KR20050089506A - 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법 - Google Patents

디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법 Download PDF

Info

Publication number
KR20050089506A
KR20050089506A KR1020040014962A KR20040014962A KR20050089506A KR 20050089506 A KR20050089506 A KR 20050089506A KR 1020040014962 A KR1020040014962 A KR 1020040014962A KR 20040014962 A KR20040014962 A KR 20040014962A KR 20050089506 A KR20050089506 A KR 20050089506A
Authority
KR
South Korea
Prior art keywords
content
encryption key
digital content
diffie
generation server
Prior art date
Application number
KR1020040014962A
Other languages
English (en)
Other versions
KR100619387B1 (ko
Inventor
임재철
최진승
나동원
설원희
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040014962A priority Critical patent/KR100619387B1/ko
Publication of KR20050089506A publication Critical patent/KR20050089506A/ko
Application granted granted Critical
Publication of KR100619387B1 publication Critical patent/KR100619387B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명은 디피-헬만 방식을 이용하여 DRM 권리 생성 서버와 콘텐츠 프로바이더간 자동 디지털 콘텐츠 암호키를 공유하는 것이 가능하도록 하는 DRM 시스템 및 DRM 시스템에서의 자동 디지털 컨텐츠 암호키 공유 방법에 관한 것이다. 즉, 본 발명은 DRM 시스템에서 디피-헬만 방식을 이용하여 DRM 권리 생성 서버와 콘텐츠 프로바이더간 자동 디지털 콘텐츠 암호키를 공유하는 것이 가능하도록 하여 권한 생성 서버에서 권한 요청된 콘텐츠에 대해 콘텐츠 프로바이더간 공유된 암호키를 이용하여 복호화를 수행 시 콘텐츠 복호키를 포함하는 권한 정보를 용이하게 생성할 수 있도록 함으로써, 종래와 같이 콘텐츠 프로바이더가 콘텐츠를 암호화하여 사용자에게 배포하기 위해서는 각 콘텐츠 별로 권한 생성 서버에 DRM 콘텐츠의 개별 암호키를 일일이 사전에 등록하여야 하였던 문제점이 해결되어 DRM 시스템의 효율을 크게 향상시킬 수 있다.

Description

디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 DRM 시스템 및 방법{DRM SYSTEM AND METHOD FOR SHARING DIGITAL CONTENT ENCRYPTION KEY BY USE OF DIFFIE-HALLMAN BETWEEN DRM RIGHT ISSUER AND CONTENT PROVIDER}
본 발명은 DRM(Digital Content Management) 시스템에 관한 것으로, 디피-헬만(Diffie-Hallman) 방식을 이용하여 DRM 권리 생성 서버(Right Issuer Server)와 콘텐츠 프로바이더(Content Provider)간 자동 디지털 콘텐츠 암호키를 공유하는 것이 가능하도록 하는 DRM 시스템 및 DRM 시스템에서의 자동 디지털 컨텐츠 암호키 공유 방법에 관한 것이다.
통상적으로 디지털 콘텐츠는 아날로그 콘텐츠와 달리 수 차례에 걸친 복제 후에도 원본과 같은 품질을 유지하는 특성을 가지며, 이러한 특성을 지닌 디지털 콘텐츠는 인터넷을 통해 전파되는 경우, 원본과 품질이 동일한 복사본이 무한적으로 급속히 전파될 수 있다. 따라서, 종래 디지털 콘텐츠 제작자들은 많은 자본과 노력을 투입하여 제작한 콘텐츠의 보호를 위해 이를 디지털화하여 인터넷을 통해 제공하는 경우 복사본이 방지될 수 있는 다양한 보안 방법을 요구하여 왔으며, 이러한 요구에 부합하여 인터넷을 통한 디지털 콘텐츠의 복사본 전파 방지를 위한 다양한 암호화방법에 대한 연구가 활발히 진행되고 있다.
상기와 같은 디지털 콘텐츠 보호 요구에 따른 디지털 콘텐츠 보호 방법 중 하나로, 콘텐츠 접근제어(Content Access Control) 방법이 있으며, 콘텐츠 접근제어 방법에서는 콘텐츠 판매 또는 서비스 업체에 회원가입을 시키고 컨텐츠 서비스 가격을 지불한 후에 콘텐츠에 접근하여 이용할 수 있게 하는 로그인 방식에 과금 인증 방식을 병행함으로써 콘텐츠 보안 처리를 하고 있다. 그러나, 이러한 콘텐츠 접근 제어방식은 디지털 파일을 콘텐츠 서비스 사이트에서 사용자 PC(Personal Computer)의 하드디스크(Hard Disk)에 일단 저장한 후 재생하는 방식을 취할 경우에, 사용자가 요금을 지불하고 콘텐츠를 일단 확보한 다음 자신의 친지나 동료에게 다운로드된 파일을 복사하여 줄 경우에는 콘텐츠 보호장치가 더 이상 작동하지 못하게 되는 문제점이 있었다.
위와 같은 콘텐츠 접근제어 방법의 결점을 보안하기 위해 콘텐츠별로 암호화를 수행하는 DRM 시스템이 개발되었다. DRM 시스템은 디지털 컨텐츠 저작자의 권리를 보호하고 관리해 주는 시스템을 의미하는 것으로, 이 DRM 기술은 먼저 콘텐츠를 DRM 패키징이 가능한 형태로 인코더를 거쳐서 디지털 파일 포맷으로 변환시킨 후, 콘텐츠별 별개의 암호키를 이용하여 콘텐츠를 암호화한다. 사용자들은 이 암호화된 콘텐츠를 마음대로 복사한 후 분배할 수 있으나 암호화된 콘텐츠를 이용하기 위해서는 복호키가 반드시 필요하며, 또한 복호화된 콘텐츠를 재생하기 위해서는 이를 실행할 수 있는 플레이어(Player)가 아울러 필요하다. 이와 같은 디지털 콘텐츠 플레이어가 복호화 기능과 더불어 디지털 콘텐츠의 사용을 제어하는 역할을 수행한다. 즉, 사용자는 콘텐츠를 다운로드받는 시점에 콘텐츠 제작자와 체결한 콘텐츠 사용 권한 내에서만 콘텐츠를 이용할 수 있는 것이다.
도 1은 종래 DRM 시스템의 블록 구성을 도시한 것으로, 종래 DRM 시스템은 저작권이 있는 콘텐츠를 생산하는 업체로, 권한 생성 서버에 등록한 후, 사용자 단말장치를 통한 사용자로부터의 콘텐츠 다운로드 요청 시, 다운로드 요청된 콘텐츠를 암호화하여 제공하는 콘텐츠 프로바이더(Content Provider)(100)와, 유/무선 네트웍을 통해 콘텐츠 프로바이더에 접속하여 콘텐츠 프로바이더에서 다운로드받은 암호화된 디지털 콘텐츠를 미리 설정된 권한 정보에 따라 실행시키는 사용자 단말장치(104)와, 콘텐츠 프로바이더(100)로부터 생성된 DRM 콘텐츠별 암호키 및 사용 권한 정보를 등록하고 사용자 단말장치(104)로부터 디지털 콘텐츠 사용 권한 요청이 있는 경우 콘텐츠 복호화를 위한 DRM 콘텐츠 암호키와 사용 권한 정보를 제공하는 권한 생성 서버(Right Issuer Server)(102)로 구성된다.
이하 종래 DRM 시스템 각부에서의 DRM 수행을 위한 동작을 보다 상세히 설명하면, 콘텐츠 프로바이더(100)는 권한 생성 서버에 등록을 수행한 후(S10), 유/무선 네트웍을 통해 사용자 단말장치(104)로부터 콘텐츠 다운로드 요청이 있는 경우(S11) DRM 패키저를 이용하여 요청된 콘텐츠에 대해 개별 콘텐츠 암호화가 수행된 DRM 콘텐츠를 생성한다(S12). 이어 DRM 콘텐츠에 대한 암호키를 권한 생성 서버 등록한 후(S13), 암호화 수행된 DRM 콘텐츠를 사용자 단말장치(104)로 다운로드 시킨다(S14).
이때 사용자 단말장치(104)에는 DRM으로 보호되는 콘텐츠를 실행할 수 있는 DRM 모듈(Module)이 구비되는데, 상기 다운로드된 DRM 콘텐츠에 대한 사용자로부터의 실행 요구가 있는 경우, DRM 모듈은 해당 DRM 콘텐츠를 실행할 수 있는 권한 사용자 단말장치에 있는지 여부를 검사한다. 상기 DRM 콘텐츠는 예들 들어 MP3 파일이라고 가정하는 경우 콘텐츠 프로바이더(100)에 의해 암호화된 후, 콘텐츠 미디어 파일 종류 정보, 암호화 방식 정보, 해당 파일을 실행하기 위해 권한을 받아야하는 권한 생성 서버(102)의 URL 정보 등과 같은 파일에 대한 정보가 함께 패키징되어 전송되며, 이와 같이 패키징이 수행되면 MP3 파일 확장자가 DRM 시스템에서 적용되는 DCF(DRM Content Format) 파일 포맷으로 변환된다.
즉, DCF 파일로 전송된 DRM 콘텐츠에 대한 재생 요구가 있는 경우 DRM 모듈은 상기 DCF 파일의 상기 패키징된 콘텐츠 파일 정보를 해석하여 콘텐츠 아이디(Content ID)를 확인하고, 해당 콘텐츠 아이디에 대한 사용 권한이 사용자 단말장치(104)에 있는지 여부를 확인하게 된다. 이때 현재 사용자 단말장치에 해당 콘텐츠에 대한 사용 권한이 없는 경우, 사용자 단말장치내 DRM 모듈은 콘텐츠 파일 정보내 콘텐츠에 대한 사용 권한 정보를 가지고 있는 권한 생성 서버(102)의 URL정보를 확인하여 권한 생성 서버(102)로 접속한 후, 디지털 콘텐츠 사용을 위한 권한을 요청하게 된다(S15).
권한 생성 서버(102)는 콘텐츠 프로바이더(100)와 미리 협약되어 등록된 다수의 콘텐츠 프로바이더들에 대해 콘텐츠 군별로 사용 권한에 대한 정보를 가지고 있는 서버로서, 사용자 단말장치(104)로부터 특정 디지털 콘텐츠에 대한 권한 요청이 있는 경우 예를 들어, 콘텐츠가 MP3 파일인 경우 재생하여 들을 수 있는 횟수, 재생 가능한 기간, 재생 가능한 사용자 수 등과 같은 권한 정보와 콘텐츠 암호화를 해독할 수 있는 콘텐츠별로 미리 등록된 암호키를 전송하여 디지털 콘텐츠가 사용자 단말장치에서 실행될 수 있도록 한다(S16).
그러나 종래 DRM 시스템에서는 상기한 바와 같이 콘텐츠 프로바이더가 콘텐츠를 암호화하여 사용자에게 배포하기 위해서는 각 콘텐츠 별로 권한 생성 서버에 DRM 콘텐츠의 개별 암호키를 일일이 사전에 등록을 하여야 함에 따라 암호키 등록 절차가 복잡하게 되며, 콘텐츠별 암호키 등록 및 확인 절차에 따라 시스템의 효율 또한 저하되는 문제점이 있었다.
따라서, 본 발명의 목적은 디피-헬만 방식을 이용하여 DRM 권리 생성 서버와 콘텐츠 프로바이더간 자동 디지털 콘텐츠 암호키를 공유하는 것이 가능하도록 하는 DRM 시스템 및 DRM 시스템에서의 자동 디지털 컨텐츠 암호키 공유 방법을 제공함에 있다.
상술한 목적을 달성하기 위한 본 발명은 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유가 가능하도록 하는 DRM 시스템으로서, 유무선 네트웍상 다수의 사용자에게 제공할 디지털 콘텐츠를 제작하며, 디지털 콘텐츠 암호키를 공유하여 공유된 암호키와 콘텐츠 아이디를 통해 콘텐츠별 독립적 암호화를 수행하고, 디지털 콘텐츠에 대한 사용 요청시 유/무선 네트웍을 통해 다운로드시키는 다수의 콘텐츠 프로바이더와, 유/무선 네트웍을 통해 콘텐츠 프로바이더로 접속하며, 콘텐츠 프로바이더에서 제공하는 암호화된 디지털 콘텐츠를 다운로드하여 복호화시킨 후, 디지털 콘텐츠에 설정된 사용 권한 정보에 따라 해당 디지털 콘텐츠를 실행시키는 사용자 단말장치와, 다수의 콘텐츠 프로바이더를 등록하고 콘텐츠 프로바이더별 디지털 콘텐츠 암호키를 공유하며, 사용자 단말장치로부터 콘텐츠 프로바이더의 암호화된 디지털 콘텐츠 실행을 위한 권한 요청이 있는 경우, 디지털 콘텐츠의 복호화를 위한 콘텐츠별 독립적 암호키와 사용 권한 정보를 전송하여 해당 디지털 콘텐츠가 사용자 단말장치에서 실행될 수 있도록 하는 권한 생성 서버를 포함하는 것을 특징으로 한다.
또한 본 발명은 콘텐츠 프로바이더, 사용자 단말장치, 권한 생성 서버를 포함하는 DRM 시스템에서 디피-헬만 방식을 이용하여 디지털 콘텐츠 암호키를 공유하는 방법으로서, (a)유/무선 네트웍을 통해 디지털 콘텐츠를 제공하는 다수의 콘텐츠 프로바이더에 대해 콘텐츠 군별로 권한 생성 서버에의 등록을 수행하는 단계와, (b)등록된 콘텐츠 프로바이더에 접속한 사용자 단말장치로부터의 콘텐츠 요청 시, 디지털 콘텐츠 암호키를 이용한 콘텐츠별 독립적 암호화를 수행하여 다운로드시키는 단계와, (c)콘텐츠를 다운로드받은 사용자 단말장치로부터 권한 생성 서버로 해당 콘텐츠의 실행을 위한 콘텐츠별 독립적 암호키 및 사용 권한 요청이 수행되는 단계와, (d)권한 요청에 따라 콘텐츠 프로바이더와 공유된 디지털 콘텐츠 암호키를 이용하여 해당 디지털 콘텐츠 복호화를 위한 콘텐츠별 독립적 암호키와 사용 권한 정보를 사용자 단말장치로 전송시키는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예의 동작을 상세하게 설명한다.
도 2는 본 발명의 실시 예에 따른 디피-헬만 방식을 이용한 암호키 공유가 가능하도록 하는 DRM 시스템 구성을 도시한 것으로, 상기 도 2를 참조하면, 본 발명의 DRM 시스템은 유무선 네트웍상 다수의 사용자에게 제공할 디지털 콘텐츠를 제작하며, 디지털 콘텐츠 암호키를 공유하여 공유된 암호키와 콘텐츠 아이디를 통해 콘텐츠별 독립적 암호화를 수행하고, 디지털 콘텐츠에 대한 사용 요청시 유/무선 네트웍을 통해 다운로드시키는 다수의 콘텐츠 프로바이더(200)와, 유/무선 네트웍을 통해 콘텐츠 프로바이더(200)로 접속하며, 콘텐츠 프로바이더(200)에서 제공하는 암호화된 디지털 콘텐츠를 다운로드하여 복호화시킨 후, 디지털 콘텐츠에 설정된 사용 권한 정보에 따라 해당 디지털 콘텐츠를 실행시키는 사용자 단말장치(204)와, 다수의 콘텐츠 프로바이더(200)를 등록하고 콘텐츠 프로바이더별 디지털 콘텐츠 암호키를 공유하며, 상기 사용자 단말장치(204)로부터 콘텐츠 프로바이더의 암호화된 디지털 콘텐츠 실행을 위한 권한 요청이 있는 경우, 디지털 콘텐츠의 복호화를 위한 콘텐츠별 독립적 암호키와 사용 권한 정보를 전송하여 해당 디지털 콘텐츠가 사용자 단말장치(204)에서 실행될 수 있도록 하는 권한 생성 서버(202)를 포함하여 구성된다.
이하 본 발명의 DRM 시스템 각 부에서의 동작을 상세히 살펴보기로 한다.
먼저 콘텐츠 프로바이더(200)는 유/무선 네트웍을 통한 디지털 콘텐츠 제작물의 제공을 위해 다수의 콘텐츠 프로바이더를 관리하며, 콘텐츠 프로바이더의 디지털 콘텐츠에 대한 권한을 제공하는 권한 생성 서버(202)에 등록을 요청한다(S20).
도 3은 콘텐츠 프로바이더(200)와 권한 생성 서버(202)간 등록 절차를 위한 신호 처리 흐름을 도시한 것으로, 콘텐츠 프로바이더(200)와 권한 생성 서버(202)간의 신호처리에 있어서는 보안을 위해 SSL(Secure Sockets Layer) 또는 TLS(transport layer security)와 같은 보안 채널이 사용될 수 있다. 상기 도 3을 참조하여 콘텐츠 프로바이더의 등록절차를 상세히 설명하면, 콘텐츠 프로바이더(200)는 권한 생성 서버(202)에 등록을 요청하는 경우, 콘텐츠 프로바이더(200)에서 생성하는 디지털 콘텐츠에 대해 복호화를 위한 다양한 헤더정보가 포함된 DCF 파일로의 패키징(Packaging)을 수행하는 패키저(Packager)의 버전(Verson) 정보, 프로토콜(Protocol) 버전 정보 등과 같은 시스템 관련 정보 및 콘텐츠 프로바이더(200)의 서버(Server) DNS(Domain Name System) 정보를 전송한다. 또한 콘텐츠 프로바이더(200)는 콘텐츠 프로바이더 인증서 생성을 위한 공개키 쌍을 생성한 후, 공개키를 권한 생성 서버(202)로 전송한다(S30).
그러면 권한 생성 서버(202)는 콘텐츠 프로바이더(200)로부터의 등록 요청 메시를 수신하고, 등록 요청한 콘텐츠 프로바이더(200)에 대해 권한 생성 서버(202)에의 등록을 수행하게 된다(S31). 즉, 권한 생성 서버(202)는 콘텐츠 프로바이더(200)로부터 전송된 패키저, 프로토콜 버전 정보 및 콘텐츠 프로바이더 서버(200)의 DNS 정보를 확인하여 등록 요청한 콘텐츠 프로바이더의 시스템 기본정보로 등록하고, 콘텐츠 프로바이더별 식별 아이디(Content Provider ID)와, 등록 요청한 콘텐츠 프로바이더(200)에서 서비스하게될 콘텐츠 군별로 대응되는 서비스 아이디(Service ID)를 생성하여 콘텐츠 프로바이더별로 관리하며, 또한 콘텐츠 프로바이더(200)의 공개키를 이용하여 콘텐츠 프로바이더용 인증서를 생성하여 관리한다.
상기 콘텐츠 프로바이더용 인증서는 콘텐츠 프로바이더(200)와 권한 생성 서버(202)간 디지털 콘텐츠 암호키 공유를 위한 것으로, 권한 생성 서버(202)는 콘텐츠 프로바이더용 인증서에 포함된 공개키와 권한 생성 서버 자신이 생성한 공개키 쌍 중 개인키를 디피-헬만 방식을 통해 연산하여 그 결과값을 디지털 콘텐츠 암호키로 하여 해당 콘텐츠 프로바이더(200)와 공유하게 되며, 이와 같이 생성된 디지털 콘텐츠 암호키는 대응되는 콘텐츠 프로바이더(200)에서도 권한 생성 서버(202)로부터 콘텐츠 프로바이더용 인증서에 대응되게 제공되는 권한 생성 서버용 인증서에 포함된 권한 생성 서버(202)의 공개키와 콘텐츠 프로바이더 자신의 개인키를 디피-헬만 방식을 통해 연산하면 동일한 값이 얻어지게 되어 콘텐츠 프로바이더(200)와 권한 생성 서버(202)간 디지털 콘텐츠 암호키가 공유되게 된다.
이때 상기와 같이 콘텐츠 프로바이더와 권한 생성 서버간 공유되는 디지털 콘텐츠 암호키는 해당 콘텐츠 프로바이더에서 제작되는 디지털 콘텐츠에 대해서 사용자로부터의 복호화 요청이 있는 경우 콘텐츠 프로바이더가 종래와 같이 제작하는 콘텐츠별로 일일이 권한 생성 서버에 암호키를 등록하지 않더라도 권한 생성 서버가 복호화 요청되는 콘텐츠에 대한 식별 및 복호화가 가능하도록 하는 중요한 키값으로 사용되게 된다.
한편, 이와 달리 콘텐츠 프로바이더(200)와 권한 생성 서버(202)가 도 4에서 보여지는 바와 같이 상호 신뢰된 인증기관(Certificate Authority: 이하 "CA"라 함)(400)에 의해 인증되어 CA(400)로부터 발급된 인증서가 존재하는 경우에는 권한 생성 서버(202)에서 콘텐츠 프로바이더용 디피-헬만 인증서를 생성할 필요가 없게 되므로, 콘텐츠 프로바이더(200)는 등록 요청 시 CA(400)에서 발급된 콘텐츠 프로바이더(200)의 디피-헬만 인증서를 전송시키고, 권한 생성 서버(202)에는 동일한 CA(400)에서 발급된 상기 콘텐츠 프로바이더(200)의 인증서와 대응되는 권한 생성 서버(202)의 디피-헬만 인증서를 콘텐츠 프로바이더(200)로 전송하여 콘텐츠 프로바이더(200)와 권한 생성 서버(202)간 동일한 디지털 콘텐츠 암호키의 생성 및 공유가 가능하게 된다.
상기와 같이 콘텐츠 프로바이더(200)에 대한 등록이 수행되는 경우 권한 생성 서버(202)는 콘텐츠 프로바이더(200) 등록 요청에 대한 등록 결과를 콘텐츠 프로바이더(200)로 전송시킨다(S32). 즉, 권한 생성 서버(202)는 콘텐츠 프로바이더별 식별 아이디 및 서비스 아이디값을 해당 콘텐츠 프로바이더(200)로 전송하고, 콘텐츠 프로바이더용 디피-헬만 인증서와 권한 생성 서버용 디피-헬만 인증서를 전송한다.
그러면 콘텐츠 프로바이더(200)는 상기와 같이 권한 생성 서버에의 등록을 수행하고 난 후, 사용자 단말장치로부터 유/무선 네트웍을 통해 디지털 콘텐츠의 다운로드 요청이 있는지를 대기한다. 이때 사용자 단말장치(204)는 유/무선 네트웍을 통해 권한 생성 서버(202)에 등록한 콘텐츠 프로바이더(200)에 접속하여 원하는 디지털 콘텐츠가 있는 경우 상기 도 3에 도시된 바와 같이 다운로드 요청하게 되며(S21), 콘텐츠 프로바이더(200)는 요청된 콘텐츠를 암호화한 DRM 콘텐츠를 생성하여(S22) 이를 유/무선 네트웍을 통해 사용자 단말장치(204)로 전송하게 된다(S23).
도 5는 사용자 단말장치로부터의 디지털 콘텐츠 다운로드 요청시 콘텐츠 프로바이더에서 DRM 콘텐츠 생성을 위한 디지털 콘텐츠 암호화 처리 흐름을 도시한 것이다. 상기 도 5를 참조하여 콘텐츠 프로바이더(200)에서 디지털 콘텐츠의 일반 사용자에게로의 다운로드를 위한 암호화 처리 흐름을 상세히 설명하면,
콘텐츠 프로바이더(200)는 사용자 단말장치로부터의 디지털 콘텐츠 다운로드 요청 수신 시 우선 권한 생성 서버(202)의 인증서에 포함된 권한 생성 서버(202)의 공개키를 추출하고, 추출한 권한 생성 서버(202)의 공개키와 콘텐츠 프로바이더(200) 자신의 개인키를 디피-헬만 방식으로 연산하여 콘텐츠 프로바이더와 권한 생성 서버간 공유되는 디지털 콘텐츠 암호키를 생성시킨다(S51). 이어 콘텐츠 프로바이더(200)는 사용자에 의해 요청된 콘텐츠의 고유 콘텐츠 아이디인 콘텐츠 URI(Content URI)값과 상기 디피-헬만 방식으로 생성된 디지털 콘텐츠 암호키(Shared Some Secure String)를 해쉬(Hash) 함수로 연산하여 콘텐츠별 독립적 암호키를 생성하게 되며(S51), 상기 콘텐츠별 독립적 암호키를 이용하여 요청된 디지털 콘텐츠에 대한 암호화를 수행한 후, 사용자 단말장치에서의 복호화를 위한 다양한 헤더정보가 부가하여 패키징한 DCF파일 포맷으로 생성시킨다.
이때 상기 콘텐츠별 독립적 암호키의 생성을 위한 해쉬 함수는 임의의 길이를 가지는 스트링(String)을 입력받아 일정길이의 비트값을 산출하며, 산출된 결과를 가지고 원래 입력된 스트링에 대한 예측이 불가능하도록 구현된 함수로 해쉬 함수 연산을 통해 산출된 콘텐츠별 독립적 암호키에 대한 역추적을 방지하기 위해 사용되며, 이와 같이 생성된 콘텐츠별 독립적 암호키는 각 DCF 파일의 유일한 암호키가 된다.
도 6은 콘텐츠 프로바이더에 의해 암호화되는 디지털 콘텐츠의 DCF 파일 포맷 구조를 도시한 것이다. 상기 도 6을 참조하면, DCF 파일 포맷 구조(600)는 Verson 필드(Field)(F1), ContentTypeLen 필드(F2), ContentURILen 필드(F3), ContentType 필드(F4), ContentURI 필드(F5), HeadersLen 필드(F6), DateLen 필드(F7), Headers 필드(F8) 및 Data 필드(F9)로 구성된다.
Version 필드(F1)에는 8비트의 DCF 버전 정보가 기록되며, ContentTypeLen 필드(F2)에는 콘텐츠 타입 정보가 기록된 데이터 길이 정보가 8비트로 기록되고, ContentURILen 필드(F3)에는 콘텐츠 URL(Uniform Resource Locator) 값의 데이터 길이 정보가 8비트로 기록된다. ContentType 필드(F4)에는 콘텐츠 타입 정보가 기록되는데 예를 들어, 해당 콘텐츠가 MP3파일인지 또는 영화파일인지의 콘텐츠 타입정보가 기록되게 된다. ContentURI 필드(F5)에는 콘텐츠별 고유의 콘텐츠 아이디인 Content URI(Uniform Resource Identifier)값이 기록되며, 이는 URL로 코딩되어 기록되어 있다. HeadersLen 필드(F6)에는 권한 생성 서버의 URI 정보 등이 기록된 Headers의 길이 정보가 기록되며, DataLen 필드(F7)에는 콘텐츠 데이터의 길이 정보가 기록된다.
Headers 필드(F8)에는 콘텐츠의 복호화를 위한 암호키 및 권한 정보를 제공하는 권한 생성 서버의 위치정보, 즉 권한 생성 서버의 URI 정보가 기록되며, 콘텐츠 암호화 방식 정보, 콘텐츠 이름 정보, 콘텐츠에 대한 간단한 내용 설명정보, 콘텐츠를 제작한 사람 정보, 아이콘 URI 정보 등이 기록된다. 상기 콘텐츠의 간단한 설명정보는 예를 들어 콘텐츠가 MP3 파일인 경우 가수명 또는 노래 제목 등과 같은 정보가 되며, 아이콘 URI 정보는 다운로드받은 콘텐츠를 아이콘으로 표시가 가능한 단말기인 경우 해당 콘텐츠의 아이콘 데이터들이 위치한 아이콘 URL 정보 등이 된다. Data 필드(F9)에는 디지털 콘텐츠의 실제 데이터가 콘텐츠별 독립적 암호키에 의해 콘텐츠별로 독립적으로 암호화되어 기록된다.
상기와 같이 DCF 파일 포맷으로 암호화된 디지털 콘텐츠는 사용자 단말장치로 다운로드되어, DCF 파일 해석을 위해 사용자 단말장치(204)내 탑재되는 DRM 모듈에 의해 DCF 파일 포맷에 포함된 디지털 콘텐츠 복호화를 위한 다양한 부가정보들이 해석되게 되며, 사용자 단말장치(204)는 DRM 모듈을 통해 디지털 콘텐츠에 대한 권한 정보 풀(Pool)에서 해당 디지털 콘텐츠에 대한 권한 정보의 존재를 검색하여 상기 디지털 콘텐츠가 사용자 단말장치에서 실행될 수 있는지를 검사한다.
이때 만일 다운로드받은 디지털 콘텐츠에 대한 사용 권한이 없는 경우 사용자 단말장치(204)는 해당 디지털 콘텐츠에 대한 사용 권한이 저장되어 있는 권한 생성 서버(202)로부터 사용자 권한을 수신 받아야 한다.
즉, 다운로드 받은 디지털 콘텐츠에 대한 사용 권한이 없는 경우 사용자 단말장치(204)는 상기 디지털 콘텐츠의 복호화를 위해 상기 DCF 파일에 포함된 권한 생성 서버(202)의 위치정보를 해석하여 권한 생성 서버(202)의 URI값을 확인하고, 디지털 콘텐츠의 복호화를 위해 권한 생성 서보(202)로 접속하여 디지털 콘텐츠의 복호화를 위한 암호키 및 해당 콘텐츠에 대한 사용 권한을 요청하게 된다(S24).
상기에서 DCF 파일내 Headers 필드에 포함된 권한 생성 서버 정보는 사용자 단말장치에서 권한을 다운로드하기 위한 서비스 URI로 표시되며, 이 서비스 URI는 권한 생성 서버의 서비스 URI값과 콘텐츠를 구분하기 위해 콘텐츠 URI값을 그대로 사용한 파라메타(Parameter)값으로 구성된다. 즉, 상기 권한 생성 서버의 서비스 URI는 아래의 예)에서와 같이 표시될 수 있으며, 이때 contentURI값은 URL로 코딩된다.
예) http://www.sktelecom.com/right_Issuer_service?contentURI=....
따라서 사용자 단말장치(204)는 상기 예)에서와 같이 서비스 URI내 권한 생성 서버의 URI값을 이용하여 권한 생성 서버(202)로 접속하게 되는 것이다.
도 7은 사용자 단말장치(204)로부터의 디지털 콘텐츠의 복호화를 위한 암호키와 사용 권한 요청 시 권한 생성 서버(202)에서의 암호키 생성 처리 흐름을 도시한 것이다.
상기 도 7을 참조하면, 권한 생성 서버(202)는 사용자 단말장치(204)로부터의 암호화된 디지털 콘텐츠의 복호화와 사용 권한 요청 수신 시 우선 상기 디지털 콘텐츠를 제작한 콘텐츠 프로바이더(200)의 인증서에 포함된 해당 콘텐츠 프로바이더(200)의 공개키를 추출하고, 추출한 콘텐츠 프로바이더(200)의 공개키와 권한 생성 서버(202) 자신의 개인키를 디피-헬만 방식으로 연산하여 콘텐츠 프로바이더(200)와 권한 생성 서버(202)간 공유되는 디지털 콘텐츠 암호키를 생성시킨다(S70).
이어 권한 생성 서버(202)는 사용자에 의해 권한 요청된 디지털 콘텐츠의 고유 콘텐츠 아이디인 콘텐츠 URI값(Content URI)과 상기 디피-헬만 방식으로 생성된 디지털 콘텐츠 암호키(Shared Some Secure String)를 해쉬 함수로 연산하여 상기 디지털 콘텐츠가 암호화될 때 사용된 콘텐츠별 독립적 암호키와 동일한 콘텐츠별 독립적 암호키를 생성하여(S71), 해당 디지털 콘텐츠에 대응되게 미리 저장된 사용 권한 정보와 함께 사용자 단말장치로 전송시킨다(S25). 이와 같이 생성된 콘텐츠별 독립적 암호키는 디지털 콘텐츠의 암호화시 생성된 각 DCF 파일의 유일한 암호키가 된다.
이에 따라 권한 생성 서버(202)에서 전송된 암호화 시 사용된 콘텐츠별 독립적 암호키인 디지털 콘텐츠 DCF 파일의 암호키와 해당 콘텐츠의 권한 정보는 사용자 단말장치(204)로 수신되게 되는데, 사용자 단말장치(204)내 DRM 모듈은 상기 암호키를 이용하여 DCF 파일 포맷 데이터 영역에 암호화되어 저장된 디지털 콘텐츠 데이터를 복호화하여 전송받은 권한 정보에 따라 실행시키게 됨으로서, 사용자가 다운로드받은 디지털 콘텐츠를 사용자 단말장치를 통해 사용할 수 있도록 한다.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
이상에서 설명한 바와 같이, 본 발명은 DRM 시스템에서 디피-헬만 방식을 이용하여 DRM 권리 생성 서버와 콘텐츠 프로바이더간 자동 디지털 콘텐츠 암호키를 공유하는 것이 가능하도록 하여 권한 생성 서버에서 권한 요청된 콘텐츠에 대해 콘텐츠 프로바이더간 공유된 암호키를 이용하여 복호화를 수행시킬 수 있도록 함으로써, 종래와 같이 콘텐츠 프로바이더가 콘텐츠를 암호화하여 사용자에게 배포하기 위해서는 각 콘텐츠 별로 권한 생성 서버에 DRM 콘텐츠의 개별 암호키를 일일이 사전에 등록하여야 하였던 문제점이 해결되어 DRM 시스템의 효율을 크게 향상시킬 수 있는 이점이 있다.
도 1은 종래 DRM 시스템에서의 신호 처리 흐름도,
도 2는 본 발명의 실시 예에 따른 DRM 시스템에서의 신호 처리 흐름도,
도 3는 본 발명의 실시 예에 따른 콘텐츠 프로바이더와 권한 생성 서버간 등록 절차 흐름도,
도 4는 본 발명의 실시 예에 따른 상호 신뢰된 CA를 통한 인증서 교환 예시도,
도 5는 본 발명의 실시 예에 따른 콘텐츠 프로바이더에서의 암호화 처리 흐름도,
도 6은 본 발명의 실시 예에 따른 암호화된 콘텐츠의 DCF 파일 포맷 구조도,
도 7은 본 발명의 실시 예에 따른 권한 생성 서버에서의 콘텐츠 독립 암호키 생성 처리 흐름도.

Claims (44)

  1. 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유가 가능하도록 하는 DRM 시스템으로서,
    유무선 네트웍상 다수의 사용자에게 제공할 디지털 콘텐츠를 제작하며, 디지털 콘텐츠 암호키를 공유하여 공유된 암호키와 콘텐츠 아이디를 통해 콘텐츠별 독립적 암호화를 수행하고, 디지털 콘텐츠에 대한 사용 요청시 유/무선 네트웍을 통해 다운로드시키는 다수의 콘텐츠 프로바이더와,
    상기 유/무선 네트웍을 통해 콘텐츠 프로바이더로 접속하며, 콘텐츠 프로바이더에서 제공하는 암호화된 디지털 콘텐츠를 다운로드하여 복호화시킨 후, 디지털 콘텐츠에 설정된 사용 권한 정보에 따라 해당 디지털 콘텐츠를 실행시키는 사용자 단말장치와,
    상기 다수의 콘텐츠 프로바이더를 등록하고 콘텐츠 프로바이더별 디지털 콘텐츠 암호키를 공유하며, 상기 사용자 단말장치로부터 콘텐츠 프로바이더의 암호화된 디지털 콘텐츠 실행을 위한 권한 요청이 있는 경우, 디지털 콘텐츠의 복호화를 위한 콘텐츠별 독립적 암호키와 사용 권한 정보를 전송하여 해당 디지털 콘텐츠가 사용자 단말장치에서 실행될 수 있도록 하는 권한 생성 서버
    를 포함하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  2. 제1항에 있어서,
    상기 콘텐츠 프로바이더는, 권한 생성 서버에 등록시 인증서 생성을 위한 공개키를 전송하고, 권한 생성 서버로부터 생성된 콘텐츠 프로바이더용 인증서와 권한 생성 서버용 인증서를 수신받아 권한 생성 서버와 디지털 콘텐츠 암호키를 공유하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  3. 제1항에 있어서,
    상기 콘텐츠 프로바이더는, 권한 생성 서버에 등록 시 신뢰된 CA에서 인증된 경우, 상기 CA에 의해 발급된 인증서를 전송하고, 상기 콘텐츠 프로바이더의 CA인증서에 대응되게 CA에 의해 발급된 권한 생성 서버의 인증서를 수신받아 권한 생성 서버와 디지털 콘텐츠 암호키 공유하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  4. 제2항 또는 제3항에 있어서,
    상기 콘텐츠 프로바이더는, 권한 생성 서버에 등록시 암호화된 디지털 콘텐츠에 대한 패키징을 수행하는 패키저 정보와 콘텐츠 프로바이더별 서버 DNS 정보를 전송하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  5. 제1항에 있어서,
    상기 권한 생성서버는, 상기 콘텐츠 프로바이더의 등록 요청시 콘텐츠 프로바이더로부터 인가되는 공개키를 이용하여 콘텐츠 프로바이더용 인증서를 생성하여 전송하고, 콘텐츠 프로바이더의 공개키를 이용하여 해당 콘텐츠 프로바이더와 디지털 콘텐츠 암호키를 공유하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  6. 제1항에 있어서,
    상기 권한 생성서버는, 상기 콘텐츠 프로바이더의 등록 요청 시, 콘텐츠 프로바이더로부터 신뢰된 CA에 의해 인증된 콘텐츠 프로바이더용 인증서를 수신받는 경우, 인증서에 포함된 콘텐츠 프로바이더의 공개키를 이용하여 해당 콘텐츠 프로바이더와 디지털 콘텐츠 암호키를 공유하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  7. 제2항 내지 제3항 또는 제5항 내지 제6항에 있어서,
    상기 디지털 콘텐츠 암호키 공유를 위한 상기 콘텐츠 프로바이더용 및 권한 생성 서버용 인증서는, 디피-헬만 방식으로 암호화가 수행되는 디피-헬만 인증서인 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  8. 제1항에 있어서,
    상기 권한 생성서버는, 상기 콘텐츠 프로바이더로부터의 등록 요청 시 콘텐츠 프로바이더별 식별 아이디와 콘텐츠 군별로 대응되는 서비스 아이디를 생성하여 관리하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  9. 제1항에 있어서,
    상기 콘텐츠 프로바이더는, 사용자 단말장치로부터의 디지털 콘텐츠 요청 수신 시, 권한 생성 서버의 인증서에 포함된 공개키를 이용하여 권한 생성 서버와 공유된 디지털 콘텐츠 암호키를 생성하고, 생성된 디지털 콘텐츠 암호키와 요청된 콘텐츠별 고유 콘텐츠 아이디를 이용하여 콘텐츠별 독립적 암호화를 수행하여 전송하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  10. 제9항에 있어서,
    상기 디지털 콘텐츠 암호키는, 권한 생성 서버의 인증서에 포함된 공개키와 콘텐츠 프로바이더의 개인키를 이용한 디피-헬만 방식 연산을 통해 생성되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  11. 제9항에 있어서,
    상기 콘텐츠별 독립적 암호화는, 상기 생성된 디지털 콘텐츠 암호키와 다운로드 요청된 콘텐츠별 고유의 콘텐츠 아이디를 이용한 해쉬 함수 연산을 통해 수행되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  12. 제11항에 있어서,
    상기 콘텐츠 아이디는, 요청된 디지털 콘텐츠 데이터가 위치한 콘텐츠 URI 값인 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  13. 제9항에 있어서,
    상기 암호화된 디지털 콘텐츠는, 콘텐츠 프로바이더의 패키저에 의해 복호화를 위한 다양한 헤더정보가 부가되어 패키징 다운로드되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  14. 제13항에 있어서,
    상기 디지털 콘텐츠의 헤더정보는, 해당 디지털 콘텐츠의 복호화를 위한 디지털 콘텐츠 암호키와 사용 권한 정보를 저장하고 있는 권한 생성 서버의 위치 정보를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  15. 제14항에 있어서,
    상기 권한 생성 서버의 위치정보는, 상기 헤더정보 구조상 권한 생성 서버 URI 영역에 권한 생성 서버가 위치한 URI값으로 기록되며, 콘텐츠를 구분하기 위한 파라메타값을 포함하고 있는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  16. 제15항에 있어서,
    상기 콘텐츠 구분을 위한 파라메타값은, 해당 콘텐츠가 위치한 콘텐츠 URI값으로 표시되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  17. 제16항에 있어서,
    상기 콘텐츠 URI값은, URL로 코딩되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  18. 제13항에 있어서,
    상기 암호화된 디지털 콘텐츠와 헤더정보는, 상기 패키저에 의해 DCF 파일 포맷으로 패키징되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  19. 제18항에 있어서,
    상기 헤더정보는, DCF 버전정보, 콘텐츠 타입 길이정보, 콘텐츠 URL 길이정보, 콘텐츠 타입정보, 콘텐츠 URL 정보, 콘텐츠 데이터 길이정보를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  20. 제1항에 있어서,
    상기 사용자 단말장치는, 다운로드받은 암호화된 디지털 콘텐츠에 포함된 권한 생성 서버 URI를 이용하여 권한 생성 서버로 디지털 콘텐츠의 암호키 및 권한을 요청하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  21. 제20항에 있어서,
    상기 사용자 단말장치는, 휴대폰, PC, PDA 중 어느 하나 인 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  22. 제1항에 있어서,
    상기 권한 생성 서버는, 사용자 단말장치로부터 암호화된 디지털 콘텐츠의 복호화와 사용 권한 요청이 있는 경우, 해당 콘텐츠 프로바이더의 인증서에 포함된 공개키를 이용하여 콘텐츠 프로바이더와 공유된 디지털 콘텐츠 암호키를 생성하고, 생성된 디지털 콘텐츠 암호키와 요청된 콘텐츠별 고유 콘텐츠 아이디를 이용하여 복호화를 위한 콘텐츠별 독립적 암호키를 생성하고, 등록된 사용 권한 정보와 함께 사용자 단말장치로 전송하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  23. 제22항에 있어서,
    상기 디지털 콘텐츠 암호키는, 콘텐츠 프로바이더의 인증서에 포함된 콘텐츠 프로바이더의 공개키와 권한 생성 서버의 개인키를 이용한 디피-헬만 방식 연산을 통해 생성되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  24. 제22항에 있어서,
    상기 콘텐츠별 독립적 암호키는, 상기 생성된 디지털 콘텐츠 암호키와 요청된 콘텐츠의 콘텐츠 아이디를 이용한 해쉬 함수 연산을 통해 생성되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 가능 DRM 시스템.
  25. 콘텐츠 프로바이더, 사용자 단말장치, 권한 생성 서버를 포함하는 DRM 시스템에서 디피-헬만 방식을 이용하여 디지털 콘텐츠 암호키를 공유하는 방법으로서,
    (a)유/무선 네트웍을 통해 디지털 콘텐츠를 제공하는 다수의 콘텐츠 프로바이더에 대해 콘텐츠 군별로 권한 생성 서버에의 등록을 수행하는 단계와,
    (b)상기 등록된 콘텐츠 프로바이더에 접속한 사용자 단말장치로부터의 콘텐츠 요청 시, 디지털 콘텐츠 암호키를 이용한 콘텐츠별 독립적 암호화를 수행하여 다운로드시키는 단계와,
    (c)콘텐츠를 다운로드받은 사용자 단말장치로부터 권한 생성 서버로 해당 콘텐츠의 실행을 위한 콘텐츠별 독립적 암호키 및 사용 권한 요청이 수행되는 단계와,
    (d)상기 권한 요청에 따라 콘텐츠 프로바이더와 공유된 디지털 콘텐츠 암호키를 이용하여 해당 디지털 콘텐츠 복호화를 위한 콘텐츠별 독립적 암호키와 사용 권한 정보를 사용자 단말장치로 전송시키는 단계
    를 포함하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  26. 제25항에 있어서,
    상기 (a)단계는, (a1)콘텐츠 프로바이더로부터의 등록 요청 및 콘텐츠 프로바이더 인증서 생성을 위한 공개키 정보가 권한 생성 서보로 전송되는 단계와,
    (a2)콘텐츠 프로바이더를 등록시키고, 콘텐츠 프로바이더별 식별 아이디와 콘텐츠 군별로 대응되는 서비스 아이디를 생성하는 단계와,
    (a3)콘텐츠 프로바이더의 공개키를 이용하여 콘텐츠 프로바이더용 인증서를 생성하고, 디지털 콘텐츠 암호키 공유를 위해 권한 생성 서버의 인증서와 함께 해당 콘텐츠 프로바이더로 전송시키는 단계
    를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  27. 제26항에 있어서,
    상기 (a1)단계에서, 콘텐츠 프로바이더의 등록 요청시, 패키저 버전 정보와, 콘텐츠 프로바이더별 서버 DNS 정보가 권한 생성서버로 전송되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  28. 제25항에 있어서,
    상기 (a)단계는, 콘텐츠 프로바이더와 권한 생성 서버간 신뢰된 CA 인증서가 존재하는 경우, (a1')콘텐츠 프로바이더로부터의 등록 요청과 상호 신뢰된 CA로부터의 콘텐츠 프로바이더용 인증서가 권한 생성 서보로 전송되는 단계와,
    (a2')콘텐츠 프로바이더를 등록시키고, 콘텐츠 프로바이더별 식별 아이디와 콘텐츠 군별로 대응되는 서비스 아이디를 생성하는 단계와,
    (a3')디지털 콘텐츠 암호키 공유를 위해 콘텐츠 프로바이더의 CA 인증서와 대응되는 권한 생성 서버의 CA 인증서를 전송시키는 단계
    를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  29. 제27항 및 제28항에 있어서,
    디지털 콘텐츠 암호키 공유를 위한 상기 콘텐츠 프로바이더용 인증서와 권한 생성 서버용 인증서는, 디피-헬만 방식으로 암호화가 수행되는 디피-헬만 인증서인 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  30. 제25항에 있어서,
    상기 (b)단계는, (b1)사용자 단말장치로부터의 디지털 콘텐츠 요청 수신시, 권한 생성 서버의 인증서에 포함된 공개키를 이용하여 권한 생성 서버와 공유된 디지털 콘텐츠 암호키를 생성하는 단계와,
    (b2)상기 디지털 콘텐츠 암호키와 요청된 콘텐츠의 콘텐츠 아이디를 이용하여 콘텐츠별 독립적 암호화를 수행시키는 단계
    를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  31. 제30항에 있어서,
    상기 (b1)단계에서, 디지털 콘텐츠 암호키는, 권한 생성 서버의 인증서에 포함된 권한 생성 서버의 공개키와 콘텐츠 프로바이더의 개인키를 이용한 디피-헬만 방식 연산을 통해 생성되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  32. 제31항에 있어서,
    상기 (b2)단계는, (b21)상기 생성된 디지털 콘텐츠 암호키와 요청된 콘텐츠의 콘텐츠 아이디를 해쉬 함수로 연산하여 콘텐츠별 독립적 암호키를 생성하는 단계와,
    (b22)상기 콘텐츠별 독립적 암호키로 사용 요청된 디지털 콘텐츠를 암호화하여 해당 사용자 단말장치로 다운로드시키는 단계
    를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  33. 제32항에 있어서,
    상기 콘텐츠 아이디는, 요청된 디지털 콘텐츠 데이터가 위치한 콘텐츠 URI값인 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  34. 제25항에 있어서,
    상기 (c)단계는, (c1)다운로드된 디지털 콘텐츠에 포함된 권한 생성 서버의 위치정보를 검색하여 권한 생성 서버로 접속하는 단계와,
    (c2)상기 권한 생성 서버로 디지털 콘텐츠 실행을 위한 콘텐츠별 독립적 암호키 및 사용 권한을 요청하는 단계
    를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  35. 제34항에 있어서,
    상기 (c1)단계에서, 상기 디지털 콘텐츠는, 콘텐츠 프로바이더의 패키저에 의해 복호화를 위한 다양한 헤더정보가 부가되어 패키징 다운로드되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  36. 제35항에 있어서,
    상기 디지털 콘텐츠의 헤더정보는, 해당 디지털 콘텐츠의 복호화를 위한 디지털 콘텐츠 암호키와 사용 권한 정보를 저장하고 있는 권한 생성 서버의 위치 정보를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  37. 제36항에 있어서,
    상기 권한 생성 서버의 위치정보는, 상기 헤더정보 구조상 권한 생성 서버 URI 영역에 권한 생성 서버가 위치한 URI값으로 기록되며, 콘텐츠를 구분하기 위한 파라메타값을 포함하고 있는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  38. 제37항에 있어서,
    상기 콘텐츠 구분을 위한 파라메타값은, 해당 콘텐츠가 위치한 콘텐츠 URI값으로 표시되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  39. 제38항에 있어서,
    상기 콘텐츠 URI값은, URL로 코딩되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  40. 제35항에 있어서,
    상기 암호화된 디지털 콘텐츠와 헤더정보는, 상기 패키저에 의해 DCF 파일 포맷으로 패키징되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  41. 제40항에 있어서,
    상기 헤더정보는, DCF 버전정보, 콘텐츠 타입 길이정보, 콘텐츠 URL 길이정보, 콘텐츠 타입정보, 콘텐츠 URL 정보, 콘텐츠 데이터 길이정보를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  42. 제25항에 있어서,
    상기 (d)단계는, (d1)사용자 단말장치로부터 디지털 콘텐츠 사용 권한 요청이 있는 경우 해당 콘텐츠 프로바이더 인증서에 포함된 공개키를 이용하여 콘텐츠 프로바이더와 공유된 디지털 콘텐츠 암호키를 생성하는 단계와,
    (d2)상기 디지털 콘텐츠 암호키와 요청된 콘텐츠의 콘텐츠 아이디를 이용하여 디지털 콘텐츠별 독립적 암호키를 생성하고, 컨텐츠에 등록된 사용 권한 정보를 해당 사용자 단말장치로 전송하는 단계
    를 포함하는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  43. 제42항에 있어서,
    상기 (d1)단계에서, 디지털 콘텐츠 암호키는, 상기 디지털 콘텐츠를 제작한 콘텐츠 프로바이더의 인증서에 포함된 공개키와 권한 생성 서버의 개인키를 이용한 디피-헬만 방식 연산을 통해 생성되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
  44. 제42항에 있어서,
    상기 (d2)단계에서, 상기 디지털 콘텐츠별 독립적 암호키는, 상기 디지털 콘텐츠 암호키와 콘텐츠 아이디를 이용한 해쉬 함수 연산을 통해 생성되는 것을 특징으로 하는 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유 방법.
KR1020040014962A 2004-03-05 2004-03-05 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법 KR100619387B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040014962A KR100619387B1 (ko) 2004-03-05 2004-03-05 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040014962A KR100619387B1 (ko) 2004-03-05 2004-03-05 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20050089506A true KR20050089506A (ko) 2005-09-08
KR100619387B1 KR100619387B1 (ko) 2006-09-12

Family

ID=37271913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040014962A KR100619387B1 (ko) 2004-03-05 2004-03-05 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100619387B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100747470B1 (ko) * 2006-01-06 2007-08-09 엘지전자 주식회사 온라인 권한 객체를 이용한 컨텐츠 관리 방법 및 그에 따른클라이언트
WO2008003222A1 (fr) * 2006-06-26 2008-01-10 Huawei Technologies Co., Ltd. Procédé et dispositif de droits d'exploitation

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020059144A1 (en) 2000-04-28 2002-05-16 Meffert Gregory J. Secured content delivery system and method
KR20000072731A (ko) * 2000-09-22 2000-12-05 김병록 피투피 방식의 전자 상거래 중개 검색 시스템과 피어프로그램을 이용한 다양한 광고 게재 및 활성화 방법.
KR100509924B1 (ko) * 2002-04-26 2005-08-25 한국전자통신연구원 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100747470B1 (ko) * 2006-01-06 2007-08-09 엘지전자 주식회사 온라인 권한 객체를 이용한 컨텐츠 관리 방법 및 그에 따른클라이언트
WO2008003222A1 (fr) * 2006-06-26 2008-01-10 Huawei Technologies Co., Ltd. Procédé et dispositif de droits d'exploitation

Also Published As

Publication number Publication date
KR100619387B1 (ko) 2006-09-12

Similar Documents

Publication Publication Date Title
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
KR101379861B1 (ko) Drm 제공 장치, 시스템 및 그 방법
CN1209892C (zh) 保护内容数据的装置和方法
CN101496327B (zh) 用于流式多媒体内容的权限管理系统
CN101268651B (zh) 用于流式多媒体内容的权限管理系统
US20060149683A1 (en) User terminal for receiving license
US20100257370A1 (en) Apparatus And Method for Supporting Content Exchange Between Different DRM Domains
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
JP4414321B2 (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
US20090183000A1 (en) Method And System For Dynamically Granting A DRM License Using A URL
KR101447194B1 (ko) Drm 에이전트의 공유장치 및 방법
CN101501724A (zh) 用于流式多媒体内容的权限管理系统
US20050021469A1 (en) System and method for securing content copyright
JP2008525908A (ja) デジタルコンテンツ管理方法及び装置
KR20170092749A (ko) 멀티 drm을 지원하는 클라우드 미디어 서비스 시스템 및 그 운영 방법
KR100585840B1 (ko) Drm 컨텐츠 서비스 사용자 인증 방법
KR100619387B1 (ko) 디피-헬만 방식을 이용한 디지털 콘텐츠 암호키 공유drm 시스템 및 방법
KR101059144B1 (ko) Drm 콘텐츠 변환장치 및 그 방법
KR20060074488A (ko) 콘텐트 서비스 방법
KR100982059B1 (ko) 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
JP4584995B2 (ja) デジタル権利オブジェクトを処理する装置および方法
KR100747451B1 (ko) 디지털 저작권 관리 장치 및 방법
JP2009514322A (ja) 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ
Win et al. Secure interoperable digital content distribution mechanisms in a multi-domain architecture

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120718

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130729

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140725

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150729

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee