 시크릿 세트 생성자에 의하여 업데이트되는 것을 특징으로 하는 콘텐츠 제공 방법.
  20. 제18항에 있어서,
    상기 시크릿 세트를 설정하는 단계는,
    콘텐츠 사용 장치가 등록을 요청할 때, 상기 소정의 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값을 상기 시크릿 세트에 추가하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 제공 방법.
  21. 제18항에 있어서,
    상기 인증 과정에서 생성되는 값은, 상기 콘텐츠 사용 장치가 상기 콘텐츠 제공 장치로 인증 키 교환시 전송하는 값을 이용하여 계산된 값 또는 상기 계산된 값을 이용하여 생성된 값인 것을 특징으로 하는 콘텐츠 제공 방법.
  22. 제18항에 있어서,
    상기 인증 과정에서 생성되는 값은, 상기 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 프로토콜이 디피-헬만 키 교환인 경우, 세션 키 또는 상기 세션 키를 이용하여 생성된 값인 것을 특징으로 하는 콘텐츠 제공 방법.
  23. 제18항에 있어서,
    적어도 하나의 폐지된 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값으로 이루어지는 폐지 리스트를 생성하는 단계; 및
    상기 폐지된 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 상기 폐지 리스트에 포함되지 않은 경우, 상기 생성된 값을 상기 폐지 리스트에 추가하여 상기 폐지 리스트를 업데이트하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 제공 방법.
  24. 콘텐츠 제공 장치에 있어서,
    적어도 하나의 정당한 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트가 설정된 저장부;
    소정의 콘텐츠 사용 장치로부터의 인증 요청을 처리하는 인증부;
    상기 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 시크릿 세트에 포함되는지 여부를 확인하고, 상기 시크릿 세트에 포함되지 않으면 상기 소정의 콘텐츠 사용 장치를 폐지하는 제어부를 포함하는 것을 특징으로 하는 콘텐츠 제공 장치.
  25. 제24항에 있어서,
    상기 설정되는 시크릿 세트는 상기 시크릿 세트를 생성하는 시크릿 세트 생성자에 의하여 업데이트되는 것을 특징으로 하는 콘텐츠 제공 장치.
  26. 제24항에 있어서,
    상기 제어부는, 콘텐츠 사용 장치가 등록을 요청할 때, 상기 소정의 콘텐츠 사용 장치와의 인증 과정에서 생성되는 값을 상기 시크릿 세트에 추가하는 것을 특징으로 하는 콘텐츠 제공 장치.
  27. 제24항에 있어서,
    상기 인증 과정에서 생성되는 값은, 상기 콘텐츠 사용 장치가 상기 콘텐츠 제공 장치로 인증 키 교환시 전송하는 값을 이용하여 계산된 값 또는 상기 계산된 값을 이용하여 생성된 값인 것을 특징으로 하는 콘텐츠 제공 장치.
  28. 제24항에 있어서,
    상기 인증 과정에서 생성되는 값은, 상기 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 프로토콜이 디피-헬만 키 교환인 경우, 세션 키 또는 상기 세션 키를 이용하여 생성된 값인 것을 특징으로 하는 콘텐츠 제공 장치.
  29. 제24항에 있어서,
    상기 제어부는 적어도 하나의 폐지된 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값으로 이루어지는 폐지 리스트가 존재할 때, 상기 폐지된 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 상기 폐지 리스트에 포함되지 않은 경우, 상기 생성된 값을 상기 폐지 리스트에 추가하여 상기 폐지 리스트를 업데이트하는 것을 특징으로 하는 콘텐츠 제공 장치.
  30. 콘텐츠 제공 장치에서 콘텐츠 사용 장치를 폐지하는 방법을 구현하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서, 상기 방법은,
    적어도 하나의 정당한 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값으로 이루어진 집합인 시크릿 세트를 설정하는 단계;
    소정의 콘텐츠 사용 장치가 상기 콘텐츠 제공 장치에 인증을 요청할 때, 상기 소정의 콘텐츠 사용 장치와 상기 콘텐츠 제공 장치 사이의 인증 과정에서 생성되는 값이 상기 시크릿 세트에 포함되는지 여부를 확인하는 단계; 및
    상기 생성된 값이 상기 시크릿 세트에 포함되지 않으면 상기 소정의 콘텐츠 사용 장치를 폐지하는 단계를 포함하는 것을 특징으로 하는 기록매체.
KR1020070006294A 2007-01-19 2007-01-19 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법 KR101356736B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020070006294A KR101356736B1 (ko) 2007-01-19 2007-01-19 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법
JP2008004656A JP5265930B2 (ja) 2007-01-19 2008-01-11 コンテンツの無欠性を確認するためのコンテンツ提供装置及び方法、及びコンテンツ使用装置及び方法、並びにコンテンツ使用装置を廃止するコンテンツ提供装置及び方法
CN2008100021943A CN101227466B (zh) 2007-01-19 2008-01-18 提供、使用和撤销内容的装置和方法
US12/017,678 US20080177999A1 (en) 2007-01-19 2008-01-22 Content providing apparatus and method, content using apparatus and method, and content providing apparatus and method for revoking content using apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070006294A KR101356736B1 (ko) 2007-01-19 2007-01-19 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20090000159A KR20090000159A (ko) 2009-01-07
KR101356736B1 true KR101356736B1 (ko) 2014-02-06

Family

ID=39642412

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070006294A KR101356736B1 (ko) 2007-01-19 2007-01-19 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법

Country Status (4)

Country Link
US (1) US20080177999A1 (ko)
JP (1) JP5265930B2 (ko)
KR (1) KR101356736B1 (ko)
CN (1) CN101227466B (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019047331A (ja) * 2017-09-01 2019-03-22 株式会社リコー データ生成装置、データ生成方法、プログラム及びデータ記録システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060045882A (ko) * 2004-05-03 2006-05-17 톰슨 라이센싱 인증서 폐기 목록의 관리
KR20060054124A (ko) * 2004-10-20 2006-05-22 한국전자통신연구원 워터마크를 포함하는 콘텐츠의 실행 방법, 콘텐츠 실행디바이스 및 콘텐츠 패킷 기록 매체

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI105753B (fi) * 1997-12-31 2000-09-29 Ssh Comm Security Oy Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa
AU2583099A (en) * 1998-02-04 1999-08-23 Sun Microsystems, Inc. Method and apparatus for efficient authentication and integrity checking using hierarchical hashing
EP0946019A1 (en) * 1998-03-25 1999-09-29 CANAL+ Société Anonyme Authentification of data in a digital transmission system
AU2998100A (en) * 1999-02-18 2000-09-04 Sun Microsystems, Inc. Data authentication system employing encrypted integrity blocks
JP4281252B2 (ja) * 2001-01-16 2009-06-17 ソニー株式会社 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム記憶媒体
JP4193380B2 (ja) * 2001-07-05 2008-12-10 Kddi株式会社 ストリーム転送における電子署名システム
FR2834406A1 (fr) * 2001-12-28 2003-07-04 Thomson Licensing Sa Procede de mise a jour d'une liste de revocation de cles, d'appareils ou de modules non-conformes dans un systeme de diffusion securise de contenu
JP2004234641A (ja) * 2003-01-08 2004-08-19 Kddi Corp コンテンツファイル制作者の認証方式およびそのプログラム
JP2004260639A (ja) * 2003-02-27 2004-09-16 Hitachi Ltd データ埋め込み方法及び視聴確認方法
KR100755683B1 (ko) * 2003-05-07 2007-09-05 삼성전자주식회사 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장 방법
US7590840B2 (en) * 2003-09-26 2009-09-15 Randy Langer Method and system for authorizing client devices to receive secured data streams
JP4283699B2 (ja) * 2004-02-13 2009-06-24 株式会社日立製作所 コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
WO2005088896A1 (en) * 2004-03-11 2005-09-22 Koninklijke Philips Electronics N.V. Improved domain manager and domain device
US8411562B2 (en) * 2004-05-26 2013-04-02 Panasonic Corporation Network system and method for providing an ad-hoc access environment
KR20060066628A (ko) * 2004-12-13 2006-06-16 엘지전자 주식회사 기록매체에 수록된 콘텐트를 보호하는 방법 및 그보호방법이 적용된 콘텐트를 수록하고 있는 기록매체
US7747865B2 (en) * 2005-02-10 2010-06-29 International Business Machines Corporation Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols
US20070180227A1 (en) * 2005-03-01 2007-08-02 Matsushita Electric Works, Ltd. Decryption apparatus for use in encrypted communications
JP2006279938A (ja) * 2005-03-01 2006-10-12 Matsushita Electric Works Ltd 暗号通信復号装置
US7483423B2 (en) * 2005-03-30 2009-01-27 Intel Corporation Authenticity of communications traffic
JP4869845B2 (ja) * 2006-09-14 2012-02-08 Kddi株式会社 デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060045882A (ko) * 2004-05-03 2006-05-17 톰슨 라이센싱 인증서 폐기 목록의 관리
KR20060054124A (ko) * 2004-10-20 2006-05-22 한국전자통신연구원 워터마크를 포함하는 콘텐츠의 실행 방법, 콘텐츠 실행디바이스 및 콘텐츠 패킷 기록 매체

Also Published As

Publication number Publication date
KR20090000159A (ko) 2009-01-07
CN101227466B (zh) 2013-08-07
US20080177999A1 (en) 2008-07-24
JP2008178097A (ja) 2008-07-31
JP5265930B2 (ja) 2013-08-14
CN101227466A (zh) 2008-07-23

Similar Documents

Publication Publication Date Title
US7971261B2 (en) Domain management for digital media
US9626667B2 (en) Digital rights management engine systems and methods
US8688583B2 (en) Digital rights management engine systems and methods
US8938625B2 (en) Systems and methods for securing cryptographic data using timestamps
US20160224768A1 (en) Digital Rights Management Engine Systems and Methods
KR101495535B1 (ko) 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
EP1526430A1 (en) Encryption and data-protection for content on portable medium
KR101517942B1 (ko) 디지털 저작권 관리에서 에스알엠을 사용하기 위한 장치 및방법
KR101311059B1 (ko) 취소 정보 관리
US8538890B2 (en) Encrypting a unique cryptographic entity
WO2009026825A1 (fr) Procédé et appareil de distribution de document électronique
US20220247576A1 (en) Establishing provenance of applications in an offline environment
US20220417241A1 (en) Methods, Systems, and Devices for Server Control of Client Authorization Proof of Possession
JP2007226470A (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
US20100205439A1 (en) Method and terminal for receiving rights object for content on behalf of memory card
JP4703668B2 (ja) コンテンツ転送方法
KR101356736B1 (ko) 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
JP5101126B2 (ja) 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法
JP2008294861A (ja) 鍵管理方法及びシステム及びサービス提供センタ装置及びicカード及びプログラム
JP2005277951A (ja) 認証システム及び認証方法
US9729333B2 (en) Revocation of a root certificate stored in a device
EP2382576B1 (en) Method and terminal for receiving rights object for content on behalf of memory card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee