KR20090024482A - 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 - Google Patents

컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20090024482A
KR20090024482A KR1020070089527A KR20070089527A KR20090024482A KR 20090024482 A KR20090024482 A KR 20090024482A KR 1020070089527 A KR1020070089527 A KR 1020070089527A KR 20070089527 A KR20070089527 A KR 20070089527A KR 20090024482 A KR20090024482 A KR 20090024482A
Authority
KR
South Korea
Prior art keywords
license
content
certificate
key
user client
Prior art date
Application number
KR1020070089527A
Other languages
English (en)
Inventor
이병욱
한명묵
유종화
Original Assignee
경원대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경원대학교 산학협력단 filed Critical 경원대학교 산학협력단
Priority to KR1020070089527A priority Critical patent/KR20090024482A/ko
Publication of KR20090024482A publication Critical patent/KR20090024482A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 암호화된 컨텐츠를 제공받은 사용자 클라이언트로부터 상기 컨텐츠의 헤더에 포함된 키 ID와 컨텐츠 ID 및 상기 사용자 클라이언트의 신분 인증서와 그룹 인증서를 이용하여 라이센스 서버에서 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 생성하여 암호화하고 상기 암호화된 라이센스를 수신한 상기 사용자 클라이언트에서 암호화된 컨텐츠 암호화 키를 복호화하여 복호화된 컨텐츠 암호화 키로 암호화된 컨텐츠를 복호화하는 컨텐츠를 이용하기 위한 키 관리 시스템 그 방법에 관한 것이다.
따라서, 본 발명은 사용자 클라이언트가 제공받은 암호화된 컨텐츠를 복호화하기 위하여 수신되는 암호화된 컨텐츠 암호화 키를 포함하는 암호화된 라이센스가 신분인증서, 그룹인증서, 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID에 의해서 생성되기 때문에 불법적으로 상기 암호화된 컨텐츠 암호화 키를 포함하는 암호화된 라이센스가 유출되는 경우에 상기 신분인증서, 그룹인증서, 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 이용하여 불법 유출자를 추적할 수 있는 효과가 있다.
컨텐츠, 키, 암호화, 복호화, 라이센스

Description

컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 {Key management system for using content and Method thereof}
본 발명은 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 암호화된 컨텐츠를 제공받은 사용자 클라이언트로부터 상기 컨텐츠의 헤더에 포함된 키 ID와 컨텐츠 ID 및 상기 사용자 클라이언트의 신분 인증서와 그룹 인증서를 이용하여 라이센스 서버에서 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 생성하여 암호화하고 상기 암호화된 라이센스를 수신한 상기 사용자 클라이언트에서 암호화된 컨텐츠 암호화 키를 복호화하여 복호화된 컨텐츠 암호화 키로 암호화된 컨텐츠를 복호화하는 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법에 관한 것이다.
종래의 기술로서, DRM(Digital Rights Management) 시스템은 암호화된 컨텐츠를 제공받은 사용자 클라이언트에게 상기 암호화된 컨텐츠를 복호화하기 위한 키가 라이센스를 통하여 사용자 클라이언트에게 전송되어 상기 암호화된 컨텐츠를 복 호화하는 기술이 통상적이였다.
따라서, 컨텐츠를 복호화하기 위한 키의 생성부터 분배와 관리가 보안상 중요한 부분으로 부각됨에 따라 종래의 DRM 시스템들은 암호화된 컨텐츠를 복호화하기 위한 키와 라이센스가 모두 사용자 클라이언트에 존재하기 때문에 상기 컨텐트를 복호화 하기 위한 키와 라이센스가 빈번히 유출되는 문제점이 있었다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 사용자 클라이언트가 갖는 신분인증서, 그룹 인증서, 컨텐츠 헤더에 포함된 키 ID, 컨텐츠 ID를 이용하여 암호화된 컨텐츠를 복호화하기 위한 키를 암호화하고 상기 암호화된 키를 라이센스에 포함시켜서 수신한 사용자 클라이언트에서 제공받은 암호화된 컨텐츠를 복호화하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 일실시예에 따르면, 컨텐츠를 이용하기 위한 키 관리 시스템은 컨텐츠를 사용할 수 있도록 인증하는 인증서와 암호화된 라이센스를 요청하여 발급받고 상기 암호화된 라이센스를 복호화하여 추출된 암호화된 컨텐츠 암호화 키를 다시 복호화하여 추출된 컨텐츠 암호화 키로 이미 제공받은 암호화된 컨텐츠를 복호화하는 사용자 클라이언트와, 상기 인증서를 사용자 클라이언트에 제공하는 인증 서버, 및 상기 인증서버에 의해서 승인된 사용자 클라이언트의 라이센스 요청에 대하여 상기 이미 제공받은 암호화된 컨텐츠를 복호화하는 컨텐츠 암호화 키를 암호화하고 상기 암호화된 컨텐츠 암호화 키를 라이센스에 포함하여 상기 사용자 클라이언트에게 전송하는 라이센스 서버로 이루어진 것을 특징으로 한다.
본 발명의 다른 일실시예에 따르면, 컨텐츠를 이용하기 위한 키 관리방법은 사용자 클라이언트가 인증서를 인증서버로부터 발급받는 단계와, 상기 인증서를 발급받은 사용자 클라이언트가 인증서 및 사용자 클라이언트가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 라이센스 요청시 포함시켜서 라이센스를 요청하는 단계와, 상기 라이센스 요청을 받은 라이센스 서버가 상기 키 ID와 라이센스 서버가 이미 갖는 시드(Seed)값으로 컨텐츠 암호화 키를 생성하는 단계와, 상기 컨텐츠 암호화 키를 암호화하는 개인키를 라이센스 서버가 생성하여 상기 컨텐츠 암호화 키를 암호화하는 단계와, 상기 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 라이센스 서버가 생성하고 상기 생성된 라이센스를 암호화하여 라이센스를 발급하는 단계와, 상기 발급받은 암호화된 라이센스를 사용자 클라이언트가 기 저장된 비밀키로 복호화하는 단계와, 상기 복호화된 라이센스로부터 추출된 암호화된 컨텐츠 암호화 키를 사용자 클라이언트가 복호화하는 단계, 및 상기 복호화된 컨텐츠 암호화 키를 이용하여 사용자 클라이언트가 이미 재공받은 컨텐츠를 복호화하여 재생하는 단계로 이루어진 것을 특징으로 한다.
본 발명은 사용자 클라이언트가 제공받은 암호화된 컨텐츠를 복호화하기 위하여 수신되는 암호화된 컨텐츠 암호화 키를 포함하는 암호화된 라이센스가 신분인증서, 그룹인증서, 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID에 의해서 생성되기 때문에 불법적으로 상기 암호화된 컨텐츠 암호화 키를 포함하는 암호화된 라이센스 가 유출되는 경우에 상기 신분인증서, 그룹인증서, 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 이용하여 불법 유출자를 추적할 수 있는 효과가 있다.
이하 본 발명의 최적 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명한다.
도 1은 본 발명에 따른 컨텐츠를 이용하기 위한 키 관리 시스템 구성도로서, 상기 시스템은 사용자 클라이언트(100)와, 인증서버(200)와, 라이센스 서버(300)로 구성된다.
더욱 상세하게, 상기 사용자 클라이언트(100)는 암호화된 컨텐츠를 제공받은 후 상기 암호화된 컨텐츠를 복호화하기 위해서 도 2에 도시된 바와 같이 인증서 모듈(101)과 라이센스 요청 모듈(102) 및 복호화 모듈(103)로 구성된다.
상기 인증서 모듈(101)은 인증서버(200)에게 인증서를 요청하고 상기 인증서 요청에 따른 인증서를 제공받아 저장한다.
특히, 상기 인증서는 신분 인증서와, 그룹 속성 인증서를 제공받는 바, 상기 신분 인증서는 사용자 클라이언트의 신분을 인증하고 상기 그룹 속성 인증서는 상기 사용자 클라이언트(100)가 속한 그룹을 인증한다.
상기 라이센스 요청 모듈(102)은 컨텐츠를 사용하기 위해서 상기 인증서 모듈(101)에 의하여 제공받은 인증서 및 사용자 클라이언트(100)가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 라이센스 요청시 포함시켜 라이센 스를 요청한다.
이후, 상기 라이센스 요청에 대하여 라이센스 서버(300)로부터 암호화된 라이센스를 제공받아 복호화 모듈(103)에서 복호화된다.
상기 복호화 모듈(103)은 라이센스 서버(300)가 사용자 클라이언트(100)에 의해서 전송된 공개키를 이용하여 암호화한 라이센스를 발급받고 상기 발급받은 암호화된 라이센스를 기 저장된 비밀키로 복호화한다.
이후, 상기 인증서 모듈(101)을 통하여 수신한 인증서 및 사용자 클라이언트(100)가 제공받은 컨턴츠의 헤더에 포함된 컨텐츠 ID를 이용하여 암호화 하는 해쉬 함수를 이용하여 개인키(Personal Key)를 생성하고 상기 생성된 개인키로 상기 복호화된 라이센스로부터 추출된 암호화된 컨텐츠 암호화 키를 복호화 한다.
따라서, 상기 복호화된 컨텐츠 암호화 키를 이용하여 사용자 클라이언트(100)가 제공받은 암호화된 컨텐츠를 복호화한다.
상기 인증서버(200)는 사용자 클라이언트(100)로부터 인증서를 요청 받으면 적합한 인증서를 생성하여 상기 사용자 클라이언트(100)에게 발급한다.
상기 인증서버(200)에서 생성되는 인증서는 신분 인증서와 그룹 속성 인증서이다.
또한, 상기 인증서버(200)는 사용자 클라이언트(100)의 라이센스 요청 모듈(102)에 의해서 라이센스 요청되는 경우에 상기 두 인증서를 승인하고 승인된 사실을 라이센스 서버(300)에게 전송한다.
상기 라이센스 서버(300)는 사용자 클라이언트(100)가 제공받은 암호화된 컨텐츠를 복호화하기 위한 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 생성하고 상기 생성된 라이센스를 암호화하여 상용자 클라이언트(100)에게 제공하는 것으로서, 도 3에 도시된 바와 같이 라이센스 모듈(301)과 사용자 인증 모듈(302)과 키 생성 및 암호화 모듈(303)과 라이센스 생성 및 암호화 모듈(304)과 라이센스 DB(305)와 라이센스 발급 모듈(306)로 구성된다.
상기 라이센스 모듈(301)은 사용자 클라이언트(100)의 라이센스 요청 모듈(101)로부터 라이센스를 요청받고 상기 라이센스 요청에 있어서 인증서 및 사용자 클라이언트(100)가 제공받은 컨텐츠 헤더에 포함된 키 ID와 컨텐츠 ID를 제공받고, 상기 제공받은 인증서를 사용자 인증 모듈(302)에게 전송한다.
상기 사용자 인증 모듈(302)은 상기 인증서 즉, 신분 인증서와 그룹 속성 인증서를 인증서버(200)에 전송하여 인증을 요청하여 승인받는다.
상기 키 생성 및 암호화 모듈(303)은 사용자 인증 모듈(302)에 의해서 인증된 사용자 클라이언트(100)에게 제공하기 위해서 암호화된 컨텐츠를 복호화하기 위한 컨텐츠 암호화 키를 암호화한다. 상기 암호화된 컨텐츠 암호화 키는 사용자 클라이언트(100)에게 제공되는 라이센스에 포함된다.
즉, 상기 라이센스 요청 모듈(301)에 전송된 신분 인증서, 그룹 속성 인증서, 키 ID, 컨텐츠 ID 중에서 상기 키 ID와 라이센스 서버(300)가 이미 갖고 있는 시드(Seed)값을 이용하여 컨텐츠 암호화 키를 생성한다.
또한, 상기 신분 인증서, 그룹 속성 인증서, 컨텐츠 ID를 이용하여 암호화하는 해쉬 함수로 개인키를 생성한다.
이와 같이, 상기 생성된 개인키로 상기 생성된 컨텐츠 암호화 키를 암호화하고 상기 암호화된 컨텐츠 암호화 키는 라이센스 생성 및 암호화 모듈(304)로 전송된다.
상기 라이센스 생성 및 암호화 모듈(304)은 키 생성 및 암호화 모듈(303)에 의하여 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 생성하고 상기 생성된 라이센스를 제공받은 신분 인증서에 포함된 사용자 클라이언트(100)의 공개키로 암호화하여 라이센스 발급 모듈(305)로 전송한다.
상기 라이센스 발급 모듈(305)은 상기 라이센스 생성 및 암호화 모듈(304)에 의하여 암호화된 라이센스를 사용자 클라이언트(100)에게 전송한다.
한편, 상기 라이센스 서버(300)의 키 생성 및 암호화 모듈(303)에서 생성하는 개인키와 사용자 클라이언트(100)의 복호화 모듈(103)에서 생성한 개인키는 동일한 것이다.
따라서, 상기 공개키를 생성함에 있어서 신분 인증서, 그룹 속성 인증서, 컨텐츠 ID는 유일한 것이기 때문에 상기 신분 인증서, 그룹 속성 인증서, 컨텐츠 ID 중 어느 하나라도 일치하지 않으면 승인되지 않는다.
또한, 신분 인증서, 그룹 속성 인증서, 컨텐츠 ID는 유일한 것이기 때문에 라이센스와 공개키가 불법적으로 유출되면 상기 신분 인증서, 그룹 속성 인증서, 컨텐츠 ID를 이용하여 어떤 컨텐츠가 어떤 사용자에 의해서 불법적으로 유출하였는 가 확인할 수 있다.
도 4는 본 발명에 따른 컨텐츠를 이용하기 위한 키 관리 방법 흐름도로써, 상기 컨텐츠를 이용하기 위한 키 관리 방법은 다음과 같은 단계로 이루어진다.
사용자 클라이언트가 인증서를 인증서버로부터 발급받는 단계(S10)와, 상기 인증서를 발급받은 사용자 클라이언트가 인증서 및 사용자 클라이언트가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 라이센스 요청시 포함시켜서 라이센스를 요청하는 단계(S20)와, 상기 라이센스 요청을 받은 라이센스 서버가 상기 키 ID와 라이센스 서버가 이미 갖는 시드(Seed)값으로 컨텐츠 암호화 키를 생성하는 단계(S30)와, 상기 컨텐츠 암호화 키를 암호화하는 개인키를 라이센스 서버가 생성하여 상기 컨텐츠 암호화 키를 암호화하는 단계(S40)와, 상기 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 라이센스 서버가 생성하고 상기 생성된 라이센스를 암호화하여 라이센스를 발급하는 단계(S50)와, 상기 발급받은 암호화된 라이센스를 사용자 클라이언트가 기 저장된 비밀키로 복호화하는 단계(S60)와, 상기 복호화된 라이센스로부터 추출된 암호화된 컨텐츠 암호화 키를 사용자 클라이언트가 복호화하는 단계(S70), 및 상기 복호화된 컨텐츠 암호화 키를 이용하여 사용자 클라이언트가 이미 재공받은 컨텐츠를 복호화하여 재생하는 단계(S80)로 이루어진다.
더욱 상세하게, 사용자 클라이언트가 인증서를 인증서버로부터 발급받는 단계(S10)는 사용자 클라이언트가 인증서 즉, 사용자 클라이언트의 신분을 인증하는 상기 신분 인증서와 상기 사용자 클라이언트(100)가 속한 그룹을 인증하는 그룹 속 성 인증서를 인증서버(200)로부터 발급받는다.
상기 인증서를 발급받은 사용자 클라이언트가 인증서 및 사용자 클라이언트가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 라이센스 요청시 포함시켜서 라이센스를 요청하는 단계(S20)는 상기 인증서를 발급받은 사용자 클라이언트가 인증서 및 사용자 클라이언트가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 라이센스 요청시 포함시켜 라이센스를 요청하는 단계(S20)는 사용자 클라이언트(100)가 갖는 암호화된 컨텐츠를 복호화하기 위하여 라이센슨 서버에게 라이센스를 요청함에 있어서 인증서 및 사용자 클라이언트(100)가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 포함하여 요청한다.
상기 라이센스 요청을 받은 라이센스 서버가 상기 키 ID와 라이센스 서버가 이미 갖는 시드(Seed)값으로 컨텐츠 암호화 키를 생성하는 단계(S30)는 라이센스 서버(300)가 사용자 인증 모듈(302)에 의해서 인증된 사용자 클라이언트(100)에게 제공하기 위해서 암호화된 컨텐츠를 복호화하기 위한 컨텐츠 암호화 키를 암호화하고 상기 암호화된 컨텐츠 암호화 키는 사용자 클라이언트(100)에게 제공되는 라이센스에 포함되며, 상기 컨텐츠 암호화 키는 키 ID와 라이센스 서버가 이미 갖는 시드(Seed)값으로 컨텐츠 암호화 키를 생성한다.
상기 컨텐츠 암호화 키를 암호화하는 개인키를 라이센스 서버가 생성하여 상기 컨텐츠 암호화 키를 암호화하는 단계(S40)는 라이센스 서버(300)가 상기 신분 인증서, 그룹 속성 인증서, 컨텐츠 ID를 이용하여 암호화하는 해쉬 함수로 개인키 를 생성하고 상기 생성된 개인키로 상기 생성된 컨텐츠 암호화 키를 암호화한다.
상기 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 라이센스 서버가 생성하고 상기 생성된 라이센스를 암호화하여 라이센스를 발급하는 단계(S50)는 라이센스 서버(300)가 S30단계에서 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 생성하고 상기 생성된 라이센스를 신분 인증서에 포함된 사용자 클라이언트(100)의 공개키로 암호화한다.
이와같이 암호화된 라이센스를 사용자 클라이언트(100)에서 발급한다.
상기 발급받은 암호화된 라이센스를 사용자 클라이언트가 기 저장된 비밀키로 복호화하는 단계(S60)는 사용자 클라이언트(100)가 라이센스 서버(300)로부터 발급받은 암호화된 라이센스를 복호화하기 위해서 사용자 클라이언트(100)에 기 저장된 비밀키로 복호화한다.
상기 복호화된 라이센스로부터 추출된 암호화된 컨텐츠 암호화 키를 사용자 클라이언트가 복호화하는 단계(S70)는 사용자 클라이언트(100)가 수신한 인증서 및 사용자 클라이언트(100)가 제공받은 컨턴츠의 헤더에 포함된 컨텐츠 ID를 이용하여 암호화 하는 해쉬 함수를 이용하여 개인키(Personal Key)를 생성하고 상기 생성된 개인키로 상기 복호화된 라이센스로부터 추출된 암호화된 컨텐츠 암호화 키를 복호화한다.
상기 복호화된 컨텐츠 암호화 키를 이용하여 사용자 클라이언트가 이미 재공받은 컨텐츠를 복호화하여 재생하는 단계(S80)는 사용자 클라이언트(100)가 암호화된 컨텐츠를 복호화한다.
이상 도면과 상세한 설명에서 최적 실시예들이 개시되고, 이상에서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것일 뿐 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다.
그러므로 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하고, 본 발명의 진정한 기술적 보호 범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 본 발명에 컨텐츠를 이용하기 위한 키 관리 시스템 구성도
도 2는 본 발명에 따른 사용자 클라이언트 구성도
도 3은 본 발명에 따른 라이센스 서버 구성도
도 4는 본 발명에 따른 컨텐츠를 이용하기 위한 키 관리 방법 흐름도
* 도면의 주요부분에 대한 부호의 설명 *
100 : 사용자 클라이언트 101 : 인증서 모듈
102 : 라이센스 요청 모듈 103 : 복호화 모듈
200 : 인증 서버 300 : 라이센스 서버
301 : 라이센스 모듈 302 : 사용자 인증 모듈
303 : 키생성 및 암호화 모듈 304 : 라이센스 생성 및 암호화 모듈
305 : 라이센스 발급 모듈

Claims (6)

  1. 컨텐츠를 사용할 수 있도록 인증하는 인증서와 암호화된 라이센스를 발급받고 상기 암호화된 라이센스를 복호화하여 추출된 암호화된 컨텐츠 암호화 키를 다시 복호화하여 추출된 컨텐츠 암호화 키로 이미 제공받은 암호화된 컨텐츠를 복호화하는 사용자 클라이언트와;
    상기 인증서를 사용자 클라이언트에 제공하는 인증 서버와;
    상기 인증서버에 의해서 승인된 사용자 클라이언트의 라이센스 요청에 대하여 상기 이미 제공받은 암호화된 컨텐츠를 복호화하는 컨텐츠 암호화 키를 암호화하고 상기 암호화된 컨텐츠 암호화 키를 라이센스에 포함하여 상기 사용자 클라이언트에게 전송하는 라이센스 서버로 이루어진 것을 특징으로 하는 컨텐츠를 이용하기 위한 키 관리 시스템.
  2. 청구항 1에 있어서, 상기 사용자 클라이언트는,
    상기 인증서를 요청하고 상기 인증서 요청에 따른 인증서를 제공받는 인증서 모듈과;
    상기 인증서와 이미 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 포함하여 라이센스를 요청하는 라이센스 요청 모듈; 및
    상기 라이센스 요청에 대하여 라이센스 서버로부터 전송된 암호화된 라이센스를 기 저장된 비밀키로 복호화하고 상기 복호화된 라이센스에 포함된 암호화된 컨텐츠 암호화 키를 추출하고 상기 인증서, 컨턴츠의 헤더에 포함된 컨텐츠 ID를 이용하여 해싱 함수로 생성한 공개키로 상기 추출된 암호화된 컨텐츠 암호화 키를 복호화하고 상기 복호화된 컨텐츠 암호화 키를 이용하여 제공받은 컨텐츠를 복호화하는 복호화 모듈로 이루어진 것을 특징으로 하는 컨텐츠를 이용하기 위한 키 관리 시스템.
  3. 청구항 1에 있어서, 상기 라이센스 서버는,
    상기 사용자 클라이언트로부터 라이센스를 요청받음과 동시에 사용자 클라이언트가 갖는 인증서와 사용자 클라이언트가 이미 제공받은 컨텐츠 헤더에 포함된 키 ID와 컨텐츠 ID를 제공받는 라이센스 모듈과;
    상기 제공받은 인증서를 상기 인증서버에 전송하여 승인받는 사용자 인증 모듈과;
    상기 라이센스 모듈에 의해서 제공받은 키 ID와 기 저장된 시드값을 이용하여 컨텐츠 암호화 키를 생성하고 상기 인증서, 컨텐츠 ID를 해싱 함수를 이용하여 개인키를 생성하며 상기 생성된 개인키로 상기 생성된 컨텐츠 암호화 키를 암호화하는 키 생성 및 암호화 모듈과;
    상기 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 생성하고 상기 라이센스를 이미 저장된 공개키로 암호화하는 라이센스 생성 및 암호화 모듈; 및
    상기 암호화된 라이센스를 사용자 클라이언트에게 전송하는 라이센스 발급 모듈로 이루어진 것을 특징으로 하는 컨텐츠를 이용하기 위한 키 관리 시스템.
  4. 청구항 1 또는 청구항 2에 있어서, 상기 인증서는,
    신분인증서와 그룹 속성 인증서인 것을 특징으로 하는 컨텐츠를 이용하기 위한 키 관리 시스템.
  5. 사용자 클라이언트가 인증서를 인증서버로부터 발급받는 단계와;
    상기 인증서를 발급받은 사용자 클라이언트가 인증서 및 사용자 클라이언트가 제공받은 암호화된 컨텐츠의 헤더에 포함된 키 ID, 컨텐츠 ID를 라이센스 요청시 포함시켜서 라이센스를 요청하는 단계와;
    상기 라이센스 요청을 받은 라이센스 서버가 상기 키 ID와 라이센스 서버가 이미 갖는 시드(Seed)값으로 컨텐츠 암호화 키를 생성하는 단계와;
    상기 컨텐츠 암호화 키를 암호화하는 개인키를 라이센스 서버가 생성하여 상기 컨텐츠 암호화 키를 암호화하는 단계와;
    상기 암호화된 컨텐츠 암호화 키를 포함한 라이센스를 라이센스 서버가 생성하고 상기 생성된 라이센스를 암호화하여 라이센스를 발급하는 단계와;
    상기 발급받은 암호화된 라이센스를 사용자 클라이언트가 기 저장된 비밀키로 복호화하는 단계와;
    상기 복호화된 라이센스로부터 추출된 암호화된 컨텐츠 암호화 키를 사용자 클라이언트가 복호화하는 단계; 및
    상기 복호화된 컨텐츠 암호화 키를 이용하여 사용자 클라이언트가 이미 재공받은 컨텐츠를 복호화하여 재생하는 단계로 이루어진 것을 특징으로 하는 컨텐츠를 이용하기 위한 키 관리방법.
  6. 청구항 5에 있어서, 상기 인증서는,
    신분인증서와 그룹 속성 인증서인 것을 특징으로 하는 컨텐츠를 이용하기 위한 키 관리방법.
KR1020070089527A 2007-09-04 2007-09-04 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 KR20090024482A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070089527A KR20090024482A (ko) 2007-09-04 2007-09-04 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070089527A KR20090024482A (ko) 2007-09-04 2007-09-04 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20090024482A true KR20090024482A (ko) 2009-03-09

Family

ID=40693335

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070089527A KR20090024482A (ko) 2007-09-04 2007-09-04 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20090024482A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103106421A (zh) * 2013-01-21 2013-05-15 厦门市路桥信息工程有限公司 基于18000-6c标准的电子标签加密方法及收费管理系统
US8837742B2 (en) 2010-04-30 2014-09-16 International Business Machines Corporation Dynamic synchronization of distributed keys for encryption and decryption of network communications
WO2017069412A1 (ko) * 2015-10-22 2017-04-27 주식회사 디알엠인사이드 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8837742B2 (en) 2010-04-30 2014-09-16 International Business Machines Corporation Dynamic synchronization of distributed keys for encryption and decryption of network communications
CN103106421A (zh) * 2013-01-21 2013-05-15 厦门市路桥信息工程有限公司 基于18000-6c标准的电子标签加密方法及收费管理系统
CN103106421B (zh) * 2013-01-21 2016-06-22 厦门路桥信息股份有限公司 基于18000-6c标准的电子标签加密方法及收费管理系统
WO2017069412A1 (ko) * 2015-10-22 2017-04-27 주식회사 디알엠인사이드 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
US7200230B2 (en) System and method for controlling and enforcing access rights to encrypted media
CA2560570C (en) Authentication between device and portable storage
CN103618607B (zh) 一种数据安全传输和密钥交换方法
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
CN101212293B (zh) 一种身份认证方法及系统
CN106487765B (zh) 授权访问方法以及使用该方法的设备
CN106713279B (zh) 一种视频终端身份认证系统
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN103237011B (zh) 数字内容加密传送方法以及服务器端
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
KR101790948B1 (ko) Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법
KR20140071775A (ko) 암호키 관리 시스템 및 방법
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
JP2014022920A (ja) 電子署名システム、電子署名方法および電子署名プログラム
JP3868218B2 (ja) アクセス制限付コンテンツ表示方法およびその装置
JP4377619B2 (ja) コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法
KR20090060470A (ko) 디지털 저작권 관리 방법
JP2007267153A (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
KR101271464B1 (ko) 이중 인증 시스템의 비밀키 암호화 방법
US8307098B1 (en) System, method, and program for managing a user key used to sign a message for a data processing system
KR20090114075A (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
JP2004347636A (ja) チケット処理システムおよびその方法
KR20190097998A (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application