KR20090060470A - 디지털 저작권 관리 방법 - Google Patents

디지털 저작권 관리 방법 Download PDF

Info

Publication number
KR20090060470A
KR20090060470A KR1020070127288A KR20070127288A KR20090060470A KR 20090060470 A KR20090060470 A KR 20090060470A KR 1020070127288 A KR1020070127288 A KR 1020070127288A KR 20070127288 A KR20070127288 A KR 20070127288A KR 20090060470 A KR20090060470 A KR 20090060470A
Authority
KR
South Korea
Prior art keywords
content
key
license
authentication
information
Prior art date
Application number
KR1020070127288A
Other languages
English (en)
Other versions
KR100977498B1 (ko
Inventor
신용태
김대원
홍석형
김지인
Original Assignee
숭실대학교산학협력단
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단, 건국대학교 산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020070127288A priority Critical patent/KR100977498B1/ko
Publication of KR20090060470A publication Critical patent/KR20090060470A/ko
Application granted granted Critical
Publication of KR100977498B1 publication Critical patent/KR100977498B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 디지털 저작권 관리 방법에 관한 것으로서, 더욱 자세하게는, 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원하는 디지털 저작권 관리 방법에 관한 것이다.
본 발명의 콘텐츠 패키징 방법은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계를 포함한다.
DRM, 디지털 저작권, 콘텐츠, 라이센스, 인증, 키

Description

디지털 저작권 관리 방법{Method for Digital Rights Management}
본 발명은 디지털 저작권 관리 방법에 관한 것으로서, 더욱 자세하게는, 인증을 이용한 신뢰할 수 있는 사용자에게 콘텐츠 제공 서비스를 지원하는 시스템에서, 라이센스와 콘텐츠에 포함된 키들의 조합으로 생성되는 암복호화 키의 제공을 통해 보다 안전한 디지털 저작권 관리를 지원하는 디지털 저작권 관리 방법에 관한 것이다.
최근 컴퓨터와 인터넷 등의 급속한 발전에 따라 각종 문서와 콘텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있다. 그러나, 이러한 디지털 콘텐츠의 특성상 원본과 동일한 복사본 또는 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있게 되었다. 따라서 많은 자금과 시간, 창의력, 노동력을 소비한 디지털 콘텐츠의 저작자 입장에서는 온라인 또는 오프라인에서 저작권의 철저한 보호를 원하지만, 상술한 바와 같은 디지털 콘텐츠의 손쉬운 복제성 및 배포성으로 인해 디지털 콘텐츠 시장의 활성화에 큰 장애가 되고 있다.
그래서, 네트워크에서 외부 사용자의 불법 침입을 차단하는 방화벽이나 IDS 솔루션, PKI 기반 암호화 솔루션, PC 매체 제어를 통한 PC 보안 솔루션 등 디지털 정보의 안전을 보장하기 위해 많은 기술들이 사용되고 있다. 그러나, 정보 자체에 대한 근본적인 보안 대책은 제시되지 못하고 있다. 따라서, 접근 제어 위주의 보안 대책과 함께 콘텐츠의 사용 권한 제어 및 통제를 지속적으로 보호 및 관리할 수 있는 새로운 기술이 요구되었다.
이에 따라, 디지털 정보의 신뢰성 있는 유통 환경을 제공하기 위한 솔루션인 디지털 저작권 관리(DRM, Digital Rights Management) 시스템이 제공되었다. DRM 시스템이란 다양한 채널을 통해 유통되는 텍스트, 음악, 이미지, 영상, 동영상 강의, 영화, 소프트웨어, 게임 등 각종 디지털 콘텐츠를 암호화하여, 암호화된 디지털 콘텐츠를 사용하기 위해 사용자 단말이 해당 콘텐츠에 상응하는 인증서버로부터 상기 암호화된 디지털 콘텐츠를 사용할 수 있는 라이센스를 획득하게 하여, 상기 디지털 콘텐츠를 불법 복제로부터 보호하고, 지속적인 콘텐츠 유료화 서비스를 가능하게 하기 위한 기술이다.
본 발명은 디지털 저작권 관리에 있어서, 콘텐츠 암복호화를 위한 키를 라이센스와 콘텐츠에 포함된 키들의 조합을 통해 제공하여 보다 안전한 디지털 저작권 관리가 이루어질 수 있도록 하는 디지털 저작권 관리 방법을 제공함에 목적이 있다.
본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계; 콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계; 상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및 암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계를 포함하는 콘텐츠 패키징 방법에 의해 달성된다.
본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 콘텐츠 관리서버가 콘텐츠의 등록을 위한 콘텐츠등록요청메시지를 콘텐츠 제공자 단말로부터 수신하는 단계; 상기 콘텐츠 관리서버가 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말의 MAC 어드레스 정보를 포함하는 인증정보를 상기 콘텐츠등록요청메시지로부터 확보하여 인증서버로 전달하는 단계; 상기 인증서버가 상 기 인증정보를 통해 상기 콘텐츠 ID에 해당하는 콘텐츠 제공자를 인증하는 단계; 및 상기 콘텐츠 관리서버가 상기 콘텐츠등록요청메시지에 포함된 콘텐츠 정보를 등록하는 단계를 포함하는 콘텐츠 업로드 방법에 의해서도 달성된다.
본 발명의 상기 목적은 디지털 저작권 관리(DRM) 방법에 있어서, 사용자 단말이 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 생성된 콘텐츠 키를 포함하는 콘텐츠를 확보하는 단계; 라이센스 발급서버가 상기 사용자 단말로부터 라이센스발급요청메시지를 수신하여 라이센스 관리서버로 전달하는 단계; 상기 라이센스 관리서버가 사용자 ID, 사용자 패스워드 및 사용자 단말 MAC 어드레스 정보를 포함하는 인증정보를 상기 라이센스발급요청메시지로부터 확보하여 인증서버로 전달하는 단계; 상기 인증서버가 상기 인증정보를 통해 상기 사용자 ID에 해당하는 사용자를 인증하는 단계; 상기 라이센스 관리서버가 상기 사용자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계; 상기 라이센스 관리서버가 콘텐츠 정보를 기반으로 생성된 라이센스 키와, 상기 인증부분키를 상기 라이센스 발급서버로 전달하는 단계; 및 상기 라이센스 발급서버가 상기 콘텐츠 정보, 라이센스 키 및 권한정보를 기반으로 라이센스를 생성하여 상기 사용자 단말로 전달하는 단계를 포함하는 콘텐츠 확보 방법에 의해서도 달성된다.
본 발명은 콘텐츠를 암복호화하기 위한 콘텐츠 암복호화 키를 라이센스와 콘 텐츠에 포함된 키들의 조합을 통해 생성되도록 함으로써 보다 안전한 디지털 저작권 관리를 제공할 수 있는 효과가 있다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 구성도이고, 도 2는 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 상세구성도이다. 도 1 및 2를 참조하면, 본 발명의 일실시예에 따른 디지털 저작권 관리 시스템은 크게 콘텐츠 제공자(110), 콘텐츠 관리서버(120), 라이센스 발급서버(140), 라이센스 관리서버(130), VOD 서버(150) 및 사용자 단말(170)을 포함한다.
콘텐츠 제공자(110)와 사용자는 디지털 저작권 관리(DRM, Digital Rights Management) 시스템에서 콘텐츠 서비스를 이용하기 위해 먼저 인증서버(160)를 통해 인증을 받아야 한다.
패키저(Packager, 115)는 콘텐츠 제공자(110)에게 제공되는 모듈로서, 원본 콘텐츠의 패키징을 수행한다.
패키저(115)는 키 생성 모듈과 패키징 모듈을 포함한다.
키 생성 모듈은 원본 콘텐츠를 AES 알고리즘을 통해 암호화할 때 사용되는 콘텐츠 암호화 키를 생성하는 모듈이다. 콘텐츠 암호화 키(KENC)는 콘텐츠 정보와 메타데이터 정보에 따라 128, 192 및 256 비트의 암호화 키로 생성되며, 라이센스에 포함되는 라이센스 키(KREL)와 콘텐츠 헤더에 포함되는 콘텐츠 키(KCON)의 조합으로 생성된다.
패키징 모듈은 AES-CBC 알고리즘을 이용하여 원본 콘텐츠를 암호화하며, 메타데이터 정보와 헤더 정보를 포함하여 암호화한다.
인증서버(Authority Server, 160)는 콘텐츠 제공자(110)나 사용자를 인증하기 위해 콘텐츠 제공자(110)의 정보 또는 사용자의 정보를 이용하여 인증키를 생성하고, 생성된 인증키를 이용하여 콘텐츠 제공자(110)나 사용자의 인증을 수행하는 사용자 검증 모듈을 포함한다.
라이센스 관리서버(License Management Server, 130)는 콘텐츠를 복호화할 수 있는 부분키인 라이센스 키(KREL)와 콘텐츠에 대한 권한정보를 관리한다. 또한, 라이센스 관리서버(130)는 콘텐츠 정보와 사용자 정보에 따라 라이센스를 생성하는 라이센스 생성 모듈을 포함한다.
라이센스 발급서버(License Issuer Server, 140)는 사용자로부터 라이센스 발급 요청을 받으면 라이센스 관리서버(130)에 의해 생성된 라이센스를 사용자에게 발급해주는 라이센스 발급 모듈을 포함하며, 라이센스 발급 내역 정보를 관리한다.
사용자 단말(170)은 DRM 시스템에서 콘텐츠를 제공받기 위한 단말로서 VOD를 재생하기 위한 DRM 클라이언트이다. 일예로 사용자 단말(170)은 IPTV 셋탑박스(Set-Top Box)일 수 있다.
사용자 단말(170)은 재생 제어 모듈, 언패키징 모듈, 키 관리 모듈 및 라이센스 요청 모듈을 포함한다. 재생 제어 모듈은 DRM으로부터 보호된 콘텐츠를 VOD 서버(150)로부터 확보하여 재생하기 위해 언패키징 모듈, 키 관리 모듈 및 라이센스 요청 모듈을 제어하는 제어 모듈이다. 언패키징 모듈은 암호화된 콘텐츠를 복호화하기 위한 모듈이며, 키 관리 모듈은 인증키와 콘텐츠 복호화를 위한 키들을 관리하기 위한 모듈이다. 라이센스 요청 모듈은 콘텐츠를 재생하기 위한 권한을 포함하는 라이센스를 관리하며, 유효성 검사를 통해 라이센스 발급 요청을 수행한다.
도 3 내지 도 4는 본 발명의 디지털 저작권 관리 방법의 일실시예를 나타내는 도면이다.
먼저, 이하 도면의 설명에 앞서, 본 발명에서 사용되는 파라미터를 요약하면 다음과 같다.
KS : 공유키
Kauth : 인증키
Kauth _1, Kauth _2 : 인증키를 생성하기 위한 인증부분키
KENC : AES-CBC 알고리즘을 이용하여 콘텐츠를 암호화하기 위한 콘텐츠 암호화 키
KREL : 콘텐츠 암호화 키를 생성하기 위한 부분키인 라이센스 키
KCON : 콘텐츠 암호화 키를 생성하기 위한 부분키인 콘텐츠 키
KDEC : 콘텐츠를 복호화하기 위한 콘텐츠 복호화 키
KLIC : 라이센스 키를 서명하고 암호화한 라이센스 서명암호 키
ID : 사용자 ID(IDU) 또는 콘텐츠 제공자 ID(IDC)
pwd : 사용자 패스워드(pwdU) 또는 콘텐츠 제공자 패스워드(pwdC)
Con : 콘텐츠
Con_ID : 콘텐츠 ID
aes-128-gen(A, B) : A와 B 정보를 이용하여 aes의 128 비트 키를 생성하는 함수
aes-n-gen(A, B, n) : A와 B 정보를 이용하여 AES 알고리즘에서 지원하는 키 길이(128, 192, 256) 중 선택된 n 비트 키를 생성하는 함수
aes-128-cbc-enc(Key, msg) : 128 비트의 암호화 키(Key)를 가지고 AES-CBC 알고리즘을 이용하여 메시지(msg)를 암호화하는 함수
aes-n-cbc-enc(Key, msg, n) : AES-CBC 알고리즘에서 지원하는 키 길이(128, 196, 256) 중 선택된 n 비트의 암호화 키(Key)를 이용하여 메시지(msg)를 암호화하는 함수
aes-128-cbc-dec(Key, msg) : 128 비트의 복호화 키(Key)를 가지고 AES-CBC 알고리즘을 이용하여 메시지(msg)를 복호화하는 함수
aes-n-cbc-dec(Key, msg, n) : AES-CBC 알고리즘에서 지원하는 키 길이(128, 196, 256) 중 선택된 n 비트의 복호화 키(Key)를 이용하여 메시지(msg)를 복호화하는 함수
sha1-hmac(Key, msg) : 키(Key)를 가지고 sha-1 함수를 이용하여 메시지(msg)를 해쉬한 메시지 인증코드를 생성하는 함수
도 3은 본 발명에 따른 디지털 저작권 관리 방법에 있어 사용자 인증 방법을 나타내는 도면이다. 도 3을 참조하면, 본 발명에 따른 사용자 인증 방법 다음과 같다.
먼저, 인증서버(160)는 콘텐츠 제공자(110)나 사용자(170)를 인증하기 위해 AES-128-CBC 함수를 통해 콘텐츠 제공자 정보나 사용자 정보에 기반한 인증키를 생성한다. 이어, 인증서버(160)는 인증키를 콘텐츠 제공자의 단말(110)이나 사용자의 단말(170)로 안전하게 전달하기 위해 인증키의 부분정보를 포함하는 메시지들을 콘 텐츠 제공자의 단말(110)이나 사용자의 단말(170)로 전달한다. 콘텐츠 제공자의 단말(110)이나 사용자의 단말(170)은 수신한 메시지들에 포함된 부분정보들을 이용하여 인증키를 생성하여 활용한다.
이러한 과정을 통해 DRM 시스템은 인증키와 인증키 부분정보를 이용하여 콘텐츠 제공자(110)나 사용자(170)를 신뢰적으로 상호인증할 수 있다.
이하, 사용자를 기준으로 상호 인증 방법을 보다 구체적으로 살펴보면 다음과 같다.
먼저, 사용자(170)가 인증키 생성을 위한 인증키생성요청메시지를 사용자 단말(170)을 통해 콘텐츠 관리서버(120)로 전달하고(S310), 콘텐츠 관리서버(120)는 수신한 인증키생성요청메시지를 인증서버(160)로 전달한다(S320).
여기서, 인증키생성요청메시지(Request)는 사용자 ID(ID), 사용자 패스워드(pwd) 및 사용자 단말 MAC 어드레스(MAC) 등의 정보를 포함한다. 즉, 인증키생성요청메시지는 사용자 패스워드(pwd)와 사용자 단말 MAC 어드레스(MAC) 정보를 공유키(KS)로 암호화한 암호값과 사용자 ID(ID)를 포함하며, 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00001
Figure 112007088427235-PAT00002
이어, 인증서버(160)는 인증키생성요청메시지에 포함된 사용자 ID(ID), 사용 자 패스워드(pwd) 및 사용자 단말 MAC 어드레스(MAC) 정보를 기반으로 제1인증키(K1auth)를 생성한다.
인증서버(160)는 생성된 제1인증키를 사용자 단말(170)로 안전하게 전달하기 위해 제1인증키와 동일한 인증키를 생성할 수 있는 인증부분키를 포함하는 메시지들을 사용자 단말(170)로 전송하여 사용자 단말(170)로 하여금 제1인증키와 동일한 인증키를 생성하여 활용할 수 있도록 한다.
여기서, 제1인증키는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00003
이를 위해, 인증서버(160)는 먼저 인증키생성요청메시지에 포함된 사용자 ID(ID) 및 사용자 패스워드(pwd)를 기반으로 제1인증부분키(Kauth _1)를 생성하여 제1인증키와 함께 사용자 단말(170)로 전달한다(S330).
여기서, 제1인증부분키는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00004
즉, 인증서버(160)는 제1인증부분키를 사용자 패스워드(pwd)로 해쉬하고, 공유키로 암호화하여 제1응답메시지(Response_1)에 포함시켜 사용자 단말(170)로 전달하고, 제1인증부분키는 사용자 패스워드(pwd)로 해쉬하여 제1응답메시지에 포함 시켜 사용자 단말(170)로 전달한다.
여기서, 제1응답메시지는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00005
Figure 112007088427235-PAT00006
Figure 112007088427235-PAT00007
Figure 112007088427235-PAT00008
또한, 인증서버(160)는 인증키생성요청메시지에 포함된 사용자 단말 MAC 어드레스(MAC) 정보를 기반으로 제2인증부분키(Kauth _2)를 생성하여 콘텐츠 관리서버(120)를 통해 사용자 단말(170)로 전달한다(S340, S350).
여기서, 제2인증부분키는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00009
즉, 인증서버(160)는 제2인증부분키를 사용자 패스워드(pwd)로 해쉬하고, 해쉬한 값을 공유키로 암호화하여 제2응답메시지(Response_2)에 포함시켜 콘텐츠 관리서버(120)를 통해 사용자 단말(170)로 전달한다.
여기서, 제2응답메시지는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00010
Figure 112007088427235-PAT00011
사용자 단말(170)은 수신한 제1응답메시지 및 제2응답메시지로부터 제1인증부분키 및 제2인증부분키를 확보하고, 이들을 상호 조합하여 제2인증키(K2auth)를 생성한다. 즉, 사용자 단말(170)은 수신한 제1응답메시지에 포함된 암호값을 복호화하고, 수신한 제2응답메시지를 복호화하여 이들 복호화한 값들을 상호 조합하여 제2인증키를 생성한다.
여기서, 제2인증키는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00012
Figure 112007088427235-PAT00013
Figure 112007088427235-PAT00014
사용자 단말(170)은 자신이 생성한 제2인증키를 SHA-1 함수를 이용하여 해쉬값(v)을 생성하고, 이렇게 생성된 해쉬값(v)과 제1응답메시지에 포함된 제1인증키 해쉬값(hash)을 상호 비교하여 그 결과정보를 인증서버(160)로 전달한다(S360).
여기서, 제2인증키 해쉬값과 제1인증키 해쉬값의 상호 비교는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00015
Figure 112007088427235-PAT00016
이와 같이, 사용자 단말(170)이 인증키를 확보하고 나면, DRM 시스템에 접속하여 서비스를 제공받을 수 있게 된다. 즉, 사용자 단말(170)은 사용자 ID(ID)와 확보한 인증키(Kauth)를 포함하는 인증메시지(Authmsg)인 인증정보를 콘텐츠 관리서버(120)로 전송하고, 인증서버(160)를 통해 인증을 받은 후, 콘텐츠 제공 서비스를 제공받게 된다.
이상과 같이 살펴본 인증키는 콘텐츠 서비스 제공 과정 중 콘텐츠 업로드 및 콘텐츠 확보 과정에서 사용자 또는 콘텐츠 제공자의 인증정보로서 활용된다.
여기서, 인증메시지인 인증정보는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00017
이때, 사용되는 ID와, 인증키(Kauth)에 포함되는 ID, 패스워드 및 MAC 어드레스는 인증대상이 사용자(170)인지 콘텐츠 제공자(110)인지에 따라 달라진다. 즉 사용자(170)를 인증할 경우에는 사용자 ID(IDU), 사용자 패스워드(pwdU) 및 사용자 MAC 어드레스(MACU)가 인증에 이용되고, 콘텐츠 제공자(110)를 인증할 경우에는 콘텐츠 제공자 ID(IDC), 콘텐츠 제공자 패스워드(pwdC) 및 콘텐츠 MAC 어드레스(MACC)가 이용된다.
도 4는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 등록 방법을 나타내는 도면이다.
도 4를 참조하면, 본 발명에 따른 콘텐츠 등록 방법은 콘텐츠 제공자로부터 DRM 시스템까지의 VOD 콘텐츠 등록 과정에 관한 것으로서 구체적으로는 다음과 같다. 즉, 콘텐츠 등록 방법은 크게 콘텐츠 제공자(110)가 패키저(115)를 통해 콘텐츠를 패키징하는 콘텐츠 패키징 방법과, DRM 시스템에 패키징된 콘텐츠, 콘텐츠 정보 및 권한정보 등을 등록하는 콘텐츠 업로드 방법으로 구분된다.
먼저, 콘텐츠 패키징 방법을 살펴보면 다음과 같다.
콘텐츠 제공자(110)가 원본 콘텐츠를 패키저(115)를 이용하여 패키징한다. 패키징은 원본 콘텐츠를 AES-CBC 알고리즘을 이용하여 암호화하는 것이다. 이때 콘텐츠를 암호화하기 위해서는 키가 필요하다.
콘텐츠 제공자(110)는 콘텐츠를 암호화할 수 있는 키를 생성하기 위해, 먼저, 인증키(Kauth)와 콘텐츠 제공자 ID(ID)를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키(KCON)를 생성하고, 콘텐츠 정보(Con_ID, Con_name, 기타)를 기반으로 라이센 스에 포함되는 라이센스 키(KREL)를 생성한다.
여기서, 콘텐츠 키와 라이센스 키는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00018
Figure 112007088427235-PAT00019
이어, 콘텐츠 제공자(110)는 생성한 콘텐츠 키와 라이센스 키를 조합하여 콘텐츠 암호화 키(KENC)를 생성한다.
여기서, 콘텐츠 암호화 키는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00020
콘텐츠 제공자(110)는 생성한 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하고, 암호화된 콘텐츠에 콘텐츠 헤더를 부가하여 콘텐츠를 패키징한다.
여기서, 암호화된 콘텐츠(ConPack)와 패키징된 콘텐츠(ConEnc)는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00021
Figure 112007088427235-PAT00022
또한, 패키징된 콘텐츠에 포함되는 콘텐츠 헤더는 콘텐츠 암호화 키와 라이센스 키를 해쉬한 해쉬값과, 콘텐츠 키를 공유키로 해쉬한 콘텐츠키 메시지 인증코드(KCon_msg)를 라이센스 키로 암호화한 값(KCON _ Info)을 포함한다.
여기서, 콘텐츠 헤더는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00023
Figure 112007088427235-PAT00024
Figure 112007088427235-PAT00025
Figure 112007088427235-PAT00026
이때, Con_ID는 콘텐츠 ID, encInfo는 암호화 관련 정보, ConInfo는 콘텐츠 관련 정보를 의미한다.
다음으로, 콘텐츠 업로드 방법을 살펴보면 다음과 같다. 콘텐츠 업로드 방법은 다시 콘텐츠 정보를 등록하는 방법과 라이센스를 등록하는 방법으로 나눌 수 있다.
먼저, 콘텐츠 정보를 등록하는 방법을 살펴보면, 콘텐츠의 패키징이 완료된 후, 콘텐츠 제공자(110)는 콘텐츠 정보를 등록하기 위한 콘텐츠등록요청메시지를 콘텐츠 관리서버(120)로 전달한다(S410). 콘텐츠등록요청메시지는 등록하고자 하는 콘텐츠 정보와 함께 콘텐츠 제공자(110)를 인증하기 위한 인증정보(Authmsg)가 포함된다.
콘텐츠 관리서버(120)는 콘텐츠등록요청메시지에 포함된 인증정보를 확보하여 인증서버(160)로 전달한다(S420).
여기서, 인증정보는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00027
이때, 인증정보에 포함되는 ID, 패스워드 및 MAC 어드레스는 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말 MAC 어드레스이다.
인증서버(160)는 콘텐츠 관리서버(120)로부터 수신한 인증정보를 통해 콘텐츠 제공자(110)를 인증하고, 그 결과에 따라 콘텐츠 관리서버(120)가 콘텐츠 정보를 등록한다.
다음으로, 콘텐츠 업로드 방법에 있어, 라이센스 등록 방법을 살펴보면, 콘텐츠 제공자(110)가 콘텐츠 정보를 콘텐츠 관리서버(120)에 등록하고 난 후, 콘텐츠 제공자(110)는 라이센스를 등록하기 위한 라이센스등록요청메시지를 라이센스 관리서버(130)에 전달한다(S430). 라이센스등록요청메시지는 등록하고자 하는 라이 센스 키 및 권한정보와 함께 콘텐츠 제공자(110)를 인증하기 위한 인증정보가 포함된다. 또한, 라이센스등록요청메시지는 콘텐츠 정보에 기반한 라이센스 키(KREL)를 인증부분키(Kauth_2)로 해쉬한 해쉬값(msg)을 공유키(KS)로 암호화한 암호값을 포함한다.
여기서, 상기 암호값을 포하하는 라이센스등록요청메시지(Registermsg)는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00028
Figure 112007088427235-PAT00029
라이센스 관리서버(130)는 라이센스등록요청메시지에 포함된 인증정보를 확보하여 인증서버(160)로 전달한다(S440). 여기서 인증정보는 콘텐츠 정보의 등록시 콘텐츠 제공자(110)를 인증하기 위해 활용된 인증정보와 동일하다.
인증서버(160)는 라이센스 관리서버(130)로부터 수신한 인증정보를 통해 콘텐츠 제공자(110)를 인증한다.
콘텐츠 제공자(110)가 인증되고 나면, 인증서버(160)는 인증 결과정보와 함께 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성되는 인증부분키(Kauth_2)를 라이센스 관리서버(130)로 전달한다(S450).
라이센스 관리서버(130)는 인증서버(160)로부터 인증 결과정보를 수신하여 콘텐츠 제공자(110)의 인증을 확인하고, 콘텐츠 제공자(110)로부터 수신한 메시지를 인증한다. 즉, 라이센스 관리서버(130)는 콘텐츠 제공자(110)로부터 수신한 메시지를 인증하기 위해, 먼저, 공유키로 라이센스등록요청메시지(Registermsg)를 복호화하여 콘텐츠 제공자(110)가 전달한 메시지(msg)를 확보한다. 그리고, 인증서버(160)로부터 수신한 인증부분키(Kauth_2)를 이용하여 복호화한 상기 메시지(msg)와 비교대상이 되는 해쉬값(v)을 생성한다. 확보한 메시지(msg)와 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 제공자(110)가 전달한 라이센스 키를 포함하는 메시지를 인증한다.
여기서, 인증과정은 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00030
Figure 112007088427235-PAT00031
Figure 112007088427235-PAT00032
라이센스 관리서버(130)가 콘텐츠 제공자(110)로부터 수신한 라이센스 키를 포함하는 메시지를 인증한 후, 라이센스 관리서버(130)는 콘텐츠 정보에 기반한 라이센스 키 및 권한정보를 포함하는 라이센스를 등록한다.
이렇게 콘텐츠 정보와 라이센스 정보가 콘텐츠 관리서버(120)와 라이센스 관리서버(130)에 정상적으로 등록이 완료되면, 암호화된 콘텐츠를 VOD 서버(150)에 업로드 하게 된다(S460).
도 5는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 확보 방법을 나타내는 도면이다. 도 5의 셋탑박스는 사용자 단말(170)일 수 있다.
먼저, 사용자 단말(170)은 콘텐츠 관리서버(120)로 인증정보를 전달하여 자신의 인증을 요청한다. 콘텐츠 관리서버(120)가 수신한 인증정보를 이용하여 인증서버(160)를 통해 사용자 단말(170)을 인증한 이후, 콘텐츠 관리서버(120)는 사용자 단말(170)로 서비스를 이용할 수 있는 콘텐츠 정보를 전달한다. 사용자가 수신한 콘텐츠 정보 중 하나의 콘텐츠를 선택하면 선택된 콘텐츠를 VOD 서버(150)로부터 다운로드하여 제공한다.
이때, 사용자 단말(170)은 제공받은 콘텐츠를 재생하기 위해 콘텐츠 복호화 키를 생성해야 한다. 콘텐츠 복호화 키는 콘텐츠 헤더에 포함되는 콘텐츠 키와 라이센스에 포함되는 라이센스 키의 조합으로 생성된다.
라이센스 키를 확보하기 위해서는 인증을 통한 라이센스 발급이 이루어져야 하고, 발급된 라이센스 키는 인증정보를 이용하여 메시지 인증코드로 작성한 다음, 이를 암호화하여 전송하여야 한다.
또한, 콘텐츠 키는 콘텐츠 헤더에 포함되어 있기 때문에, 제공받은 콘텐츠를 복호화하여 확보한다.
먼저, 라이센스 키 확보 방법을 살펴보면 다음과 같다.
사용자 단말(170)이 콘텐츠 ID와 인증정보가 포함된 라이센스발급요청메시지 를 라이센스 발급서버(140)로 전달한다(S510).
라이센스 발급서버(140)는 수신한 라이센스발급요청메시지를 라이센스 관리서버(130)로 전달한다(S520).
라이센스 관리서버(130)는 인증정보를 인증서버(160)로 전달하여 사용자 단말(170)을 인증한다. 즉, 라이센스 관리서버(130)는 인증정보를 인증서버(160)로 전달하여 사용자 단말(170)의 인증을 요청한다(S530). 인증정보를 수신한 인증서버(160)는 사용자 단말(170)을 인증하고, 인증한 결과정보를 사용자 단말 MAC 어드레스 정보를 기반으로 생성되는 인증부분키와 함께 암호화하여 라이센스 관리서버(130)로 전달한다(S540).
라이센스 관리서버(130)는 인증서버(160)로부터 수신한 정보를 복호화하여 인증부분키(Kauth_2)를 확보하고, 콘텐츠 ID에 해당하는 라이센스 키(KREL)를 해쉬한 해쉬값(msg)을 공유키(KS)로 암호화한 암호값(KLIC)을 확보한 인증부분키와 함께 라이센스 발급서버(140)로 전달한다(S550).
여기서, 해쉬값(msg)과 암호값(KLIC)은 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00033
Figure 112007088427235-PAT00034
이어, 라이센스 발급서버(140)는 콘텐츠 ID, 라이센스 키 및 권한정보 등을 기반으로 라이센스를 생성하여 사용자 단말(170)로 전송한다(560).
사용자 단말(170)은 라이센스 발급서버(140)로부터 수신한 라이센스에 포함되어 있는 라이센스 키를 확보하고, 콘텐츠 헤더에 포함되어 있는 콘텐츠 키를 확보한다.
이때, 라이센스 키와 콘텐츠 키의 인증은 다음과 같다.
먼저, 라이센스 키는 라이센스 관리서버(130)가 라이센스 발급서버(140)로 전달한 암호값(KLIC)에 포함되어 있기 때문에 이를 이용하여 인증이 가능하다. 즉, 사용자 단말(170)은 라이센스에 포함된 상기 암호값(KLIC)을 공유키로 복호화하여 해쉬값(msg)을 확보하고, 인증서버(160)로부터 수신한 인증부분키(Kauth_2)를 이용하여 복호화한 상기 해쉬값(msg)과 비교대상이 되는 해쉬값(v)을 생성한다. 확보한 해쉬값(msg)과 생성한 해쉬값(v)의 상호 비교를 통해 라이센스 발급서버(140)가 전달한 라이센스 키를 포함하는 정보를 인증한다.
여기서, 인증과정은 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00035
Figure 112007088427235-PAT00036
Figure 112007088427235-PAT00037
또한, 콘텐츠 키는 제공받은 콘텐츠 헤더에 포함되어 있기 때문에 콘텐츠 헤 더 정보를 이용하여 인증이 가능하다. 즉, 사용자 단말(170)은 콘텐츠 헤더에 포함된 암호값(KCON_Info)을 라이센스 키로 복호화한 해쉬값(KCon_msg)을 확보하고, 확보한 해쉬값(KCon _ msg)과 비교대상이 되는 해쉬값(v)을 콘텐츠 키와 공유키를 이용하여 생성한다. 확보한 해쉬값(KCon_msg)과 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 키를 포함하는 정보를 인증한다.
여기서, 인증과정은 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00038
Figure 112007088427235-PAT00039
Figure 112007088427235-PAT00040
사용자 단말(170)은 이렇게 확보한 라이센스 키 및 콘텐츠 키를 조합하여 콘텐츠를 복호화하기 위한 콘텐츠 복호화 키를 생성하고, 생성한 콘텐츠 복호화 키를 이용하여 제공받은 콘텐츠를 재생하게 된다.
여기서, 콘텐츠 복호화 키(KDEC)는 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00041
생성된 콘텐츠 복호화 키는 다음과 같은 인증과정을 통해 인증될 수 있다. 즉, 사용자 단말(170)은 콘텐츠 헤더에 포함되어 있는 콘텐츠 암호화 키(KENC)를 해쉬한 해쉬값(Hash)을 확보하고, 확보한 해쉬값(Hash)과 비교대상이 되는 해쉬값(v)을 콘텐츠 복호화 키를 이용하여 생성한다. 사용자 단말(170)은 확보한 해쉬값(Hash)과 생성한 해쉬값(v)의 상호 비교를 통해 콘텐츠 복호화 키를 인증한다.
여기서, 인증과정은 다음과 같이 표현할 수 있다.
Figure 112007088427235-PAT00042
Figure 112007088427235-PAT00043
Figure 112007088427235-PAT00044
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
도 1은 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 구성도,
도 2는 본 발명에 따른 디지털 저작권 관리 시스템의 일실시예를 나타내는 상세구성도,
도 3은 본 발명에 따른 디지털 저작권 관리 방법에 있어 사용자 인증 방법을 나타내는 도면,
도 4는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 등록 방법을 나타내는 도면,
도 5는 본 발명에 따른 디지털 저작권 관리 방법에 있어 콘텐츠 확보 방법을 나타내는 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
110: 콘텐츠 제공자 115: 패키저 120: 콘텐츠 관리서버
130: 라이센스 관리서버 140: 라이센스 발급서버 150: VOD 서버
160: 인증서버 170: 사용자 단말

Claims (7)

  1. 디지털 저작권 관리(DRM) 방법에 있어서,
    콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 콘텐츠 헤더에 포함되는 콘텐츠 키를 생성하는 단계;
    콘텐츠 ID를 기반으로 라이센스에 포함되는 라이센스 키를 생성하는 단계;
    상기 라이센스 키와 콘텐츠 키를 조합하여 콘텐츠 암호화 키를 생성하고, 생성된 상기 콘텐츠 암호화 키를 이용하여 콘텐츠를 암호화하는 단계; 및
    암호화된 상기 콘텐츠에 상기 콘텐츠 헤더를 부가하여 상기 콘텐츠를 패키징하는 단계
    를 포함하는 콘텐츠 패키징 방법.
  2. 제 1항에 있어서,
    상기 콘텐츠 헤더는 상기 콘텐츠 ID, 상기 콘텐츠 키 및 상기 라이센스 키를 포함하는 콘텐츠 패키징 방법.
  3. 제 2항에 있어서,
    상기 인증키는 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성되는 것인 콘텐츠 패키징 방법.
  4. 디지털 저작권 관리(DRM) 방법에 있어서,
    콘텐츠 관리서버가 콘텐츠의 등록을 위한 콘텐츠등록요청메시지를 콘텐츠 제공자 단말로부터 수신하는 단계;
    상기 콘텐츠 관리서버가 콘텐츠 제공자 ID, 콘텐츠 제공자 패스워드 및 콘텐츠 제공자 단말의 MAC 어드레스 정보를 포함하는 인증정보를 상기 콘텐츠등록요청메시지로부터 확보하여 인증서버로 전달하는 단계;
    상기 인증서버가 상기 인증정보를 통해 상기 콘텐츠 ID에 해당하는 콘텐츠 제공자를 인증하는 단계; 및
    상기 콘텐츠 관리서버가 상기 콘텐츠등록요청메시지에 포함된 콘텐츠 정보를 등록하는 단계
    를 포함하는 콘텐츠 업로드 방법.
  5. 제 4항에 있어서,
    라이센스 관리서버가 상기 콘텐츠에 대한 라이센스의 등록을 위한 라이센스등록요청메시지를 상기 콘텐츠 제공자 단말로부터 수신하는 단계;
    상기 콘텐츠 관리서버가 상기 인증정보를 상기 라이센스등록요청메시지로부 터 확보하여 상기 인증서버로 전달하는 단계;
    상기 인증서버가 상기 인증정보를 통해 상기 콘텐츠 제공자를 인증하는 단계;
    상기 라이센스 관리서버가 상기 콘텐츠 제공자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계;
    상기 라이센스 관리서버가 상기 인증부분키를 통해 상기 라이센스등록요청메시지를 인증하는 단계; 및
    상기 라이센스 관리서버가 상기 콘텐츠 정보에 기반한 라이센스 키 및 권한정보를 포함하는 상기 라이센스를 등록하는 단계
    를 더 포함하며,
    상기 라이센스등록요청메시지는 상기 라이센스 키를 상기 인증부분키로 해쉬한 해쉬값을 공유키로 암호화한 암호값을 포함하는 콘텐츠 업로드 방법.
  6. 디지털 저작권 관리(DRM) 방법에 있어서,
    사용자 단말이 콘텐츠 제공자를 인증하기 위한 인증키와, 콘텐츠 제공자 ID를 기반으로 생성된 콘텐츠 키를 포함하는 콘텐츠를 확보하는 단계;
    라이센스 발급서버가 상기 사용자 단말로부터 라이센스발급요청메시지를 수신하여 라이센스 관리서버로 전달하는 단계;
    상기 라이센스 관리서버가 사용자 ID, 사용자 패스워드 및 사용자 단말 MAC 어드레스 정보를 포함하는 인증정보를 상기 라이센스발급요청메시지로부터 확보하여 인증서버로 전달하는 단계;
    상기 인증서버가 상기 인증정보를 통해 상기 사용자 ID에 해당하는 사용자를 인증하는 단계;
    상기 라이센스 관리서버가 상기 사용자 단말 MAC 어드레스 정보를 기반으로 생성된 인증부분키를 상기 인증서버로부터 수신하는 단계;
    상기 라이센스 관리서버가 콘텐츠 정보를 기반으로 생성된 라이센스 키와, 상기 인증부분키를 상기 라이센스 발급서버로 전달하는 단계; 및
    상기 라이센스 발급서버가 상기 콘텐츠 정보, 라이센스 키 및 권한정보를 기반으로 라이센스를 생성하여 상기 사용자 단말로 전달하는 단계
    를 포함하는 콘텐츠 확보 방법.
  7. 제 6항에 있어서,
    상기 사용자 단말이 상기 콘텐츠로부터 콘텐츠 헤더에 포함된 상기 콘텐츠 키를 확보하는 단계;
    상기 사용자 단말이 상기 라이센스로부터 상기 라이센스 키를 확보하는 단계; 및
    상기 사용자 단말이 상기 콘텐츠 키와 상기 라이센스 키를 조합하여 콘텐츠 재생을 위한 콘텐츠 복호화 키를 생성하는 단계
    를 더 포함하는 콘텐츠 확보 방법.
KR1020070127288A 2007-12-10 2007-12-10 디지털 저작권 관리 방법 KR100977498B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070127288A KR100977498B1 (ko) 2007-12-10 2007-12-10 디지털 저작권 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070127288A KR100977498B1 (ko) 2007-12-10 2007-12-10 디지털 저작권 관리 방법

Publications (2)

Publication Number Publication Date
KR20090060470A true KR20090060470A (ko) 2009-06-15
KR100977498B1 KR100977498B1 (ko) 2010-08-23

Family

ID=40990202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070127288A KR100977498B1 (ko) 2007-12-10 2007-12-10 디지털 저작권 관리 방법

Country Status (1)

Country Link
KR (1) KR100977498B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101287367B1 (ko) * 2011-11-07 2013-08-23 고려대학교 산학협력단 Drm 시스템의 콘텐츠 공유방법
KR101290809B1 (ko) * 2011-07-08 2013-08-23 삼성중공업 주식회사 콘텐츠 제공 서버, 콘텐츠 암호화 방법, 콘텐츠 복호화 방법, 및 이들 방법이 저장된 기록매체
KR101450649B1 (ko) * 2013-01-23 2014-10-15 경기대학교 산학협력단 소프트웨어 보정필터를 이용한 멀티미디어 컨텐츠 drm 시스템
KR20200118752A (ko) * 2019-04-08 2020-10-16 박화영 Uhd 방송 콘텐츠 보안 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100502580B1 (ko) * 2002-10-21 2005-07-22 한국전자통신연구원 보안성이 향상된 디지털 컨텐츠 유통 방법
KR100725918B1 (ko) * 2004-12-16 2007-06-11 한국전자통신연구원 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스발급 시스템 및 그 방법
KR100727091B1 (ko) 2006-01-02 2007-06-13 주식회사 케이티프리텔 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치
KR20070076108A (ko) * 2006-01-17 2007-07-24 신용태 스트리밍 콘텐츠 패키저

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101290809B1 (ko) * 2011-07-08 2013-08-23 삼성중공업 주식회사 콘텐츠 제공 서버, 콘텐츠 암호화 방법, 콘텐츠 복호화 방법, 및 이들 방법이 저장된 기록매체
KR101287367B1 (ko) * 2011-11-07 2013-08-23 고려대학교 산학협력단 Drm 시스템의 콘텐츠 공유방법
KR101450649B1 (ko) * 2013-01-23 2014-10-15 경기대학교 산학협력단 소프트웨어 보정필터를 이용한 멀티미디어 컨텐츠 drm 시스템
KR20200118752A (ko) * 2019-04-08 2020-10-16 박화영 Uhd 방송 콘텐츠 보안 시스템

Also Published As

Publication number Publication date
KR100977498B1 (ko) 2010-08-23

Similar Documents

Publication Publication Date Title
US9342701B1 (en) Digital rights management system and methods for provisioning content to an intelligent storage
US9424400B1 (en) Digital rights management system transfer of content and distribution
US7224805B2 (en) Consumption of content
US7200230B2 (en) System and method for controlling and enforcing access rights to encrypted media
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
US8694783B2 (en) Lightweight secure authentication channel
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
US20170353745A1 (en) Secure media player
CN102316378A (zh) 基于机顶盒的数字版权保护方法及系统
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
KR100977498B1 (ko) 디지털 저작권 관리 방법
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
WO2009065342A1 (fr) Procédé d&#39;importation d&#39;objet de droits et émetteur de droits
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
CN102510374B (zh) 一种前端系统可检测克隆的许可证管理方法和装置
JP4377619B2 (ja) コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
Wu et al. A flexible and lightweight user‐demand DRM system for multimedia contents over multiple portable device platforms
EP1412833A1 (en) Consumption of digital data content with digital rights management
US10558786B2 (en) Media content encryption and distribution system and method based on unique identification of user
Piron et al. Improving content interoperability with the dash content protection exchange format standard
CN100595835C (zh) 一种影音播放装置及播放器
KR100811050B1 (ko) 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법
JP2005149002A (ja) コンテンツ流通管理方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee