KR100850929B1 - 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 - Google Patents

도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 Download PDF

Info

Publication number
KR100850929B1
KR100850929B1 KR1020070008289A KR20070008289A KR100850929B1 KR 100850929 B1 KR100850929 B1 KR 100850929B1 KR 1020070008289 A KR1020070008289 A KR 1020070008289A KR 20070008289 A KR20070008289 A KR 20070008289A KR 100850929 B1 KR100850929 B1 KR 100850929B1
Authority
KR
South Korea
Prior art keywords
license
domain
execution means
content execution
content
Prior art date
Application number
KR1020070008289A
Other languages
English (en)
Other versions
KR20080070336A (ko
Inventor
원동호
최동현
이윤호
김승주
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020070008289A priority Critical patent/KR100850929B1/ko
Publication of KR20080070336A publication Critical patent/KR20080070336A/ko
Application granted granted Critical
Publication of KR100850929B1 publication Critical patent/KR100850929B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

가환 암호화 방법을 이용하여 콘텐츠 구매자가 물리적 혹은 논리적 도메인 안에서 콘텐츠를 자유롭게 공유할 수 있도록 지원하는 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 관한 것으로, 라이선스를 암호화하여 발급하고 인증을 수행하는 라이선스서버, 인증된 도메인을 관리하고 암호화된 라이선스를 복호화하는 도메인관리수단, 도메인에 포함되며 도메인관리수단에서 복호화된 라이선스를 다시 복호화하여 콘텐츠를 실행시키는 콘텐츠실행수단을 포함하는 구성을 마련한다.
상기와 같은 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법을 이용하는 것에 의해, 동일한 도메인 내에서 라이선스의 공유가 가능하며 장치가 물리적으로 허가된 도메인을 벗어났을 경우에는 사용을 제한할 수 있다.
AD DRM, 도메인, Authorized Domain, 라이선스 공유, 암호, 복호

Description

도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법{Encryption/Decryption System of AD DRM License and Method Thereof}
도 1은 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템을 도시한 블록도,
도 2는 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템의 내부 구조를 도시한 블록도,
도 3은 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 방법을 설명하는 흐름도.
* 도면의 주요 부분에 대한 부호의 설명 *
11: 서버인증부 12: 서버암호화부
21: 도메인인증부 22: 도메인복호화부
23: 도메인저장부 31: 장치인증부
32: 라이선스요청부 33: 장치암호화부
34: 장치복호화부 100: 라이선스서버
200: 도메인관리수단 300: 콘텐츠실행수단
본 발명은 도메인 DRM 라이선스(Domain Digital Rights Management License) 공유 시스템 및 그 공유 방법에 관한 것으로, 특히 가환 암호화(Commutative Encryption) 방법을 이용하여 콘텐츠 구매자가 물리적 혹은 논리적 도메인(Domain) 안에서 콘텐츠를 자유롭게 공유할 수 있도록 지원하는 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 관한 것이다.
디지털 기술의 발전으로 인해 원본과 동일한 품질을 갖는 디지털 콘텐츠를 무한히 복제할 수 있을 뿐만 아니라, 인터넷을 통해 전세계 어디라도 전송할 수 있게 되었다. 이러한 디지털 콘텐츠의 불법복제를 막기 위한 기술 중 하나가 DRM(Digital Rights Management)이다. 이와 같은 현재의 저작권 보호 기술은 사용자가 콘텐츠를 구매함과 동시에 매니저로부터 라이선스(License)를 전송받도록 되어있으며, 라이선스를 전송받은 최초의 컴퓨터에서만 콘텐츠를 사용할 수 있도록 설계되어 있다. DRM의 경우 콘텐츠의 불법 사용 제한에 지나치게 초점을 맞추고 있어 구매자의 정당한 권리를 침해하는 측면이 있다. 이로 인하여 정당하게 콘텐츠를 구매한 사용자에게는 사적 복제 범위 내에서의 자유로운 사용을 보장해야 하지만, 이는 현실적으로 불가능하다.
이 경우, 구매자는 자신이 구매한 콘텐츠를 자신이 소유하고 있는 다른 디바이스(Device)에서 사용할 수 없는데, 이는 구매자의 정당한 권리를 제한하는 것으로 볼 수 있다. 따라서 구매자로 하여금 자신이 구매한 콘텐츠를 사적인 복제의 범 위 내에서 자유롭게 사용할 수 있도록 하는 것이 바람직하다. 이러한 구매자 권리의 제한 문제를 해결하기 위해 제안된 것이 바로 AD DRM(Authorized Domain DRM, 이하 '도메인 DRM'이라 한다)이다.
도메인 DRM은 허가된 도메인 영역 내에서 자유로운 콘텐츠 사용을 보장하는 기술로서 그 개념에 대한 설명은 다음과 같다. 사용자는 자신이 가지고 있는 장치들로 구성된 AD(Authorized Domain)라 불리는 특정 그룹을 생성한다. 그리고 콘텐츠에 대한 사용 권한을 각각의 장치가 아닌 그룹에게 제공한다. 도메인 DRM 시스템은 같은 도메인에 있는 장치들 간에 디지털 콘텐츠의 자유로운 공유를 가능하게 한다. 여기서 도메인은 홈 네트워크, 사설 네트워크 등 콘텐츠를 재생할 수 있는 PC, PDA, 비디오 플레이어, DVD 플레이어 등으로 구성되어 있는 네트워크를 말한다. AD 기반의 DRM 시스템은 최초 홈 네트워크에서 콘텐츠를 보호하기 위해 개발되었다.
이와 같이 도메인 DRM 기술의 일례가 대한민국 특허 공개공보 제2001-0105384호(2001.11.28 공개, 디지털 홈 네트워크를 위한 범용 복사 방지 시스템)에 개시되어 있다.
상기 대한민국 특허 공개공보 제2001-0105384호에 개시된 기술은 디지털 홈 네트워크 내에서 송신 및 저장이 수행되는 동안에 오디오 및 비디오 콘텐츠의 국부적인 보안을 제공하는 디지털 홈 네트워크를 위한 범용 복사 방지 시스템에 관한 것으로, 제 2 디바이스에 상호 연결된 제 1 디바이스를 포함하는 네트워크 내에서, (a) 스크램블링(Scrambling)된 데이터 성분과 디스크램블링(Descrambling) 키를 포 함하는 스크램블링된 프로그램을 제 1 디바이스에서 수신하는 단계, (b) 제 1 디바이스와 관련된 고유키를 사용하여 디스크램블링 키를 제 1 디바이스에서 리번들링(Rebundling)하는 단계, (c) 스크램블링된 데이터 성분과 리번들링된 디스크램블링 키를 상기 제 2 디바이스에서 수신하는 단계, (d) 리번들링된 디스크램블링 키로부터의 디스크램블링 키를 제 2 디바이스에서 획득하는 단계, (e) 디스크램블링 키를 사용하여 스크램블링된 데이터 성분을 제 2 디바이스에서 디스크램블링하는 단계로 이루어진다고 기재되어 있다.
또, 도메인 DRM 기술의 다른 예로 IBM에 의해서 제안된 'xCP'가 있다. xCP는 AD 기반의 DRM 시스템으로서, 안전한 콘텐츠 분배를 위해 브로드캐스트 암호화(Broadcast Encryption) 방법을 사용하며, '클러스터(Cluster)'라는 도메인 개념을 도입하여 클러스터에 속한 기기들 간에 콘텐츠를 자유롭게 사용하도록 지원한다. 또한 이 시스템은 공개키 암호화 방법이 아닌 비밀키 암호화 방법을 사용하기 때문에 경제적인 측면에서 장점이 있다.
또, 도메인 DRM 기술의 다른 예로 Thompson 전자에 의해서 제안된 'SmartRight' 시스템이 있다. SmartRight는 CE 장치 안의 스마트카드 모듈에 의존하여 홈 네트워크를 구성하는 각각의 기기(Device)마다 공개 키 인증서를 포함하고 있는 스마트카드를 구비하고, 스마트카드를 이용하여 기기 상호 간에 인증서를 교환함으로써 홈네트워크를 위한 키를 생성하는 방식이다. 즉, 일단 장치가 도메인에 가입하면 콘텐츠 암호화에 사용되는 동일한 대칭 도메인 키를 공유한다.
또, 도메인 DRM 기술의 다른 예가 B. Popescu, B. Crispo와 A. Tanenbaum, F. Kamperman에 의해 'Systems and architectures: A DRM security architecture for home networks(Proceedings of the 4th ACM workshop on Digital rights management, October 2004)'에 개시되어 있다. 상기 간행물에 개시된 기술은 소비자가 소유하고 있는 장치들로 이루어진 홈 네트워크의 보안 구조에 대해 논의하고 있다. B. Popescu, B. Crispo와 A. Tanenbaum, F. Kamperman이 제안하는 기술은 AD라 불리는 장치들로 이루어진 그룹을 생성하고, 그 그룹 내에서 라이선스에 따라 그룹안의 장치들 간 자유로운 콘텐츠 공유를 가능하게 하는 것이다. 이 기술의 핵심은 혼합 승인 체크와 그룹 생성 프로토콜로서, 미리 분배된 대칭키를 기반으로 설계되어 공개키 암호화 방법의 사용을 최소로 줄인다. 이 방법의 구조는 키의 취소와 효과적인 업데이트를 가능하게 한다.
그러나 상기 'xCP'에 있어서는 클러스터 간의 콘텐츠 공유를 위해 브로드캐스트 암호 기술을 사용하기 때문에 도메인 영역에서 멤버를 취소할 때 비용이 많이 소모되는 문제가 있었다. 즉, 장치 하나가 탈퇴할 경우 자원 소모가 많은 키 폐기 및 업데이트 메커니즘을 필요로 한다.
또, 상기 'SmartRight'에 있어서는 도메인에 속한 장치의 도메인 키와 관련하여 취소와 재설정을 필요로 하는 문제가 있었다. 즉, 콘텐츠 공유를 위해 스마트 카드라는 추가적인 장비가 필요하며, 장치 탈퇴시 홈네트워크 키를 삭제하는 단계를 필요로 한다.
또, 상기 B. Popescu, B. Crispo와 A. Tanenbaum, F. Kamperman의 간행물에 개시된 기술에 있어서는 인증서 취소 리스트가 사용자에 의해서 만들어지기 때문에 사용자들에 의해서 오용될 소지가 있으며, 장치가 도메인으로부터 벗어날 경우 새로운 콘텐츠의 사용은 불가능하게 설계되어 있지만 기존에 가지고 있던 콘텐츠의 사용은 도메인 영역을 벗어나도 가능하다는 문제가 있었다.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로서, 콘텐츠의 라이선스를 가환 암호 형태로 암호화하고, 이 라이선스를 복호화하기 위해서는 도메인 관리 장치 및 콘텐츠를 실행하고자 하는 실행장치로 할당된 각각의 키를 이용하게 함으로써 사용자가 속한 특정 도메인 내에서는 자유로운 콘텐츠 사용을 보장하고 물리적으로 허가된 도메인을 벗어났을 경우에는 콘텐츠의 사용을 제한하는 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법을 제공하는 것이다.
본 발명의 다른 목적은 도메인에서 장치가 벗어날 경우 도메인 키의 페기 또는 업데이트와 같은 추가적인 장비나 단계를 필요로 하지 않는 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법을 제공하는 것이다.
본 발명의 다른 목적은 라이선스를 복호화하기 위해서는 도메인 관리 장치 및 실행장치에 할당된 키가 이용되므로 동일한 도메인 내의 실행장치 간에 라이선 스를 공유할 수 있는 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법을 제공하는 것이다.
본 발명의 다른 목적은 콘텐츠의 실행이 도메인 이내로 제한되어 있으므로 저작권자의 권리를 보호할 수 있는 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템은 콘텐츠의 라이선스(License)를 암호화하여 발급하는 라이선스서버와 네트워크를 통해 연결되고 상기 라이선스를 복호화하는 시스템에서, 인증된 도메인(Authorized Domain)을 관리하고 암호화된 상기 라이선스를 복호화하는 도메인관리수단, 상기 도메인에 포함되며 상기 도메인관리수단에서 복호화된 상기 라이선스를 다시 복호화하여 상기 콘텐츠를 실행시키는 콘텐츠실행수단을 포함하고, 상기 라이선스는 상기 도메인 내에서의 DRM(Digital Rights Management) 라이선스인 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템에 있어서, 상기 라이선스는 상기 도메인관리수단 또는 상기 콘텐츠실행수단으로 할당되기 위해 상기 라이선스서버에서 생성된 암호화키를 이용하여 암호화되는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템에 있어서, 상기 암호화키는 상기 라이선스서버가 상기 도메인관리수단 또는 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성한 후, RSA(Rivest-Shamir-Adelman) 암호 형태로 상기 비밀키를 상기 도메인관리수단 또는 상기 콘텐츠실행수단 각각의 공개키로 암호화함으로써 생성되는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템에 있어서, 상기 라이선스는 상기 콘텐츠실행수단으로 할당된 암호화키 및 상기 도메인관리수단으로 할당된 암호화키를 이용하여 가환 암호(Commutative Encryption) 형태로 2회 암호화되는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템에 있어서, 상기 도메인관리수단은 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 도메인복호화부를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템에 있어서, 상기 콘텐츠실행수단은 상기 도메인관리수단으로의 도메인 등록 요청을 수행하는 장치인증부, 상기 라이선스서버로 상기 라이선스의 발급을 요청하는 라이선스요청부, 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 암호화하는 장치암호화부, 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 장치복호화부를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 시스템에 있어서, 상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며, 제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우, 상기 제1의 콘텐츠실행수단이 발급받은 라이선스는 상기 제1의 콘텐츠실행수단의 장치복호화부에서 가환 암호 형태로 복호화된 후 상기 제2의 콘텐츠실행수단으로 전송되고, 다시 상기 제2의 콘텐츠실행수단의 장치암호화부에서 가환 암호 형태로 암호화되어 공유 라이선스로 생성된 후, 상기 도메인관리수단 및 상기 제2의 콘텐츠실행수단에서 가환 암호 형태로 복호화되는 것을 특징으로 한다.
또, 상기 목적을 달성하기 위해 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템은 네트워크를 통해 연결되며 콘텐츠의 라이선스를 암호화/복호화하는 시스템에서, 상기 라이선스를 암호화하여 발급하고 인증을 수행하는 라이선스서버, 인증된 도메인을 관리하고 암호화된 상기 라이선스를 복호화하는 도메인관리수단, 상기 도메인에 포함되며 상기 도메인관리수단에서 복호화된 상기 라이선스를 다시 복호화하여 상기 콘텐츠를 실행시키는 콘텐츠실행수단을 포함하고, 상기 라이선스는 상기 도메인 내에서의 DRM 라이선스인 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 라이선스서버는 상기 도메인관리수단에 대한 인증이나 도메인 정보 관리를 수행하는 서버인증부, 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 암호화키를 생성하고 상기 각각의 암호화키를 이용하여 상기 라이선스를 암호화하는 서버암호화부를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 서버암호화부는 상기 도메인관리수단 또는 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성한 후, RSA 암호 형태로 상기 비밀키를 상기 도메인관리수단 또는 상기 콘텐츠실행수단 각각의 공개키로 암호화함으로써 상기 암호화키를 생성하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 서버암호화부는 상기 콘텐츠실행수단으로 할당한 암호화키 및 상기 도메인관리수단으로 할당한 암호화키를 이용하여 가환 암호 형태로 상기 라이선스를 2회 암호화하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 도메인관리수단은 상기 콘텐츠실행수단에 대한 인증이나 콘텐츠실행수단 정보 관리 또는 상기 라이선스서버로의 인증 요청을 수행하는 도메인인증부, 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 도메인복호화부를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 콘텐츠실행수단은 상기 도메인관리수단으로의 도메인 등록 요청을 수행하는 장치인증부, 상기 라이선스서버로 상기 라이선스의 발급을 요청하는 라이선스요청부, 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 암호화하는 장치암호화부, 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 장치복호화부를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며, 제2의 콘텐츠실행수 단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우, 상기 제1의 콘텐츠실행수단이 발급받은 라이선스는 상기 제1의 콘텐츠실행수단의 장치복호화부에서 가환 암호 형태로 복호화된 후 상기 제2의 콘텐츠실행수단으로 전송되고, 다시 상기 제2의 콘텐츠실행수단의 장치암호화부에서 가환 암호 형태로 암호화되어 공유 라이선스로 생성된 후, 상기 도메인관리수단 및 상기 제2의 콘텐츠실행수단에서 가환 암호 형태로 복호화되는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 도메인 정보는 도메인 ID(Identification) 정보, 도메인에 포함되는 콘텐츠실행수단의 목록 정보, 상기 콘텐츠실행수단 각각의 공개키 정보를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에 있어서, 상기 콘텐츠실행수단 정보는 콘텐츠실행수단의 ID 정보, 할당되어 있는 공개키 정보를 포함하는 것을 특징으로 한다.
또, 상기 목적을 달성하기 위해 본 발명에 따른 도메인 DRM 라이선스의 복호화 방법은 콘텐츠의 라이선스를 암호화하여 발급하는 라이선스서버와 네트워크를 통해 연결되고 도메인관리수단 및 콘텐츠실행수단을 구비하는 복호화 시스템으로 상기 라이선스를 복호화하는 방법에서, 상기 라이선스서버로부터 인증받은 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단이 상기 라이선스서버로부터 각각의 암호화키를 할당받는 단계, 상기 콘텐츠실행수단이 상기 라이선스서버로 실행할 콘 텐츠의 라이선스의 발급을 요청하는 단계, 상기 콘텐츠실행수단 및 상기 도메인관리수단이 상기 라이선스서버에서 암호화된 상기 라이선스를 수신하여 복호화하는 단계, 상기 콘텐츠실행수단이 상기 콘텐츠를 실행시키는 단계를 포함하고, 상기 라이선스는 상기 도메인 내에서의 DRM 라이선스인 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 방법에 있어서, 상기 암호화키를 할당받는 단계는 상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성하는 단계, 상기 라이선스서버가 RSA 암호 형태로 상기 비밀키를 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단 각각의 공개키로 암호화하는 단계, 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단이 상기 라이선스서버으로부터 생성된 각각의 암호화키를 전송받는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 방법에 있어서, 상기 복호화하는 단계에서 수신되는 암호화된 라이선스는 상기 콘텐츠실행수단으로 할당된 암호화키 및 상기 도메인관리수단으로 할당된 암호화키를 이용하여 가환 암호 형태로 2회 암호화된 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 방법에 있어서, 상기 복호화하는 단계는 (a1) 상기 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 상기 라이선스를 상기 도메인관리수단으로 전송하는 단계, (a2) 상기 도메인관리수단이 상기 콘텐츠실행수단으로부터 수신되는 상기 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호 화하여 상기 콘텐츠실행수단으로 전송하는 단계, (a3) 상기 콘텐츠실행수단이 상기 (a2) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 복호화 방법에 있어서, 상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며, 제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우, (b1) 상기 제2의 콘텐츠실행수단이 상기 제1의 콘텐츠실행수단으로 라이선스 공유를 요청하는 단계, (b2) 상기 제1의 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 라이선스를 상기 라이선스서버로부터 할당받은 제1의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계, (b3) 상기 제2의 콘텐츠실행수단이 상기 (b2) 단계에서 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 암호화하여 공유 라이선스로 생성한 후 상기 도메인관리수단으로 전송하는 단계, (b4) 상기 도메인관리수단이 상기 (b3) 단계에서 생성된 상기 공유 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계, (b5) 상기 제2의 콘텐츠실행수단이 상기 (b4) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 더 포함하 는 것을 특징으로 한다.
또, 상기 목적을 달성하기 위해 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법은 네트워크를 통해 연결되며 라이선스서버, 도메인관리수단, 콘텐츠실행수단을 구비하는 암호화/복호화 시스템으로 콘텐츠의 라이선스를 암호화/복호화하는 방법에서, 상기 도메인관리수단이 상기 도메인을 설정하고 상기 라이선스서버로부터 인증받는 단계, 상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 암호화키를 생성하여 전송하는 단계, 상기 콘텐츠실행수단이 상기 라이선스서버로 실행할 콘텐츠의 라이선스의 발급을 요청하는 단계, 상기 라이선스서버가 요청받은 상기 라이선스를 암호화하여 상기 콘텐츠실행수단으로 전송하는 단계, 상기 콘텐츠실행수단 및 상기 도메인관리수단이 상기 라이선스를 복호화하는 단계, 상기 콘텐츠실행수단이 상기 콘텐츠를 실행시키는 단계를 포함하고, 상기 라이선스는 상기 도메인 내에서의 DRM 라이선스인 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 인증받는 단계는 상기 도메인관리수단이 상기 도메인을 설정하는 단계, 상기 도메인관리수단이 상기 콘텐츠실행수단과 인증서 교환을 통해 인증을 수행하는 단계, 상기 도메인관리수단이 인증된 상기 콘텐츠실행수단으로부터 콘텐츠실행수단 정보를 전송받아 상기 도메인으로 등록시키는 단계, 상기 라이선스서버가 상기 도메인관리수단과 인증서 교환을 통해 인증을 수행하는 단계, 상기 라이선스서버가 인증된 상기 도메인관리수단으로부터 도메인 정보를 전송받아 저장하는 단계를 포 함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 암호화키를 생성하여 전송하는 단계는 상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성하는 단계, 상기 라이선스서버가 RSA 암호 형태로 상기 비밀키를 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단 각각의 공개키로 암호화하는 단계, 상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단 각각으로 생성된 암호화키를 전송하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 콘텐츠실행수단으로 전송하는 단계에서 상기 라이선스서버는 상기 콘텐츠실행수단으로 할당한 암호화키 및 상기 도메인관리수단으로 할당한 암호화키를 이용하여 가환 암호 형태로 상기 라이선스를 2회 암호화하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 복호화하는 단계는 (a1) 상기 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 상기 라이선스를 상기 도메인관리수단으로 전송하는 단계, (a2) 상기 도메인관리수단이 상기 콘텐츠실행수단으로부터 수신되는 상기 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 콘텐츠실행수단으로 전송하는 단계, (a3) 상기 콘텐츠실행수단이 상기 (a2) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계 를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며, 제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우, (b1) 상기 제2의 콘텐츠실행수단이 상기 제1의 콘텐츠실행수단으로 라이선스 공유를 요청하는 단계, (b2) 상기 제1의 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 라이선스를 상기 라이선스서버로부터 할당받은 제1의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계, (b3) 상기 제2의 콘텐츠실행수단이 상기 (b2) 단계에서 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 암호화하여 공유 라이선스로 생성한 후 상기 도메인관리수단으로 전송하는 단계, (b4) 상기 도메인관리수단이 상기 (b3) 단계에서 생성된 상기 공유 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계, (b5) 상기 제2의 콘텐츠실행수단이 상기 (b4) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 더 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 도메인 정보는 도메인 ID, 도메인에 포함되는 콘텐츠실행수단의 목록, 상기 콘텐츠실행수단 각각의 공개키를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 있어서, 상기 콘텐츠실행수단 정보는 콘텐츠실행수단의 ID, 할당되어 있는 공개키를 포함하는 것을 특징으로 한다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다. 또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템을 도 1 내지 도 2에 따라 설명한다.
도 1은 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템을 도시한 블록도이다.
도 1에서 도시한 바와 같이, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템은 네트워크를 통해 연결되는 인증된 도메인 내에서 콘텐츠의 DRM 라이선스를 암호화하여 발급하고 인증을 수행하는 라이선스서버(100), 도메인을 관리하며 암호화된 라이선스를 복호화하는 도메인관리수단(200), 도메인에 포함되며 도메인관리수단(200)에서 복호화된 라이선스를 다시 복호화하여 콘텐츠를 실행시키는 콘텐츠실행수단(300)을 구비한다.
본 발명에 이용되는 '콘텐츠'는 웹콘텐츠 또는 디지털 콘텐츠에 한정되지 않으며, 네트워크를 통해 제공되는 정보나 그 내용물 자체를 총칭한다.
도 2는 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템의 내부 구조를 도시한 블록도이다.
도 2a는 본 발명의 일실시예에 따른 라이선스서버를 도시한 블록도이다.
도 2a에 도시한 라이선스서버(100)는 도메인관리수단(200)이나 콘텐츠실행수단(300)과 데이터를 송수신하는 서버통신부(10), 도메인관리수단(200)에 대한 인증이나 도메인 정보 관리를 수행하는 서버인증부(11), 인증된 도메인관리수단(200) 또는 인증된 콘텐츠실행수단(300)에게 할당할 각각의 암호화키를 생성하고 각각의 암호화키를 이용하여 라이선스를 암호화하는 서버암호화부(12), 라이선스서버(100)의 인증서나 도메인관리수단(200)으로부터 수신되는 도메인 정보 등과 같이 라이선스서버(100)의 기능 수행에 필요한 데이터를 저장하는 서버저장부(13), 서버통신부(10), 서버인증부(11), 서버암호화부(12), 서버저장부(13)를 비롯하여 라이선스서버(100) 내부를 제어하는 서버제어부(14)를 구비한다.
도메인 정보는 도메인 ID(Identification) 정보, 도메인에 포함되는 콘텐츠실행수단의 목록 정보, 상기 콘텐츠실행수단 각각의 공개키 정보 등을 포함하며, 서버인증부(11)가 도메인관리수단(200)을 관리하는데 필요한 정보이다.
서버암호화부(12)는 도메인관리수단(200)과 도메인 내의 콘텐츠실행수단(300)에게 각각 암호화키를 할당하는데, 이때 RSA(Rivest-Shamir-Adelman) 암호 화 방법을 이용한다. 또한, 특정한 콘텐츠실행수단(300)으로부터 콘텐츠을 실행시키는데 필요한 라이선스 전송요청을 수신하는 경우, 콘텐츠실행수단(300)으로 할당한 암호화키와 도메인관리수단(200)으로 할당한 암호화키를 이용하여 가환 암호화(Commutative Encryption) 방법으로 라이선스를 2회 암호화하여 전송한다. 이렇게 가환 암호화 방법을 사용하여 라이선스를 2회 암호화함으로써 도메인 내에서는 콘텐츠를 자유롭게 사용할 수 있게 할 뿐만 아니라, 콘텐츠실행수단(300)이 도메인을 벗어날 경우에는 콘텐츠의 사용을 제한하여 콘텐츠 저작자의 권리도 함께 보호한다.
도 2b는 본 발명의 일실시예에 따른 도메인관리수단(200)을 도시한 블록도이다.
도 2b에 도시한 도메인관리수단(200)은 라이선스서버(100)나 콘텐츠실행수단(300)과 데이터를 송수신하는 도메인통신부(20), 콘텐츠실행수단(300)에 대한 인증이나 콘텐츠실행수단 정보 관리 또는 라이선스서버(100)로의 인증 요청을 수행하는 도메인인증부(21), 라이선스서버(100)로부터 할당받은 도메인관리수단(200)의 암호화키를 이용하여 라이선스를 가환 암호 형태로 복호화하는 도메인복호화부(22), 도메인관리수단(200)의 인증서나 콘텐츠실행수단(300)으로부터 수신되는 콘텐츠실행수단 정보나 라이선스서버(100)로부터 수신되는 암호화키 등과 같이 도메인관리수단(200)의 기능 수행에 필요한 데이터를 저장하는 도메인저장부(23), 도메인통신부(20), 도메인인증부(21), 도메인복호화부(22), 도메인저장부(23)를 비롯 하여 도메인관리수단(200) 내부를 제어하는 도메인제어부(24)를 구비한다.
콘텐츠실행수단 정보는 콘텐츠실행수단의 ID 정보, 할당되어 있는 공개키 정보 등을 포함하며, 도메인인증부(21)가 콘텐츠실행수단(300)을 도메인으로 등록시켜 관리하는데 필요한 정보이다.
도 2c는 본 발명의 일실시예에 따른 콘텐츠실행수단(300)을 도시한 블록도이다.
도 2c에 도시한 콘텐츠실행수단(300)은 라이선스서버(100)나 도메인관리수단(200)과 데이터를 송수신하는 장치통신부(30), 도메인관리수단(200)으로의 도메인 등록 요청을 수행하는 장치인증부(31), 라이선스서버(100)로 라이선스를 요청하는 라이선스요청부(32), 라이선스서버(100)로부터 할당받은 콘텐츠실행수단(300)의 암호화키를 이용하여 라이선스를 가환 암호 형태로 암호화하는 장치암호화부(33), 라이선스서버(100)로부터 할당받은 콘텐츠실행수단(300)의 암호화키를 이용하여 라이선스를 가환 암호 형태로 복호화하는 장치복호화부(34), 콘텐츠실행수단(300)의 인증서나 라이선스서버(100)로부터 수신되는 암호화키 등과 같이 콘텐츠실행수단(300)의 기능 수행에 필요한 데이터를 저장하는 장치저장부(35), 장치통신부(30), 장치인증부(31), 라이선스요청부(32), 장치암호화부(33), 장치복호화부(34), 장치저장부(35)를 비롯하여 콘텐츠실행수단(300) 내부를 제어하는 장치제어부(36)를 구비한다. 본 발명에 따른 콘텐츠실행수단(300)은 콘텐츠를 실행하는 장치로서, 콘텐츠를 실행시키기 위해 필요한 기능을 수행하는 물리적 장치를 구비 하고 있음은 물론이며, 이는 본 분야에서 통상으로 사용되는 공지 기술이므로 구체적인 설시는 생략한다.
본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템에서 콘텐츠실행수단(300)은 다수로 이루어지며, 콘텐츠의 실행을 위해 라이선스서버(100)로부터 발급받은 라이선스는 동일한 도메인 내의 다른 콘텐츠실행수단(300)의 공유요청에 따라 공유가 가능하다. 이에 대한 설명은 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 방법에 대한 설명에서 자세히 언급한다.
라이선스서버(100), 도메인관리수단(200), 콘텐츠실행수단(300)에 각각 구비된 서버통신부(10), 도메인통신부(20) 및 장치통신부(30)는 네트워크를 통한 데이터의 송수신 기능을 담당하고, 서버저장부(13), 도메인저장부(23) 및 장치저장부(35)는 데이터를 저장하는 기능을 담당하며, 서버제어부(14), 도메인제어부(24) 및 장치제어부(36)는 각각의 장치가 기능을 수행할 수 있도록 제어하는 기능을 담당하는 것으로 이러한 기술들은 본 분야에서 통상으로 사용되는 공지 기술이므로 구체적인 설시 및 기능수행에 대한 자세한 기재는 이하 생략한다.
다음에 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 방법을 도 3에 따라 설명한다.
도 3은 본 발명의 일실시예에 따른 도메인 DRM 라이선스의 암호화/복호화 방법을 설명하는 흐름도이다.
본 발명에 도메인 DRM 라이선스의 암호화/복호화 방법을 설명하기에 앞서 본 발명에서 사용되는 표기에 대해 다음과 같이 정의한다.
Figure 112007008033432-pat00001
: 키 K로 가환 암호화 방법을 이용하여 암호화/복호화함.
Figure 112007008033432-pat00002
: A의 공개키로서 RSA 암호화 방법을 이용하여 암호화함.
Figure 112007008033432-pat00003
: A의 개인키로 RSA 암호화 방법을 이용하여 복호화함.
Figure 112007008033432-pat00004
: 콘텐츠의 라이선스
Figure 112007008033432-pat00005
: 제i의 콘텐츠실행수단
Figure 112007008033432-pat00006
: 도메인관리수단
도 3a에서 도시한 바와 같이 우선적으로 초기 등록과정이 이루어진다. 먼저, 도메인관리수단(200)의 도메인인증부(21)가 도메인을 설정하고, 라이선스서버(100)로부터 인증을 받는다. 보다 구체적으로 설명하면 다음과 같다. 도메인제어부(24)가 인증된 도메인을 설정한다(ST1000). 하나의 도메인에는 하나의 도메인관리수단(200)이 존재하며, 도메인관리수단(200)은 자신의 ID를 갖는다. 홈 네트워크 환경의 경우에는 주로 게이트웨이가 도메인관리수단(200)의 기능을 담당한다.
다음으로, 도메인인증부(21)가 도메인에 포함된 콘텐츠실행수단(300)을 인증하기 위해 콘텐츠실행수단(300)의 장치인증부(31)와 인증서 교환을 통해 인증을 수행한다(ST1100). 도메인에 새로운 콘텐츠실행수단(300)이 추가되기 위해서는 도메인관리수단(200)의 인증 및 등록 과정이 필요하다. 도메인인증부(21)는 인증된 콘 텐츠실행수단(300)의 장치인증부(31)로부터 콘텐츠실행수단 정보인 콘텐츠실행수단의 ID, 할당되어 있는 공개키를 전송받아 도메인에 등록시킨다(ST1200, ST1300). 콘텐츠실행수단(300)으로부터 수신되는 콘텐츠실행수단 정보는 도메인저장부(23)에 저장된다.
도메인관리수단(200)이 도메인 내의 모든 콘텐츠실행수단(300)을 등록시킨 후에는 도메인관리수단(200) 역시 라이선스서버(100)에 등록되어야 한다. 등록 과정은 도메인 인증과정과 키분배 과정의 2단계로 이루어진다. 먼저, 도메인 인증 과정으로서 도메인관리수단(200)의 도메인인증부(21)가 라이선스서버(100)의 서버인증부(11)로 인증을 요청한다(ST1400). 라이선스서버(100)의 서버인증부(11)는 도메인관리수단(200)의 도메인인증부(21)와 인증서 교환을 통해 인증을 수행한다(ST1400). 인증된 도메인관리수단(200)의 도메인인증부(21)는 도메인 정보인 도메인 ID, 도메인에 포함되는 콘텐츠실행수단(300)의 목록, 콘텐츠실행수단(300) 각각의 공개키를 서버인증부(11)로 전송하고(ST1500), 이는 서버저장부(13)에 저장된다. 다음으로, 키분배 과정으로서 라이선스서버(100)의 서버암호화부(12)가 인증된 도메인관리수단(200) 또는 인증된 콘텐츠실행수단(300)에게 할당할 각각의 암호화키를 다음의 식1 및 식2와 같이 생성하여 다음의 참고도1과 같이 전송한다(ST2000, ST2100). ST2000 단계에서 서버암호화부(12)는 인증된 도메인관리수단(200) 또는 인증된 콘텐츠실행수단(300)에게 할당할 각각의 비밀키를 생성하고, 생성한 비밀키는 인증된 도메인관리수단(200) 또는 인증된 콘텐츠실행수단(300) 각각의 공개키로 RSA 암호화 방법을 이용하여 암호화한다.
Figure 112007008033432-pat00007
Figure 112007008033432-pat00008
[참고도 1]
Figure 112007008033432-pat00009
이와 같이, 초기 등록과정이 완료된 후에는 콘텐츠실행수단(300)에서 콘텐츠를 실행시키기 위해 라이선스서버(100)로부터 콘텐츠에 대한 라이선스를 발급받고, 발급받은 라이선스를 도메인관리수단(200)에서 복호화한다. 이에 대한 자세한 과정은 도 3b에 도시한 바와 같다.
도 3b는 콘텐츠의 DRM 라이선스에 대한 실질적인 암호화/복호화화 과정을 설명하는 흐름도이다. 먼저, 도메인에 포함되는 콘텐츠실행수단(300)이 디지털 콘텐츠를 구매하여 실행시키려고 하면, 해당 콘텐츠를 암호화한 콘텐츠 라이선스인 Kc를 저장한 패키징 서버에서 Kc를 라이선스서버(100)로 전송한다. 이 기술은 본 분야에서 통상으로 사용되는 공지 기술이므로 구체적 설시는 생략한다. 라이선스서버(100)는 패키징 서버로부터 수신한 Kc를 콘텐츠를 구매한 해당 콘텐츠실행수 단(300)으로 전송하여 복호화가 이루어지게 한다. 이에 대한 구체적인 설명은 다음과 같다.
우선, 콘텐츠실행수단(300)의 라이선스요청부(32)가 라이선스서버(100)로 실행할 콘텐츠의 라이선스의 발급을 요청한다(ST3000). 요청을 받은 라이선스서버(100)의 서버암호화부(12)는 요청받은 라이선스인 Kc를 암호화한다(ST4000). 이때, 서버암호화부(12)는 콘텐츠실행수단(300)으로 할당한 암호화키 및 도메인관리수단(200)으로 할당한 암호화키를 이용하여 가환 암호 형태로 라이선스인 Kc를 2회 암호화한다. 즉, 서버암호화부(12)는 Kc를 초기 등록과정에서 할당한 콘텐츠실행수단(300)의 암호화키로 암호화한 후, 암호화된 값을 다시 한번 도메인관리수단(200)의 암호화키로 암호화한다. 이때 사용하는 암호화 방법은 가환 암호화 방법이며, 가환 암호는 암호화 순서에 상관없이 복호화할 수 있는 암호화 방법으로서, 다음의 식3을 만족한다.
Figure 112007008033432-pat00010
도메인에는 다수의 콘텐츠실행수단(300)이 포함되며, 본 실시예에서는 제1의 콘텐츠실행수단(300a), 제2의 콘텐츠실행수단(300b), 제3의 콘텐츠실행수단(300c) 등으로 기재한다. 만약, 도메인에 포함되는 제1의 콘텐츠실행수단(300a)인 DC1이 콘텐츠를 구매하면 라이선스서버(100)의 서버암호화부(12)는 다음의 식4와 같이 도메인관리수단(200)의 암호화키인 KDM과 제1의 콘텐츠실행수단(300a)의 암호화키인 KDC1을 이용하여 가환 암호화 방법에 따라 콘텐츠 라이선스를 2회 암호화함으로써 다음의 식4와 같이 DL1을 생성한다.
Figure 112007008033432-pat00011
라이선스서버:
서버통신부(10)는 이렇게 생성된 DL1을 다음의 참고도2와 같이 제1의 콘텐츠실행수단(300a)인 DC1의 장치통신부(30)로 전송한다(ST4100).
[참고도 2]
Figure 112007008033432-pat00012
이제, 라이선스를 수신한 제1의 콘텐츠실행수단(300a)과 도메인관리수단(200)에서 라이선스를 복호화한다. 즉, 제1의 콘텐츠실행수단(300a)인 DC1의 장치통신부(30)가 라이선스서버(100)로부터 수신한 라이선스인 DL1을 다음의 참고도3과 같이 도메인관리수단(200)인 DM의 도메인통신부(20)를 통해 도메인복호화부(22)로 전송한다(ST5000).
[참고도 3]
Figure 112007008033432-pat00013
도메인복호화부(22)는 제1의 콘텐츠실행수단(300a)으로부터 수신되는 라이선스인 DL1을 라이선스서버(100)로부터 할당받은 도메인관리수단(200)의 암호화키인 KDM을 이용하여 다음의 식5와 같이 가환 암호 형태로 1차 복호화한다(ST5100).
Figure 112007008033432-pat00014
DM:
ST5100 단계에서 1차 복호화가 완료되면 도메인관리수단(200)인 DM은 다음의 참고도4와 같이 도메인통신부(20)를 통해 제1의 콘텐츠실행수단(300a)인 DC1의 장치통신부(30)로 1차 복호화된 라이선스인 CL1을 전송한다(ST5200).
[참고도 4]
Figure 112007008033432-pat00015
제1의 콘텐츠실행수단(300a)인 DC1의 장치복호화부(34)는 ST5100 단계에서 1차 복호화된 라이선스인 CL1을 다음의 식6과 같이 라이선스서버(100)로부터 할당받 은 제1의 콘텐츠실행수단(300a)의 암호화키인 KDC1을 이용하여 가환 암호 형태로 2차 복호화한다(ST5300).
Figure 112007008033432-pat00016
DC1:
이로써 제1의 콘텐츠실행수단(300a)인 DC1은 KC를 얻고 이를 이용하여 콘텐츠를 실행시킨다.
동일한 도메인 내에서는 콘텐츠의 라이선스를 공유할 수 있으며, 이에 대한 자세한 과정은 도 3c에서 도시한 바와 같다.
먼저, 제2의 콘텐츠실행수단(300b)인 DC2의 라이선스요청부(32)가 제1의 콘텐츠실행수단(300a)인 DC1으로 라이선스 공유를 요청한다(ST6000). 요청을 받은 제1의 콘텐츠실행수단(300a)인 DC1의 장치암호화부(33)는 라이선스서버(100)로부터 발급받은 라이선스인 DL1을 다음의 식7과 같이 라이선스서버(100)로부터 할당받은 제1의 콘텐츠실행수단(300a)의 암호화키인 KDC1을 이용하여 가환 암호 형태로 복호화한다(ST6100).
Figure 112007008033432-pat00017
DC1:
ST6100 단계에서 복호화가 완료되면 제1의 콘텐츠실행수단(300a)인 DC1은 다음의 참고도5와 같이 제2의 콘텐츠실행수단(300b)인 DC2로 복호화된 라이선스인 SL을 전송한다(ST6200).
[참고도 5]
Figure 112007008033432-pat00018
제2의 콘텐츠실행수단(300b)인 DC2는 다음의 식8과 같이 ST6100 단계에서 복호화된 라이선스인 SL을 라이선스서버(100)로부터 할당받은 제2의 콘텐츠실행수단(300b)의 암호화키인 KDC2를 이용하여 가환 암호 형태로 암호화하여 공유 라이선스를 생성한다(ST6300).
Figure 112007008033432-pat00019
DC2:
ST6300 단계에서 암호화가 완료되면 제2의 콘텐츠실행수단(300b)인 DC2는 다음의 참고도6과 같이 도메인관리수단(200)인 DM으로 공유 라이선스인 DL2를 전송한다(ST6400).
[참고도 6]
Figure 112007008033432-pat00020
도메인관리수단(200)인 DM의 도메인복호화부(22)는 ST6300 단계에서 암호화된 라이선스인 DL2를 라이선스서버(100)로부터 할당받은 도메인관리수단(200)의 암호화키인 KDM을 이용하여 다음의 식9와 같이 가환 암호 형태로 1차 복호화한다(ST6500).
Figure 112007008033432-pat00021
DM:
ST6500 단계에서 1차 복호화가 완료되면 도메인관리수단(200)인 DM은 다음의 참고도7과 같이 도메인통신부(20)를 통해 제2의 콘텐츠실행수단(300b)인 DC2의 장치통신부(30)로 1차 복호화된 라이선스인 CL2를 전송한다(ST6600).
[참고도 7]
Figure 112007008033432-pat00022
제2의 콘텐츠실행수단(300b)인 DC2의 장치복호화부(34)는 ST6500 단계에서 1 차 복호화된 라이선스인 CL2를 다음의 식10과 같이 라이선스서버(100)로부터 할당받은 제2의 콘텐츠실행수단(300b)의 암호화키인 KDC2를 이용하여 가환 암호 형태로 2차 복호화한다(ST6700).
Figure 112007008033432-pat00023
DC2:
이로써 제2의 콘텐츠실행수단(300b)인 DC2는 KC를 얻고 이를 이용하여 콘텐츠를 실행시킨다.
이와 같은 방법으로 제3의 콘텐츠실행수단(300c) 역시 실행하고자 하는 콘텐츠의 라이선스를 보유한 제1의 콘텐츠실행수단(300a)나 제2의 콘텐츠실행수단(300b)과 라이선스를 공유할 수 있으며, 콘텐츠실행수단(300)는 더 늘릴 수 있음은 물론이다.
본 발명은 가환 암호화 방법을 사용하는 도메인 내에서의 라이선스 공유를 통해 자유로운 콘텐츠 사용을 가능하게 한다.
특히, 홈 네트워크와 같은 특정 도메인 안에서의 콘텐츠 사용과 관련된 DRM 시스템에 응용될 것으로 생각되며, DRM 시장에 적용될 경우 DRM시장의 활성화뿐만 아니라 많은 수익을 창출할 수 있을 것으로 기대된다. DRM분야에 대한 관심이 높 고, 향후 홈네트워크가 보편화됨에 따라 본 발명을 이용한 기업화도 가능할 것으로 판단된다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
즉, 상기 실시예에 있어서는 콘텐츠 라이선스를 이용한 실시예에 대해 설명하였지만, 이에 한정되는 것은 아니며 암호화된 데이터를 암호화/복호화하는 모든 기술에서 실현할 수 있음은 물론이다.
상술한 바와 같이, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 의하면, 사용자가 속한 특정 도메인 내에서는 자유로운 콘텐츠 사용을 보장하지만 물리적으로 허가된 도메인을 벗어났을 경우에는 사용을 제한할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 의하면, 동일한 도메인 내의 실행장치 간에 라이선스를 공유함으로써 사용자가 콘텐츠를 편리하고 자유롭게 이용할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 의하면, 저작권자의 저작권을 보호하면서 사용자에게 좀 더 자유로운 콘텐츠 사용을 할 수 있다는 효과가 얻어진다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 의하면, 인증서 폐기 메커니즘을 사용하지 않기 때문에 자원 활용 측면에서 더욱 효율적이라는 효과도 얻어진다.
또, 본 발명에 따른 도메인 DRM 라이선스의 암호화/복호화 시스템 및 그 암호화/복호화 방법에 의하면, 종래 기술에 비해 더욱 간단하며 시스템 자원의 소모가 적다는 효과도 얻어진다.

Claims (29)

  1. 콘텐츠의 라이선스(License)를 암호화하여 발급하는 라이선스서버와 네트워크를 통해 연결되고 상기 라이선스를 복호화하는 시스템에서,
    인증된 도메인(Authorized Domain)을 관리하고 암호화된 상기 라이선스를 복호화하는 도메인관리수단,
    상기 도메인에 포함되며 상기 도메인관리수단에서 복호화된 상기 라이선스를 다시 복호화하여 상기 콘텐츠를 실행시키는 콘텐츠실행수단을 포함하고,
    상기 라이선스는 상기 도메인 내에서의 DRM(Digital Rights Management) 라이선스인 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  2. 제 1항에 있어서,
    상기 라이선스는 상기 도메인관리수단 또는 상기 콘텐츠실행수단으로 할당되기 위해 상기 라이선스서버에서 생성된 암호화키를 이용하여 암호화되는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  3. 제 2항에 있어서,
    상기 암호화키는 상기 라이선스서버가 상기 도메인관리수단 또는 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성한 후, RSA(Rivest-Shamir-Adelman) 암호 형태로 상기 비밀키를 상기 도메인관리수단 또는 상기 콘텐츠실행수단 각각의 공개키로 암호화함으로써 생성되는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  4. 제 3항에 있어서,
    상기 라이선스는 상기 콘텐츠실행수단으로 할당된 암호화키 및 상기 도메인관리수단으로 할당된 암호화키를 이용하여 가환 암호(Commutative Encryption) 형태로 2회 암호화되는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  5. 제 4항에 있어서,
    상기 도메인관리수단은 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 도메인복호화부를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  6. 제 5항에 있어서,
    상기 콘텐츠실행수단은
    상기 도메인관리수단으로의 도메인 등록 요청을 수행하는 장치인증부,
    상기 라이선스서버로 상기 라이선스의 발급을 요청하는 라이선스요청부,
    상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 암호화하는 장치암호화부,
    상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 장치복호화부를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  7. 제 6항에 있어서,
    상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며,
    제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우,
    상기 제1의 콘텐츠실행수단이 발급받은 라이선스는 상기 제1의 콘텐츠실행수단의 장치복호화부에서 가환 암호 형태로 복호화된 후 상기 제2의 콘텐츠실행수단으로 전송되고, 다시 상기 제2의 콘텐츠실행수단의 장치암호화부에서 가환 암호 형태로 암호화되어 공유 라이선스로 생성된 후, 상기 도메인관리수단 및 상기 제2의 콘텐츠실행수단에서 가환 암호 형태로 복호화되는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 시스템.
  8. 네트워크를 통해 연결되며 콘텐츠의 라이선스를 암호화/복호화하는 시스템에서,
    상기 라이선스를 암호화하여 발급하고 인증을 수행하는 라이선스서버,
    인증된 도메인을 관리하고 암호화된 상기 라이선스를 복호화하는 도메인관리수단,
    상기 도메인에 포함되며 상기 도메인관리수단에서 복호화된 상기 라이선스를 다시 복호화하여 상기 콘텐츠를 실행시키는 콘텐츠실행수단을 포함하고,
    상기 라이선스는 상기 도메인 내에서의 DRM 라이선스인 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  9. 제 8항에 있어서,
    상기 라이선스서버는
    상기 도메인관리수단에 대한 인증이나 도메인 정보 관리를 수행하는 서버인증부,
    인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 암호화키를 생성하고 상기 각각의 암호화키를 이용하여 상기 라이선스를 암호화하는 서버암호화부를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  10. 제 9항에 있어서,
    상기 서버암호화부는 상기 도메인관리수단 또는 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성한 후, RSA 암호 형태로 상기 비밀키를 상기 도메인관리수단 또는 상기 콘텐츠실행수단 각각의 공개키로 암호화함으로써 상기 암호화키를 생성하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  11. 제 10항에 있어서,
    상기 서버암호화부는 상기 콘텐츠실행수단으로 할당한 암호화키 및 상기 도메인관리수단으로 할당한 암호화키를 이용하여 가환 암호 형태로 상기 라이선스를 2회 암호화하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  12. 제 11항에 있어서,
    상기 도메인관리수단은
    상기 콘텐츠실행수단에 대한 인증이나 콘텐츠실행수단 정보 관리 또는 상기 라이선스서버로의 인증 요청을 수행하는 도메인인증부,
    상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 도메인복호화부를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  13. 제 12항에 있어서,
    상기 콘텐츠실행수단은
    상기 도메인관리수단으로의 도메인 등록 요청을 수행하는 장치인증부,
    상기 라이선스서버로 상기 라이선스의 발급을 요청하는 라이선스요청부,
    상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 암호화하는 장치암호화부,
    상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 상기 라이선스를 가환 암호 형태로 복호화하는 장치복호화부를 포함하는 것을 특징 으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  14. 제 13항에 있어서,
    상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며,
    제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우,
    상기 제1의 콘텐츠실행수단이 발급받은 라이선스는 상기 제1의 콘텐츠실행수단의 장치복호화부에서 가환 암호 형태로 복호화된 후 상기 제2의 콘텐츠실행수단으로 전송되고, 다시 상기 제2의 콘텐츠실행수단의 장치암호화부에서 가환 암호 형태로 암호화되어 공유 라이선스로 생성된 후, 상기 도메인관리수단 및 상기 제2의 콘텐츠실행수단에서 가환 암호 형태로 복호화되는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  15. 제 14항에 있어서,
    상기 도메인 정보는 도메인 ID(Identification) 정보, 도메인에 포함되는 콘텐츠실행수단의 목록 정보, 상기 콘텐츠실행수단 각각의 공개키 정보를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  16. 제 15항에 있어서,
    상기 콘텐츠실행수단 정보는 콘텐츠실행수단의 ID 정보, 할당되어 있는 공개 키 정보를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 시스템.
  17. 콘텐츠의 라이선스를 암호화하여 발급하는 라이선스서버와 네트워크를 통해 연결되고 도메인관리수단 및 콘텐츠실행수단을 구비하는 복호화 시스템으로 상기 라이선스를 복호화하는 방법에서,
    상기 라이선스서버로부터 인증받은 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단이 상기 라이선스서버로부터 각각의 암호화키를 할당받는 단계,
    상기 콘텐츠실행수단이 상기 라이선스서버로 실행할 콘텐츠의 라이선스의 발급을 요청하는 단계,
    상기 콘텐츠실행수단 및 상기 도메인관리수단이 상기 라이선스서버에서 암호화된 상기 라이선스를 수신하여 복호화하는 단계,
    상기 콘텐츠실행수단이 상기 콘텐츠를 실행시키는 단계를 포함하고,
    상기 라이선스는 도메인 내에서의 DRM 라이선스인 것을 특징으로 하는 도메인 DRM 라이선스 복호화 방법.
  18. 제 17항에 있어서,
    상기 암호화키를 할당받는 단계는
    상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성하는 단계,
    상기 라이선스서버가 RSA 암호 형태로 상기 비밀키를 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단 각각의 공개키로 암호화하는 단계,
    인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단이 상기 라이선스서버으로부터 생성된 각각의 암호화키를 전송받는 단계를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 방법.
  19. 제 18항에 있어서,
    상기 복호화하는 단계에서 수신되는 암호화된 라이선스는 상기 콘텐츠실행수단으로 할당된 암호화키 및 상기 도메인관리수단으로 할당된 암호화키를 이용하여 가환 암호 형태로 2회 암호화된 것을 특징으로 하는 도메인 DRM 라이선스 복호화 방법.
  20. 제 19항에 있어서,
    상기 복호화하는 단계는
    (a1) 상기 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 상기 라이선스를 상기 도메인관리수단으로 전송하는 단계,
    (a2) 상기 도메인관리수단이 상기 콘텐츠실행수단으로부터 수신되는 상기 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 콘텐츠실행수단으로 전송하는 단계,
    (a3) 상기 콘텐츠실행수단이 상기 (a2) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 방법.
  21. 제 20항에 있어서,
    상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며, 제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우,
    (b1) 상기 제2의 콘텐츠실행수단이 상기 제1의 콘텐츠실행수단으로 라이선스 공유를 요청하는 단계,
    (b2) 상기 제1의 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 라이선스를 상기 라이선스서버로부터 할당받은 제1의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계,
    (b3) 상기 제2의 콘텐츠실행수단이 상기 (b2) 단계에서 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 암호화하여 공유 라이선스로 생성한 후 상기 도메인관리수단으로 전송하는 단계,
    (b4) 상기 도메인관리수단이 상기 (b3) 단계에서 생성된 상기 공유 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계,
    (b5) 상기 제2의 콘텐츠실행수단이 상기 (b4) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 더 포함하는 것을 특징으로 하는 도메인 DRM 라이선스 복호화 방법.
  22. 네트워크를 통해 연결되며 라이선스서버, 도메인관리수단, 콘텐츠실행수단을 구비하는 암호화/복호화 시스템으로 콘텐츠의 라이선스를 암호화/복호화하는 방법에서,
    상기 도메인관리수단이 도메인을 설정하고 상기 라이선스서버로부터 인증받는 단계,
    상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 암호화키를 생성하여 전송하는 단계,
    상기 콘텐츠실행수단이 상기 라이선스서버로 실행할 콘텐츠의 라이선스의 발급을 요청하는 단계,
    상기 라이선스서버가 요청받은 상기 라이선스를 암호화하여 상기 콘텐츠실행수단으로 전송하는 단계,
    상기 콘텐츠실행수단 및 상기 도메인관리수단이 상기 라이선스를 복호화하는 단계,
    상기 콘텐츠실행수단이 상기 콘텐츠를 실행시키는 단계를 포함하고,
    상기 라이선스는 상기 도메인 내에서의 DRM 라이선스인 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  23. 제 22항에 있어서,
    상기 인증받는 단계는
    상기 도메인관리수단이 상기 도메인을 설정하는 단계,
    상기 도메인관리수단이 상기 콘텐츠실행수단과 인증서 교환을 통해 인증을 수행하는 단계,
    상기 도메인관리수단이 인증된 상기 콘텐츠실행수단으로부터 콘텐츠실행수단 정보를 전송받아 상기 도메인으로 등록시키는 단계,
    상기 라이선스서버가 상기 도메인관리수단과 인증서 교환을 통해 인증을 수행하는 단계,
    상기 라이선스서버가 인증된 상기 도메인관리수단으로부터 도메인 정보를 전송받아 저장하는 단계를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  24. 제 23항에 있어서,
    상기 암호화키를 생성하여 전송하는 단계는
    상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단에게 할당할 각각의 비밀키를 생성하는 단계,
    상기 라이선스서버가 RSA 암호 형태로 상기 비밀키를 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단 각각의 공개키로 암호화하는 단계,
    상기 라이선스서버가 인증된 상기 도메인관리수단 또는 인증된 상기 콘텐츠실행수단 각각으로 생성된 암호화키를 전송하는 단계를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  25. 제 24항에 있어서,
    상기 콘텐츠실행수단으로 전송하는 단계에서
    상기 라이선스서버는 상기 콘텐츠실행수단으로 할당한 암호화키 및 상기 도메인관리수단으로 할당한 암호화키를 이용하여 가환 암호 형태로 상기 라이선스를 2회 암호화하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  26. 제 25항에 있어서,
    상기 복호화하는 단계는
    (a1) 상기 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 상기 라이선스를 상기 도메인관리수단으로 전송하는 단계,
    (a2) 상기 도메인관리수단이 상기 콘텐츠실행수단으로부터 수신되는 상기 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 콘텐츠실행수단으로 전송하는 단계,
    (a3) 상기 콘텐츠실행수단이 상기 (a2) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  27. 제 26항에 있어서,
    상기 도메인 내에 상기 콘텐츠실행수단은 다수로 이루어지며, 제2의 콘텐츠실행수단이 제1의 콘텐츠실행수단에게 상기 라이선스서버로부터 발급받은 라이선스의 공유를 요청하는 경우,
    (b1) 상기 제2의 콘텐츠실행수단이 상기 제1의 콘텐츠실행수단으로 라이선스 공유를 요청하는 단계,
    (b2) 상기 제1의 콘텐츠실행수단이 상기 라이선스서버로부터 발급받은 라이선스를 상기 라이선스서버로부터 할당받은 제1의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계,
    (b3) 상기 제2의 콘텐츠실행수단이 상기 (b2) 단계에서 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 암호화하여 공유 라이선스로 생성한 후 상기 도메인관리수단으로 전송하는 단계,
    (b4) 상기 도메인관리수단이 상기 (b3) 단계에서 생성된 상기 공유 라이선스를 상기 라이선스서버로부터 할당받은 도메인관리수단의 암호화키를 이용하여 가환 암호 형태로 1차 복호화하여 상기 제2의 콘텐츠실행수단으로 전송하는 단계,
    (b5) 상기 제2의 콘텐츠실행수단이 상기 (b4) 단계에서 1차 복호화된 라이선스를 상기 라이선스서버로부터 할당받은 제2의 콘텐츠실행수단의 암호화키를 이용하여 가환 암호 형태로 2차 복호화하는 단계를 더 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  28. 제 27항에 있어서,
    상기 도메인 정보는 도메인 ID, 도메인에 포함되는 콘텐츠실행수단의 목록, 상기 콘텐츠실행수단 각각의 공개키를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
  29. 제 28항에 있어서,
    상기 콘텐츠실행수단 정보는 콘텐츠실행수단의 ID, 할당되어 있는 공개키를 포함하는 것을 특징으로 하는 도메인 DRM 라이선스의 암호화/복호화 방법.
KR1020070008289A 2007-01-26 2007-01-26 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 KR100850929B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070008289A KR100850929B1 (ko) 2007-01-26 2007-01-26 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070008289A KR100850929B1 (ko) 2007-01-26 2007-01-26 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법

Publications (2)

Publication Number Publication Date
KR20080070336A KR20080070336A (ko) 2008-07-30
KR100850929B1 true KR100850929B1 (ko) 2008-08-07

Family

ID=39823121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070008289A KR100850929B1 (ko) 2007-01-26 2007-01-26 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법

Country Status (1)

Country Link
KR (1) KR100850929B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180152429A1 (en) * 2015-05-29 2018-05-31 Digital Cc Ip Pty Ltd. Systems and methods for publicly verifiable authorization

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005088896A1 (en) 2004-03-11 2005-09-22 Koninklijke Philips Electronics N.V. Improved domain manager and domain device
EP1638292A2 (en) 2004-09-15 2006-03-22 Vodafone Group PLC Digital rights management
KR20060041879A (ko) * 2004-02-13 2006-05-12 마이크로소프트 코포레이션 디지탈 판권 행사 방법 및 컴퓨터 프로그램 제품
KR20060056958A (ko) * 2003-07-31 2006-05-25 코닌클리케 필립스 일렉트로닉스 엔.브이. 인증된 도메인에 속하는 데이터 매체
KR20060083099A (ko) * 2005-01-14 2006-07-20 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR20060090136A (ko) * 2005-02-07 2006-08-10 삼성전자주식회사 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060056958A (ko) * 2003-07-31 2006-05-25 코닌클리케 필립스 일렉트로닉스 엔.브이. 인증된 도메인에 속하는 데이터 매체
KR20060041879A (ko) * 2004-02-13 2006-05-12 마이크로소프트 코포레이션 디지탈 판권 행사 방법 및 컴퓨터 프로그램 제품
WO2005088896A1 (en) 2004-03-11 2005-09-22 Koninklijke Philips Electronics N.V. Improved domain manager and domain device
EP1638292A2 (en) 2004-09-15 2006-03-22 Vodafone Group PLC Digital rights management
KR20060083099A (ko) * 2005-01-14 2006-07-20 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR20060090136A (ko) * 2005-02-07 2006-08-10 삼성전자주식회사 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Nishimoto, Y. 외 3명, A digital rights management system for digital broadcasting based on home servers, IEEE Transactions on Broadcasting, Vol.52, Issue 2, pp.167-172 (2006.06.)

Also Published As

Publication number Publication date
KR20080070336A (ko) 2008-07-30

Similar Documents

Publication Publication Date Title
KR102265652B1 (ko) 블록체인 기반의 디지털 권리 관리
CN100517297C (zh) 使用证书撤销列表进行数字权限管理的方法和设备
US7975312B2 (en) Token passing technique for media playback devices
KR101574485B1 (ko) Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화
RU2147790C1 (ru) Передача лицензии на программное обеспечение для элемента аппаратного обеспечения
JP4810577B2 (ja) Drmコンテンツを臨時に使用する方法および装置
KR100746030B1 (ko) 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US20080195548A1 (en) License Data Structure and License Issuing Method
US20050210241A1 (en) Method and apparatus for digital rights management using certificate revocation list
US20060287959A1 (en) Software license manager employing license proofs for remote execution of software functions
CN101094062B (zh) 利用存储卡实现数字内容安全分发和使用的方法
KR20050074494A (ko) 콘텐트 동작들을 승인하는 방법 및 장치
CN101084482A (zh) 电子软件分配方法及使用以硬件识别为基础的数字权利管理方法的系统
CN101142599A (zh) 基于硬件识别的数字权利管理系统
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR100843079B1 (ko) 디지털 저작권 관리 방법 및 장치
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
KR100850929B1 (ko) 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법
CN102236753A (zh) 版权管理方法及系统
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
Mishra An accountable privacy architecture for digital rights management system
EP2299379A1 (en) Digital rights management system with diversified content protection process
JP4133364B2 (ja) 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末
JP2005149002A (ja) コンテンツ流通管理方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120724

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140801

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150803

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160729

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee