KR100989371B1 - 개인 홈 도메인을 위한 디지털 저작권 관리방법 - Google Patents
개인 홈 도메인을 위한 디지털 저작권 관리방법 Download PDFInfo
- Publication number
- KR100989371B1 KR100989371B1 KR1020080039849A KR20080039849A KR100989371B1 KR 100989371 B1 KR100989371 B1 KR 100989371B1 KR 1020080039849 A KR1020080039849 A KR 1020080039849A KR 20080039849 A KR20080039849 A KR 20080039849A KR 100989371 B1 KR100989371 B1 KR 100989371B1
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- content
- key
- license
- message
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 26
- 238000007726 management method Methods 0.000 claims abstract description 25
- 238000009826 distribution Methods 0.000 claims abstract description 16
- 238000003860 storage Methods 0.000 claims abstract description 7
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 description 2
- 206010067584 Type 1 diabetes mellitus Diseases 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
- G06Q50/184—Intellectual property management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Tourism & Hospitality (AREA)
- Multimedia (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것으로 보다 상세하게는 다수의 장치에서 콘텐츠를 공유할 수 있도록 하는 분배방법에 있어서 암호화 및 복호화에 소요되는 계산량을 줄일 수 있도록 하기 위하여 도메인을 관리하는 도메인관리자를 선택하고 도메인과 장치의 등록시에만 공개키를 사용하여 암호화하고 그 이후의 단계에서는 대칭키를 사용하여 암호화한 후 도메인 관리자가 이를 복호화하도록 하여 계산량을 줄이게 되며 각 장치에는 자신의 키와 도메인 키만을 저장하도록 하여 저장공간을 최소화할 수 있도록 한 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것이다.
저작권 대칭키 공개키 암호화 복호화
Description
본 발명은 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것으로 보다 상세하게는 도메인을 관리하는 도메인관리자를 선택하고 도메인과 장치의 등록시에만 공개키를 사용하여 암호화하고 그 이후의 단계에서는 대칭키를 사용하여 암호화한 후 도메인 관리자가 이를 복호화하도록 하여 계산량을 줄이게 되며 각 장치에는 자신의 키와 도메인 키만을 저장하도록 하여 저장공간을 최소화할 수 있도록 한 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것이다.
디지털 멀티미디어 콘텐츠의 인터넷 서비스와 온라인 판매의 증가로 인해 DRM(Digital Rights Management)이 중요한 기술로 다루어지고 있다. DRM 시스템은 저작권이 있는 콘텐츠의 사용과 분배를 제어하기 위해 사용되는 시스템이다. DRM은 콘텐츠에 연관된 디지털 권한을 관리한다. 이러한DRM 시스템의 대표적인 예로 Windows Media DRM, Apple FairPlay, OMA DRM 등이 있다.
DRM은 디지털 콘텐츠 분배를 목표로 하고, 콘텐츠의 사용을 제어한다. DRM의 핵심 개념은 라이센스이고, 라이센스는 디지털 콘텐츠에 대한 사용 권한을 하나 이 상의 신분 정보(identity, ID)에 결부시킨다. 많은 DRM 시스템들은 콘텐츠를 한 장치에 결부시킨다.
이 DRM 시스템들은 단지 한 장치에서만 콘텐츠를 활용 가능하기 때문에 사용자의 콘텐츠 사용을 너무 심하게 제한한다. 따라서 하나 이상의 장치에서 콘텐츠를 사용 가능하도록 할 필요가 있다.
이를 가능하게 하는 개념이 AD(authorized domain)이다. AD의 개념은 홈 환경에서 콘텐츠 보호에 관한 연구로부터 시작되었다. 초기 DRM 시스템들이 소비자의 편리성과 같은 문제를 적절히 다루지 못하였고 단지 제한된 비즈니스 모델만을 지원할 수 있었다. 홈 콘텐츠 분배 네트워크는 이들 문제들에 대처하기 위한 수단이었다. 동일한 소비자에 의해 소유된 장치들 간에 제한없이 콘텐츠 공유를 허용하지만 다른 소비자와의 콘텐츠 공유를 제어한다. DVB(Digital Video Broadcasting) 표준 단체에서 이 개념을 AD라고 명명하였고, 이 개념에 기반하여 많은 시스템들이 제안되었다.
그런데 종래의 AD개념에서는 한 장치가 사용권한을 획득한 후 다른 장치로 분배하는 경우 도메인 내의 장치만이 사용할 수 있도록 하기 위하여 사용권한을 암호화하여 전송하도록 구성하고 있다. 이때 상기 사용권한을 공개키로 암호화하고 있어 분배시 항상 공개키 암호 연산을 수행하여야 하므로 계산에 많은 시간이 소요된다는 문제점이 있다.
또한 각 장치는 다른 장치에서 전달된 사용권한을 복호화하기 위해서는 각 장치별로 존재하는 공개키를 모두 저장하고 있어야 하므로 저장공간이 많이 소요된 다는 문제점이 있다.
본 발명은 상기의 문제점을 해결하기 위해 발명된 것으로 각 장치의 공개키 연산을 최소화하며 각 장치의 저장공간에 도메인 내의 다른 장치의 공개키를 보유할 필요가 없는 콘텐츠의 사용권한 양도기능을 가지는 콘텐츠 유통 방법을 제공하는 것을 주목적으로 한다.
본 발명은 상기의 목적을 달성하기 위하여 공유할 장치 중 하나가 도메인 관리자가 되며 상기 도메인 관리자가 도메인 아이디와 허용가능장치수와 도메인키를 포함한 도메인 정보를 생성하는 도메인생성단계와; 상기 도메인 관리자가 생성된 도메인 정보를 도메인 관리 서버에 등록하는 도메인 등록단계와; 도메인에 진입한 장치들이 각각 상기 도메인 관리자에게 등록하고 상기 도메인 관리자로부터 암호화된 도메인 정보를 전달받는 장치 등록단계와; 상기 장치가 콘텐츠 서버에 접속하여 콘텐츠를 요청하면 상기 콘텐츠서버가 콘텐츠를 패키징하여 전송하게 되며 상기 장치가 콘텐츠서버에 라이센스를 요청하게 되면 상기 콘텐츠서버는 도메인 관리 서버에 콘텐츠 키를 요청하여 전달받은 후 상기 콘텐츠 키로 콘텐츠 복호화키를 암호화하여 라이센스에 포함시킨 후 도메인키로 다시 암호화하여 장치로 전송하게 되는 콘텐츠획득단계와; 상기 콘텐츠를 획득한 장치가 도메인 관리자에게 상기 라이센스를 전달하고 복호화하도록 요청하게 되며 상기 도메인 관리자는 도메인키로 라이센스를 복호화한 후 다시 콘텐츠 키로 콘텐츠 복화화 키를 복호화한후 상기 장치의 키로 암호화하여 장치로 전송하여 상기 장치가 콘텐츠를 사용할 수 있도록 하는 복호화단계와; 상기 장치가 다른 장치의 요청에 따라 콘텐츠와 암호화된 라이센스를 전송하게되며 배포단계에서 콘텐츠와 라이센스를 전달받은 장치가 상기 복호화단계와 동일한 과정을 거쳐 콘텐츠 복호화키를 획득하게되는 분배단계;를 포함하여 구성되되, 도메인에 참여한 각 장치는 도메인키와 자신의 도메인 내 장치키 만을 저장하게 되며 도메인 관리자만 도메인 내 장치들에 대한 도메인 키 리스트를 추가적으로 저장하여 저장공간을 절약하게 되는 것을 특징으로 하는 개인 홈 도메인을 위한 디지털 저작권 관리방법을 기술적 요지로 한다.
바람직한 실시예에 따르면, 상기 도메인 관리자는 컴퓨터, PMP, PDA 중 하나 인 것을 특징으로 한다.
바람직한 실시예에 따르면 상기 도메인 관리자와 도메인에 참여한 각 장치는 제조시 각각 유일한 공개키/개인키 쌍이 저장되어 있는 것을 특징으로 한다.
바람직한 실시예에 따르면, 상기 도메인 관리자는 컴퓨터, PMP, PDA 중 하나 인 것을 특징으로 한다.
바람직한 실시예에 따르면 상기 도메인 관리자와 도메인에 참여한 각 장치는 제조시 각각 유일한 공개키/개인키 쌍이 저장되어 있는 것을 특징으로 한다.
본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법에 의하면 각 장치간의 분배시 전송되는 콘텐츠 복호화 키를 도메인 관리자가 복호화한 후 이를 해당 장치로 전송하도록 구성되어 있어 각 장치는 도메인 키와 자신의 키만 저장하면 되므로 저장공간을 효율적으로 사용할 수 있게 된다는 효과가 있다. 또한 계산량이 많은 공개키 암호 연산은 장치의 초기 등록 과정, 도메인 키의 갱신 과정에서만 사용하도록 하여, 계산 오버헤드를 최소화시킬 수 있다는 효과가 있다.
본 발명에서는 AD 개념을 도입한 DRM 보안 아키텍처를 제시하고 있다. 제안된 방법을 수행하기 위한 시스템은 다음의 개체들로 구성된다.
1. 콘텐츠 서버(content server, CS): 고객에게 디지털 콘텐츠의 판매를 통해 수익을 얻기 원하는 개체이다. CS는 배포하는 콘텐츠의 사용을 제어하기 위해 라이센스 서버로부터 발급되는 라이센스를 콘텐츠에 관련시킨다.
2. 라이센스 서버(license server, LS): 라이센스 서버는 콘텐츠의 사용을 제어하는 적절한 라이센스를 발급한다. AD에 관련된 적절한 라이센스 발급을 위해 도메인 관리를 위한 도메인 관리 서버(domain management server, DMS)를 포함한다.
3. Authorized domain(AD): 각 AD는 고객에 의해 소유된 호환 장치(compliant device)들로 구성된다. 각 AD을 생성하고 AD 내의 장치들을 관리하기 위해 도메인 관리자(DM, domain manager)가 존재한다. 장치들 중에서 AD를 생성/관리하기에 충분한 능력을 가진 한 장치를 선택하여 DM으로 지정한다. 따라서 상기 DM으로 사용되는 장치로는 주로 컴퓨터, PMP, PDA등을 사용하게 된다.
4. 호환 장치(Compliant device, CD): 각 장치는 OMA에 의해 명시된 tamper-resistance 요구 사항을 만족하도록 CMLA(Content Management License Administrator)에 의해 인증된 DRM 에이전트를 포함하고 있다. 각 인증된 장치들은 유일한 공개키/개인키 쌍과 장치 인증서를 가지고 있다.
도메인 관리자(DM)와 클라이언트 장치는 CMLA에 의해 인증된 DRM 모듈을 가지고 있다라고 가정한다. 그리고 각 개체 CS, LS, DM, CD들은 제조 또는 설치 시점에 모두 각각 유일한 공개키/개인키 쌍과 장치 인증서를 가지고 있다. 또한 CS와 LS 사이의 통신은 보안 채널에 의해 보호된다.
본 발명의 실시예에서 사용되는 기호는 다음과 같이 정의한다.
IDDM : DM의 ID
IDDi : 장치 i의 ID
IDdomain : 도메인 ID
IDDDi : 도메인 내 장치 장치 i의 ID
n : 도메인내 최대 허용 장치의 수
DK : 도메인 키
DCK : 도메인 콘텐츠 키
DDKi : 도메인 내 장치 i의 마스터 키
DDK_List : 도메인내 장치 키 리스트
(IDDDi, DDKi) 로 구성 ( i = 1, …, n)
Certi : i의 인증서. i의 식별 정보와 공개키 정보 PKi를 포함한다.
EPKi : 공개 키 PKi를 사용한 암호화
SigD : 개체 D의 개인키를 이용한 전자 서명
EK : 공유 비밀키 K를 이용한 대칭키 암호화
MAC(K, M) : 메시지 M에대한 메시지 인증코드 계산식으로 메시지를 해당기술분야에서 자명한 해쉬함수를 이용하여 고정길이의 축약된 메시지로 변경할 때, 송신자와 수신자가 서로 공유된 비밀키 K를 이용하여 메시지 내에 공유키 정보를 포함하는 값이다. 여기서 메시지 인증코드에 포함된 공유키의 정보는 키 정보를 알고 있는 사용자만이 해당 키를 이용하여 인증코드를 계산하고 검증할 수 있다.
이하에서는 첨부된 도면을 참조로 하여 본 발명의 실시예에 따른 개인 홈 도 메인을 위한 디지털 저작권 관리방법에 대해 상세히 설명하기로 한다.
본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법는 크게 도메인생성단계와 도메인등록단계와 장치등록단계와 콘텐츠획득단계와 복호화단계와 분배단계로 나눌 수 있다.
먼저 도메인 생성단계에 대해 설명하기로 한다. 상기 도메인생성단계는 AD를 생성하는 단계이다. 새로운 AD를 생성하기 위해서는 하나의 도메인 관리자(DM)을 선정하여야 한다. 상기 DM은 사용자가 소유하고 있는 장치 중 하나를 선택하게 된다. DM이 선정되면, 상기 DM이 먼저 도메인 ID를 생성한다. 도메인 ID는 (IDDM || domain_number) 로 구성될 수 있다.(여기서 IDDM은 선정된 DM의 식별자코드이고, domain_number는 해당 도메인을 식별할 수 있는 유일한 코드 또는 시리얼넘버에 해당하는 값이다. 이 두 값을 비트 단위로 연접시킨 값을 DM 내 해당 도메인을 유일하게 식별할 수 있는 도메인 ID로 이용한다.) 그리고, 도메인 내에서 최대로 허용 가능한 장치의 수 n을 설정한다. 마지막으로 도메인 키 DK를 생성한다.
다음으로 도메인 등록단계에 대해 설명하기로 한다. 상기와 같이 DM이 도메인을 생성한 후, DM은 생성된 도메인을 라이센스 서버의 도메인 관리 서버에 등록한다. 도메인 등록 절차는 OMA DRM 2.0 Registration 프로토콜을 사용하여 처리하며, 그 과정은 그림 2와 같다. 그 과정을 보다 상세히 설명하면 다음과 같다.
i.DM은 자신의 ID와 지원할 수 있는 알고리즘을 포함한 DM_Hello 메시지를 DMS에게 전송한다.
ii.DMS는 DM의 "Supported Algorithms"에서 사용할 알고리즘을 선택한 후, 아래의 정보를 포함한 DMS_Hello 메시지를 응답한다.(여기서 Supported Algorithms은 DM에서 사용 가능한 소정의 암호 알고리즘 리스트이다)
-Status: 현재 상태 정보.
-Session ID: 연결된 세션을 식별할 수 있는 식별자코드.
-ROAP Version: OMA(orderly marketing agreement 시장질서유지협정)에서 정의된 권리발급자(Rights Issuer)와 디바이스 내의 DRM 에이전트 사이에서 주고 받는 보안 프로토콜의 버전.
-IDDMS: 도메인 관리 서버 ID, 도메인 관리자에 의해 생성된 도메인들에 관련된 적절한 라이센스 발급을 위해 도메인을 관리하는 서버 객체이며 도메인을 등록하고 폐지하는 일을 수행한다.
-Selected Algorithms: DM에서 전달받은 Supported Algorithms 중에서 DMS가 현재 세션에서 사용하기 위해 선택된 소정의 암호 알고리즘.
-NonceDMS: 도메인 관리 서버에서 랜덤하게 생성한 난수값.
-Status: 현재 상태 정보.
-Session ID: 연결된 세션을 식별할 수 있는 식별자코드.
-ROAP Version: OMA(orderly marketing agreement 시장질서유지협정)에서 정의된 권리발급자(Rights Issuer)와 디바이스 내의 DRM 에이전트 사이에서 주고 받는 보안 프로토콜의 버전.
-IDDMS: 도메인 관리 서버 ID, 도메인 관리자에 의해 생성된 도메인들에 관련된 적절한 라이센스 발급을 위해 도메인을 관리하는 서버 객체이며 도메인을 등록하고 폐지하는 일을 수행한다.
-Selected Algorithms: DM에서 전달받은 Supported Algorithms 중에서 DMS가 현재 세션에서 사용하기 위해 선택된 소정의 암호 알고리즘.
-NonceDMS: 도메인 관리 서버에서 랜덤하게 생성한 난수값.
-DMS Info: IDDMS와 같은 도메인 관리 서버와 관련된 정보.
iii.DM는 "Selected Algorithms"을 사용하여, Domain_Registration_Request 메시지를 전송한다.(여기서 Domain_Registration_Request는 DM이 Hello 메시지에 의해 연결된 DMS에서 관리하는 도메인 그룹에 등록을 요청하는 메시지이다)
- Session ID, NonceDM, Timestamp, CertDM, Extensions,
- Session ID, NonceDM, Timestamp, CertDM, Extensions,
삭제
SigDM(Session ID, NonceDMS, NonceDM, Timestamp, Extensions)
- 여기서, "Extensions"에는 DMS의 공개키를 이용하여 암호화된 아래의 정보가 포함된다.
. 여기서 DDK_nonce는 도메인 장치 키 리스트(DDK_List)를 생성하기 위해 사용되는 값이다.
iv. DMS는 CertDM를 확인하고 Timestamp를 검사하고 서명 값 SigDM를 검증한 후, "Extensions" 필드에 포함된 값을 자신의 개인키를 이용하여 복호화한다. MDK를 생성한 후 필요한 값들을 DB에 저장한 후, Domain_Registration_Response 메시지 전송 (여기서 Domain_Registration_Response는 DM에서 받은 도메인 등록 요청에 대한 응답메시지로 성공시, 마스트 도메인 비밀키를 생성하여, DM의 공개키를 이용하여 DM에게 전달하고 DDK_List를 생성한다.)
- Status, Session ID, IDDMS, CertDMS, Extensions,
SigDMS(Status, Session ID, IDDMS, Extensions)
여기서,"Extensions"에는 DM의 공개키를 이용하여 암호화된 아래의 정보가 포함된다.
여기서 MDK는 마스터 도메인 키로 DDK_List 생성에 사용된다.
위의 절차를 수행한 후, DM과 DMS는 도메인의 DDK_List를 생성한다. DDK_List는 도메인내 장치 키 DDKi ( i =1,..., n ) 를 포함한다.
DDKi = prf( MDK, IDdomain, IDDDi, DDK_Nonce )
여기서 IDDDI는 도메인 내에서의 장치 ID로 DDK_List에서 키 인덱스로 설정된다. 함수 prf()는 암호학적 유사난수함수(pseudorandom number function)로 도메인 내 i번째 장치의 마스터 키로 사용할 랜덤한 값을 발생하는 함수이다. 이 함수는 입력값으로 마스터 도메인 비밀키와 도메인 ID, 도메인에 등록된 장치의 ID, 그리고 32비트의 랜덤 값인 DDK_Nonce를 초기값으로 입력받아 통계적으로 발생 빈도가 어느 한쪽에 치우치지 않는 무작위성과 과거에 발생한 의사난수열로 새롭게 발생될 의사난수를 알아 맞출 수 없는 예측 불가능성, 그리고 이전에 발생된 어떤 난수열과도 동일한 수열이 발생되지 않는 재현 불가능성을 만족하는 128비트의 비트열을 발생한다.
다음으로 장치등록단계에 대해 설명하기로 한다.
AD에 진입한 장치는 DM에게 등록할 필요가 있다. 장치 등록 절차는 장치 구입 후 최초 등록 절차는 OMA DRM 2.0 Registration 프로토콜을 사용하여 수행되고, 이후에 도메인에 가입하기 위해서는 OMA DRM 2.0 Join domain 프로토콜을 사용하여 도메인에 등록한다.
먼저 초기 등록 과정에 대해 설명하기로 한다. 장치를 처음 구매한 후 사용하기 위해서는 초기 등록 절차가 필요하다. 장치 Di를 도메인 관리자 DM에게 OMA Registration 프로토콜을 활용하여 도3에 도시된 것과 같은 과정을 통해 등록한다.
그 과정을 상세히 나타내면 다음과 같다.
i. 도메인에서 장치 Di가 DM에게 Device_Hello 메시지를 전송
- ROAP Version, IDDi, Supported Algorithms, Extensions
ii. DM는 “Supported Algorithms”에서 사용할 알고리즘을 선택한 후, DM_Hello 메시지를 응답 (여기서 DM_Hello는 등록을 요청하는 장치로부터 Device_Hello 메시지를 전달받은 도메인 관리자가 연결 성공을 알리고 세션 연결을 허락하는 메시지이다.)
- Status, Session ID, ROAP Version, IDDM, Selected Algorithms, NonceDM, DM Info, Extensions
iii. 장치 Di는 Device_Registration_Request 메시지를 전송 (여기서 Device_Registration_Request는 DM과 연결된 장치에서 DM 내의 허락된 장치로 등록을 요청하는 메시지이다.)
- Session ID, NonceDi, Timestamp, CretDi, Extensions, SigDi(Session ID, NonceDi, NonceDM, Timestamp, Extensions) 여기서 NonceDi는 장치 i가 랜덤하게 생성한 난수값이다.
iv. DM는 CertDi, Timestamp를 확인한 후, 서명 값 SigDi를 검증한다. 검증이 성공하면, 장치 Di에게 도메인에 관련된 정보를 Device_Registration_Response 메시지로 전송 (여기서 Device_Registration_Response는 장치로부터 받은 등록 요청 메시지에 대한 응답메시지로, 요청한 장치는 DM 내의 장치 리스트에 등록되고 도메인 내에서 사용되는 비밀키 DK를 전달받는다.)
- Status, Session ID, IDDM, CertDM, Extensions, SigDi(Status, Session ID, IDDM, Extensions)
- 여기서 "Extensions" 필드에는 도메인 관련 정보들이 장치 Di의 공개키로 암호화되어 포함된다.
그리고 장치가 초기 등록 이후에 도메인에 다시 가입하기 위해서는 OMA Join Domain 프로토콜을 활용하여 도4에 도시된 것과 같은 과정을 거치게 된다.
그 과정을 상세히 나타내면 다음과 같다.
i. 장치 Di는 DM에게 Join_Domain_Request 메시지를 전송 (여기서 Join_Domain_Request는 초기 등록된 장치가 재등록을 위해 초기 등록된 DM에게 장치 등록을 위한 메시지이다.)
- IDDi, IDDM, NonceDi, Timestamp, CertDi, Extensions, SigDi(IDDi, IDDM, NonceDi, Timestamp, Extensions)
ii. DM는 서명 값 SigDi를 검증 후, 검증이 성공하면, 장치 Di에게 도메인에 관련된 정보를 Join_Domain_Response 메시지로 전송 (여기서 Join_Domain_Response는 장치의 재등록 요청을 받은 DM이 장치 리스트에 재등록하고 도메인 내에서 사용되는 비밀키 DK를 전달하는 메시지이다.)
- Status, IDDi, IDDM, NonceDi, NonceDM, CertDM, Extensions, SigDi(Status, IDDi, IDDM, NonceDi, NonceDM, Extensions)
- 여기서 "Extensions"필드에는 도메인 관련 정보들이 장치 Di의 공개키로 암호화되어 포함된다.
다음으로 콘텐츠획득단계에 대해 설명하기로 한다.
장치 Di는 원하는 콘텐츠를 얻기 위해 콘텐츠 서버 CS에 접속하여 콘텐츠 C와 그에 대응하는 라이센스 L을 구매한다. 콘텐츠 획득 절차와 메시지는 RO acquisition 프로토콜에 기반하여 도5와 같이 동작한다. 이때 전달되는 프로토콜의 메시지는 도6에 도시된 것과 같다.
그 과정을 상세히 나타내면 다음과 같다.
i.장치 Di가 CS에 접속한 후, 원하는 콘텐츠 C를 선택한 후 콘텐츠 id C_ID를 포함한 Request_Content 메시지로 콘텐츠를 요청한다.(여기서 Request_Content는 도메인 내의 장치가 콘텐츠 서버에게 선택한 콘텐츠를 요청하는 메시지이다.)
- IDDi, C_ID, IDdomain, IDDDi, NonceDi, MAC(DK, (IDDi, C_ID, IDdomain, IDDDi, NonceDi))
ii.CS는 DMS에게 DK_Request 메시지로 DK를 요청한다. (여기서 DK_Request는 장치로부터 콘텐츠 요청을 받은 콘텐츠 서버는 DMS에게 Request_Content 메시지 내에 포함된 도메인 ID와 장치 ID를 전달하여 해당 도메인 키를 요청하는 메시지이다.)
iii.DMS는 데이터베이스에서 DK와 DDKi를 찾아 DK_Response 메시지로 응답한다.(여기서 DK_Response는 DK_Request 메시지를 받은 DMS의 요청된 도메인 키와 요청한 장치의 마스터 키를 전달하는 메시지이다.)
iv.CS는 MAC 값을 검증한 후, 검증이 성공하면 패키지된 콘텐츠를 Response_Content 메시지로 전송한다.(여기서 Response_Content는 콘텐츠를 요청한 장치에게 콘텐츠 키로 암호화된 콘텐츠를 전송하는 메시지이다.)
v.장치 Di는 아래의 정보가 포함된 RO_Request 메시지를 CS에게 전송하여 라이센스 요청한다. (여기서 RO_Request는 장치가 암호화된 콘텐츠를 사용하기 위해 라이센스를 요청하는 메시지이다.)
- IDDi, IDdomain, IDDDi, Timestamp, C_ID, Extension, MAC(DK, (IDDi, IDdomain, IDDDi, Timestamp, C_ID, Extension))
vi.CS는 LS에게 License_Issue_Request 메시지를 전송하여 라이센스 발급 요청한다.(여기서 License_Issue_Request는 콘텐츠 서버가 자신이 서비스하는 콘텐츠에 대한 라이센스를 콘텐츠 다운로드한 장치의 도메인 및 해당 장치에서 사용가능한 라이센스를 장치에 발급해줄 것을 요청하는 메시지이다.)
vii.LS는 DMS에게 DCK_Request 메시지를 전송하여 DCK 요청한다.(여기서 DCK_Request는 라이센스 발급 요청을 받은 라이센스 서버가 DMS에게 해당 도메인의 도메인 콘텐츠 키를 요청하는 메시지이다.)
viii. DMS는 DCK_Response 메시지로 응답한다.(여기서 DCK_Response는 DMS가 요청받은 도메인 콘텐츠 키와 구매한 콘텐츠 키와 함께 전달하는 메시지이다.)
- DCK는 도메인 콘텐츠 키로 다음과 같이 계산된다.
DCK = prf(MDK, IDdomain, n, C_ID) 여기서 DCK는 마스터 도메인 비밀키와 도메인 ID, 도메인 내 최대 허용 장치 수, 콘텐츠 ID를 초기값으로 입력받아 생성된 128비트의 의사난수 비트열로 계산한다.
ix.라이센스서버(LS)는 라이센스에 포함될 콘텐츠키(CK)를 EDCK(C_ID, IDdomain,CK)와 같이 DMS로부터 전달받은 콘텐츠 도메인키(DCK)를 이용하여 암호화한다. 이때 해당 콘텐츠와 도메인을 지정하기 위하여 콘텐츠 ID와 도메인 ID를 암호문 내에 포함시킨다. 이전에 저작권자로부터 입력받은 라이센스 정보에 콘텐츠키 정보를 포함시킨 라이센스는 도메인키(DK)를 이용하여 등록된 도메인 내에서는 자유롭게 복호화가 가능하도록 EDK(L)로 암호화하고, 포함된 라이센스가 어떤 콘텐츠의 라이센스인지 식별하기 위하여 콘텐츠 ID와 함께 라이센스 서버의 응답 메시지인 RO_Response 메시지로 도메인 내의 디바이스에게 전달한다.
x.장치 Di는 DM에게 콘텐츠 키를 복호화해 줄 것을 License_Dec_Request 메시지로 요청한다. 아래 정보가 포함된다.
- IDdomain, IDDDi, EDK(L) , NonceDi, MAC(DDKi, (IDdomain, IDDDi, , NonceDi))
xi.DM는 MAC 값 검증 후, 암호화된 라이센스를 DK로 복호화하고, 라이센스에 포함된 암호화된 콘텐츠 키 CK를 DCK로 복호화하여, 장치 Di의 키로 암호화하여 License_Dec_Response 메시지로 응답한다. 아래 정보가 포함된다.(여기서 License_Dec_Response는 복호화를 요청받은 DM이 등록된 장치의 비밀키로 재 암호화한 라이센스를 전달하는 메시지이다.)
다음으로 분배단계에 대해 설명하기로 한다. 도메인 내의 각 장치들 간의 콘텐츠분배는 도7에 도시된 것과 같은 과정을 거치게 되며 이때 전송되는 프로토콜의 메시지는 도8과 같다.
i.장치 Dj가 Di에게 다음 정보를 포함한 Content_List_Request 메시지로 콘텐츠 리스트를 요청한다.
- IDdomain, IDDDj, NonceDj, MAC(DK, (IDdomain, IDDDj, NonceDj))
ii.장치 Di는 MAC 값 검증 후, 자신이 소유한 분배 가능한 콘텐츠 리스트를 Content_List_Response 메시지로 응답한다. 아래 정보를 포함한다.
- Content_List, NonceDi, MAC(DK, (Content_List, NonceDi, NonceDj))
iii.장치 Dj는 MAC 값 검증 후, 원하는 콘텐츠를 선택하여 아래 정보를 포함한 Content_Request 메시지로 콘텐츠를 요청한다.
- C_ID, MAC(DK, (C_ID, IDdomain, IDDDj, NonceDi, NonceDj))
iv. 장치 Di는 MAC 값 검증 후, 패키지된 콘텐츠와 암호화된 라이센스 {ECK(C), EDDKi(L)}를 Content_Response 메시지로 전달한다.
v.장치 Dj는 DM에게 콘텐츠 키를 복호화해 줄 것을 ReDist_License_Dec_Request 메시지로 요청한다. 아래 정보를 포함한다.
- IDdomain, IDDDj, IDDDi, C_ID, 
, NonceDj, MAC(DDKj, (IDdomain, IDDDj, IDDDi, C_ID, EDDKi(L), NonceDj))
여기서 DM은 장치 i에게 콘텐츠 C_ID를 inactive 시키는 Inactive_Content 명령을 보낼 수 있다.
- C_ID, Timestamp, MAC(DDKi, (C_ID, IDdomain, IDDDi, IDDDj, Timestamp))
- 이 메시지는 도메인 내에서 한 장치에서만 콘텐츠를 활성화시키는 경우에만 실행한다. 만약 도메인 내에서 동시에 여러 장치에서 플레이 가능하다면, DM은 이 메시지를 보내지 않는다.
vi.DM는 MAC 값 검증 후, 암호화된 라이센스를 DDKi로 복호화하고, 라이센스에 포함된 암호화된 콘텐츠 키 CK를 DCK로 복호화하여, 장치 Dj의 키로 암호화하여 License_Dec_Response 메시지로 응답한다.
이에 따라 도메인 내의 각 장치 간의 콘텐츠 분배가 자유롭게 이루어진다.
상기와 같이 본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법에 의하면 초기 등록과정에서는 공개키 암호 연산을 사용하게 되며 그 이후의 과정은 대칭키 암호 연산에 의해 수행하도록 구성하여 연산량을 줄이도록 설계하고 있다.
이때 대칭키 암호 연산을 사용하기 위해서는 각 장치에 필요한 대칭키를 저장하기 위한 추가적인 공간이 필요하나 본 발명에서는 제한적인 숫자의 장치만을 대상으로 하기 때문에 대칭키의 숫자가 적다.
또한 본 발명에서는 각 장치는 도메인키와 자신의 도메인 내 장치키 만을 저장하게 되며 DM(도메인 관리자)만 도메인 내 장치들에 대한 도메인 키 리스트를 추가적으로 저장하게 된다.
도1 : 본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법에 따른 시스템의 구성도
도2 : 도메인 등록단계의 프로토콜
도3 : 장치등록단계에서 초기 등록과정의 프로토콜
도4 : 장치등록단계에서 추가 등록과정의 프로토콜
도5 : 콘텐츠획득단계의 프로토콜
도6 : 콘텐츠획득단계의 프로토콜의 메세지
도7 : 콘텐츠분배단계의 프로토콜
도8 : 콘텐츠분배단계의 프로토콜의 메세지
Claims (5)
- 공유할 장치중 하나가 도메인 관리자가 되며 상기 도메인 관리자가 도메인 아이디와 허용가능장치수와 도메인키를 포함한 도메인 정보를 생성하는 도메인생성단계와;상기 도메인 관리자가 생성된 도메인 정보를 공개키로 암호화하여 전송하여 도메인 관리 서버에 등록하는 도메인 등록단계와;도메인에 진입한 장치들이 각각 상기 도메인 관리자에게 등록하고 상기 도메인 관리자로부터 공개키로 암호화된 도메인 정보를 전달받는 장치 등록단계와;상기 장치가 콘텐츠 서버에 접속하여 콘텐츠를 요청하면 상기 콘텐츠서버가 콘텐츠를 패키징하여 전송하게 되며 상기 장치가 콘텐츠서버에 라이센스를 요청하게 되면 상기 콘텐츠서버는 도메인 관리 서버에 콘텐츠 키를 요청하여 전달받은 후 상기 콘텐츠 키로 콘텐츠 복호화키를 암호화하여 라이센스에 포함시킨 후 도메인키로 다시 암호화하여 장치로 전송하게 되는 콘텐츠획득단계와;상기 콘텐츠를 획득한 장치가 도메인 관리자에게 상기 라이센스를 전달하고 복호화하도록 요청하게 되며 상기 도메인 관리자는 도메인키로 라이센스를 복호화한 후 다시 콘텐츠 키로 콘텐츠 복화화 키를 복호화한후 상기 장치의 키로 암호화하여 장치로 전송하여 상기 장치가 콘텐츠를 사용할 수 있도록 하는 복호화단계와;상기 장치가 다른 장치의 요청에 따라 콘텐츠와 암호화된 라이센스를 전송하게되며 배포단계에서 콘텐츠와 라이센스를 전달받은 장치가 상기 복호화단계와 동일한 과정을 거쳐 콘텐츠 복호화키를 획득하게되는 분배단계;를 포함하여 구성되되,도메인에 참여한 각 장치는 도메인키와 자신의 도메인 내 장치키 만을 저장하게 되며 도메인 관리자만 도메인 내 장치들에 대한 도메인 키 리스트를 추가적으로 저장하여 저장공간을 절약하게 되는 것을 특징으로 하는 개인 홈 도메인을 위한 디지털 저작권 관리방법.
- 제1항에 있어서,상기 도메인 관리자는 컴퓨터, PMP, PDA 중 하나 인 것을 특징으로 하는 개인 홈 도메인을 위한 디지털 저작권 관리방법.
- 삭제
- 삭제
- 제1항에 있어서, 상기 도메인 관리자와 도메인에 참여한 각 장치는 제조시 각각 유일한 공개키/개인키 쌍이 저장되어 있는 것을 특징으로 하는 개인 홈 도메인을 위한 디지털 저작권 관리방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080039849A KR100989371B1 (ko) | 2008-04-29 | 2008-04-29 | 개인 홈 도메인을 위한 디지털 저작권 관리방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080039849A KR100989371B1 (ko) | 2008-04-29 | 2008-04-29 | 개인 홈 도메인을 위한 디지털 저작권 관리방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090114075A KR20090114075A (ko) | 2009-11-03 |
| KR100989371B1 true KR100989371B1 (ko) | 2010-10-25 |
Family
ID=41555352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080039849A KR100989371B1 (ko) | 2008-04-29 | 2008-04-29 | 개인 홈 도메인을 위한 디지털 저작권 관리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100989371B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101287628B1 (ko) * | 2009-11-24 | 2013-08-23 | 한국전자통신연구원 | 디지털 콘텐츠 재생 장치 및 방법 |
| KR101631618B1 (ko) * | 2010-07-06 | 2016-06-27 | 삼성전자주식회사 | 가상 개인화 그룹 생성 방법 및 가상 개인화 그룹을 이용하는 통신 기기와 허브를 포함하는 네트워크 |
| KR101993239B1 (ko) * | 2011-02-07 | 2019-06-26 | 삼성전자주식회사 | Qr 코드를 이용한 사용자 디바이스 및 콘텐츠 관리 방법 및 장치 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100811050B1 (ko) * | 2006-03-28 | 2008-03-06 | 이상곤 | 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 |
-
2008
- 2008-04-29 KR KR1020080039849A patent/KR100989371B1/ko not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100811050B1 (ko) * | 2006-03-28 | 2008-03-06 | 이상곤 | 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 |
Non-Patent Citations (2)
| Title |
|---|
| 정보보호학회논문지, 제17권, 제1호, 최동현 외 4인, "재생 공격에 안전한 Domain DRM 시스템을 위한 License 공유 방식," pp. 97-101 (2007.02) * |
| 정보보호학회논문지, 제17권, 제1호, 최동현 외 4인, "재생 공격에 안전한 Domain DRM 시스템을 위한 License 공유 방식," pp. 97-101 (2007.02)* |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090114075A (ko) | 2009-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6949972B2 (ja) | ブロックチェーンに基づくデジタル権利管理 | |
| Popescu et al. | A DRM security architecture for home networks | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| CN101605137B (zh) | 安全分布式文件系统 | |
| CN101883100B (zh) | 一种数字内容分布式授权方法 | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| WO2009088758A1 (en) | Method and apparatus for digital rights management protection for removable media | |
| CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
| CN109151507A (zh) | 视频播放系统及方法 | |
| CN102999710B (zh) | 一种安全共享数字内容的方法、设备及系统 | |
| KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| US7437570B2 (en) | Method, system, and program for distributing software between computer systems | |
| US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
| KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
| CN102236753A (zh) | 版权管理方法及系统 | |
| JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
| Davidson et al. | Content sharing schemes in DRM systems with enhanced performance and privacy preservation | |
| JP2004347636A (ja) | チケット処理システムおよびその方法 | |
| US20070220585A1 (en) | Digital rights management system with diversified content protection process | |
| KR100811050B1 (ko) | 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법 | |
| KR100850929B1 (ko) | 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 | |
| KR20070113510A (ko) | Drm 시스템에서의 보안 방법 및 시스템 | |
| JP2004164534A (ja) | コンテンツ配信システム、および同システムにおける著作権管理方法、ならびに端末プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |