KR100811050B1 - 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 - Google Patents

디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 Download PDF

Info

Publication number
KR100811050B1
KR100811050B1 KR1020060027714A KR20060027714A KR100811050B1 KR 100811050 B1 KR100811050 B1 KR 100811050B1 KR 1020060027714 A KR1020060027714 A KR 1020060027714A KR 20060027714 A KR20060027714 A KR 20060027714A KR 100811050 B1 KR100811050 B1 KR 100811050B1
Authority
KR
South Korea
Prior art keywords
key
terminal device
consumer terminal
authority issuer
authority
Prior art date
Application number
KR1020060027714A
Other languages
English (en)
Other versions
KR20070097611A (ko
Inventor
이상곤
이진흥
Original Assignee
이상곤
이진흥
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이상곤, 이진흥 filed Critical 이상곤
Priority to KR1020060027714A priority Critical patent/KR100811050B1/ko
Publication of KR20070097611A publication Critical patent/KR20070097611A/ko
Application granted granted Critical
Publication of KR100811050B1 publication Critical patent/KR100811050B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 저작권 관리(DRM: Digital Rights Management)의 표준인 OMA(Open Mobile Alliance) DRM 기술이 적용된 디지털 콘텐츠 유통에서 라이센스에 포함된 권한키의 효과적이고 안전한 분배방법에 관한 것으로, 상세하게는 OMA DRM의 권한객체 획득 프로토콜(ROAP: Rights Object Acquisition Protocol)슈트의 등록프로토콜에서 라이센스 발행자가 소비자에게 보내는 등록응답메시지에 콘텐츠키 전달에 사용되는 권한키를 전송할 마스터키를 포함시켜 보내고, 권한객체 획득 프로토콜에서 마스터키를 이용하여 개별 소비자를 위한 메시지 확인키와 권한키를 전송하는 방법, 그리고 도메인 가입 프로토콜에서 마스터키를 이용하여 도메인 소비자를 위한 메시지 확인키와 도메인키를 전송하는 방법을 포함하는 것으로서, 기존의 방법보다 이동용 단말기에서 더욱 효율적으로 적용될 수 있는 키 분배방법이다.
디지털 저작권 관리(DRM), 권한객체, 권한키, 마스터키, 대칭키 인증서

Description

디지털 콘텐츠 유통을 위한 효과적인 키 분배방법{AN EFFICIENT KEY DISTRIBUTION METHOD FOR DIGITAL CONTENTS DISTRIBUTION}
도 1은 종래의 OMA DRM 규격 버전 2.0 시스템을 나타내는 디지털 콘텐츠 유통에 관한 키 분배방법.
도 2는 패키징의 주요 프로세스.
도 3은 상기와 같이 라이센스에 포함되는 중요 정보.
도 4는 종래의 4단계 등록 프로토콜.
도 5는 2단계 라이센스(권한객체) 획득 프로토콜.
도 6은 1단계 라이센스(권한객체) 획득 프로토콜.
도 7은 2단계 도메인 가입 프로토콜.
도 8은 도 5와 도 6의 라이센스 응답메시지에 포함되어 전송되는 권한키가 안전하게 암호화되어 권한발행자 장치로부터 소비자단말기 장치로 전달되는 과정을 나타내는 개념도.
도 9는 본 발명에 따른 암호화된 마스터키(MK : Master Key) 전송을 위하여 기존 ROAP의 4단계 등록 프로토콜의 등록 응답 메시지를 수정한 것을 나타내는 개념도.
도 10은 본 발명에 적용되는 라이센스 응답메시지에 포함되어 전송되는 마스 터키(MK)가 안전하게 암호화되어 권한발행자 장치로부터 소비자단말기 장치로 전달되는 과정을 나타내는 주요 개념도.
도 11은 본 발명에 따른 마스터키(MK)로 암호화된 권한키(REK : Rights Encryption Key) 및 메시지 확인키(MAK : Message Authentication Key)를 포함한 2단계 라이센스(권한객체) 획득 프로토콜.
도 12는 본 발명에 따른 마스터키(MK)로 암호화된 권한키(REK) 및 메시지 확인키(MAK)를 포함한 1단계 라이센스(권한객체) 획득 프로토콜.
도 13은 본 발명에 따른 마스터키(MK)로 암호화된 도메인키(DK : Domain Key) 및 메시지 확인키(MAK)를 포함한 2단계 도메인 가입 프로토콜.
도 14는 본 발명에 따른 권한발행자 장치에서 대칭키 인증서를 사용한 키 분배 메커니즘.
도 15는 본 발명에 따른 소비자단말기 장치에서 마스터키(MK)를 사용하여 대칭키 인증서를 복호하여 중요 정보를 추출하는 과정을 나타내는 개념도.
도 16은 본 발명에 따른 소비자단말기 장치에 있어서, 대칭키 인증서에서 추출한 권한발행자 장치 식별자' 및 소비자단말기 장치 식별자'와 소비자 단말기에 저장되어 있는 권한발행자 장치 식별자 및 소비자단말기 장치 식별자를 비교하는 과정을 나타내는 개념도.
본 발명은 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법에 관한 것으로, 더욱 상세하게는 기존의 키 전송 메커니즘을 대칭키 인증서를 이용한 키 전송 메커니즘으로 대체함으로써 프로토콜을 경량화시키는 키 분배방법에 관한 것이다.
일반적으로 DRM(Digital Rights Management : 디지털 저작권 관리)는 21세기 신(新)산업으로 각광받고 있는 콘텐츠 산업의 기반을 구축하는데 필수적인 디지털 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통·관리까지의 인프라를 일괄적으로 구축하는 필수적인 기술이다.
초기의 네트워크 환경과는 달리 현재의 소비자는 데스크 탑 PC, 노트북, MP3 플레이어, PDA, 나아가 휴대폰 등 다양한 단말기에서 콘텐츠를 이용하기를 원한다.
DRM은 네트워크에서의 다양한 콘텐츠를 제공자(CP: Contents Provider)로부터 고객(Client)에게로 안전하게 전달하고 이 고객이 불법적으로 콘텐츠를 유통하지 못하도록 하는 시스템 기술이다.
DRM시스템에서 있어 가장 중요한 기술은 암호화 기술로서 고객의 비밀 번호 혹은 고객 컴퓨터의 고유번호를 암호키로 사용하여 콘텐츠를 암호화하여 전달하기 때문에 이를 복사하여 제3자에게 전달하여도 풀리지 않도록 하는 점이 가장 중요하다. 물론 DRM은 이외에도 콘텐츠 사용규칙 제어기술, 과금 결제를 위한 기술 등의 부대적인 기술들이 필요하다.
이 중에서 암·복호화 기술은 멀티미디어 콘텐츠의 유통에 있어서 불법유통이나 불법복제를 방지하기 위한 핵심 기술로서, 콘텐츠를 특정한 암호키를 이용하 여 암호화시킴으로써 적법한 사용자만이 복호화하여 콘텐츠를 사용할 수 있도록 하는 기술이다. 기존의 콘텐츠 전달 시스템은 사용자 ID와 비밀번호만을 사용하고 있는데 이런 경우 ID와 비밀번호를 공유함으로써 쉽게 콘텐츠를 불법으로 사용할 수 있다는 문제가 있다. 이것을 해결하기 위하여 (1) 고객 컴퓨터의 고유 ID를 변형하여 사용하는 방법 (2) 고객의 PKI키나 은닉된 개인 키를 사용하는 방법이 있다.
고객 컴퓨터의 고유번호, 예를 들면 하드디스크(Hard Disk) 번호 라든가 혹은 CPU번호를 이용하여 콘텐츠를 암호화시키는 경우가 있지만 컴퓨터의 고유번호는 누구나 쉽게 접근할 수 있기 때문에 보안성이 떨어진다는 단점이 있다. 따라서 가장 일반적인 DRM 암호화 방법은 공개키/비밀키처럼 개인 비밀키를 컴퓨터에 내장하고 이를 사용하는 방식이다. 이처럼 고객의 고유키로 암호화할 경우 장점은 다운로드 받은 콘텐츠를 제3자에게 전달하여도 제3자의 컴퓨터에서는 작동이 불가능하다는 점이다. 이 점을 이용하여 DRM 시스템은 콘텐츠의 불법 복제와 유통을 방지할 수 있는 것이다.
한편, 기존의 DRM 시스템에서는 중앙 서버에서 단말기의 고유한 ID를 이용하여 해당 단말기에서만 이용 가능하도록 DRM 패키징된 콘텐츠를 제공하고 그것을 이용하도록 한다. 이러한 절차는 소비자의 불편함을 초래하고, 동일 콘텐츠를 여러 단말기에서 이용하고자 할 때 각각 따로 전송받아야 하는 비효율성을 가지고 있다.
이와 같은, 종래의 기술을 설명하기에 앞서 이하에 서술될 내용의 이해를 돕기 위하여 암호화 알고리즘에 대해 간단히 설명한다.
암호화 알고리즘은 암복호화에 사용되는 키(key)의 특성에 따라 암호화 키와 복호화 키가 동일한 대칭키(Symmetric Key) 암호화 알고리즘과, 암복호화 키가 서로 다른 비대칭키(Asymmetric Key) 암호화 알고리즘으로 구분된다.
대칭키 암호화 알고리즘은 데이터 처리형식에 따라 스트림 암호화 알고리즘과 블록 암호화 알고리즘으로 나눌 수 있는데, 대칭키 암호화 방식은 암호화 속도가 빠른 반면에 키의 안전한 분배가 요구된다.
공개키 알고리즘은 공개키(Public Key)와 비밀키(Private Key)라는 두 개의 키를 사용하는데, 공개키는 개방된 네트워크상에 공개하고 비밀키는 각자가 비밀히 보관한다. 따라서 공개키 방식을 사용할 경우에 평문을 암호화하여 전달하면, 상대방의 공개키로 평문을 암호화하여 전달하고, 상대방은 자신의 비밀키로 복호화하여 이를 해독한다.
이러한 공개키 기반(PKI)에서는 송신자가 자신의 아이디 등을 비밀키로 암호화하여 수신자에게 보낼 경우에 수신자는 송신자가 공개한 키로 서명을 해독하여 서명이 수신자로부터 전달된 것임을 확인할 수가 있다. 이를 디지털 서명(Digital Signature) 혹은 전자서명이라 하며 송신자의 신원 및 메시지 무결성(Integrity)을 확인(Authentication)하는데 사용될 수 있다.
한편, 최근 개방이동동맹(OMA:Open Mobile AllianceTM) 디지털 저작권 관리 규격 2.0 버전(OMA DRM Spec.v2 : 0pen Mobile AllianceTM, DRM Specification, candidate Version 2.0)에서는 도메인(Domain) 개념을 도입하였다. 임의의 도메인 에 등록된 단말기 간에는 자유롭게 콘텐츠를 이동하면서 사용 가능하도록 하였다.
예를 들어, 소비자가 휴대폰으로 MP3 음악과 이것의 라이센스를 구입하였고, PDA와 노트북 컴퓨터를 소비자 도메인에 등록하면 라이센스를 획득한 MP3 음악은 이들 두 개의 소비자단말기 장치에서도 플레이가 가능하게 되는 것이다.
도 1은 종래의 OMA DRM 규격 버전 2.0 시스템이고, 도 2는 패키징의 주요 프로세스를 나타낸 것이다.
도 1 및 도 2를 참조하면, OMA DRM 규격 버전 2.0 시스템에서 콘텐츠 발행자(CI: Content Issuer)(10)는 콘텐츠를 암호화하여 패키징한다(S1).
즉, 콘텐츠를 콘텐츠키로 대칭키 암호화한다. 이때 암호화에 사용되는 키를 콘텐츠키(CEK: Contents Encryption Key)라 한다.
콘텐츠 발행자(10)는 콘텐츠키와 패키징된 콘텐츠를 등록한다(S2).
소비자는 자신의 단말기 장치(30)를 권한발행자 장치(20)에 등록을 요청하고, 권한발행자 장치(20)는 소비자단말기 장치(30)를 확인한 후 등록을 허가한다(S3).
패키징된 콘텐츠는 플레이될 소비자단말기 장치(30)에 자유롭게 배포된다(a)(b)(c).
콘텐츠를 이용할 소비자단말기 장치(30)가 권한발행자(RI: Rights Issuer) 장치(20)로부터 콘텐츠에 관련된 허가사항이나 제한사항(예를 들어, 유효기간, 잔여재생횟수 등) 그리고 콘텐츠키(CEK) 등이 포함된 라이센스(OMA DRM Spec v2.0에서는 "권한객체(RO: Rights Object)"라 부른다)를 구매하면, 권한발행자 장치(20) 는 라이센스를 발행한다(S4-1,S4-2,S4-3).
또한, 사용자 장치(30)는 도메인을 등록할 수도 있다(S5-1,S5-2,S5-3).
이때 라이센스 내에는 라이센스 식별자, 라이센스 권한, 디지털 서명, 유효기간, 포장된 콘텐츠키(암호화된 콘텐츠키), ROAP 버전, 소비자단말기 장치 ID, 도메인 라이센스 여부, 라이센스 발행자 URL 등의 중요정보가 포함된다.
도 3은 상기와 같이 라이센스에 포함되는 중요 정보를 나타내고 있다. 특히, 라이센스 내에 포함되는 민감한 정보인 콘텐츠키(CEK), CEK 암호화에 적용되는 권한키(REK), 그리고 메시지 확인키(MAK) 등은 암호화되어 안전하게 전송되어야 한다.
소비자단말기 장치(30)는 출하단계에서 권한발행자 장치(RI)(20)가 인증한 DRM 대리자(Agent) 프로그램이 구현되어 있다. 이 DRM 대리자는 콘텐츠와 관련하여 허용사항과 규제사항을 시행하고 콘텐츠에의 접근을 제어하는 등의 책임이 있다. DRM 대리자는 라이센스를 확인하고 콘텐츠키를 복호하고, 이를 이용하여 콘텐츠를 복호한 후, 소비자단말기 장치(30)에서 플레이한다. 콘텐츠는 연관된 라이센스 없이는 단말기에서 플레이 될 수 없다.
이와 같이 OMA DRM에서는 DRM 콘텐츠를 라이센스와 논리적으로 분리시키고, 라이센스를 소비자단말기 장치(30)와 암호학적으로 결합시킴으로써 콘텐츠는 자유로이 유통될 수 있다.
소비자는 자신이 소유한 다수 개의 장치를 도메인에 등록할 수 있다. 그리고 도메인 라이센스를 획득한 콘텐츠는 동일한 도메인에 등록된 모든 소비자단말기 장 치(30)에서 플레이 될 수 있다.
OMA DRM 규격 버전 2.0에서 권한객체 획득 프로토콜(ROAP: Rights Object Acquisition Protocol) 슈트가 규정되어 있다. 권한객체 획득 프로토콜은 소비자단말기 장치(30)에 설치된 DRM 대리자 프로그램과 권한발행자(RI) 장치(20) 간의 프로토콜이다.
종래의 ROAP 프로토콜에는 4단계 등록 프로토콜, 2단계 라이센스(권한객체) 획득 프로토콜, 1단계 라이센스(권한객체) 획득 프로토콜, 2단계 도메인 가입 프로토콜, 그리고 2단계 도메인 탈퇴 프로토콜 등으로 되어 있다.
도 4는 종래의 4단계 등록 프로토콜, 도 5는 2단계 라이센스(권한객체) 획득 프로토콜, 도 6은 1단계 라이센스(권한객체) 획득 프로토콜, 도 7은 2단계 도메인 가입 프로토콜을 각각 나타낸다.
도 5와 도 6의 라이센스 응답메시지에는 콘텐츠키(CEK)와 권한키(REK) 및 메시지 확인키(MAK)가 암호화된 후 포함되어 소비자단말기 장치(30)에 전달된다.
그리고, 도 7의 도메인 가입 응답메시지에는 도메인키(DK)와 메시지 확인키(MAK)가 포함되어 전송된다. 이때 도메인키는 대칭키 암호화 방식의 암호키이다. 만일 도 5와 도 6에서 라이센스가 도메인용이면 암호화 권한키(REK)와 메시지 확인키(MAK)는 해당 도메인키(DK)로 암호화되어 소비자단말기 장치(30)로 전송된다.
도 8은 도 5와 도 6의 라이센스 응답메시지에 포함되어 전송되는 암호화 권한키(REK)가 안전하게 암호화되어 권한발행자(RI) 장치(20)로부터 소비자단말기 장치(30)로 전달되는 과정을 나타낸다.
즉, 권한발행자 장치(20)는 소비자단말기 장치(30)의 공개키를 이용하여 권한키(REK), 메시지 확인키(MAK) 혹은 도메인키(DK), 메시지 확인키(MAK)를 암호화하여 소비자단말기 장치(30)에 전달한다. 소비자단말기 장치(30)는 자신의 비밀키를 이용하여 전송되어 온 키들을 복호한다. 소비자단말기 장치(30)는 암호화 권한키(REK)를 이용하여 콘텐츠키(CEK)를 복호하고, 이것을 이용하여 콘텐츠를 복호하여 플레이 할 수 있다. 메시지 확인키(MAK)는 수신된 프로토콜 메시지 검증에 사용된다.
위에서 보는 바와 같이 종래의 OMA DRM 규격 버전 2.0에서는 계산량이 많은 공개키 방식(PKI: Public Key Infrastructure)을 사용하여 암호화 권한키(REK), 도메인키(DK), 그리고 메시지 확인키(MAK)를 전달받는다. 이러한 방식은 계산능력이 낮은 이동 단말기에서 배터리 사용증가와 긴 처리시간을 요구하는 문제점이 있다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 계산량이 적은 대칭키 방식을 사용하여 암호화 권한키(REK), 도메인키(DK), 그리고 메시지 확인키(MAK)를 전달하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법을 제공하는 것을 목적으로 한다.
또한, 본 발명의 다른 목적은 키 전송에 사용될 마스터키(대칭키)를 권한발행자 장치가 소비자단말기 장치에 보내는 권한객체 획득 프로토콜(ROAP)의 4 단계 등록 프로토콜의 등록응답 메시지에 포함시켜 안전하게 전달하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법을 제공하는 것을 다른 목적으로 한다.
또한, 본 발명의 또 다른 목적은 마스터키(MK)가 갱신되기 전까지는 유지되는데, 소비자단말기 장치가 분실되어 키 노출의 위험이 있을 경우에는 폐기되고, 유효기간이 지나면 갱신되는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법을 제공하는 것을 또 다른 목적으로 한다.
상기한 목적을 달성하기 위하여 본 발명의 바람직한 일 실시예에 따른 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법은, 디지털 콘텐츠 유통을 위한 키 분배방법에 있어서, 소비자단말기 장치가 상기 소비자단말기 장치의 식별자를 포함하는 헬로우(Hello) 메시지를 권한발행자 장치에 전송하는 단계(S100)와; 상기 권한발행자 장치는 상기 소비자단말기 장치로부터의 헬로우(Hello) 메시지에 대한 응답으로 권한발행자 식별자와, 권한발행자 장치의 난수 및 세션 식별자를 포함하는 권한발행자 장치의 헬로우(Hello) 메시지를 상기 소비자단말기 장치로 전송하는 단계(S200)와; 상기 소비자단말기 장치가 권한발행자 장치에게 상기 소비자단말기 장치의 등록요청을 위하여 세션 식별자와, 소비자단말기 장치의 난수와, 요청시간 정보 및 서명값을 포함하는 등록요청 메시지를 전송하는 단계(S300); 및 상기 권한발행자 장치는 등록과정에서 소비자단말기 장치의 공개키 인증서가 유효함이 확인되면 소비자단말기 장치의 공개키로 암호화된 마스터키(MK)와, 세션 식별자, 권한발행자 장치의 웹주소(URL), 그리고 이들 메시지와 등록요청 메시지에 관한 서명값을 포함하는 등록응답 메시지를 상기 소비자단말기 장치로 전송하는 단계(S400);를 포함하여 이루어지는 것을 특징으로 한다.
그리고, 바람직하게 상기 단계(S300)의 서명값은, 세션 식별자와, 소비자단말기 장치의 난수와, 요청시간 정보와; 소비자단말기 장치의 헬로우(Hello) 메시지와, 권한발행자 장치의 헬로우(Hello) 메시지;를 포함하는 것이 바람직하다.
그리고, 본 발명의 바람직한 다른 실시예에 따른 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법은, 상기 권한발행자 장치가 상기 소비자단말기 장치의 라이센스 요구에 관한 응답으로 권한키(REK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S500);를 더 포함하는 것을 특징으로 한다.
그리고, 본 발명의 바람직한 또 다른 실시예에 따른 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법은, 상기 권한발행자 장치가 상기 소비자단말기 장치의 도메인가입 요구에 관한 응답으로 도메인키(DK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S600);를 더 포함하는 것을 특징으로 한다.
한편, 본 발명의 바람직한 다른 실시예에 따른 디지털 콘텐츠 유통을 위한 키 분배방법은, 소비자단말기 장치가 상기 소비자단말기 장치의 식별자를 포함하는 헬로우(Hello) 메시지를 권한발행자 장치에 전송하는 단계(S100)와; 상기 권한발행자 장치가 상기 소비자단말기 장치로부터의 헬로우(Hello) 메시지에 대한 응답으로 권한발행자 식별자와, 권한발행자 장치의 난수 및 세션 식별자를 포함하는 권한발행자 장치의 헬로우(Hello) 메시지를 상기 소비자단말기 장치로 전송하는 단계(S200)와; 상기 소비자단말기 장치가 권한발행자 장치에게 상기 소비자단말기 장치의 등록요청을 위하여 세션 식별자와, 소비자단말기 장치의 난수와, 요청시간 정보 및 서명값을 포함하는 등록요청 메시지를 전송하는 단계(S300)와; 상기 권한발행자 장치가 등록과정에서 소비자단말기 장치의 공개키 인증서가 유효함이 확인되면 소비자단말기 장치의 공개키로 암호화된 마스터키(MK)와, 세션 식별자, 권한발행자 장치의 웹주소(URL) 및 상기 등록요청 메시지에 관한 서명값을 포함하는 등록응답 메시지를 상기 소비자단말기 장치로 전송하는 단계(S400)와; 상기 권한발행자 장치가 상기 소비자단말기 장치의 라이센스 요구에 관한 응답으로 권한키(REK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S500); 및 상기 권한발행자 장치가 상기 소비자단말기 장치의 도메인가입 요구에 관한 응답으로 도메인키(DK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S600);를 포함하는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.
본 발명에 따른 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법은 도 9 내지 도 16과 같이 대칭키 암호화 알고리즘 구조를 기반으로 한다.
종래와 같이, 콘텐츠 발행자(CI: Content Issuer)(10)는 콘텐츠를 암호화하여 패키징한다. 즉, 콘텐츠를 대칭키 암호화한다. 이때 암호화에 사용되는 키를 콘텐츠키(CEK)라 한다.
또한, 패키징된 콘텐츠는 플레이될 소비자단말기 장치(30)에 자유롭게 배포된다.
콘텐츠 발행자(10)는 상기 콘텐츠키(CEK)를 권한발행자 장치(20)에 등록한다.
도 9는 본 발명에 따른 암호화된 마스터키(MK)의 전송을 위하여 기존 ROAP의 4단계 등록 프로토콜의 등록응답 메시지를 수정한 것을 나타내는 개념도로서, 종래 도 1의 단계(S-3)에서 수정된 내용을 상세하게 기술한 것이다.
먼저, 상기 소비자단말기 장치(30)는 단말기장치의 식별자를 포함하는 헬로우(Hello) 메시지를 권한발행자 장치(20)에 전송한다(S100).
상기 권한발행자 장치(20)는 상기 소비자단말기 장치(30)로부터의 헬로우(Hello) 메시지에 대한 응답으로 권한발행자 식별자와, 권한발행자 장치(20)의 난수 및 세션 식별자를 포함하는 권한발행자 장치(20)의 헬로우(Hello) 메시지를 전송한다(S200).
이어서, 상기 소비자단말기 장치(30)가 권한발행자 장치(20)에게 등록요청 메시지를 송신한다(S300). 즉, 등록요청 메시지는 다음 표 1과 같다.
등록요청 메시지
등록요청 메시지 = [세션 식별자, 소비자단말기 장치(30)의 난수, 요청시간 정보] + 서명값
여기서 상기 서명값은 '세션 식별자, 소비자단말기 장치(30)의 난수, 요청시간 정보, 소비자단말기 장치(30)의 헬로우(Hello) 메시지, 권한발행자 장치(20)의 헬로우(Hello) 메시지'에 대한 서명값이다.
그리고, 도 10은 본 발명에 적용되는 등록응답 메시지에 포함되어 전송되는 마스터키(MK)가 안전하게 암호화되어 권한발행자 장치(20)로부터 소비자단말기 장치(30)로 전달되는 과정을 나타내는 주요 개념도이다.
도 10에 도시된 바와 같이, 상기 권한발행자 장치(20)는 등록과정에서 소비자단말기 장치(30)의 공개키 인증서가 유효함이 확인되면 서명값을 포함하는 등록응답 메시지를 전송한다(S400).
등록응답 메시지
등록응답 메시지 = [소비자단말기 장치(30)의 공개키로 암호화된 마스터키(MK), 세션 식별자, 권한발행자 장치(20)의 웹주소(URL)] + 서명값

여기서, 상기 서명값은 '소비자단말기 장치(30)의 공개키로 암호화된 마스터키(MK), 소비자단말기 장치(30)의 등록요청 메시지'에 대한 서명값이다.
그러면, 소비자단말기 장치(30)는 자신의 비밀키로 전송받은 마스터키(MK)를 복호화하여 비밀 저장수단에 보관한다.
따라서, 권한발행자 장치(20)와 소비자단말기 장치(30) 간에는 대칭키 방식을 사용한 키 분배를 위한 준비가 완료된다.
다음으로, 도 11에 도시된 바와 같이, 상기 소비자단말기 장치(30)는 암호화된 콘텐츠 항목에의 라이센스(권한객체)에 대한 요청을 권한발행자 장치(20)로 전송한다.
이에 상기 권한발행자 장치(20)는 소비자단말기 장치(30)의 라이센스 요구, 즉 권한객체(RO) 요청에 대하여 도 11에 도시된 바와 같이 1회, 또는 도 12에 도시된 바와 같이 일정 주기로 권한키(REK)로 암호화된 콘텐츠키(CEK)와, 마스터키(MK)로 암호화된 권한키(REK) 및 메시지 확인키(MAK)를 포함한 라이센스(권한객체) 응답 메시지를 전송한다(S500).
여기서, 메시지 확인키(MAK)는 수신된 프로토콜 메시지 검증에 사용된다.
또한, 상기 소비자단말기 장치(30)는, 도 13에 도시된 바와 같이 도메인가입 요구 메시지를 권한발행자 장치(20)에 전송할 수 있다.
이에 대하여, 상기 권한발행자 장치(20)는 소비자단말기 장치(30)의 마스터키(MK)를 이용하여 암호화된 도메인키(DK) 및 메시지 확인키(MAK)를 포함하는 도메 인가입 응답 메시지를 소비자단말기 장치(30)에 전송한다.
도 14는 상기 권한발행자 장치(20)가 권한키(REK) 또는 도메인키(DK)를 안전하게 전송하기 위하여 마스터키(MK)로 대칭키 인증서를 생성하여 소비자단말기 장치(30)로 송신하는 것을 나타내는 구성도이다.
즉, 도 14에 도시된 바와 같이, 상기 권한발행자 장치(20)는 권한키(REK) 혹은 도메인키(DK) 그리고 권한발행자 장치 식별자와 소비자단말기 장치 식별자를 마스터키(MK)로 암호화하여 대칭키 인증서를 생성한다.
이와 같이, 대칭키 인증서는 공개키 인증서와 같이 인증과 책임성(Accountability)을 제공하면서 고속 비밀키 암호를 실현하는 기술이다.
이하에서는 본 발명에 따른 대칭키 인증서를 생성하는 방법을 자세히 설명하기로 한다.
상기 대칭키 인증서는 공개키 인증서와 같이 암호학적으로 키(Key)와 키 소유자를 결합한다.
특히, 대칭키 인증서(c i )는 한 개체의 데이터 암호키(k)와 그것의 식별자(i)를 결합하기 위하여 비밀 마스터키(MK: Master Key)로 이 두 개의 값을 암호화한다.
즉, 대칭키 인증서는 c i = E MK (k∥i) 와 같이 표기할 수 있다.
여기서, '∥'는 좌우의 자료를 연접(Concatenate)하는 연산기호이다. 'E MK ()'는 대칭키인 마스터키(MK)를 적용한 암호화를 표시한다.
대칭키 인증서는 자신이 만들어서 다른 개체와 교환하거나 인증서 발행기관(CA: Certificate Authority)와 비슷하게 신뢰된 제3자에 의하여 생성되고 분배될 수 있다. 데이터 암호키의 대칭키 인증서는 이것의 소유자에 대한 확신과 함께 데이터 발신자의 인증 및 데이터 신뢰성을 위하여 사용될 수 있다.
이와 같은 대칭키 인증서를 사용한 암호키 분배 메커니즘을 적용하기 위해서는 권한발행자 장치(20)와 소비자단말기 장치(30) 간에 미리 마스터키(MK)가 공유되어 있어야 한다. 즉, 도 10을 참조하여 상술한 바와 같이, 권한발행자 장치(20)로부터 소비자단말기 장치(30)로 등록응답 메시지에 포함되어 전송되는 마스터키(MK)가 안전하게 암호화되어 전달되는 과정은 이미 설명하였다.
도 15를 참조하면, 사용자단말기 장치(30)는 상기 권한발행자 장치(20)로부터 전달받은 대칭키 인증서를 마스터키(MK)로 복호하여 권한키(REK) 또는 도메인키(DK)를 수신한다.
이 후 도 16에 도시된 바와 같이, 상기 소비자단말기 장치(30)는, 자신이 보관하고 있는 [권한발행자 장치 식별자] 및 [소비자단말기 장치 식별자]가 대칭키 인증서에서 추출한 [권한발행자 장치 식별자]' 및 [소비자단말기 장치 식별자]'와 동일한 지를 비교한다. 만약 이들 쌍이 각각 동일하면 전송받은 키들은 권한발행자 장치(20)가 보낸 것임을 소비자단말기 장치(30)는 확신한다.
따라서, 소비자단말기 장치(30)는 암호화 마스터키(MK)를 이용하여 콘텐츠 발행자(10)로부터 다운로드 받은 콘텐츠를 복호화하여 플레이 할 수 있게 되는 것이다.
이와 같이, 본 발명의 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법에 따른 대칭키 암호화와 종래의 비 대칭키 암호화의 속도를 비교한 것을 아래의 표로 나타내었다.
암호 알고리즘 암호화 복호화 합계
1024bit RSA 0.18ms 4.78ms 4.92ms
128bit AES 1.6μsec 1.6μsec 3.2μsec
여기서, 본 비교는 팬티엄4 2.1GHz CPU Windows XP에서 1024 비트 정보 암호화 및 복호화에 소요되는 시간을 비교하였다. 또한, Crypto++ 5.2.1 암호 라이버러리 Benchmarks 참조하였다.
종래의 키 전송에 사용되었던 비 대칭키 암호화 알고리즘은 1024bit RSA이고, 본 발명의 키 전송에 사용되는 대칭키 암호화 알고리즘은 대표적인 예로서 128bit AES이다.
표 3은 상기 두 알고리즘의 암호화하고 복호화하는데 걸리는 시간을 비교하였다. 표 3에서 나타난 결과에서 알 수 있는 것과 같이, 본 발명은 OAM DRM과 호환되는 경량키 관리 프로토콜에 의해 암호화 및 복호화에 따른 계산량 및 이에 따른 계산시간이 종래의 비 대칭키 암호화 알고리즘에 비하여 많이 줄일 수 있는 것으로 확인되었다.
한편, 등록과정에서 권한발행자 장치(20)가 사용자단말기 장치(30)에 보내는 마스터키(MK)는 X9.44에서 정의한 키 분배 프로토콜인 RSAES-KEM-KWS 표준을 사용하였는데, 이는 안전성이 증명된 표준을 사용하였으므로 마스터키(MK) 전송은 안전하다.
또한, 권한발행자 장치(20)와 사용자단말기 장치(30)는 등록과정에서 공유한 마스터키(MK)를 이용하여 대칭키 인증서 형식으로 전송한다. 이때 전송되는 키는 IETF RFC 표준문서에 정의된 키 포장 알고리즘을 사용하므로, 전송되는 메시지는 유한체의 요소가 아니므로 오프라인 사전공격의 일종인 분할공격(Partition Attack)에 안전하다. 이것은 기존의 OMA RDM에서 단말기에 도메인키(DK)를 분배하고 이 도메인키(DK) 하에서 세션 식별자를 분배하는 키 전송 메커니즘과 동일하다.
지금까지는 본 발명의 특정한 실시예를 중심으로 설명하였으나, 본 발명의 청구범위에 기재된 기술사상을 벗어나지 않는 범위 내에서 상술한 바와 같이 다양한 수정 및 변경이 이루어질 수 있음이 명백하다. 따라서, 본 발명의 상세한 설명 및 첨부된 도면은 본 발명의 기술 사상을 한정하는 것이 아니라 예시한 것으로 해석되어야 한다.
이상에서 설명한 바와 같이 본 발명은 OAM DRM과 호환되는 경량키 관리 프로토콜을 제공할 수 있는 효과가 있다.
또한, 본 발명은 디바이스 공개키 하에서 전송되던 세션 키를 권한발행자 장치와 소비자단말기 장치가 등록과정에서 공유한 마스터키를 이용하여 대칭키 인증서 형식으로 전송함으로써 빈번히 사용하는 프로토콜의 키 관리와 관련된 계산량을 많이 줄일 수 있는 효과가 있다.

Claims (5)

  1. 디지털 콘텐츠 유통을 위한 키 분배방법에 있어서,
    소비자단말기 장치가 상기 소비자단말기 장치의 식별자를 포함하는 헬로우(Hello) 메시지를 권한발행자 장치에 전송하는 단계(S100);
    상기 권한발행자 장치가 상기 소비자단말기 장치로부터의 헬로우(Hello) 메시지에 대한 응답으로 권한발행자 식별자와, 권한발행자 장치의 난수 및 세션 식별자를 포함하는 권한발행자 장치의 헬로우(Hello) 메시지를 상기 소비자단말기 장치로 전송하는 단계(S200);
    상기 소비자단말기 장치가 권한발행자 장치에게 상기 소비자단말기 장치의 등록요청을 위하여 세션 식별자와, 소비자단말기 장치의 난수와, 요청시간 정보 및 서명값을 포함하는 등록요청 메시지를 전송하는 단계(S300); 및
    상기 권한발행자 장치가 등록과정에서 소비자단말기 장치의 공개키 인증서가 유효함이 확인되면 소비자단말기 장치의 공개키로 암호화된 마스터키(MK)와, 세션 식별자, 권한발행자 장치의 웹주소(URL) 및 상기 등록요청 메시지에 관한 서명값을 포함하는 등록응답 메시지를 상기 소비자단말기 장치로 전송하는 단계(S400);를 포함하여 이루어지는 것을 특징으로 하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법.
  2. 제 1 항에 있어서, 상기 단계(S300)의 서명값은,
    세션 식별자와, 소비자단말기 장치의 난수와, 요청시간 정보와;
    소비자단말기 장치의 헬로우(Hello) 메시지와, 권한발행자 장치의 헬로우(Hello) 메시지;를 포함하는 것을 특징으로 하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법.
  3. 제 1 항에 있어서,
    상기 권한발행자 장치가 상기 소비자단말기 장치의 라이센스 요구에 관한 응답으로 권한키(REK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S500);를 더 포함하는 것을 특징으로 하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법.
  4. 제 1 항에 있어서,
    상기 권한발행자 장치가 소비자단말기 장치의 도메인가입 요구에 관한 응답으로 도메인키(DK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S600);를 더 포함하는 것을 특징으로 하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법.
  5. 디지털 콘텐츠 유통을 위한 키 분배방법에 있어서,
    소비자단말기 장치가 상기 소비자단말기 장치의 식별자를 포함하는 헬로우(Hello) 메시지를 권한발행자 장치에 전송하는 단계(S100);
    상기 권한발행자 장치가 상기 소비자단말기 장치로부터의 헬로우(Hello) 메시지에 대한 응답으로 권한발행자 식별자와, 권한발행자 장치의 난수 및 세션 식별자를 포함하는 권한발행자 장치의 헬로우(Hello) 메시지를 상기 소비자단말기 장치로 전송하는 단계(S200);
    상기 소비자단말기 장치가 권한발행자 장치에게 상기 소비자단말기 장치의 등록요청을 위하여 세션 식별자와, 소비자단말기 장치의 난수와, 요청시간 정보 및 서명값을 포함하는 등록요청 메시지를 전송하는 단계(S300); 및
    상기 권한발행자 장치가 등록과정에서 소비자단말기 장치의 공개키 인증서가 유효함이 확인되면 소비자단말기 장치의 공개키로 암호화된 마스터키(MK)와, 세션 식별자, 권한발행자 장치의 웹주소(URL) 및 상기 등록요청 메시지에 관한 서명값을 포함하는 등록응답 메시지를 상기 소비자단말기 장치로 전송하는 단계(S400);
    상기 권한발행자 장치가 상기 소비자단말기 장치의 라이센스 요구에 관한 응답으로 권한키(REK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S500); 및
    상기 권한발행자 장치가 상기 소비자단말기 장치의 도메인가입 요구에 관한 응답으로 도메인키(DK) 및 메시지 확인키(MAK)를 마스터키(MK)로 암호화하여 상기 소비자단말기 장치로 전송하는 단계(S600);를 포함하는 것을 특징으로 하는 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법.
KR1020060027714A 2006-03-28 2006-03-28 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 KR100811050B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060027714A KR100811050B1 (ko) 2006-03-28 2006-03-28 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060027714A KR100811050B1 (ko) 2006-03-28 2006-03-28 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법

Publications (2)

Publication Number Publication Date
KR20070097611A KR20070097611A (ko) 2007-10-05
KR100811050B1 true KR100811050B1 (ko) 2008-03-06

Family

ID=38803774

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060027714A KR100811050B1 (ko) 2006-03-28 2006-03-28 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법

Country Status (1)

Country Link
KR (1) KR100811050B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100989371B1 (ko) * 2008-04-29 2010-10-25 이진흥 개인 홈 도메인을 위한 디지털 저작권 관리방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010004469A (ko) * 1999-06-29 2001-01-15 이계철 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010004469A (ko) * 1999-06-29 2001-01-15 이계철 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100989371B1 (ko) * 2008-04-29 2010-10-25 이진흥 개인 홈 도메인을 위한 디지털 저작권 관리방법

Also Published As

Publication number Publication date
KR20070097611A (ko) 2007-10-05

Similar Documents

Publication Publication Date Title
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
Taban et al. Towards a secure and interoperable DRM architecture
KR101315076B1 (ko) Drm 보호 콘텐트 재배포 방법
US20040019801A1 (en) Secure content sharing in digital rights management
US7802109B2 (en) Trusted system for file distribution
JP2008500589A (ja) 変化する識別子を用いる安全な通信およびリアル・タイムでの透かし挿入
US20080240433A1 (en) Lightweight secure authentication channel
JP2006514490A (ja) 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法
EP1277300A1 (en) System and method for controlling and enforcing access rights to encrypted media
KR20070085257A (ko) 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템
US20130047264A1 (en) Method and Device for Communicating Digital Content
CN101610148B (zh) 一种对等互联网络数字版权保护方法
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
CN102546660A (zh) 支持动态安全许可授权的数字版权保护方法
Gaber et al. Privdrm: A privacy-preserving secure digital right management system
AU2005223288B2 (en) Digital rights management
WO2009065342A1 (fr) Procédé d'importation d'objet de droits et émetteur de droits
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
CN102236753A (zh) 版权管理方法及系统
KR100811050B1 (ko) 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
Davidson et al. Content sharing schemes in DRM systems with enhanced performance and privacy preservation
CN116488855B (zh) 基于链式存储结构加密技术的轻量级确权系统及方法
US20070220585A1 (en) Digital rights management system with diversified content protection process

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120330

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee