KR100493284B1 - 디지털 미디어의 복제 제어 방법 및 시스템 - Google Patents

Abstract

복제 제어 방법 및 복제 제어 시스템이 개시된다. 복제 제어 시스템은 사용가능한 플레이 장치의 비밀키 아이디를 포함하는 미디어 인증을 수신하고, 상기 비밀키 아이디에 해당하는 실제 비밀키를 서치하는 비밀키 검증기와, 암호화된 중간키를 수신하고, 상기 실제 비밀키로 상기 중간키를 복호화하는 중간키 복호기와, 상기 복호화된 중간키를 미디어 아이디로 복호화함으로써 원래의 미디어키를 얻는 미디어키 복호기와, 암호화된 미디어 데이터 세트를 수신하고, 상기 원래의 미디어키로 상기 미디어 데이터 세트를 복호화하는 미디어 데이터 복호기를 포함한다. 본 발명의 방법 및 시스템은 모든 유형의 디지털 미디어 데이터에 적용가능하고, 특정 미디어 특성을 취하지 않는다. 본 발명의 제1 목적은 비표준장치에서 불법적인 복제를 만들 수 있는 가능성을 현저히 감소시키고, 미디어 데이터의 전송을 허가받은 개인들한테로만 제한하기 위한 것이다.

Description

디지털 미디어의 복제 제어 방법 및 시스템{COPY PROTECTION METHOD AND SYSTEM FOR DIGITAL MEDIA}

본 출원은 전체적으로 제시되었지만 참고로 삽입된 김형선, Alexandre Stechkine, 김병진, 엄성현이라는 이름으로 2001년 5월 11일에 출원된 "디지털 미디어 복제 기술의 복호 구조 (Cryptography Architecture for Digital Media Protection Technology)"라는 명칭의 미국 가출원 번호 60/290,018을 우선권으로 한다.

본 발명은 미디어 복제 보호에 관한 것으로, 특히 하이브리드 암호 기술을 이용하여 디지털 미디어 데이터 세트로의 허가받지않은 접근을 방지할 수 있는 디지털 미디어 복제 제어 방법 및 시스템에 관한 것이다.

컴퓨터 네트워크, 원격통신 시스템, 및 기타 시스템과 같은 통신 시스템은 정보의 보안유지를 위해 암호의 이용을 증가시키고 있다. 암호 기법은 크게 대칭키 암호기법과 공개키 암호기법으로 나누어진다. 대칭키 암호기법에서는 대칭(비밀)키가 데이터 암호 및 복호 처리를 위해 사용된다. 대칭키 암호 기법의 몇가지 효율적인 실례(implementations)가 있지만, 그러한 실례의 실제 키 운용에 있어서는 문제가 자주 발생한다.

한편, 공개키 암호기법에서는 데이터 암호 및 복호 처리가 서로 독립적으로 이루어진다. 즉, 데이터 암호 처리는 주로 "e"로 지칭되는 공개키를 필요로 하고, 데이터 복호 처리는 수학적으로는 관련있지만 다른 비밀키 "d"를 필요로 한다. 따라서, 공개키를 가지는 한 개인(entity)은 기본 형태의 메시지인 평문(plaintext)을 암호화할 수는 있지만, 암호화된 형태의 메시지인 암호문(cypertext)을 복호화할 수는 없다.

개인이 공개키를 선택하고 공개키를 공개할 경우, 누구든지 공개키를 사용하여 상기 개인의 하나이상의 메시지를 암호화할 수 있다. 그러면, 상기 개인은 비밀키를 비밀로 유지하여 자신만이 메시지의 암호문을 복호화할수 있도록 한다. 현재, 공개키 암호기법의 실례는 대칭키 암호기법의 실례보다 덜 효율적이지만 더 안전하다.

하이브리드 암호기법에서는 평문이 대칭 알고리듬에 해당하는 대칭키로 암호화되고, 대칭키는 공개 알고리듬에 해당하는 공개키로 암호화된다. 공개키가 암호화된 대칭키와 대칭키가 암호화된 데이터를 수신할 때, 수신자는 먼저 자신의 비밀키를 사용하여 대칭키를 복호화한다. 그리고나서, 수신자는 복호화된 대칭키를 사용하여 암호화된 데이터를 복호화한다. 하이브리드 암호기법에서 원래의 데이터를 얻는 과정은 보통 공개키 암호기법보다 빠르다. 또한, 하이브리드 암호기법은 매번 다른 대칭키 사용을 가능하게 하고, 대칭 알고리듬의 보안을 상당히 향상시킨다. 이러한 이유로, 하이브리드 암호기법은 보호된 미디어 데이터를 수신자에게 안전하게 전송하기 위해 이상적이다.

본 발명은 종래기술의 한계 및 불이익으로 인한 문제점을 실질적으로 해결하는 디지털 미디어 데이터의 복제 제어 방법 및 시스템에 관한 것이다.

본 발명의 목적은 하이브리드 암호 기술 및 미디어 인증을 이용하여 디지털 미디어 데이터 세트로의 허가받지 않은 접근을 방지하는 복제 제어 방법을 제공하는 것이다.

본 발명의 또다른 목적은 하이브리드 암호 기술 및 미디어 인증을 이용하여 디지털 미디어 데이터 세트로의 허가받지 않은 접근을 방지하는 복제 제어 시스템을 제공하는 것이다.

본 발명의 또다른 이점, 목적 및 특징은 다음의 검증을 통해 당해 기술 분야에서 통상의 기술을 가진 사람에게 명백해질 다음의 설명에서 제시되거나 본 발명의 실시로부터 알수 있을 것이다. 본 발명의 목적 및 다른 이점은 본 발명의 설명, 클레임 및 첨부된 도면에 설명된 구조에 의해 구현되고 얻어질 수 있다.

본 발명의 목적 및 이점을 달성하기 위해, 그리고 본 발명의 목적에 따라, 디지털 미디어의 복제 제어 방법은 (a) 원래의 미디어키에 해당하는 대칭 알고리듬으로 원래의 미디어 데이터 세트를 암호화하는 단계와, (b) 상기 원래의 미디어키를 미디어 아이디로 암호화함으로써 중간키를 발생하는 단계와, (c) 상기 중간키를 이용가능한 플레이 장치의 공개키로 암호화하는 단계와, (d) 상기 암호화된 미디어 데이터 세트와, 상기 암호화된 중간키와, 상기 플레이 장치의 비밀키 아이디를 포함하는 미디어 인증을 상기 플레이 장치로 전달하는 단계를 포함한다.

상기 방법은 (e) 상기 비밀키 아이디에 해당하는 실제 비밀키를 서치하는 단계와, (f) 상기 실제 비밀키로 상기 전달된 중간키를 복호화하는 단계와, (g) 상기 미디어 인증으로 상기 복호화된 중간키를 복호화함으로써 상기 원래의 미디어키를 얻는 단계와, (h) 상기 얻어진 미디어키로 상기 전달된 미디어 데이터 세트를 복호화하는 단계를 더 포함한다.

본 발명의 또다른 관점에서, 디지털 미디어의 복제 제어 시스템은 사용가능한 플레이 장치의 비밀키 아이디를 포함하는 미디어 인증을 수신하고, 상기 비밀키 아이디에 해당하는 실제 비밀키를 서치하는 비밀키 검증기와, 암호화된 중간키를 수신하고, 상기 실제 비밀키로 상기 중간키를 복호화하는 중간키 복호기와, 상기 복호화된 중간키를 미디어 아이디로 복호화함으로써 원래의 미디어키를 얻는 미디어키 복호기와, 암호화된 미디어 데이터 세트를 수신하고, 상기 원래의 미디어키로 상기 미디어 데이터 세트를 복호화하는 미디어 데이터 복호기를 포함한다.

전술한 총괄적인 기재사항과 후술하는 상세한 기재사항은 예시적이고 설명을 위한 것이며 청구되는 바의 본 발명의 보다 더 구체적인 설명을 제공하기 위한 것으로 이해되어야 한다.

[실시예]

본 발명의 바람직한 실시예가 첨부된 도면을 참조하여 상세히 설명될 것이다. 가능하다면 동일한 요소나 유사한 요소에 대해서는 도면을 통해 동일한 참조부호가 사용될 것이다.

도 1에 도시된 본 발명에 따른 미디어 보호 방법 및 시스템은 일반적인 하이브리드 암호 원리를 기본으로 한다. 먼저, 미디어 데이터 세트는 원래의 미디어 키에 해당하는 대칭 알고리듬으로 암호화된다. 그리고나서, 미디어 아이디를 갖는 원래의 미디어키를 암호화함으로써 중간키가 발생된다. 이어서, 중간키는 각각의 사용가능한 장치의 공개키에 대해 독립적으로 암호화된다. 다음, 암호화된 미디어 데이터 세트와 암호화된 중간키는 하나 이상의 목표 플레이 장치에 전달된다.

사용가능한 플레이 장치들중 하나가 수신된 미디어 데이터 세트를 플레이할 때, 상기 장치는 자신의 비밀키를 사용하여 수신된 중간키를 복호화하며, 여기서, 수신된 중간키는 상기 장치의 공개키로 미리 암호화된다. 이어서, 상기 장치는 미디어 아이디로 복호화된 중간키를 복호화함으로써 원래의 미디어키를 얻는다. 마지막으로, 상기 장치는 원래의 미디어 키로 상기 전달된 미디어 데이터 세트를 복호화하여 원래의 미디어 데이터 세트를 얻는다. 이러한 처리 과정은 도 1 및 도 2에 도시된다. 중간키의 공개키 암호화 및 미디어 데이터 세트의 미디어키 암호화의 암호 레벨이 선택되어 암호화된 데이터가 알려진 유형의 공격에 대항하여 충분히 안전하게 유지될 수 있도록 한다.

일반적으로, 다른 그룹의 장치들은 각각 다른 비밀키들을 갖는다. 장치를 그룹화하는 원리는 본 발명의 범위에 속하지 않는다. 미디어 데이터 세트가 각기 다른 비밀키를 갖는 장치들에 전달될 때, 데이터 세트는 미디어키의 몇가지 다른 샘플들을 포함하여야 하며, 그중 하나는 각 장치의 비밀키를 위한 것이어야 한다. 각 장치는 유효한 미디어키를 얻기 위해 자체의 암호화된 샘플을 인식할 수 있어야 한다. 이는 디지털 미디어 포맷-특정 방식으로 행해질 수 있다.

또한, 각 장치는 키 철회 처리과정으로 인해 몇가지 이용한가능한 비밀키, 즉, 현재 비밀키 하나와 여러개의 철회된 비밀키를 가질수 있다. 플레이 장치에 의해 현재 플레이되는 미디어 데이터 세트는 새로운 데이터 세트 또는 이미 플레이된 기존의 데이터 세트가 될 수 있다. 그러한 경우, 이용가능한 키들 중에서 유효한 비밀키를 인식하기 위해, 미디어 데이터 세트에 포함된 미디어 인증이 사용될수 있다.

모든 미디어 데이터 세트는 여러개의 미디어 인증을 포함하며, 그 중 하나는 동일한 비밀키를 갖는 장치들의 각 그룹을 위한 것이다. 미디어 인증은 장치 그룹의 비밀키 아이디(ID)와 미디어 아이디를 포함한다. 비밀키 아이디는 각 장치의 공개키로 미디어 아이디를 암호화으로써 발생된다. 이러한 방식으로, 각각의 사용가능한 장치는 미디어 아이디를 복호화시키고, 상기 비밀키 아이디와 플레이 장치에 저장된 이용가능한 비밀키 각각을 비교함으로써 자신의 비밀키를 쉽게 인식할 수 있다.

플레이 장치는 이전의 모든 비밀키를 저장하기 위한 안전하고 쓰기가능한 메모리를 가져야 한다. 메모리에 저장된 모든 데이터는 현재 공개키로 암호화되어야 한다. 미디어 데이터 세트를 플레이하기 전에, 플레이 장치는 도 2에 도시된 적절한 비밀키 서치 과정을 초기화한다. 도면에 도시된 바와 같이, 현재 비밀키를 포함하는 저장된 모든 비밀키들은 "맞는" 비밀키가 발견될 때까지 미디어 인증으로 테스트된다. "맞는"키가 발견되지 않으면, 미디어 데이터 세트는 플레이될수 없는 것으로 간주된다.

장치의 비밀키를 변경함에 있어서, 키-갱신 인증이 미디어 데이터 세트와 함께 장치에 전달될 수 있다. 미디어 데이터 세트에 대한 키-갱신 인증의 저장은 본 발명의 범위에 속하지 않는다. 키-갱신 인증은 장치의 새로운 공개 및 비밀키 한쌍을 포함하며, 이들 한쌍의 공개 및 비밀키는 장치의 마스터 공개키로 암호화된다. 장치의 마스터 공개키와 그에 상응하는 마스터 비밀키가 장치 내부에 저장된다. 보안을 이유로, 장치의 마스터 비밀키는 장치의 현재 공개키로 암호화되어야 한다. 인증은 가장 이전의 키로부터 가장 최근의 키까지 공개키 및 비밀키의 서열을 정하기 위한 시간 마크를 포함한다.

먼저, 키-갱신 인증이 장치 마스터 키를 사용하여 처리되고, 시간 마크가 분석된다. 처리된 키-갱신 인증이 가장 최근의 것이라면, 추출된 공개 및 비밀키들은 이전의 키들을 대신한다. 이전의 키는 비밀키 히스토리 데이터베이스에 포함되고, 전체적인 데이터베이스와 마스터 비밀키는 새로운 공개키로 재암호화된다. 이러한 처리과정은 도 3에 도시된다.

장치의 마스터키 변경은 그 가능성이 없지만, 결코 그 변경이 일어나지 않는다는 것을 의미하지는 않는다. 우연히 장치의 마스터키 변경이 이루어진다면, 새로운 미디어 데이터 세트가 새로운 마스터키와 연계된 키-갱신 인증으로 생성되어야 하고, 그러한 미디어 데이터 세트를 수신하는 장치는 그 마스터 키를 고객 서비스로 대신하게 된다.

본 발명의 기술사상 또는 범위를 벗어남 없이 본 발명에 다양한 변형 및 수정이 이루어질 수 있다는 것이 당해 기술 분야에서 통상의 기술을 가진 사람에게는 명백할 것이다. 따라서, 본 발명의 변형이 및 수정이 첨부된 클레임 및 그 등가물의 범위내에 있다는 것을 전제로 본 발명은 그 변형 및 수정을 포함한다는 것이 의도된다.

상기 내용에 포함되어 있음.

본 발명의 이해를 돕기 위해 포함되고 본 출원에 포함되어 본 출원의 일부분을 구성하는 첨부된 도면은 본 발명의 실시예를 설명하며, 상세한 설명과 함께 본 발명의 원리를 설명하는 역할을 한다.

도 1은 본 발명에 따른 미디어 데이터 복호 방법 및 시스템을 보여준다.

도 2는 본 발명에 따른 미디어 인증을 사용함으로써 실제 비밀키를 검출하는 과정을 보여준다.

도 3은 본 발명에 따른 자동 키 갱신 과정을 보여준다.

Claims (12)

1. (a) 원래의 미디어키에 해당하는 대칭 알고리듬으로 원래의 미디어 데이터 세트를 암호화하는 단계와,

   (b) 상기 원래의 미디어키를 미디어 아이디로 암호화함으로써 중간키를 발생하는 단계와,

   (c) 상기 중간키를 이용가능한 플레이 장치의 공개키로 암호화하는 단계와,

   (d) 상기 암호화된 미디어 데이터 세트와, 상기 암호화된 중간키와, 상기 플레이 장치의 비밀키 아이디를 포함하는 미디어 인증을 상기 플레이 장치로 전달하는 단계와,

   (e) 상기 플레이 장치가 갖는 이용 가능한 여러개의 비밀키 중 상기 비밀키 아이디에 해당하는지 여부를 확인하여 실제 비밀키를 서치하는 단계와,

   (f) 상기 실제 비밀키로 상기 전달된 중간키를 복호화하는 단계와,

   (g) 상기 미디어 인증으로 상기 복호화된 중간키를 복호화함으로써 상기 원래의 미디어키를 얻는 단계와,

   (h) 상기 얻어진 미디어키로 상기 전달된 미디어 데이터 세트를 복호화하는 단계를 포함하여 구성되는 것을 특징으로 하는 디지털 미디어의 복제 제어 방법.
2. 삭제
3. 제 2항에 있어서, 상기 이용가능한 비밀키들은 현재 비밀키와 하나 이상의 이전 비밀키를 포함하며, 상기 이전 비밀키 각각은 키 철회 과정을 통해 이미 철회된 것임을 특징으로 하는 디지털 미디어의 복제 제어 방법.
4. 제 3항에 있어서, 상기 플레이 장치는 상기 이전 비밀키들을 저장하는 재기록가능한 메모리를 포함하는 것을 특징으로 하는 디지털 미디어의 복제 제어 방법.
5. 제 4항에 있어서, 상기 메모리에 저장되는 상기 이전 비밀키들은 상기 공개키로 암호화되는 것을 특징으로 하는 디지털 미디어의 복제 제어 방법.
6. 사용가능한 플레이 장치의 비밀키 아이디를 포함하는 미디어 인증을 수신하고, 상기 비밀키 아이디에 해당하는 실제 비밀키를 서치하는 비밀키 검증기와,

   암호화된 중간키를 수신하고, 상기 실제 비밀키로 상기 중간키를 복호화하는 중간키 복호기와,

   상기 복호화된 중간키를 미디어 아이디로 복호화함으로써 원래의 미디어키를 얻는 미디어키 복호기와,

   암호화된 미디어 데이터 세트를 수신, 저장하고, 상기 원래의 미디어키로 상기 미디어 데이터 세트를 복호화하는 미디어 데이터 복호기를 포함하여 구성되는 것을 특징으로 하는 디지털 미디어의 복제 제어 시스템.
7. 제 6항에 있어서, 상기 실제 비밀키는 상기 플레이 장치에 저장되는 이용가능한 비밀키들 각각이 상기 비밀키 아이디에 해당하는지의 여부를 확인함으로써 서치되는 것을 특징으로 하는 디지털 미디어의 복제 제어 시스템.
8. 제 7항에 있어서, 상기 이용가능한 비밀키들은 현재 비밀키와 하나 이상의 이전 비밀키를 포함하며, 상기 이전 비밀키 각각은 키 철회 과정을 통해 이미 철회된 것임을 특징으로 하는 디지털 미디어의 복제 제어 시스템.
9. 제 8항에 있어서, 상기 하나 이상의 이전 비밀키들을 저장하는 재기록가능한 데이터 메모리를 더 포함하는 것을 특징으로 하는 디지털 미디어의 복제 제어 시스템.
10. 제 9항에 있어서, 상기 메모리에 저장되는 상기 이전 비밀키들은 상기 플레이 장치의 공개키로 암호화되는 것을 특징으로 하는 디지털 미디어의 복제 제어 시스템.
11. 제 6항에 있어서, 상기 암호화된 중간키는 상기 플레이 장치의 공개키로 초기에 암호화되는 것을 특징으로 하는 디지털 미디어의 복제 제어 시스템.
12. 제 6항에 있어서, 상기 암호화된 미디어 데이터 세트는 원래의 미디어키로 초기에 암호화되는 것을 특징으로 하는 디지털 미디어의 복제 제어 시스템.