KR20090114075A - 개인 홈 도메인을 위한 디지털 저작권 관리방법 - Google Patents

개인 홈 도메인을 위한 디지털 저작권 관리방법 Download PDF

Info

Publication number
KR20090114075A
KR20090114075A KR1020080039849A KR20080039849A KR20090114075A KR 20090114075 A KR20090114075 A KR 20090114075A KR 1020080039849 A KR1020080039849 A KR 1020080039849A KR 20080039849 A KR20080039849 A KR 20080039849A KR 20090114075 A KR20090114075 A KR 20090114075A
Authority
KR
South Korea
Prior art keywords
domain
content
key
license
server
Prior art date
Application number
KR1020080039849A
Other languages
English (en)
Other versions
KR100989371B1 (ko
Inventor
이진흥
신상욱
이혜주
Original Assignee
이진흥
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이진흥 filed Critical 이진흥
Priority to KR1020080039849A priority Critical patent/KR100989371B1/ko
Publication of KR20090114075A publication Critical patent/KR20090114075A/ko
Application granted granted Critical
Publication of KR100989371B1 publication Critical patent/KR100989371B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • G06Q50/184Intellectual property management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Multimedia (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것으로 보다 상세하게는 다수의 장치에서 콘텐츠를 공유할 수 있도록 하는 분배방법에 있어서 암호화 및 복호화에 소요되는 계산량을 줄일 수 있도록 하기 위하여 도메인을 관리하는 도메인관리자를 선택하고 도메인과 장치의 등록시에만 공개키를 사용하여 암호화하고 그 이후의 단계에서는 대칭키를 사용하여 암호화한 후 도메인 관리자가 이를 복호화하도록 하여 계산량을 줄이게 되며 각 장치에는 자신의 키와 도메인 키만을 저장하도록 하여 저장공간을 최소화할 수 있도록 한 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것이다.
저작권 대칭키 공개키 암호화 복호화

Description

개인 홈 도메인을 위한 디지털 저작권 관리방법{DRM security mechanism for the personal home domain}
본 발명은 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것으로 보다 상세하게는 도메인을 관리하는 도메인관리자를 선택하고 도메인과 장치의 등록시에만 공개키를 사용하여 암호화하고 그 이후의 단계에서는 대칭키를 사용하여 암호화한 후 도메인 관리자가 이를 복호화하도록 하여 계산량을 줄이게 되며 각 장치에는 자신의 키와 도메인 키만을 저장하도록 하여 저장공간을 최소화할 수 있도록 한 개인 홈 도메인을 위한 디지털 저작권 관리방법에 관한 것이다.
디지털 멀티미디어 콘텐츠의 인터넷 서비스와 온라인 판매의 증가로 인해 DRM(Digital Rights Management)이 중요한 기술로 다루어지고 있다. DRM 시스템은 저작권이 있는 콘텐츠의 사용과 분배를 제어하기 위해 사용되는 시스템이다. DRM은 콘텐츠에 연관된 디지털 권한을 관리한다. 이러한DRM 시스템의 대표적인 예로 Windows Media DRM, Apple FairPlay, OMA DRM 등이 있다.
DRM은 디지털 콘텐츠 분배를 목표로 하고, 콘텐츠의 사용을 제어한다. DRM의 핵심 개념은 라이센스이고, 라이센스는 디지털 콘텐츠에 대한 사용 권한을 하나 이 상의 신분 정보(identity, ID)에 결부시킨다. 많은 DRM 시스템들은 콘텐츠를 한 장치에 결부시킨다.
이 DRM 시스템들은 단지 한 장치에서만 콘텐츠를 활용 가능하기 때문에 사용자의 콘텐츠 사용을 너무 심하게 제한한다. 따라서 하나 이상의 장치에서 콘텐츠를 사용 가능하도록 할 필요가 있다.
이를 가능하게 하는 개념이 AD(authorized domain)이다. AD의 개념은 홈 환경에서 콘텐츠 보호에 관한 연구로부터 시작되었다. 초기 DRM 시스템들이 소비자의 편리성과 같은 문제를 적절히 다루지 못하였고 단지 제한된 비즈니스 모델만을 지원할 수 있었다. 홈 콘텐츠 분배 네트워크는 이들 문제들에 대처하기 위한 수단이었다. 동일한 소비자에 의해 소유된 장치들 간에 제한없이 콘텐츠 공유를 허용하지만 다른 소비자와의 콘텐츠 공유를 제어한다. DVB(Digital Video Broadcasting) 표준 단체에서 이 개념을 AD라고 명명하였고, 이 개념에 기반하여 많은 시스템들이 제안되었다.
그런데 종래의 AD개념에서는 한 장치가 사용권한을 획득한 후 다른 장치로 분배하는 경우 도메인 내의 장치만이 사용할 수 있도록 하기 위하여 사용권한을 암호화하여 전송하도록 구성하고 있다. 이때 상기 사용권한을 공개키로 암호화하고 있어 분배시 항상 공개키 암호 연산을 수행하여야 하므로 계산에 많은 시간이 소요된다는 문제점이 있다.
또한 각 장치는 다른 장치에서 전달된 사용권한을 복호화하기 위해서는 각 장치별로 존재하는 공개키를 모두 저장하고 있어야 하므로 저장공간이 많이 소요된 다는 문제점이 있다.
본 발명은 상기의 문제점을 해결하기 위해 발명된 것으로 각 장치의 공개키 연산을 최소화하며 각 장치의 저장공간에 도메인 내의 다른 장치의 공개키를 보유할 필요가 없는 콘텐츠의 사용권한 양도기능을 가지는 콘텐츠 유통 방법을 제공하는 것을 주목적으로 한다.
본 발명은 상기의 목적을 달성하기 위하여 공유할 장치 중 하나가 도메인 관리자가 되며 상기 도메인 관리자가 도메인 아이디와 허용가능장치수와 도메인키를 포함한 도메인 정보를 생성하는 도메인생성단계와; 상기 도메인 관리자가 생성된 도메인 정보를 도메인 관리 서버에 등록하는 도메인 등록단계와; 도메인에 진입한 장치들이 각각 상기 도메인 관리자에게 등록하고 상기 도메인 관리자로부터 암호화된 도메인 정보를 전달받는 장치 등록단계와; 상기 장치가 콘텐츠 서버에 접속하여 콘텐츠를 요청하면 상기 콘텐츠서버가 콘텐츠를 패키징하여 전송하게 되며 상기 장치가 콘텐츠서버에 라이센스를 요청하게 되면 상기 콘텐츠서버는 도메인 관리 서버에 콘텐츠 키를 요청하여 전달받은 후 상기 콘텐츠 키로 콘텐츠 복호화키를 암호화하여 라이센스에 포함시킨 후 도메인키로 다시 암호화하여 장치로 전송하게 되는 콘텐츠획득단계와; 상기 콘텐츠를 획득한 장치가 도메인 관리자에게 상기 라이센스를 전달하고 복호화하도록 요청하게 되며 상기 도메인 관리자는 도메인키로 라이센스를 복호화한 후 다시 콘텐츠 키로 콘텐츠 복화화 키를 복호화한후 상기 장치의 키로 암호화하여 장치로 전송하여 상기 장치가 콘텐츠를 사용할 수 있도록 하는 복호화단계와; 상기 장치가 다른 장치의 요청에 따라 콘텐츠와 암호화된 라이센스를 전송하게되며 배포단계에서 콘텐츠와 라이센스를 전달받은 장치가 상기 복호화단계와 동일한 과정을 거쳐 콘텐츠 복호화키를 획득하게되는 분배단계;를 포함하여 구성되는 것을 특징으로 하는 개인 홈 도메인을 위한 디지털 저작권 관리방법을 기술적 요지로 한다.
본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법에 의하면 각 장치간의 분배시 전송되는 콘텐츠 복호화 키를 도메인 관리자가 복호화한 후 이를 해당 장치로 전송하도록 구성되어 있어 각 장치는 도메인 키와 자신의 키만 저장하면 되므로 저장공간을 효율적으로 사용할 수 있게 된다는 효과가 있다. 또한 계산량이 많은 공개키 암호 연산은 장치의 초기 등록 과정, 도메인 키의 갱신 과정에서만 사용하도록 하여, 계산 오버헤드를 최소화시킬 수 있다는 효과가 있다.
본 발명에서는 AD 개념을 도입한 DRM 보안 아키텍처를 제시하고 있다. 제안된 방법을 수행하기 위한 시스템은 다음의 개체들로 구성된다.
1. 콘텐츠 서버(content server, CS): 고객에게 디지털 콘텐츠의 판매를 통해 수익을 얻기 원하는 개체이다. CS는 배포하는 콘텐츠의 사용을 제어하기 위해 라이센스 서버로부터 발급되는 라이센스를 콘텐츠에 관련시킨다.
2. 라이센스 서버(license server, LS): 라이센스 서버는 콘텐츠의 사용을 제어하는 적절한 라이센스를 발급한다. AD에 관련된 적절한 라이센스 발급을 위해 도메인 관리를 위한 도메인 관리 서버(domain management server, DMS)를 포함한다.
3. Authorized domain(AD): 각 AD는 고객에 의해 소유된 호환 장치(compliant device)들로 구성된다. 각 AD을 생성하고 AD 내의 장치들을 관리하기 위해 DM(domain manager)가 존재한다. 장치들 중에서 AD를 생성/관리하기에 충분한 능력을 가진 한 장치를 선택하여 DM으로 지정한다.
4. 호환 장치(Compliant device, CD): 각 장치는 OMA에 의해 명시된 tamper-resistance 요구 사항을 만족하도록 CMLA(Content Management License Administrator)에 의해 인증된 DRM 에이전트를 포함하고 있다. 각 인증된 장치들은 유일한 공개키/개인키 쌍과 장치 인증서를 가지고 있다.
도메인 관리자(DM)와 클라이언트 장치는 CMLA에 의해 인증된 DRM 모듈을 가지고 있다라고 가정한다. 그리고 각 개체 CS, LS, DM, CD들은 제조 또는 설치 시점에 모두 각각 유일한 공개키/개인키 쌍과 장치 인증서를 가지고 있다. 또한 CS와 LS 사이의 통신은 보안 채널에 의해 보호된다.
본 발명의 실시예에서 사용되는 기호는 다음과 같이 정의한다.
IDDM : DM의 ID
IDDi : 장치 i의 ID
IDdomain : 도메인 ID
IDDDi : 도메인 내 장치 장치 i의 ID
n : 도메인내 최대 허용 장치의 수
DK : 도메인 키
DCK : 도메인 콘텐츠 키
DDKi : 도메인 내 장치 i의 마스터 키
DDK_List : 도메인내 장치 키 리스트
(IDDDi, DDKi) 로 구성 ( i = 1, …, n)
Certi : i의 인증서. i의 식별 정보와 공개키 정보 PKi를 포함한다.
EPKi : 공개 키 PKi를 사용한 암호화
SigD : 개체 D의 개인키를 이용한 전자 서명
EK : 공유 비밀키 K를 이용한 대칭키 암호화
MAC(K, M) : 공유 비밀키 K를 이용한 메시지 M의 메시지 인증 코드 값 계산
이하에서는 첨부된 도면을 참조로 하여 본 발명의 실시예에 따른 개인 홈 도 메인을 위한 디지털 저작권 관리방법에 대해 상세히 설명하기로 한다.
본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법는 크게 도메인생성단계와 도메인등록단계와 장치등록단계와 콘텐츠획득단계와 복호화단계와 분배단계로 나눌 수 있다.
먼저 도메인 생성단계에 대해 설명하기로 한다. 상기 도메인생성단계는 AD를 생성하는 단계이다. 새로운 AD를 생성하기 위해서는 하나의 도메인 관리자(DM)을 선정하여야 한다. 상기 DM은 사용자가 소유하고 있는 장치 중 하나를 선택하게 된다. DM이 선정되면, 상기 DM이 먼저 도메인 ID를 생성한다. 도메인 ID는 (IDDM || domain_number) 로 구성될 수 있다. 그리고, 도메인 내에서 최대로 허용 가능한 장치의 수 n을 설정한다. 마지막으로 도메인 키 DK를 생성한다.
다음으로 도메인 등록단계에 대해 설명하기로 한다. 상기와 같이 DM이 도메인을 생성한 후, DM은 생성된 도메인을 라이센스 서버의 도메인 관리 서버에 등록한다. 도메인 등록 절차는 OMA DRM 2.0 Registration 프로토콜을 사용하여 처리하며, 그 과정은 그림 2와 같다. 그 과정을 보다 상세히 설명하면 다음과 같다.
i.DM은 자신의 ID와 지원할 수 있는 알고리즘을 포함한 DM_Hello 메시지를 DMS에게 전송한다.
ii.DMS는 DM의 "Supported Algorithms"에서 사용할 알고리즘을 선택한 후, 아래의 정보를 포함한 DMS_Hello 메시지를 응답한다.
    - Status, Session ID, ROAP Version, IDDMS, Selected Algorithms, NonceDMS, DMS Info, Extensions
iii.DM는 "Selected Algorithms"을 사용하여, Domain_Registration_Request 메시지를 전송한다.
- Session ID, NonceDM, Timestamp, CertDM, Extensions,
SigDM(Session ID, NonceDMS, NonceDM, Timestamp, Extensions)
   - 여기서, "Extensions"에는 DMS의 공개키를 이용하여 암호화된 아래의 정보가 포함된다.
Figure 112008030862012-PAT00001
. 여기서 DDK_nonce는 도메인 장치 키 리스트(DDK_List)를 생성하기 위해 사용되는 값이다.
iv. DMS는 CertDM를 확인하고 Timestamp를 검사하고 서명 값 SigDM를 검증한 후, "Extensions" 필드에 포함된 값을 자신의 개인키를 이용하여 복호화한다. MDK를 생성한 후 필요한 값들을 DB에 저장한 후, Domain_Registration_Response 메시지 전송
- Status, Session ID, IDDMS, CertDMS, Extensions,
SigDMS(Status, Session ID, IDDMS, Extensions)
여기서,"Extensions"에는 DM의 공개키를 이용하여 암호화된 아래의 정보가 포함된다.
Figure 112008030862012-PAT00002
여기서 MDK는 마스터 도메인 키로 DDK_List 생성에 사용된다.
위의 절차를 수행한 후, DM과 DMS는 도메인의 DDK_List를 생성한다. DDK_List는 도메인내 장치 키 DDKi ( i =1,..., n ) 를 포함한다.
DDKi = prf( MDK, IDdomain, IDDDi, DDK_Nonce )
여기서 IDDDI는 도메인 내에서의 장치 ID로 DDK_List에서 키 인덱스로 설정된다. 함수 prf()는 암호학적 유사난수함수(pseudorandom number function)이다.
다음으로 장치등록단계에 대해 설명하기로 한다.
AD에 진입한 장치는 DM에게 등록할 필요가 있다. 장치 등록 절차는 장치 구입 후 최초 등록 절차는 OMA DRM 2.0 Registration 프로토콜을 사용하여 수행되고, 이후에 도메인에 가입하기 위해서는 OMA DRM 2.0 Join domain 프로토콜을 사용하여 도메인에 등록한다.
먼저 초기 등록 과정에 대해 설명하기로 한다. 장치를 처음 구매한 후 사용하기 위해서는 초기 등록 절차가 필요하다. 장치 Di를 도메인 관리자 DM에게 OMA Registration 프로토콜을 활용하여 도3에 도시된 것과 같은 과정을 통해 등록한다.
그 과정을 상세히 나타내면 다음과 같다.
i. 도메인에서 장치 Di가 DM에게 Device_Hello 메시지를 전송
- ROAP Version, IDDi, Supported Algorithms, Extensions
ii. DM는 “Supported Algorithms”에서 사용할 알고리즘을 선택한 후, DM_Hello 메시지를 응답
- Status, Session ID, ROAP Version, IDDM, Selected Algorithms, NonceDM, DM Info, Extensions
iii. 장치 Di는 Device_Registration_Request 메시지를 전송
- Session ID, NonceDi, Timestamp, CretDi, Extensions, SigDi(Session ID, NonceDi, NonceDM, Timestamp, Extensions)
iv. DM는 CertDi, Timestamp를 확인한 후, 서명 값 SigDi를 검증한다. 검증이 성공하면, 장치 Di에게 도메인에 관련된 정보를 Device_Registration_Response 메시지로 전송
- Status, Session ID, IDDM, CertDM, Extensions, SigDi(Status, Session ID, IDDM, Extensions)
- 여기서 "Extensions" 필드에는 도메인 관련 정보들이 장치 Di의 공개키로 암호화되어 포함된다.
Figure 112008030862012-PAT00003
그리고 장치가 초기 등록 이후에 도메인에 다시 가입하기 위해서는 OMA Join Domain 프로토콜을 활용하여 도4에 도시된 것과 같은 과정을 거치게 된다.
그 과정을 상세히 나타내면 다음과 같다.
i. 장치 Di는 DM에게 Join_Domain_Request 메시지를 전송
- IDDi, IDDM, NonceDi, Timestamp, CertDi, Extensions, SigDi(IDDi, IDDM, NonceDi, Timestamp, Extensions)
ii. DM는 서명 값 SigDi를 검증 후, 검증이 성공하면, 장치 Di에게 도메인에 관련된 정보를 Join_Domain_Response 메시지로 전송
- Status, IDDi, IDDM, NonceDi, NonceDM, CertDM, Extensions, SigDi(Status, IDDi, IDDM, NonceDi, NonceDM, Extensions)
- 여기서 "Extensions"필드에는 도메인 관련 정보들이 장치 Di의 공개키로 암호화되어 포함된다.
Figure 112008030862012-PAT00004
다음으로 콘텐츠획득단계에 대해 설명하기로 한다.
장치 Di는 원하는 콘텐츠를 얻기 위해 콘텐츠 서버 CS에 접속하여 콘텐츠 C와 그에 대응하는 라이센스 L을 구매한다. 콘텐츠 획득 절차와 메시지는 RO acquisition 프로토콜에 기반하여 도5와 같이 동작한다. 이때 전달되는 프로토콜의 메시지는 도6에 도시된 것과 같다.
그 과정을 상세히 나타내면 다음과 같다.
i.장치 Di가 CS에 접속한 후, 원하는 콘텐츠 C를 선택한 후 콘텐츠 id C_ID를 포함한 Request_Content 메시지로 콘텐츠를 요청한다.
- IDDi, C_ID, IDdomain, IDDDi, NonceDi, MAC(DK, (IDDi, C_ID, IDdomain, IDDDi, NonceDi))
ii.CS는 DMS에게 DK_Request{IDdomain, IDDDi} 메시지로 DK를 요청한다.
iii.DMS는 데이터베이스에서 DK와 DDKi를 찾아 DK_Response{IDdomain, IDDDi, DK, DDKi} 메시지로 응답한다.
iv.CS는 MAC 값을 검증한 후, 검증이 성공하면 패키지된 콘텐츠를 Response_Content{C_ID, ECK(C)}메시지로 전송한다.
v.장치 Di는 아래의 정보가 포함된 RO_Request 메시지를 CS에게 전송하여 라이센스 요청한다.
- IDDi, IDdomain, IDDDi, Timestamp, C_ID, Extension, MAC(DK, (IDDi, IDdomain, IDDDi, Timestamp, C_ID, Extension))
vi.CS는 LS에게 License_Issue_Request{ C_ID, CK, IDdomain, IDDDi, L } 메시지를 전송하여 라이센스 발급 요청한다.
vii.LS는 DMS에게 DCK_Request{ IDdomain, C_ID } 메시지를 전송하여 DCK 요청한다.
viii. DMS는 DCK_Response{ IDdomain, C_ID, DK, DCK } 메시지로 응답한다.
- DCK는 도메인 콘텐츠 키로 다음과 같이 계산된다.
DCK = prf(MDK, IDdomain, n, C_ID)
ix. LS는 CK를 DCK로 EDCK(C_ID, IDdomain,CK)와 같이 암호화하여 라이센스에 포함시킨 후, 도메인 키로 라이센스를 암호화하여 RO_Response{C_ID, EDK(L)} 메시지로 라이센스를 전달한다.
x.장치 Di는 DM에게 콘텐츠 키를 복호화해 줄 것을 License_Dec_Request 메시지로 요청한다. 아래 정보가 포함된다.
- IDdomain, IDDDi, EDK(L) , NonceDi, MAC(DDKi, (IDdomain, IDDDi, , NonceDi))
xi.DM는 MAC 값 검증 후, 암호화된 라이센스를 DK로 복호화하고, 라이센스에 포함된 암호화된 콘텐츠 키 CK를 DCK로 복호화하여, 장치 Di의 키로 암호화하여 License_Dec_Response 메시지로 응답한다. 아래 정보가 포함된다.
Figure 112008030862012-PAT00005
다음으로 분배단계에 대해 설명하기로 한다. 도메인 내의 각 장치들 간의 콘텐츠분배는 도7에 도시된 것과 같은 과정을 거치게 되며 이때 전송되는 프로토콜의 메시지는 도8과 같다.
i.장치 Dj가 Di에게 다음 정보를 포함한 Content_List_Request 메시지로 콘텐츠 리스트를 요청한다.
- IDdomain, IDDDj, NonceDj, MAC(DK, (IDdomain, IDDDj, NonceDj))
ii.장치 Di는 MAC 값 검증 후, 자신이 소유한 분배 가능한 콘텐츠 리스트를 Content_List_Response 메시지로 응답한다. 아래 정보를 포함한다.
- Content_List, NonceDi, MAC(DK, (Content_List, NonceDi, NonceDj))
iii.장치 Dj는 MAC 값 검증 후, 원하는 콘텐츠를 선택하여 아래 정보를 포함한 Content_Request 메시지로 콘텐츠를 요청한다.
- C_ID, MAC(DK, (C_ID, IDdomain, IDDDj, NonceDi, NonceDj))
iv. 장치 Di는 MAC 값 검증 후, 패키지된 콘텐츠와 암호화된 라이센스 {ECK(C), EDDKi(L)}를 Content_Response 메시지로 전달한다.
v.장치 Dj는 DM에게 콘텐츠 키를 복호화해 줄 것을 ReDist_License_Dec_Request 메시지로 요청한다. 아래 정보를 포함한다.
- IDdomain, IDDDj, IDDDi, C_ID,
Figure 112008030862012-PAT00006
, NonceDj, MAC(DDKj, (IDdomain, IDDDj, IDDDi, C_ID, EDDKi(L), NonceDj))
여기서 DM은 장치 i에게 콘텐츠 C_ID를 inactive 시키는 Inactive_Content 명령을 보낼 수 있다.
- C_ID, Timestamp, MAC(DDKi, (C_ID, IDdomain, IDDDi, IDDDj, Timestamp))
- 이 메시지는 도메인 내에서 한 장치에서만 콘텐츠를 활성화시키는 경우에만 실행한다. 만약 도메인 내에서 동시에 여러 장치에서 플레이 가능하다면, DM은 이 메시지를 보내지 않는다.
vi.DM는 MAC 값 검증 후, 암호화된 라이센스를 DDKi로 복호화하고, 라이센스에 포함된 암호화된 콘텐츠 키 CK를 DCK로 복호화하여, 장치 Dj의 키로 암호화하여 License_Dec_Response 메시지로 응답한다.
Figure 112008030862012-PAT00007
이에 따라 도메인 내의 각 장치 간의 콘텐츠 분배가 자유롭게 이루어진다.
상기와 같이 본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법에 의하면 초기 등록과정에서는 공개키 암호 연산을 사용하게 되며 그 이후의 과정은 대칭키 암호 연산에 의해 수행하도록 구성하여 연산량을 줄이도록 설계하고 있다.
이때 대칭키 암호 연산을 사용하기 위해서는 각 장치에 필요한 대칭키를 저장하기 위한 추가적인 공간이 필요하나 본 발명에서는 제한적인 숫자의 장치만을 대상으로 하기 때문에 대칭키의 숫자가 적다.
또한 본 발명에서는 각 장치는 도메인키와 자신의 도메인내 장치키 만을 저장하게 되며 DM(도메인 관리자)만 도메인 내 장치들에 대한 도메인 키 리스트를 추가적으로 저장하게 된다.
도1 : 본 발명의 개인 홈 도메인을 위한 디지털 저작권 관리방법에 따른 시스템의 구성도
도2 : 도메인 등록단계의 프로토콜
도3 : 장치등록단계에서 초기 등록과정의 프로토콜
도4 : 장치등록단계에서 추가 등록과정의 프로토콜
도5 : 콘텐츠획득단계의 프로토콜
도6 : 콘텐츠획득단계의 프로토콜의 메세지
도7 : 콘텐츠분배단계의 프로토콜
도8 : 콘텐츠분배단계의 프로토콜의 메세지

Claims (1)

  1. 공유할 장치중 하나가 도메인 관리자가 되며 상기 도메인 관리자가 도메인 아이디와 허용가능장치수와 도메인키를 포함한 도메인 정보를 생성하는 도메인생성단계와;
    상기 도메인 관리자가 생성된 도메인 정보를 공개키로 암호화하여 전송하여 도메인 관리 서버에 등록하는 도메인 등록단계와;
    도메인에 진입한 장치들이 각각 상기 도메인 관리자에게 등록하고 상기 도메인 관리자로부터 공개키로 암호화된 도메인 정보를 전달받는 장치 등록단계와;
    상기 장치가 콘텐츠 서버에 접속하여 콘텐츠를 요청하면 상기 콘텐츠서버가 콘텐츠를 패키징하여 전송하게 되며 상기 장치가 콘텐츠서버에 라이센스를 요청하게 되면 상기 콘텐츠서버는 도메인 관리 서버에 콘텐츠 키를 요청하여 전달받은 후 상기 콘텐츠 키로 콘텐츠 복호화키를 암호화하여 라이센스에 포함시킨 후 도메인키로 다시 암호화하여 장치로 전송하게 되는 콘텐츠획득단계와;
    상기 콘텐츠를 획득한 장치가 도메인 관리자에게 상기 라이센스를 전달하고 복호화하도록 요청하게 되며 상기 도메인 관리자는 도메인키로 라이센스를 복호화한 후 다시 콘텐츠 키로 콘텐츠 복화화 키를 복호화한후 상기 장치의 키로 암호화하여 장치로 전송하여 상기 장치가 콘텐츠를 사용할 수 있도록 하는 복호화단계와;
    상기 장치가 다른 장치의 요청에 따라 콘텐츠와 암호화된 라이센스를 전송하게되며 배포단계에서 콘텐츠와 라이센스를 전달받은 장치가 상기 복호화단계와 동 일한 과정을 거쳐 콘텐츠 복호화키를 획득하게되는 분배단계;를 포함하여 구성되는 것을 특징으로 하는 개인 홈 도메인을 위한 디지털 저작권 관리방법.
KR1020080039849A 2008-04-29 2008-04-29 개인 홈 도메인을 위한 디지털 저작권 관리방법 KR100989371B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080039849A KR100989371B1 (ko) 2008-04-29 2008-04-29 개인 홈 도메인을 위한 디지털 저작권 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080039849A KR100989371B1 (ko) 2008-04-29 2008-04-29 개인 홈 도메인을 위한 디지털 저작권 관리방법

Publications (2)

Publication Number Publication Date
KR20090114075A true KR20090114075A (ko) 2009-11-03
KR100989371B1 KR100989371B1 (ko) 2010-10-25

Family

ID=41555352

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080039849A KR100989371B1 (ko) 2008-04-29 2008-04-29 개인 홈 도메인을 위한 디지털 저작권 관리방법

Country Status (1)

Country Link
KR (1) KR100989371B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120004054A (ko) * 2010-07-06 2012-01-12 삼성전자주식회사 가상 개인화 그룹 생성 방법 및 가상 개인화 그룹을 이용하는 통신 기기와 허브를 포함하는 네트워크
KR20120090388A (ko) * 2011-02-07 2012-08-17 삼성전자주식회사 Qr 코드를 이용한 사용자 디바이스 및 콘텐츠 관리 방법 및 장치
KR101287628B1 (ko) * 2009-11-24 2013-08-23 한국전자통신연구원 디지털 콘텐츠 재생 장치 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100811050B1 (ko) * 2006-03-28 2008-03-06 이상곤 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101287628B1 (ko) * 2009-11-24 2013-08-23 한국전자통신연구원 디지털 콘텐츠 재생 장치 및 방법
KR20120004054A (ko) * 2010-07-06 2012-01-12 삼성전자주식회사 가상 개인화 그룹 생성 방법 및 가상 개인화 그룹을 이용하는 통신 기기와 허브를 포함하는 네트워크
KR20120090388A (ko) * 2011-02-07 2012-08-17 삼성전자주식회사 Qr 코드를 이용한 사용자 디바이스 및 콘텐츠 관리 방법 및 장치
US9449294B2 (en) 2011-02-07 2016-09-20 Samsung Electronics Co., Ltd. Method and apparatus for managing user devices and contents by using quick response codes

Also Published As

Publication number Publication date
KR100989371B1 (ko) 2010-10-25

Similar Documents

Publication Publication Date Title
US11811914B2 (en) Blockchain-based digital rights management
KR100800295B1 (ko) 라이센스 데이터 구조를 구비한 컴퓨터 판독가능한 기록매체 및 라이센스 발급 방법
US8843415B2 (en) Secure software service systems and methods
Taban et al. Towards a secure and interoperable DRM architecture
US20060282391A1 (en) Method and apparatus for transferring protected content between digital rights management systems
WO2009091459A1 (en) Cloud-based movable-component binding
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
EP2195759B1 (en) Concept for a key management in a drm system
Lee et al. A secure and mutual-profitable DRM interoperability scheme
US7437570B2 (en) Method, system, and program for distributing software between computer systems
CN102999710A (zh) 一种安全共享数字内容的方法、设备及系统
KR20210058313A (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
CN101521668A (zh) 一种多媒体广播内容授权方法
JP2007267153A (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
CN102236753A (zh) 版权管理方法及系统
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
JP4377619B2 (ja) コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
Davidson et al. Content sharing schemes in DRM systems with enhanced performance and privacy preservation
JP2004347636A (ja) チケット処理システムおよびその方法
KR100811050B1 (ko) 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법
US20070220585A1 (en) Digital rights management system with diversified content protection process
KR100850929B1 (ko) 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법
KR101287628B1 (ko) 디지털 콘텐츠 재생 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee