KR20070109826A

KR20070109826A - 디지털 저작권 관리 방법 및 장치

Info

Publication number: KR20070109826A
Application number: KR1020070038427A
Authority: KR
Inventors: 오윤상; 심상규; 이석봉; 김여진; 정경임; 김지수
Original assignee: 삼성전자주식회사
Priority date: 2006-05-12
Filing date: 2007-04-19
Publication date: 2007-11-15
Also published as: CN101443764A; CN101443757A; KR20070109814A; EP2021945A1; US20070266440A1; WO2007133007A1; US20070265981A1; CN101443754B; KR101135145B1; KR101346734B1; KR20070109823A; CN101443755A; KR20070109797A; EP2027540A1; EP2021947A1; JP2009537041A; JP2009537039A; EP2024846A1; WO2007133028A1; US8261073B2

Abstract

본 발명은 디지털 저작권 관리 방법 및 장치에 관한 것으로서, 더욱 상세하게는 서로 다른 DRM 지원이 가능하여 다양한 디지털 컨텐츠를 이용할 수 있도록 하는 디지털 저작권 관리 방법 및 장치에 관한 것이다.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법은, 호스트 디바이스로부터 전송된 헬로우 요청 메시지를 수신하는 단계와, 상기 전송된 헬로우 요청 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 단계와, 상기 체크 결과 지원되지 않는 정보가 존재할 경우 에러 코드를 생성하는 단계와, 상기 생성된 에러 코드를 포함하는 헬로우 응답 메시지를 생성하는 단계를 포함한다.

디지털 저작권 관리(DRM), 호스트 디바이스, 휴대용 저장장치

Description

디지털 저작권 관리 방법 및 장치{Method and device for Digital Rights Management}

도 1은 본 발명의 일 실시예에 따른 DRM 개념을 나타낸 도면이다.

도 2는 본 발명의 일 실시예에 따른 호스트 디바이스가 휴대용 저장장치로 전송하는 헬로우 요청 메시지의 예를 나타낸 도면이다.

도 3은 본 발명의 일 실시예에 따른 휴대용 저장장치가 호스트 디바이스로 전송하는 헬로우 응답 메시지의 예를 나타낸 도면이다.

도 4는 본 발명의 일 실시예에 따른 휴대용 저장장치가 호스트 디바이스로 전송하는 헬로우 응답 메시지에 포함된 에러 코드를 나타낸 도면 이다.

도 5는 본 발명의 일 실시예에 따른 휴대용 저장장치가 호스트 디바이스로부터 전송받은 헬로우 요청 메시지를 처리하는 과정을 나타낸 순서도이다.

도 6은 본 발명의 일 실시예에 따른 호스트 디바이스가 휴대용 저장장치로부터 전송받은 헬로우 응답 메시지를 처리하는 과정을 나타낸 순서도이다.

도 7은 본 발명의 일 실시예에 따른 호스트 디바이스와 휴대용 저장장치간 상호인증 과정을 나타낸 흐름도이다.

도 8은 본 발명의 일 실시예에 따른 호스트 디바이스를 나타낸 블록도 이다.

도 9는 본 발명의 일 실시예에 따른 휴대용 저장장치를 나타낸 블록도 이다.

<도면의 주요 부분에 관한 부호의 설명>

100 : 호스트 디바이스 200 : 휴대용 저장장치

110, 210 : 송수신부 120, 220 : 메시지 생성부

130, 230 : 정보 체크부 140, 250 : 암호화부

150, 260 : 저장부 160, 270 : 제어부

240 : 에러 코드 생성부

디지털 컨텐츠를 보호하고자 하는 노력은 종래에도 있었으나, 종래에는 디지털 컨텐츠에 대한 무단 접근 방지에 중점을 두고 있었다. 예컨대 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 사용자에게만 허용되었으며, 대가를 지불하지 않은 사용자는 디지털 컨텐츠에 접근할 수 없었다. 그러나 디지털 데이터의 특성 상 디지털 컨텐츠는 재사용, 가공, 복제 및 배포가 용이하다. 따라서, 대가를 지불하고 디지털 컨텐츠에 접근한 사용자가 이를 무단으로 복제 또는 배포할 경우에는 대가를 지불하지 않은 사용자도 디지털 컨텐츠를 사용할 수 있게 된다.

이러한 문제점을 보완하기 위해 DRM은 디지털 컨텐츠를 암호화하여 배포하도록 하고, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체(Right Object; RO)라는 라이센스가 필요하다.

한편, 호스트 디바이스에 저장된 권리객체는 휴대용 저장장치에 이동(move) 또는 복사(copy)될 수 있다. XD 카드나 멀티미디어 카드와 같은 휴대용 저장장치는 휴대폰, 컴퓨터, 디지털 카메라 등과 같은 호스트 디바이스에 탈/부착이 용이한 장치로써, 종래의 하드 디스크나 컴팩트 디스크(compact disk)가 갖고 있는 한계를 벗어나서 단순히 데이터의 저장 능력뿐만 아니라 데이터에 대한 제어, 연산 등과 같은 컴퓨팅 기능을 수행할 수 있다. 그리고, 이러한 휴대용 저장장치에 보안 기능을 추가하여 디지털 컨텐츠의 저장 및 송수신에 대한 보안을 통해서 디지털 저작권을 보호할 수 있는 신개념의 휴대용 저장장치가 개발되고 있다. 따라서, 휴대용 저장장치와 호스트 디바이스 간의 관계에 대해서도 DRM을 적용시킬 수 있게 되었다. 즉, 휴대용 저장장치에 권리객체를 저장시킬 수 있으며 호스트 디바이스는 휴대용 저장장치에 저장된 권리객체를 사용하여 암호화된 컨텐츠를 재생시키게 된다.

본 발명의 기술적 과제는, 하나 이상의 루트 CA 발급기관으로부터 발급받은 루트 인증서 및 루트 CA ID를 지원함으로써, 다양한 DRM지원하도록 하는 것이다.

본 발명의 다른 기술적 과제는, 호스트 디바이스와 휴대용 저장장치가 상호 감지를 위해 헬로우 메시지를 송수신 하는 것이다.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

또한, 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법은, 휴대용 저장장치로부터 전송된 헬로우 응답 메시지를 수신하는 단계와, 상기 헬로우 응답 메시지에 에러 코드가 존재하는지 체크하는 단계와, 상기 에러 코드가 존재할 경우, 상기 수신된 헬로우 응답 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 단계와, 상기 체크된 정보들 중 상기 휴대용 저장장치가 지원하는 정보와 동일한 정보를 선택하는 단계를 포함한다.

또한, 본 발명의 일 실시예에 따른 휴대용 저장장치는, 호스트 디바이스로부터 전송된 헬로우 요청 메시지를 수신하는 송수신부와, 상기 전송된 헬로우 요청 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 정보 체크부와, 상기 체크 결과 지원되지 않는 정보가 존재할 경우 에러 코드를 생성하는 에러 코드 생성부와, 상기 생성된 에러 코드를 포함하는 헬로우 응답 메시지를 생성하는 메시지 생성부를 포함한다.

또한, 본 발명의 일 실시예에 따른 호스트 디바이스는, 휴대용 저장장치로부터 전송된 헬로우 응답 메시지를 수신하는 송수신부와, 상기 수신된 헬로우 응답 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 정보 체크부와, 상기 헬로우 응답 메시지에 에러 코드가 존재할 경우, 상기 휴대용 저장장치가 지원하는 정보와 동일한 정보를 선택하는 제어부를 포함한다.

또한, 본 발명의 일 실시예에 따른 디지털 저작권 관리 장치는, 호스트 디바이스 및 휴대용 저장장치로 구성된 디지털 저작권 관리 장치에 있어서, 상기 호스트 디바이스로부터 헬로우 요청 메시지를 수신하여, 상기 헬로우 요청 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크한 후, 헬로우 응답 메시지를 생성하는 휴대용 저장장치와, 상기 헬로우 응답 메시지를 수신하고, 상기 헬로우 응답 메시지에 포함된 상기 헬로우 응답 메시지에 에러 코드가 존재할 경우, 상기 휴대용 저장장치가 지원하는 정보와 동일한 정보를 선택하는 호스트 디바이스를 포함한다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

설명에 앞서 본 명세서에서 사용하는 용어의 의미를 간략히 설명한다. 그렇지만 용어의 설명은 본 명세서의 이해를 돕기 위한 것이므로, 명시적으로 본 발명을 한정하는 사항으로 기재하지 않은 경우에 본 발명의 기술적 사상을 한정하는 의미로 사용하는 것이 아님을 주의해야 한다.

-호스트 디바이스

본 발명에서 사용하는 호스트 디바이스는 휴대용 저장장치와 연결 가능하며, 휴대용 저장장치에 저장된 권리객체를 통해 디지털 컨텐츠를 직접 사용할 수 있는 멀티미디어 장치를 의미한다. 호스트 디바이스의 예로는, 휴대폰, PDA, 노트북, 데스크 탑 컴퓨터, 디지털 TV 등이 있다.

-휴대용 저장장치

본 발명에서 사용하는 휴대용 저장장치는 플래시 메모리와 같이 데이터를 읽고 쓰고 지울 수 있는 성질을 갖는 비휘발성 메모리를 포함하고 데이터에 대한 소정의 연산 능력을 갖으며, 호스트 디바이스와의 연결/분리가 용이한 저장장치를 의미한다. 휴대용 저장장치의 예로는, 스마트 미디어, 메모리 스틱, CF카드, XD카 드, 멀티미디어카드 등이 있다.

-권리객체

컨텐츠 객체를 사용할 수 있는 권한, 그 컨텐츠에 대한 사용 제한 정보, 권리객체의 복제 제한 정보, 권리객체 ID 및 컨텐츠 ID 등을 포함하는 일종의 라이센스이다.

-인증서 폐지 목록(Certificate Revocation List; CRL)

폐지된 인증서의 목록을 인증기관이 발행하는 것이다. 인증서 폐지 목록은 ISO/IEC 9495-8에서 언급되었으며, ITU-T 권고안 X.509에서 정의된 포맷을 가진다.

인증서 폐지 목록은 기본 필드로서, 발급 일자(version), 서명 알고리즘 식별자(signature algorithm id), 발급자 이름(issuer name), 갱신일(this update), 다음 갱신일(next update), 폐지 인증서(revoked certificates), 인증서 폐지 목록 확장 필드(CRL extensions) 및 발급자 서명(signature)을 포함한다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.

사용자는 호스트 디바이스(100)를 통해 컨텐츠 공급자(400)로부터 컨텐츠 객체를 획득할 수 있다. 또한, 일정한 대가를 지불하고 권리객체 발행기관(300)으로부터 컨텐츠 객체를 실행시킬 수 있는 권리객체를 구입할 수 있다. 여기서, 호스트 디바이스(100)와 권리객체 발행기관(300)은 [OMADRMv2]에 정의된 ROAP(Rights Object Acquisition Protocol)을 사용하여 통신한다.

한편, 구입한 권리객체는 호스트 디바이스(100)에 저장시켜 둘 수도 있지만, 본 발명의 실시예에 따라 휴대용 저장장치(200)에 저장시킬 수도 있다. 이밖에도 휴대용 저장장치(200)는 그 생산시부터 하나 이상의 권리객체를 저장하고 있을 수 있다.

이 경우 호스트 디바이스(100)는 컨텐츠 객체를 사용하기 위해 휴대용 저장장치(200)에 저장된 권리객체를 소비할 수 있다. 즉, 호스트 디바이스(200)와 휴대용 저장장치(200)가 결합되면, 호스트 디바이스(100)는 휴대용 저장장치(200)에 저장된 권리객체를 소비할 수 있다. 경우에 따라서는 휴대용 저장장치(200)에 저장된 권리객체를 다른 호스트 디바이스(도시되지 않음)에게 이동 또는 복사시킬 수도 있다.

또한, 호스트 디바이스(100)와 휴대용 저장장치(200)는 하나 이상의 루트 CA 발급기관으로부터 루트 인증서 및 루트 CA ID를 발급받을 수 있으며, 이에 서로 다른 다양한 DRM 지원이 가능하여 다양한 디지털 컨텐츠를 이용할 수 있다.

따라서, 휴대용 저장장치(200)를 사용하면 권리객체에 설정된 사용 제한 정보 또는 복제 제한 정보의 제한 범위 내에서 호스트 디바이스들이 간편하게 권리객체를 공유할 수 있게 된다. 또한, 권리객체들을 휴대용 저장장치(200)에 저장시킴으로써 호스트 디바이스(100)의 데이터 저장 능력을 향상시키고 권리객체의 관리를 간편히 할 수 있다. 여기서, 호스트 디바이스(100)와 휴대용 저장장치(200)가 연결되면, 호스트 디바이스(100)가 휴대용 저장장치(200)를 감지하기 위해 휴대용 저장장치(200)로 헬로우 요청 메시지(Hello Message Request)를 전송한다. 이에, 휴 대용 저장장치(200)는 전송된 헬로우 요청 메시지에 대한 응답으로 헬로우 응답 메시지(Hello Message Response)를 호스트 디바이스(100)로 전송한다. 이하, 도 2및 도 3에서 호스트 디바이스(100)와 휴대용 저장장치(200) 간에 송수신되는 헬로우 요청 메시지 및 헬로우 응답 메시지를 설명한다.

한편, 호스트 디바이스(100)가 휴대용 저장장치(200)와 결합하여 데이터를 교환하기 전에 상호인증을 거치는 것이 일반적이다. 상호인증은 호스트 디바이스(100)와 휴대용 저장장치(200) 간에 교환되는 데이터의 보안을 유지하기 위한 기초 과정이며 이를 도 7를 통해 설명한다.

호스트 디바이스(100)가 휴대용 저장장치(200)로 전송하는 헬로우 요청 메시지(Hello Message Request)는 프로토콜 버전, 루트 CA(Root Certification Authority) ID 및 CRL 정보의 리스트를 포함한다.

도시된 바와 같이, 프로토콜 버전은 호스트 디바이스(100)의 통신 프로토콜의 버전 정보를 말하는 것으로, 1비트 문자열(예를 들어, SRM1.0)로 표시된다. 루트 CA ID는 디바이스 인증서 체인에서 루트 인증서의 공개키의 해쉬를 말하며, 호스트 디바이스(100)에 의해 지원되는 모든 CA 중 하나를 식별할 수 있다. 여기서, 디폴트 해쉬 알고리즘은 SHA-1이다.

CRL 정보의 리스트는 호스트 디바이스(100) 내의 모든 CRL들의 CRL 정보를 말한다. 여기서, 호스트 디바이스(100)는 하나 이상의 CRL 발행기관에서 발행한 CRL 정보를 가지고 있을 수 있다. CRL 정보는 CRL 발행기관 ID 및 CRL 번호의 쌍을 포함한다. CRL 발행기관 ID는 CRL을 사인하기 위하여 사용되는 비밀키에 대응되는 공개키의 160비트 SHA-1 해쉬이며, 디폴트 해쉬 알고리즘은 SHA-1이다. 또한, CRL 번호는 정수이며, 상기 값은 특정 CRL이 다른 CRL을 대체하는 시점을 판단하기 위하여 사용된다.

휴대용 저장장치(200)가 호스트 디바이스(100)로 전송하는 헬로우 응답 메시지(Hello Message Response)는 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID(s)의 리스트 및 에러 코드를 포함한다.

도시된 바와 같이, 프로토콜 버전은 휴대용 저장장치(200)의 통신 프로토콜의 버전 정보를 말하는 것으로, 1비트 문자열(예를 들어, SRM1.0)로 표시된다.

CRL 정보의 리스트는 휴대용 저장장치(200) 내의 모든 CRL들의 CRL 정보를 포함한다. 여기서, 휴대용 저장장치(200)는 하나 이상의 CRL 발행기관에서 발행한 CRL 정보를 가지고 있을 수 있다. CRL 정보는 CRL 발행기관 ID 및 CRL 번호의 쌍을 포함한다. CRL 발행기관 ID는 CRL을 사인하기 위하여 사용되는 비밀키에 대응되는 공개키의 160비트 SHA-1 해쉬이며, 디폴트 해쉬 알고리즘은 SHA-1이다. 또한, CRL 번호는 정수이며, 상기 값은 특정 CRL이 다른 CRL을 대체하는 시점을 판단하기 위하여 사용된다. 한편, CRL 정보의 리스트는 에러 코드가 '에러 없음'일 경우에만 표시된다.

루트 CA ID(s)의 리스트는 휴대용 저장장치(200)에 의하여 지원되는 모든 CA의 CA ID(s)를 포함한다. 여기서, 루트 CA ID는 휴대용 저장장치(200) 인증서 체인에서 루트 인증서의 공개 키의 해쉬이며, 디폴트 해쉬 알고리즘은 SHA-1이다. 또한, 휴대용 저장장치(200)는 하나 이상의 루트 CA 발급기관으로부터 발급받은 루트 인증서 및 루트 CA ID를 지원한다. 한편, 루트 CA ID(s)의 리스트는 에러 코드가 '유효하지 않은 루트 CA ID'일 경우에만 표시된다.

에러 코드는 휴대용 저장장치(200)에 소정의 문제가 발생된 경우를 나타내는 것으로, 이하 도 4에서 보다 자세히 설명한다.

도시된 바와 같이, 에러 코드는 에러 없음, 유효하지 않은 프로토콜 버전, 유효하지 않은 CA ID 및 알 수 없는 에러로 구분된다.

에러 없음은 휴대용 저장장치(200)와 연결 중에 에러가 발생되지 않은 경우를 말한다. 유효하지 않은 프로토콜 버전(Invalid Protocol Version)은 헬로우 요청 메시지를 통해 전송된 프로토콜 버전이 휴대용 저장장치(200)에 의해 지원되지 않을 경우 발생된다.

유효하지 않은 루트 CA ID(Invalid Root CA ID)는 헬로우 요청 메시지를 통해 전송된 루트 CA ID가 휴대용 저장장치(200)에 의해 지원되지 않을 경우 발생된다. 알 수 없는 에러는 상기 언급한 에러들 이외의 에러를 말한다.

도 5는 본 발명의 일 실시예에 따른 휴대용 저장장치가 호스트 디바이스로부 터 전송받은 헬로우 요청 메시지를 처리하는 과정을 나타낸 순서도이다. 여기서는, 호스트 디바이스(100)와 휴대용 저장장치(200)가 결합된 후, 호스트 디바이스(100)가 휴대용 저장장치(200)를 감지하기 위해 휴대용 저장장치(200)로 헬로우 요청 메시지를 전송한다.

먼저, 휴대용 저장장치(200)는 호스트 디바이스(100)로부터 전송된 헬로우 요청 메시지를 수신한다(S510). 여기서, 헬로우 요청 메시지는 프로토콜 버전, 루트 CA ID 및 CRL 정보의 리스트를 포함한다.

그 다음, 휴대용 저장장치(200)는 수신된 헬로우 요청 메시지에 포함된 정보를 체크한다.

예를 들어, 휴대용 저장장치(200)는 호스트 디바이스(100)의 프로토콜 버전이 휴대용 저장장치(200)에서 지원되는지 체크한다(S520). 체크 결과 호스트 디바이스(100)의 프로토콜 버전이 지원되지 않는 프로토콜 버전인 경우, '유효하지 않은 프로토콜 버전' 이라는 에러 코드를 생성한다(S580). 만일, 체크 결과 호스트 디바이스(100)의 프로토콜 버전이 지원되는 경우, 단계 S530을 수행한다.

그 다음, 휴대용 저장장치(200)는 루트 CA발급기관으로부터 발급받은 루트 인증서가 호스트 디바이스(100)의 루트 CA ID에 의해 식별되는지 체크한다(S530). 체크 결과 호스트 디바이스(100)의 루트 CA ID에 의해 루트 인증서가 식별되지 않는 경우, 휴대용 저장장치(200)는 '유효하지 않은 루트 CA ID ' 라는 에러 코드를 생성한다(S580). 만일, 체크 결과 호스트 디바이스(100)의 루트 CA ID에 의해 루트 인증서가 식별되면 단계 S550을 수행한다.

그 다음, 휴대용 저장장치(200)는 호스트 디바이스(100)의 CRL정보 리스트와 자신이 가지고 있는 CRL 정보 리스트를 체크한다(S550).

예를 들어, 휴대용 저장장치(200)는 호스트 디바이스(100)의 CRL정보 리스트에 포함된 각각의CRL 정보에 대해 동일한 CRL 발생기관의 ID가 존재하는 체크한다.

체크 결과 동일한 CRL발생기관의 ID가 존재하면, CRL 번호(예를 들어, CRL 발급 일자)를 비교하여 호스트 디바이스(100)가 가지고 있는 CRL 발급일자가 자신이 가지고 있는 CRL 발급일자보다 최근 일자인지 체크한다.

그 다음, 휴대용 저장장치(200)는 헬로우 응답 메시지를 작성한다(S560). 여기서, 헬로우 응답 메시지에는 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID(s)의 리스트 및 에러 코드를 포함한다. 헬로우 응답 메시지에 포함되는 에러 코드는 상기 단계 S580에서 생성된 에러 코드를 말한다.

그 다음, 작성된 헬로우 응답 메시지는 호스트 디바이스(100)로 전송된다(S570).

한편, 단계 S520 내지 단계 S550에서 설명한 프로토콜 버전 체크, 루트 CA ID 식별 여부 및 CRL 정보 리스트 체크 과정을 수행하는 순서는 변경될 수도 있다.

도 6은 본 발명의 일 실시예에 따른 호스트 디바이스가 휴대용 저장장치로부터 전송받은 헬로우 응답 메시지를 처리하는 과정을 나타낸 흐름도이다.

먼저, 호스트 디바이스(100)는 휴대용 저장장치(200)로부터 전송된 헬로우 응답 메시지를 수신한다(S610). 여기서, 헬로우 응답 메시지는 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID(s)의 리스트 및 에러 코드를 포함한다.

그 다음, 호스트 디바이스(100)는 수신된 헬로우 응답 메시지에 포함된 정보를 체크한다.

예를 들어, 정보 체크 결과 헬로우 응답 메시지에 에러 코드가 존재하면, 호스트 디바이스는 해당 에러 코드가 유효하지 않은 프로토콜 버전에 대한 에러 코드인지를 체크한다.

체크 결과 유효하지 않은 프로토콜 버전에 대한 에러 코드인 경우(S612), 자신의 프로토콜 버전과 전송된 휴대용 저장장치(200)의 프로토콜 버전을 비교한 후(S614), 휴대용 저장장치(200)와 통신할 수 있는 프로토콜 버전을 선택한다(S616).

예를 들어, 호스트 디바이스(100)의 프로토콜 버전이 1.2 이고, 휴대용 저장장치(200)의 프로토콜 버전이 1.0인 경우, 호스트 디바이스(100)는 휴대용 저장장치(200)와 통신할 수 있도록 프로토콜 버전을 1.0으로 선택한다. 여기서, 선택되는 버전은 두 장치(또는 디바이스)가 통신할 수 있는 가장 높은 버전으로 선택한다.

한편, 단계 S612를 체크한 결과 '아니오'인 경우, 단계 S618를 수행한다. 체크 결과 에러 코드가 유효하지 않은 루트 CA ID에 대한 에러 코드인 경우(S618), 호스트 디바이스(100)는 휴대용 저장장치(200)에서 지원하는 루트 CA ID를 검색한다(S620).

그 다음, 단계 S618을 체크한 결과 '아니오'인 경우, 단계 S622를 수행한다. 체크 결과 알 수 없는 에러에 대한 에러 코드인 경우(S622), 호스트 디바이스는 모 든 동작을 종료한다.

한편, 단계 S622를 체크한 결과 '아니오'인 경우, 에러 없음으로 판단한다(S624).

그 다음, 호스트 디바이스(100)는 휴대용 저장장치(200)의 CRL정보 리스트와 자신이 가지고 있는 CRL 정보 리스트를 체크한다(S626). 체크 결과 휴대용 저장장치(200)의 CRL 발급일자가 자신(즉, 호스트 디바이스(100))의 CRL 발급일자 보다 최근 일자가 아닌 경우(S628), 휴대용 저장장치(200)로 최근 일자의 CRL 정보를 전송한다(S630).

만일, 체크 결과 휴대용 저장장치(200)의 CRL 발급일자가 자신(즉, 호스트 디바이스(100))의 CRL 발급일자 보다 최근 일자인 경우, 호스트 디바이스(100)는 동작을 종료한다.

한편, 단계 S612 내지 단계 S622에서 설명한 에러 코드를 체크하는 과정을 수행하는 순서는 변경될 수도 있다.

도 7은 본 발명의 일 실시예에 따른 호스트 디바이스와 휴대용 저장장치간 상호인증 과정을 나타낸 흐름도이다. 여기서, 상호인증은 호스트 디바이스(100)와 휴대용 저장장치(200)가 헬로우 요청 메시지 및 헬로우 응답 메시지를 송수신한 후에 수행된다.

도 7의 설명에 있어서 아래 첨자 _H는 호스트 디바이스(100) 소유이거나 호스트 디바이스(100)가 생성한 데이터를 의미하고, 아래 첨자 _S는 휴대용 저장장 치(200) 소유이거나 휴대용 저장장치(200)가 생성한 데이터를 의미한다.

호스트 디바이스(100)와 휴대용 저장장치(200)는 각각 자신만의 암호화키 쌍을 포함할 수 있으며, 암호화키 쌍은 공개키 암호화를 위해 사용된다.

최초 호스트 디바이스(100)가 휴대용 저장장치(200)에게 상호인증을 요청한다(S710). 이때 호스트 디바이스(100)는 자신의 공개키를 휴대용 저장장치(200)에게 전송한다. 공개키는 인증기관(Certification Authority)이 호스트 디바이스(100)에 대하여 발행한 인증서_H에 포함되어 전송될 수도 있다.

휴대용 저장장치(200)는 호스트 디바이스(100)의 인증서_H를 통해 호스트 디바이스(100)가 정당한 디바이스인지를 확인할 수 있고, 호스트 디바이스(100)의 공개키를 얻을 수 있다.

휴대용 저장장치(200)는 호스트 디바이스(100)의 인증서_H를 확인한다(S712). 이때 휴대용 저장장치(200)는 인증서_H의 유효기간 만료 여부 및, 인증서 폐기 목록(Certificate Revocation List)을 사용하여 인증서_H가 유효한 것인지를 확인할 수 있다. 만일 인증서_H의 유효기간이 지났거나, 인증서_H가 CRL에 등록된 인증서일 경우라면 휴대용 저장장치(200)는 호스트 디바이스(100)와의 상호인증을 거부할 수 있다. 또한, 휴대용 저장장치(200)는 인증서의 서명 검증을 수행하여 유효한 인증서인지를 확인한다. 반면, 인증서_H가 유효한 것으로 확인된 경우 휴대용 저장장치(200)는 인증서_H를 통해 호스트 디바이스(100)의 공개키를 얻을 수 있다.

한편, 호스트 디바이스(100)의 인증서가 유효한 것으로 확인된 경우 휴대용 저장장치(200)는 상호인증 요청에 응답하기 위해 난수_S를 생성하고(S714), 이를 호스트 디바이스(100)의 공개키로 암호화한다(S716).

상호인증 응답으로써 암호화된 난수_S는 휴대용 저장장치(200)의 공개키와 함께 호스트 디바이스(100)로 전송된다(S720). 이때, 휴대용 저장장치(200)의 공개키 역시 휴대용 저장장치(200)의 인증서_S에 포함되어 전송될 수도 있다.

호스트 디바이스(100)는 자신이 보유한 CRL을 통해 휴대용 저장장치(200)의 인증서_S의 유효성을 확인하여 휴대용 저장장치(200)가 정당한 디바이스라는 것을 확인할 수 있다(S722). 한편, 호스트 디바이스(100)는 휴대용 저장장치(200)의 인증서를 통해 휴대용 저장장치(200)의 공개키를 얻고 암호화된 난수_S을 자신의 개인키로 복호화하여 난수_S을 얻을 수 있다(S724).

휴대용 저장장치(200)가 정당한 디바이스라는 것을 확인한 호스트 디바이스(100) 또한 난수_H를 생성하고(S726), 생성된 난수_H를 휴대용 저장장치(200)의 공개키로 암호화한다(S728).

그 후, 호스트 디바이스(100)는 세션키 생성 요청과 함께 암호화된 난수_H를 전송한다(S730).

휴대용 저장장치(200)는 암호화된 난수_H를 수신하여 자신의 개인키로 복호화 한다(S732). 이에 따라, 호스트 디바이스(100)와 휴대용 저장장치(200)는 자신이 생성한 난수와 상대가 생성한 난수를 공유할 수 있으며, 두개의 난수를 이용하여 세션키를 생성한다(S740, S742). 본 실시예에서 디바이스(100)와 휴대용 저장장치(200) 양자 모두에서 난수를 생성하여 사용함으로써 임의성을 크게 높일 수 있게 되고 안전한 상호인증이 가능하게 된다.

한편, 세션키를 생성한 호스트 디바이스(100)와 휴대용 저장장치(200)는 자신이 생성한 세션키가 상대방이 생성한 세션키와 동일한 지의 여부를 확인하는 작업을 수행할 수도 있다.

세션키를 공유한 호스트 디바이스(100)와 휴대용 저장장치(200)는 상호간에 전송되는 데이터를 세션키로 암호화하고 수신된 데이터를 세션키로 복호화 할 수 있다. 이로써 데이터 전송시 보안성을 강화할 수 있다.

전술한 상호인증 과정은 호스트 디바이스(100)와 휴대용 저장장치(200)가 상호 공인된 디바이스라는 것을 확인하고 세션키를 공유하기 위한 과정의 일 예일 뿐이다. 따라서 호스트 디바이스(100)와 휴대용 저장장치(200)간 공통된 세션키를 생성하기 위해 이와 유사한 상호인증 과정이 수행될 수 있다.

한편, 세션키를 통한 암호화는 대칭키 암호화 방식에 속할 수 있다. 그러나 본 발명은 이에 한정되지 않으며, 호스트 디바이스(100)와 휴대용 저장장치(200)는 전송할 데이터를 상대방의 공개키로 암호화하고 수신된 데이터를 자신의 개인키로 암호화하는 공개키 암호화 방식을 사용할 수 도 있다.

도시된 바와 같이, 호스트 디바이스(100)는 송수신부(110), 메시지 생성부(120), 정보 체크부(130), 암호화부(140), 저장부(150) 및 제어부(160)를 포함하여 구성된다.

본 실시예 및 이하의 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.

따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 또한, 구성요소들 및 모듈들은 디바이스 또는 휴대용 저장장치 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.

송수신부(110)는 휴대용 저장장치(200)로 헬로우 요청 메시지를 전송하고, 휴대용 저장장치(200)로부터 전송된 헬로우 응답 메시지를 수신한다.

또한, 송수신부(110)는 호스트 디바이스(100)가 콘텐츠 발행자나 권리객체 발행기관과 유무선으로 통신할 수 있도록 하며, 권리객체나 컨텐츠 객체를 외부 또 는 휴대용 저장장치(200)로부터 수신한다.

메시지 생성부(120)는 호스트 디바이스(100)와 휴대용 저장장치(200)가 결합된 후, 호스트 디바이스(100)가 휴대용 저장장치(200)를 감지하기 위하여 헬로우 요청 메시지를 생성한다. 여기서, 헬로우 요청 메시지는 프로토콜 버전, 루트 CA ID 및 CRL 정보의 리스트를 포함한다.

정보 체크부(130)는 휴대용 저장장치(200)로부터 전송된 헬로우 응답 메시지에 포함된 정보들(예를 들어, 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID(s)의 리스트 및 에러 코드)과 저장부(150)에 저장된 정보들을 비교 및 체크 한다. 여기서, 헬로우 응답 메시지에 소정의 에러 코드가 존재할 경우 프로토콜 버전 및 루트 CA ID의 비교 및 체크를 수행하며, 에러 코드가 존재하지 않을 경우에는 CRL 정보 리스트만을 체크한다.

예를 들어, 헬로우 응답 메시지에 '유효하지 않은 프로토콜 버전'에 대한 에러 코드가 존재하면, 자신의 프로토콜 버전과 휴대용 저장장치(200)의 프로토콜 버전을 비교한다. 또한, '유효하지 않은 루트 CA ID'에 대한 에러 코드가 존재할 경우, 휴대용 저장장치(200)에서 지원하는 루트 CA ID를 검색하여 자신의 검색된 루트 CA ID를 지원하는지 체크한다.

암호화부(140)는 제어부(160)의 요청에 따라 휴대용 저장장치(200)로 전송하는 데이터를 암호화하거나, 휴대용 저장장치(200)부터 암호화되어 수신된 데이터를 복호화 한다. 또한, 암호화부(140)는 상호인증 과정시 필요한 소정의 난수를 생성할 수도 있다.

저장부(150)는 호스트 디바이스(100)의 프로토콜 버전, 루트 CA ID 및 CRL 정보의 리스트를 저장하며, 또한 암호화된 컨텐츠들과 권리객체들 및 호스트 디바이스(100)의 루트 인증서를 저장한다.

제어부(160)는 프로토콜 버전에 대한 에러 발생 시 휴대용 저장장치(200)와 통신할 수 있는 프로토콜 버전을 선택한다. 또한, 제어부(160)는 알 수 없는 에러 발생시 휴대용 저장장치(200)와의 연결을 종료시킨다.

또한, 제어부(160)는 휴대용 저장장치(200)의 CRL 정보의 발급일자가 자신이 보유한 CRL 정보의 발급일자 보다 최근일자가 아닌 경우, 최근 일자의 CRL 정보를 휴대용 저장장치(200)로 전송하여 업데이트 하도록 제어한다.

또한, 제어부(160)는 호스트 디바이스(100) 및 휴대용 저장장치(200)의 상호인증 과정을 제어한다.

또한, 제어부(160)는 호스트 디바이스(100)와 휴대용 저장장치(200)가 연결되면, 호스트 디바이스(100)를 구성하는 각 기능성 블록들(110 내지 150)의 동작을 제어한다.

도시된 바와 같이, 휴대용 저장장치(200)는 송수신부(210), 메시지 생성부(220), 정보 체크부(230), 에러 코드 생성부(240), 암호화부(250), 저장부(260) 및 제어부(270)를 포함하여 구성된다.

송수신부(210)는 호스트 디바이스(100)로 헬로우 응답 메시지를 전송하고, 호스트 디바이스(100)로부터 전송된 헬로우 요청 메시지를 수신한다.

메시지 생성부(220)는 호스트 디바이스(100)로 전송하기 위한 헬로우 응답 메시지를 작성한다. 여기서, 헬로우 응답 메시지는 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID(s)의 리스트 및 에러 코드를 포함한다. 또한, 메시지 생성부(220)는 정보 체크부(130)가 프로토콜 버전, CRL 정보 및 루트 CA ID를 비교 및 체크한 후 해당하는 에러 코드를 헬로우 응답 메시지에 포함시킨다.

정보 체크부(230)는 호스트 디바이스(100)로부터 전송된 헬로우 요청 메시지에 포함된 정보들(예를 들어, 프로토콜 버전, 루트 CA ID 및 CRL 정보의 리스트)과 저장부(260)에 저장된 정보들을 비교 및 체크 한다. 여기서, 정보 체크부(130)의 비교 및 체크 결과 유효하지 않은 정보가 존재할 경우, 해당 정보를 에러 코드 생성부(240)에게 전송한다.

에러 코드 생성부(240)는 정보 체크부(130)의 체크 결과 유효하지 않은 정보가 존재할 경우 및 소정 에러가 발생된 경우 에러 코드를 생성한다. 여기서, 에러 코드는 에러 없음, 유효하지 않은 프로토콜 버전, 유효하지 않은 CA ID 및 알 수 없는 에러로 구분될 수 있다.

암호화부(250)는 제어부(270)의 요청에 따라 호스트 디바이스(100)로 전송하는 데이터를 암호화하거나, 호스트 디바이스(100)부터 암호화되어 수신된 데이터를 복호화 한다. 또한, 암호화부(250)는 상호인증 과정시 필요한 소정의 난수를 생성할 수도 있다.

저장부(260)는 휴대용 저장장치(200)의 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID(s)의 리스트 및 에러 코드를 저장하며, 휴대용 저장장치(200)의 루트 인증서를 저장한다.

제어부(270)는 휴대용 저장장치(200)를 구성하는 각 기능성 블록들(210 내지 260)의 동작을 제어하며, 호스트 디바이스(100) 및 휴대용 저장장치(200)의 상호인증 과정을 제어한다.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

하나 이상의 루트 CA 발급기관으로부터 발급받은 루트 인증서 및 루트 CA ID를 지원함으로써, 서로 다른 DRM 지원이 가능하여 다양한 디지털 컨텐츠를 이용할 수 있는 장점이 있다.

또한, 호스트 디바이스와 휴대용 저장장치가 상호 감지를 위해 헬로우 메시지를 송수신 함으로써, 수신된 정보를 기초로 상호 지원하는 정보(프로토콜 버전, 루트 CA ID 등)로 미리 설정할 수 있는 장점이 있다.

Claims

호스트 디바이스로부터 전송된 헬로우 요청 메시지를 수신하는 단계;

상기 전송된 헬로우 요청 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 단계;

상기 체크 결과 지원되지 않는 정보가 존재할 경우 에러 코드를 생성하는 단계; 및

상기 생성된 에러 코드를 포함하는 헬로우 응답 메시지를 생성하는 단계를 포함하는, 디지털 저작권 관리 방법.
휴대용 저장장치로부터 전송된 헬로우 응답 메시지를 수신하는 단계;

상기 헬로우 응답 메시지에 에러 코드가 존재하는지 체크하는 단계;

상기 에러 코드가 존재할 경우, 상기 수신된 헬로우 응답 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 단계; 및

상기 체크된 정보들 중 상기 휴대용 저장장치가 지원하는 정보와 동일한 정보를 선택하는 단계를 포함하는, 디지털 저작권 관리 방법.
호스트 디바이스로부터 전송된 헬로우 요청 메시지를 수신하는 송수신부;

상기 전송된 헬로우 요청 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 정보 체크부;

상기 체크 결과 지원되지 않는 정보가 존재할 경우 에러 코드를 생성하는 에러 코드 생성부; 및

상기 생성된 에러 코드를 포함하는 헬로우 응답 메시지를 생성하는 메시지 생성부를 포함하는 휴대용 장치.
제 12항에 있어서,

상기 헬로우 요청 메시지는 프로토콜 버전, 루트 CA ID 및 CRL 정보의 리스트 중 적어도 하나를 포함하는, 휴대용 저장장치.
제 12항에 있어서,

상기 헬로우 응답 메시지는 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID의 리스트 및 에러 코드 중 적어도 하나를 포함하는, 휴대용 저장장치.
제 12항에 있어서,

상기 에러 코드는 유효하지 않는 프로토콜 버전, 유효하지 않은 CA ID 및 알 수 없는 에러 중 적어도 하나를 포함하는, 휴대용 저장장치.
휴대용 저장장치로부터 전송된 헬로우 응답 메시지를 수신하는 송수신부;

상기 수신된 헬로우 응답 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크하는 정보 체크부; 및

상기 헬로우 응답 메시지에 에러 코드가 존재할 경우, 상기 휴대용 저장장치가 지원하는 정보와 동일한 정보를 선택하는 제어부를 포함하는, 호스트 디바이스.
제 16항에 있어서,

상기 휴대용 저장장치와 결합된 후, 상기 휴대용 저장장치를 감지하기 위한 헬로우 요청 메시지를 생성하는 메시지 생성부를 더 포함하는, 호스트 디바이스.
제 17항에 있어서,

상기 헬로우 요청 메시지는 프로토콜 버전, 루트 CA ID 및 CRL 정보의 리스트 중 적어도 하나를 포함하는, 호스트 디바이스.
제 16항에 있어서,

상기 헬로우 응답 메시지는 프로토콜 버전, CRL 정보의 리스트, 루트 CA ID의 리스트 및 에러 코드 중 적어도 하나를 포함하는, 호스트 디바이스.
제 16항에 있어서,

상기 제어부는 프로토콜 버전에 대한 에러 코드 존재할 경우, 상기 휴대용 저장장치에서 지원하는 프로토콜 버전을 선택하고, 유효하지 않은 루트 CA ID에 대한 에러 코드가 존재할 경우, 상기 휴대용 저장장치에서 지원하는 루트 CA ID를 검색하는, 호스트 디바이스.
제 16항에 있어서,

상기 정보 체크부는 상기 에러 코드가 존재하지 않을 경우에는 CRL 정보의 리스트를 비교하는, 호스트 디바이스.
호스트 디바이스 및 휴대용 저장장치로 구성된 디지털 저작권 관리 장치에 있어서,

상기 호스트 디바이스로부터 헬로우 요청 메시지를 수신하여, 상기 헬로우 요청 메시지에 포함된 정보들과 기 저장되어 있는 정보들을 비교 및 체크한 후, 헬로우 응답 메시지를 생성하는 휴대용 저장장치; 및

상기 헬로우 응답 메시지를 수신하고, 상기 헬로우 응답 메시지에 포함된 상기 헬로우 응답 메시지에 에러 코드가 존재할 경우, 상기 휴대용 저장장치가 지원하는 정보와 동일한 정보를 선택하는 호스트 디바이스를 포함하는, 디지털 저작권 관리 장치.