KR20100008065A - 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템 - Google Patents

도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템 Download PDF

Info

Publication number
KR20100008065A
KR20100008065A KR1020080068461A KR20080068461A KR20100008065A KR 20100008065 A KR20100008065 A KR 20100008065A KR 1020080068461 A KR1020080068461 A KR 1020080068461A KR 20080068461 A KR20080068461 A KR 20080068461A KR 20100008065 A KR20100008065 A KR 20100008065A
Authority
KR
South Korea
Prior art keywords
domain
mac2
license
domain manager
content
Prior art date
Application number
KR1020080068461A
Other languages
English (en)
Other versions
KR101017765B1 (ko
Inventor
유지대
양승해
Original Assignee
주식회사 씨디에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씨디에스 filed Critical 주식회사 씨디에스
Priority to KR1020080068461A priority Critical patent/KR101017765B1/ko
Publication of KR20100008065A publication Critical patent/KR20100008065A/ko
Application granted granted Critical
Publication of KR101017765B1 publication Critical patent/KR101017765B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/302Administrative registration, e.g. for domain names at internet corporation for assigned names and numbers [ICANN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

현재 디지털 기술과 네트워크 기술이 발전하면서 이를 기반으로 한 디지털 콘텐츠정보를 배포하는 기술이 급속히 발달하고 있다. DRM(Digital Rights Management)은 정당한 디지털 콘텐츠 배포권한을 갖은 도메인만이 라이센스를 등록기관으로부터 획득하기 위한 기술을 의미한다. 종래의 DRM 기술은 LS(License Server)가 모든 도메인들에게 라이센스를 신규 발급, 갱신, 취소의 업무를 맡고, 라이센스를 발급하고 받는 개체들 간에 반드시 공인인증기관의 인증서를 받아야 하는 과정이 필요하다. 하지만 본 발명은 LS의 과중한 트래픽 제한과 도메인 메니저(Domain Manager)의 권한 강화를 위해 LS로부터 권한을 위임받은 도메인 메니저가 라이센스 관리대상인 도메인들에게 라이센스를 발급, 갱신, 취소하는 업무를 대행하도록 한다. 또한 패밀리 도메인으로 묶은 도메인 메니저만이 인증서를 발급받은 후 라이센스 관리 즉, 각 도메인들이 반드시 인증서를 받아야 라이센스를 부여받을 수 있는 과정을 생략하여 인증서 발급에 소요되는 비용을 절감할 수 있다. 그리고 LS는 도메인 메니저가 관리하는 도메인들이 올바른 라이센스를 발급받아 사용하는지의 확인절차를 가짐으로 도메인 메니저의 권한 악용을 예방할 수 있다.
DRM, DM, LS, 디지털 콘텐츠정보, 패밀리 도메인, 라이센스.

Description

도메인 메니저에 의한 패밀리 도메인 관리방법 및 관리시스템{family domain management system and mathod by Domain Manager}
본 발명은 도메인 메니저에 의한 패밀리 도메인 관리방법 및 관리시스템에 관한 것이다. 특히 본 발명은 LS로부터 권한을 위임받은 도메인 메니저가 라이센스 관리대상인 도메인들에게 라이센스를 발급, 갱신, 취소하는 업무를 대행할 수 있도록 하는 도메인 메니저에 의한 패밀리 도메인 관리방법 및 관리시스템에 관한 것이다.
지속적인 인터넷의 발전은 일상 생활에서 전반적인 사용자들의 사고력을 변화시키고 있다. 인터넷으로 발급 가능한 디지털 콘텐츠(digital contents)는 한 번 만들어 재사용이 가능한 "one-Source, Multi-use"의 특성이 있기 때문에 디지털 콘텐츠의 관리 또한 중요한 요소임에 틀림이 없다. 결국 네트워크 기반의 컴퓨터 활용이 국가사회 전 분야로 확산되면서 온라인 공간에서의 활동이 현실세계에서처럼 높은 비중을 차지하고 있는 것이 현실이다.
디지털 기술과 네트워크 기술이 발달하면서 정보를 지닌 파일은 온라인상에 연결된 도메인들 간에 무분별하게 배포되고 있다. 종래의 정보 보호 기술들은 저장되어 있는 정보를 외부 침입자가 빼내어가지 못하도록 막거나 네트워크를 통하여 정보가 유통될 때 가로채지 못하도록 하는 기술을 목적으로 발전하고 있다.
하지만 이런 기술만으로는 콘텐츠 유통 시 배포자가 배포하는 콘텐츠를 약속된 디바이스인 도메인(domain)에게만 전송하는 방법을 만족하지 못하고 있다. 이러한 문제점을 해결하기 위해 권한 있는 도메인에게만 라이센스(license)를 발급하는 기술이 DRM(Digital Rights Management)이다.
종래의 패밀리 도메인을 기준으로 한 라이센스 발급기법의 문제점은 모든 거래대상인 출판업자(Publisher), 콘텐츠 배포서버(Provider), LS(License Server), 금융기관, 클리어닝 하우스(Clearing House), 패밀리로 등록된 도메인들이 모두 인증기관으로부터 인증서를 발급받아야만 거래 권한을 획득할 수 있다. 또한 LS(License Server)로부터 패밀리 도메인 매니저의 권한을 받은 도메인 메니저(MAC1 : Media Access Control 1)가 추가로 라이센스를 발급받고자 하는 도메인(MAC)들이 발생할 때마다 LS를 통해 연속적인 요청의 과정을 반드시 거쳐야 했다.
본 발명은 패밀리 도메인 중 도메인 메니저만이 인증기관으로부터 인증서를 발급받도록 하여 비용 문제를 해결하고, 라이센스 서버로부터 인증권한을 얻은 패밀리 도메인 메니저가 추가되는 도메인(MAC)들을 직접 관리하도록 하여 LS의 과도한 트래픽 현상을 해결할 수 있도록 하는데 그 목적이 있다.
또한 본 발명은 도메인 메니저에 의해 관리되는 도메인(MAC)들의 불법적인 라이센스 사용을 방지하고자 도메인(MAC)들을 LS가 직접 라이센스 유효성을 검증하도록 하여 라이센스 남용을 막고, 라이센스에 관련된 개체들 간의 메시지 교환을 SPK(Shared Private Key)를 이용하도록 하여 안전하게 콘텐츠를 사용할 수 있도록 하는데 그 목적이 있다.
상기한 바와 같은 목적을 달성하기 위한 본 발명에 의한 도메인 메니저에 의한 패밀리 도메인 관리시스템은, 각각의 객체인 출판업자(Publisher), 콘텐츠 배포서버(Provider), LS(License Server), 도메인 메니저(MAC0), 금융기관에게 정당한 거래자임을 확인하기 위한 인증서를 발급 및 관리하는 DRM CA(Certification Authority); 디지털 콘텐츠를 생성한 후 암호화하여 제공하는 출판업자; 상기 출판업자로부터 받은 디지털 콘텐츠를 배포하기 위한 콘텐츠 배포 서버; 라이센스를 도메인(MAC)들에게 발급하기 위한 정책을 담당하는 LS; 사용자 정보를 입력받아 사용 자가 요청한 콘텐츠를 제공할 수 있도록 사용권한을 제공하는 정책을 맡고 허가된 사용자에게 라이센스를 부여하여 콘텐츠를 안전하게 제공하는 역할을 하는 클리어링 하우스; 상기 패밀리 도메인 매니저(MAC0)으로부터 콘텐츠를 이용할 수 있는 요금을 지급받아 출판업자에게 수익을 전달하는 금융기관; 및 상기 LS로부터 라이센스 관리 권한을 얻은 후 디지털 콘텐츠를 이용할 수 있도록 패밀리 도메인(MAC)들에 대해 라이센스를 신규발급, 갱신, 취소 등의 관리 권한을 가지는 도메인 메니저(MAC0);를 포함하는 것을 특징으로 한다.
상기 DRM CA, 금융기관, 도메인 메니저(MAC0), 출판업자, 콘텐츠 배포 서버, 클리어링 하우스, LS는 안전한 정보 공유를 위해 거래 대상 간의 공유 비밀키(SPK)를 통해 정보를 전송할 수 있다.
상기 공유 비밀키를 생성하기 위해, 각각의 객체 중 송신자는 감축불가 다항식 f(x)와 타원곡선 E를 선택한 후 타원곡선 E의 벡터 a, b를 결정하고, 타원곡선 위의 한 점을 초기점 P로 선택한 후 초기점 P에 대한 위수(order) n을 구하고, 비밀키 k만큼 덧셈 연산한 kP를 계산한 후 타원곡선 E, 감축 불가 다항식 f(x), 벡터 a, b, 초기점 P, 위수 n, 공개키 kP를 수신자에 전송하고, 수신자는 전송받은 감축 불가 다항식 f(x)와 타원곡선 E를 이용하여 수신자의 비밀키 r만큼 덧셈 연산한 수신자의 공개키 rP를 송신자에게 전송하고, 송신자의 공개키 kP를 비밀키 r만큼 덧셈 연산한 공유 비밀키(SPK : Shared Private Key) r(kP)로 생성할 수 있다.
상기 도메인 메니저는 LS에게 도메인(MAC)들의 정보를 재전송하고, 상기 LS는 도메인 메니저로부터 전송된 LS DB의 값을 이용하여 해당 도메인(MAC)의 콘텐츠 암호화키(CEK)와 N_MAC를 조회하여 직접 도메인(MAC)들의 라이센스 사용 권한을 검증할 수 있도록 구성될 수 있다.
또한 본 발명에 의한 도메인 메니저에 의한 패밀리 도메인 관리방법은, 출판업자에 의해 발급하고자 하는 콘텐츠의 식별번호(CID : Content ID)를 생성하는 제1단계; 상기 출판업자에 의해 EP(CID, EDC)에서 EP(Encrypted Package)의 요소인 EDC(Encrypted Digital Content)를 CID를 포함하여 생성하는 제2단계; 상기 출판업자에 의해 키(CID, CEK)에서 키는 해당 콘텐츠(CID)의 암호화된 문서를 해독하기 위한 용도의 콘텐츠 암호화키(Content Encryption Key)로 구분하여 콘텐츠 배포 서버에게 전송하는 제3단계; 상기 콘텐츠 배포 서버에 의해 LS와의 공유 비밀키(SPK)로 암호화하여 키 정보PI(Provider Information)를 전송하며 도메인 메니저(MAC0)와의 공유 비밀키(SPK)로 EP를 전송하는 제4단계; 및 상기 도메인 메니저(MAC0)가 비용 지불과정을 수행하여 LS로부터 라이센스(CID, CEK, Cnt)를 발급받아 패밀리 도메인 매니저로의 라이센스의 신규발급, 갱신, 취소 기능을 수행하는 제5계;를 포함하는 것을 특징으로 한다.
상기 라이센스 발급 권한을 위임받기 위한 도메인 메니저(MAC0)의 등록은, 자신의 도메인 정보인 MAC0와 라이센스 발급 수량인 Cnt를 상호 공유 비밀키(SPK)에 의한 암호화과정을 통해 LS에 전송하고, 비밀 공유키(SPK)를 이용하여 도메인 메니저(MAC0)의 라이센스 권한이 수량과 함께 LS로부터 도메인 메니저(MAC0)로 재전송할 수 있다.
상기 도메인 메니저에 의한 도메인(MAC2)의 라이센스 발급은, 도메인(MAC2) 이 도메인 메니저에게 공유 비밀키(SPK)를 이용하여 MAC2 값을 암호화한 후 L2(License 2)를 요청하는 단계; 도메인 메니저가 공유 비밀키(SPK)를 복호화한 후 O_MACi에 MAC2의 값을 등록하는 단계; 및 L2=MAC2 xor 콘텐츠 암호화키(CEK)는 도메인 메니저에게 보내온 도메인(MAC2)의 값에 디지털 콘텐츠를 복호화할 수 있는 콘텐츠 암호화키(CEK)를 xor 연산하여 L2를 도메인(MAC2)에게 발급하는 단계;로 구성될 수 있다.
상기 도메인 메이저에 의한 도메인(MAC2)의 라이센스 갱신은, 도메인(MAC2)에 의해 변경 전의 MAC2값(O_MAC2)과 변경된 MAC2값(N_MAC2)을 상호 공유 비밀키(SPK)로 암호화하여 HT의 인덱스(idxi)값을 포함하는 라이센스(L2)를 도메인 메니저에게 갱신을 요청하는 제1단계; 도메인 메니저에 의해 도메인 메니저의 HT의 O_MAC2와 도메인(MAC2)로부터 전송된 MAC2(O_MAC2)의 일치여부를 확인하는 제2단계; 상기 제2단계의 결과 일치하는 경우 도메인(MAC2)로부터 전송된 N_MAC2를 HT의 N_MAC2로 갱신하는 제3단계; 상기 HT에 N_MAC2를 새로 갱신하였다는 의미의 뜻으로 업데이트를 체크하고 기존의 도메인(MAC2)의 MAC값을 사용할 수 없도록 중지시키는 제4단계; 상기 HT에 등록한 MAC2의 값에 기존의 콘텐츠 암호화키(CEK)를 xor 연산한 후 라이센스(L2)를 생성하는 제5단계; 상기 새로운 라이센스(L2)를 공유 비밀키(SPK)를 이용하여 도메인(MAC2)에게 재전송하는 제6단계; 라이센스(L2) 복호과정을 공유 비밀키(SPK)를 통하여 역암호화(복호화)한 후 새로 교체한 자신의 N_MAC2의 값과 도메인 메니저로부터 전송된 라이센스(L2)를 xor 연산하여 해당 콘텐츠를 사용할 수 있는 콘텐츠 암호화키(CEK)를 수득하는 제7단계; 및 상기 콘텐츠 암호화 키(CEK)를 통한 패키징된 콘텐츠를 복원하는 제8단계;로 구성될 수 있다.
상기 도메인 메니저에 의해 도메인(MAC3)의 라이센스 취소는, 도메인(MAC3) 자신의 인덱스(idxi)를 통해 N_MAC3와 초기에 발급받은 콘텐츠 암호화키(CEK)를 역암호화한 라이센스(L3)를 공유비밀키를 이용하여 도메인 메니저에게 취소요청을 전송하는 제1단계; HT의 N_MAC3와 도메인(MAC3)으로부터 전송된 N_MAC3를 비교하여 신분을 확인하는 제2단계; CEK=L3 xor MAC3의 과정을 통하여 HT의 콘텐츠 암호화키(CEK)값과 비교하여 한 번의 검증과정을 더 수행하는 제3단계; 및 O_MAC3=N_MAC3를 통하여 N_MAC3의 값을 O_MAC3의 값으로 대체하여 N_MAC의 값을 none으로 변환하는 제4단계;로 구성될 수 있다.
상기 도메인 메니저는 LS에게 도메인(MAC)들의 정보를 재전송하고, 상기 LS는 도메인 메니저로부터 전송된 LS DB의 값을 이용하여 해당 도메인(MAC)의 콘텐츠 암호화키(CEK)와 N_MAC를 조회하여 직접 도메인(MAC)들의 라이센스 사용 권한을 검증할 수 있도록 구성될 수 있다.
따라서 본 발명에 의하면, 본 발명에 의한 도메인 메니저의 독립적 권한을 강화한 DRM(Digital Rights Management) 시스템은 디지털 콘텐츠의 저작권보호와 관리, 유통을 위해서 반드시 필요한 기술로 발전되어야 하고, DRM 시스템은 콘텐츠 가치사슬에서의 기능적 특성상, 콘텐츠의 저작권보호를 위해 사용되는 보호 기술(protection)과 콘텐츠의 효율적인 관리를 위한 관리기술(management), 투명한 유통 환경을 위해 사용되는 배포기술(distribution) 등으로 구분되는데, 이러한 기술력은 작게는 개인의 콘텐츠 보호에서 크게는 미래의 디지털 정부의 출현시 전자정부의 보안 수준의 향상과 국내외의 불법적 침해로부터 안전한 콘텐츠 보호를 기대할 수 있다. 이는 국내 개발 DRM기술을 통한 국외에 수출까지도 기대할 수 있는 기술력으로 거듭날 수 있다.
또한 패밀리 도메인을 이용한 재배포(super-distribution)의 문제점인 도메인의 트래픽 증가와 추가되는 도메인의 수량으로 인한 NDK값의 끝없는 업데이트, 도메인 키의 도난 시 발생할 수 있는 도용 등의 단점을 가지는 종래기술과는 달리 본 발명에 의한 도메인 메니저의 독립적 기능을 강화한 DRM 시스템은 초기에 LS로부터 라이센스 관리의 권한을 위임받은 패밀리 도메인 관리자인 도메인 메니저는 인증기관으로부터 인증서를 발급받은 후 패밀리 도메인 그룹(MAC's)에게 LS를 대행하여 라이센스를 신규발급, 갱신, 취소할 수 있는 독립적 라이센스 발급기관의 기능을 하는데, 이러한 기능 중에 올바른 도메인(MAC)에게는 지속적인 콘텐츠를 사용할 수 있는 콘텐츠 암호화키(CEK)를 재발행하고, 사용권한이 취소된 도메인(MAC)에게는 기존의 콘텐츠 암호화키(CEK)를 반환하여 새로운 도메인(MAC)에게 발행하여 주는 능동적 라이센스 관리를 수행할 수 있다.
그리고 기존의 불안정한 키 관리기법을 보완하기 위해 본 발명은 거래 당사자 간의 안전한 정보 공유를 위해 공유 비밀키(SPK)를 이용함으로써 제3의 의도적 침입자로부터 안전한 거래를 보장받을 수 있으며, 도메인 메니저의 라이센스 오/남용을 방지하기 위하여 필요시엔 LS가 직접 도메인(MAC)들의 사용권한을 검증할 수 있다.
더 나아가서는 DRM 시스템이 현재까지 정착되지 않고 있는데, 본 발명을 이용한 DRM의 연구를 통하여 저작권보호 기법의 표준안으로 지정되며, 유무선 환경에 모두 적용가능한 DRM 시스템의 연구가 기대된다.
먼저, DRM(Digital Rights Management)는 라이센스에 관련된 개체들 간의 안전한 자료 전송을 위한 공유 비밀키(SPK : Shared Private Key) 알고리즘의 설계와 정당한 사용권한을 라이센스 발급과정을 통하여 위임받는 것을 일컫는다.
상기 공유 비밀키는 공개키 알고리즘을 이용한 것으로서 라이센스 발급을 위한 개체인 출판업자(Publisher), 콘텐츠 배포 서버(Provider), LS(License Server), 클리어링 하우스(clearing house), 도메인 도메닌 메니저(Domain Manager) 간의 안전한 정보 전송을 위해 이용한다. 또한 공유 비밀키는 도메인 메니저와 도메인 메니저의 라이센스 관리대상으로 설정된 도메인(MAC)들 간의 라이센스 발급, 갱신, 취소 과정에도 거래 주체자들 간의 안전한 정보전송을 위해서도 이용한다.
디지털 콘텐츠를 이용하기 위해 거래 당사자 간에는 DRM CA(Digital Rights Management Certification Authority)로부터 인증서를 발급받는다. 이때 인증서의 내용중 공개키 값을 통하여 거래 당사자 간에 전송받을 문서를 암호화하여 전송받을 수 있게 된다. 본 발명에서는 제3의 불법적인 도청을 배제하기 위하여 거래 당 사자 간에 공유 비밀키를 생성하여 사용한다.
도1은 상기한 바와 같은 공유 비밀키를 생성하는 과정을 설명하기 위한 흐름도이다. 이하에서는 디지털정보를 거래하고자 하는 다수의 거래 당사자를 송신자(Sender)와 수신자(Receiver)로 설명한다.
먼저, 송신자는 우선 감축불가 다항식 f(x)와 타원곡선 E를 선택하고, 타원곡선 E의 벡터 a, b를 결정한다. 또한 타원곡선 위의 한 점을 초기점 P로 선택하고 초기점 P에 대한 위수(order) n을 구한다. 비밀키 k만큼 덧셈 연산한 kP를 계산한 후 타원곡선 E, 감축 불가 다항식 f(x), 벡터 a, b, 초기점 P, 위수 n, 공개키 kP를 수신자에 전송한다. 또한 수신자는 전송받은 감축 불가 다항식 f(x)와 타원곡선 E를 이용하여 수신자의 비밀키 r만큼 덧셈 연산한 수신자의 공개키 rP를 송신자에게 전송하고, 송신자의 공개키 kP를 비밀키 r만큼 덧셈 연산한 공유 비밀키(SPK : Shared Private Key) r(kP)로 정의한다. 이후에 거래하고자 하는 당사자 간에는 송신자와 수신자의 고유한 공유 비밀키를 이용한 안전한 디지털정보를 보장받을 수 있다.
각종 디지털 콘텐츠는 특성상 쉽게 온라인을 통한 컴퓨터를 이용하여 쉽고 빠르게 복사할 수 있고, 이 복제품을 원본과 질적인 차이 없이 사용할 수 있으므로 저작권 보호를 위한 법적 제도 및 실질적 기술의 필요성도 점차 증가되어 법적으로도 정비되어 가는 추세이다. 본 발명은 라이센스를 발급받을 주체를 사용자 인증과 디바이스 인증 중 MAC값을 기반으로 한 디바이스 인증 즉, 도메인을 기반으로 한 라이센스 관리절차와 도메인 메니저를 이용하여 도메인들에게 라이센스를 재배 포(super-distribution)한다.
디지털 콘텐츠에 사용되는 인증기법은 크게 두 가지로 구분할 수 있는데, 이는 ID/Password, 인증서의 공개 키, 이메일 주소정보, 지문, 홍채 등의 생체 정보를 통한 사용자 인증과 해당 디바이스에 프로그램을 설치하고자 할 경우에 행하여지는 디바이스 인증 즉, 도메인 인증이다. 상기 디바이스 인증은 세 가지로 구분할 수 있다. IMEI(International Mobile Equipment Identification)과 IMSI(International Mobile Subscriber Identity)는 국제이동 단말기 식별번호로 전 지구적 이동통신 시스템(GSM : Global System for Mobile communications) 이동 단말기로 형식은 서로를 고유하게 식별할 수 있도록 이동 단말기에 할당된 식별번호인 형식 승인코드, 최종조합코드 및 일련번호를 포함하여 15자리로 구성되어 있다. 또한 MAC(Media Access Control) 값이 있는데, MAC 값은 네트워크 카드의 48비트 하드웨어 주소를 말하며 모든 네트워크 카드가 고유한 주소값을 갖는다.
본 발명은 MAC을 이용한 도메인 인증을 기준으로 한다. 또한 본 발명에서의 공유 비밀키를 이용한 디바이스 인증은 IMEI와 IMSI에도 적용이 가능하다.
LS와 도메인들 간에 안전한 라이센스를 요청 및 발급하기 위한 절차로는 두 가지 방법이 있다. 하나는 인증된 도메인(authorized domain) 기법으로서 기존에 발급할 라이센스를 마스터 디바이스 키 목록에 저장해 놓고 저장된 디바이스는 도메인이 추가될 때마다 목록에 있는 키를 하나씩 할당하는 방법으로 할당한 키가 부족하면 인증된 도메인을 다시 LS에 등록하고 마스터 디바이스 키 목록을 재생성해야 한다. 다음으로, 패밀리 도메인(family domain) 기법을 들 수 있는데, 이는 콘 텐츠 제공자의 계약사항과 조건에 따라 라이센스를 서버로부터 발급받아 유한개의 사용권한을 얻을 수 있는 방법이다.
상기한 두 가지의 방법은 모두 재배포의 의미를 갖는다. 즉, 이는 정의된 LS로부터 초기의 라이센스 발급 권한을 획득한 디바이스로부터 추가되는 디바이스에 MAC값을 이용하여 LS측에 라이센스를 요청하는 방법을 의미한다. 본 발명은 LS로부터 권한을 위임받은 도메인 메니저가 라이센스를 발급, 갱신, 취소할 수 있는 재배포 기법을 이용한다.
도2는 상기한 바와 같은 재배포 기법을 이용한 본 발명에 의한 DRM 시스템의 구성도이다.
먼저, DRM CA(Certification Authority)(11)는 각각의 객체인 출판업자(Publisher)(12), 콘텐츠 배포 서버(Provider)(13), LS(License Server)(14), 도메인 메니저(Domain Manager)(MAC0), 금융기관(17)에게 정당한 거래자임을 확인하기 위한 인증서를 발급 및 관리한다. 상기 금융기관(17)은 패밀리 도메인 매니저인 도메인 메니저(MAC0)으로부터 콘텐츠를 이용할 수 있는 요금을 지급받아 출판업자에게 수익을 전달하며, 도메인 메니저(MAC0)은 DRM 서버(16)로부터 라이센스 관리 권한을 얻은 후 디지털 콘텐츠를 이용할 수 있도록 패밀리 도메인(MAC)들에게 라이센스를 발급 및 관리한다. 또한 DRM 서버(17)는 디지털 콘텐츠를 생성한 후 암호화하여 제공하는 출판업자(12), 이 출판업자(12)로부터 받은 디지털 콘텐츠를 배포하기 위한 콘텐츠 배포 서버(13), 사용자 정보를 입력받아 사용자가 요청한 콘텐츠를 제공할 수 있도록 사용권한을 제공하는 정책을 맡고, 허가된 사용자에게 라이센스 를 부여하여 콘텐츠를 안전하게 제공하는 역할을 하는 클리어링 하우스(15), 라이센스를 도메인(MAC)들에게 발급하기 위한 정책을 담당하는 LS(14)로 구성되어 있다.
위의 개체들 간에 정보를 전송하기 위하여 거래 대상 간의 공유 비밀키를 통해 안전한 정보 공유를 수행한다.
이하, 기존과 차별화된 패밀리 도메인 생성 및 관리방법에 대하여 설명한다.
먼저, LS(14)로부터 도메인 메니저 권한을 지닌 도메인 메니저(MAC0)가 DRM CA(11)로부터 인증서를 발급받은 후 하위의 도메인(MAC)들에게 콘텐츠 사용권한인 라이센스를 발급한다. 또한 LS(14)로부터 라이센스 관리 권한을 위임받은 도메인 메니저(MAC0)는 패밀리 도메인(MAC)들에게 라이센스를 신규발급, 갱신, 취소의 권한을 지닌다. 특히, 도메인 메니저(MAC0)는 두 가지 방법을 통해 도메인(MAC)들을 관리한다. 첫째, 유효기간이 만료된 콘텐츠나 특별한 조건에 의해 사용권한을 상실한 도메인(MAC)의 경우에는 폐기한 도메인(MAC)들을 재사용할 수 없도록 제한한다. 둘째, 도메인 메니저(MAC0)로부터 올바른 권한을 지닌 도메인(MAC)이 고장으로 인해 교체되었을 경우 올바른 사용권한을 라이센스 재발급 과정을 통하여 지속할 수 있다.
이하, 출판업자(12)로부터 콘텐츠를 사용하고자 하는 도메인 메니저(MAC0)에게 콘텐츠를 포함한 라이센스 발급 권한을 위임받는 과정에 대해 설명한다.
출판업자(12)는 콘텐츠를 안전하게 디지털 창작물로 생성한 후에 콘텐츠 암호화키(CEK : Content Encryption Key)를 이용하여 암호화된 콘텐츠를 생성한다. 이후 콘텐츠 배포 서버(13)에 전송한다. 이때 클리어링 하우스(15)를 통하여 해당 콘텐츠를 사용한 댓가를 지불받는다. 콘텐츠 배포 서버(13)는 출판업자(12)로부터 전송된 디지털 콘텐츠를 도메인(MAC)들에게 전송하기 위한 콘텐츠 배포 서버(13)인 LS(14)에게 전송한다.
도3은 DRM의 흐름도이다.
먼저, 출판업자는 발급하고자 하는 콘텐츠의 식별번호(CID : Content ID)를 생성한다. EP(CID, EDC)에서 EP(Encrypted Package)의 요소인 EDC(Encrypted Digital Content)를 CID를 포함하여 생성한다. 키(CID, CEK)에서 키는 해당 콘텐츠(CID)의 암호화된 문서를 해독하기 위한 용도의 콘텐츠 암호화키(Content Encryption Key)로 구분하여 콘텐츠 배포 서버에게 전송한다. 콘텐츠 배포 서버는 PI(Provider Information)인 은 LS와의 공유 비밀키(SPK)로 암호화하여 키 정보를 전송하며 는 도메인 메니저(MAC0)와의 공유 비밀키(SPK)로 EP를 전송한다. 이후, 도메인 메니저(MAC0)는 비용 지불과정을 수행함으로써 LS로부터 라이센스(CID, CEK, Cnt)를 통하여 발급받음으로써 패밀리 도메인 매니저로의 기능을 수행할 수 있다. 이 과정에서 Cnt는 패밀리 도메인(MAC)에게 라이센스를 요청한 하위의 도메인(MAC)들의 수량으로 Cnt의 수량에 따라 비용지불의 정보가 변경될 수 있다.
본 발명에 의한 DRM 시스템은 기존의 LS를 통한 정형적인 라이센스 발급 과정을 패밀리 도메인 매니저인 도메인 메니저(MAC0)에게 위임함으로써 LS에서 처리해야하는 업무를 줄여줌과 동시에 모든 객체가 인증기관으로부터 인증서를 발급받지 않고 도메인 메니저에게만 발급하여 비용절감의 효율성이 높다. 또한, 패밀리 도메인의 요소인 도메인(MAC)들의 콘텐츠 사용 권한을 체계화한다. 즉, 유효기간 등에 의해 사용이 중지되어야 하는 도메인(MAC)들의 사용제한 기법과 디바이스의 교체에 따른 새로운 도메인(MAC)들에 대한 올바른 사용권한을 지속할 수 있도록 하여 최적화된 DRM 시스템을 기대할 수 있다.
도메인 메니저(MAC0)의 등록을 보면, 도메인 메이저(MAC0)는 LS에 도메인 메니저 메니저(MAC0)로 등록하고, 라이센스를 발급받고자 하는 도메인(MAC)들의 수량을 파악하여 LS에 라이센스를 요청한다. 또한 LS는 도메인 메니저(MAC0)의 환경에 도5와 같은 HT(History Table)의 설치를 통하여 도메인 그룹(MAC's)에게 발급한 라이센스를 통하여 사용권한에 대한 검증을 수행한다.
도4는 라이센스 발급 권한을 위임받기 위해 도메인 메니저(MAC0)의 등록하는 과정을 보인 것으로서 자신의 도메인 정보인 MAC0와 라이센스 발급 수량인 Cnt를 상호 공유 비밀키(SPK)에 의한 암호화과정을 통해 LS에 전송한다. 이후, 비밀 공유키(SPK)를 이용하여 도메인 메니저(MAC0)의 라이센스 권한을 수량과 함께 LS에게서 도메인 메니저(MAC0)로 재전송한다.
패밀리 도메인 매니저로 LS에게 등록을 마친 도메인 메니저(MAC0)는 초기의 라이센스 발급을 원하는 도메인 그룹(MAC's)의 수량(Cnt)을 파악하여 해당 라이센스를 LS로부터 지급받는다. 또한 도메인 메니저(MAC0)는 도5와 같은 HT(History Table)을 생성한다. HT의 구성요소는 크게 인덱스(idx), 라이센스(License), 도메인 그룹(MAC's)으로 구분된다.
도5에서의 인덱스(idx)는 초기에 LS에게 요청한 라이센스의 수량과 순차번호 를 의미한다. 라이센스 정보의 CID(Content ID)는 제품의 식별번호를 의미하며, 콘텐츠 암호화키(content Encryption Key)는 암호화된 콘텐츠를 MAC 환경에서 실행할 수 있도록 하는 복호키를 의미한다. 또한 도메인 그룹(MAC's)의 O_MAC는 라이센스를 발급받고자 하는 도메인(MAC)의 정보로 초기의 MAC값은 O_MAC(Old MAC)에 등록되며 갱신과정과 삭제과정 시에는 N_MAC(New MAC)의 값으로 갱신한다. 또한 해당 MAC 값이 차후에 발생할 갱신과 삭제의 경우를 대비하여 MAC 값이 변경된 경우 업데이트에 체크함으로써 도메인(MAC)의 현재 값을 N_MAC으로 업데이트한다.
도6은 도메인 메니저가 도메인(MAC2)에게 라이센스를 발급하는 과정을 보인 것으로서 도메인(MAC2)은 도메인 메니저에게 공유 비밀키(SPK)를 이용하여 MAC2 값을 암호화한 후 L2(License 2)를 요청한다. 도메인 메니저는 공유 비밀키(SPK)를 복호화한 후에 O_MACi에 MAC2의 값을 등록한다. N_MAC은 초기에 O_MAC값과 같은 주소를 등록한다. idxi = Cnt-(HT_idxi)는 도메인(MAC)으로부터 라이센스 요청이 있을 경우 도메인메니저가 LS에게 요청한 콘텐츠의 수량(Cnt)에서 도메인 메니저가 관리하는 도메인 그룹(MAC's)의 수량(HT_idxi)을 빼줌으로써 HT에서 도메인(MAC)의 인덱스값을 정의할 뿐만 아니라 사용가능한 라이센스의 남은 수량까지 확인할 수 있다. L2=MAC2 xor 콘텐츠 암호화키(CEK)는 도메인 메니저에게 보내온 도메인(MAC2)의 값에 디지털 콘텐츠를 복호화할 수 있는 콘텐츠 암호화키(CEK)를 xor연산하여 L2를 도메인(MAC2)에게 발급한다.
이때 정형화된 콘텐츠 암호화키(CEK)에 의해 도메인(MAC2)의 값을 변조한다면 디지털 콘텐츠에서는 복호화 키와 일치하지 않음으로 콘텐츠 암호화키(CEK)의 해독이 불가능하게 된다. L2_update=Checked는 차후에 발생할 갱신과 삭제의 과정에서 반드시 필요한 과정이다. 즉, 기존에 사용한 MAC값인 O_NAC과 차후에 변경된 MAC값인 N_MAC을 HT에 등록한다. 도메인 메니저에서 생성한 도메인(MAC2)의 라이센스(L2)를 HT의 인덱스(idxi)와 함께 공유 비밀키(SPK)를 이용하여 도메인(MAC2)에게 전송해 준다.
도메인(MAC2)는 의 과정에서 공유 비밀키(SPK)를 이용하여 L2를 복호하며, 차후에 재발행과 삭제의 위치값인 인덱스(idxi)를 저장한다. CEK = L2 xor MAC2는 도메인(MAC)에서 의 과정을 역암호화하여 디지털 콘텐츠를 사용할 수 있는 콘텐츠 암호화키(CEK)를 획득한다. 의 과정에서는 콘텐츠 암호화키(CEK)를 이용하여 디지털 콘텐츠를 실행할 수 있다.
도7은 도메인 메니저가 도메인(MAC2)의 라이센스를 갱신하는 과정을 보인 것으로서 상위 LS로부터 인증권한을 위임받은 도메인 메니저는 패밀리로 그룹화한 도메인 그룹(MAC's)을 안전하게 관리한다. 특정 도메인(MAC)의 물리적 주소인 MAC2값이 변경된 후 해당 도메인(MAC)이 라이센스 갱신을 요청하면, 도메인 메니저는 이를 처리한다.
여기서 갱신과정에서의 패키징된 콘텐츠는 기존의 저장된 매체의 것을 이용한다.
먼저, 갱신을 요청하는 도메인(MAC2)은 변경 전의 MAC2값(O_MAC2)과 변경된 MAC2값(N_MAC2)을 상호 공유 비밀키(SPK)로 암호화하여 HT의 인덱스(idxi)값을 포함하여 라이센스(L2)를 도메인 메니저에게 요청한다.
도메인 메니저는 아래와 같이 5단계를 거쳐 재갱신 과정을 처리한다.
DM(O_MAC2) ? MAC2(O_MAC2)는 도메인 메니저의 HT의 O_MAC2와 도메인(MAC2)로부터 전송된 MAC2(O_MAC2)의 일치여부를 확인한다. 만약, 일치하지 않으면 도메인(MAC2)의 신분을 불신하여 거절하게 되며, 일치할 경우는 다음 단계를 수행한다. N_MAC2 = MAC2(N_MAC2)는 도메인(MAC2)로부터 전송된 N_MAC2를 HT의 N_MAC2로 갱신하다. DM(update) = checked는 HT에 N_MAC2를 새로 갱신하였다는 의미의 뜻으로 업데이트를 체크하며 O_MAC2:사용중지는 기존의 도메인(MAC2)의 MAC값을 사용할 수 없도록 중지시킨다. L2=N_MAC2 xor idx2(CEK)는 HT에 등록한 MAC2의 값에 기존의 콘텐츠 암호화키(CEK)를 xor 연산한 후 라이센스(L2)를 생성한다. 결국, 도메인 메니저는 새로운 라이센스(L2)를 생성하여 공유 비밀키(SPK)를 이용하여 도메인(MAC2)에게 재전송한다. 도메인(MAC2)는 라이센스(L2) 복호과정을 공유 비밀키(SPK)를 통하여 역암호화(복호화)한 후에 CEK=L2 xor N_MAC2과정인 새로 교체한 자신의 N_MAC2의 값과 도메인 메니저로부터 전송된 라이센스(L2)를 xor 연산함으로써 해당 콘텐츠를 사용할 수 있는 콘텐츠 암호화키(CEK)를 얻을 수 있다. 콘텐츠 실행 과정은 콘텐츠 암호화키(CEK)를 통한 패키징된 콘텐츠를 복원함으로써 해당 장치에서 사용할 수 있다.
도8은 도메인 메니저가 도메인(MAC)을 관리하는 중에 라이센스를 취소하는 과정을 보인 것으로서 도메인 메니저는 LS로부터의 라이센스 관리 권한을 위임받은 후 라이센스의 신규발급, 갱신, 취소의 과정을 수행함으로써 사용권한이 있는 도메인 그룹(MAC's)에게 콘텐츠 사용을 허가한다.
도메인(MAC)의 유효기간 등의 이유로 사용권한을 취소할 경우, 도메인(MAC3)은 도메인 메니저에게 사용 취소를 요청한다. 물론, 의도적인 부정사용을 도메인 메니저의 위치에서 HT의 N_MAC값의 검증을 통해서도 가려낼 수도 있음은 당연하다.
먼저, 도메인(MAC3)은 도메인 메니저에게 취소요청을 자신의 인덱스(idxi)를 통해 N_MAC3와 초기에 발급받은 콘텐츠 암호화키(CEK)를 역암호화한 라이센스(L3)를 공유비밀키를 이용하여 전송한다.
도메인 메니저는 의 과정을 통하여 HT의 N_MAC3와 MAC3로부터 전송된 N_MAC3를 비교하여 신분을 확인한다. CEK=L3 xor MAC3의 과정을 통하여 HT의 콘텐츠 암호화키(CEK)값과 비교함으로써 한 번의 검증과정을 더 거치게 된다. O_MAC3=N_MAC3를 통하여 N_MAC3의 값을 O_MAC3의 값으로 대체함으로써 의 N_MAC의 값을 none으로 변환한다. 따라서, 실제로 도메인(MAC3)는 현재 사용하고 있는 MAC3 값인 N_MAC3값을 사용할 수 없게 된다.
결국, 모든 도메인(MAC)들의 N_MAC들의 값이 있을 경우, 도메인 메니저는 랜덤하게 도메인(MAC)들의 라이센스를 요청함으로써 사용권한이 없는 도메인(MAC)들을 가려낼 수 있다. 마지막으로 HT(update)=unchecked로 설정함으로써 다른 도메인(MAC)들이 사용할 수 있도록 권한을 포기하게 된다. 즉, 패밀리 도메인의 정의인 해당 수량만큼 라이센스를 발급할 수 있는 도메인 메니저는 필요한 도메인(MAC)들에게 도메인(MAC3)이 취소한 권한을 위임할 수 있다.
도9는 라이센스 검증과정을 보인 것으로서 LS로부터 라이센스 관리 권한을 일부 위임받은 도메인 메니저는 라이센스를 발급, 갱신, 취소의 과정을 통하여 도 메인(MAC)들의 라이센스를 관리한다. 또한, 도메인 메니저는 도메인(MAC)들의 정보를 HT에 등록하고 그 값을 LS에 재전송함으로써 일부 권한의 위임 역할을 준수한다.
일부 권한을 위임받은 도메인 메니저가 LS에게 도메인(MAC)들의 정보를 재전송함으로써 LS는 필요시에 직접 도메인(MAC)들의 라이센스 사용 권한을 검증할 수 있다. 즉, LS는 도메인 메니저로부터 전송된 LS DB의 값을 이용하여 해당 도메인(MAC)의 콘텐츠 암호화키(CEK)와 N_MAC를 조회할 수 있다. LS는 이 과정을 통하여 자격이 없는 도메인(MAC)을 가려낼 뿐만 아니라 도메인 메니저로부터의 라이센스 오/남용 발급을 감시할 수 있다.
지금까지의 도메인 메니저의 기능인 라이센스 발급, 갱신, 취소, LS로부터의 도메인(MAC) 감시의 과정을 볼 수 있다. 기존의 패밀리 도메인과의 차이점인 LS를 통해서 라이센스 관리를 받아야 하는 과정을 도메인 메니저에게 일부 위임함으로써 LS는 트래픽과 인증서 관리 등의 문제점에서 보완할 수 있다. 또한, 도메인 메니저를 통한 발급 수량만큼 라이센스를 발급함으로써 지속적인 도메인(MAC)들을 관리해야할 의무를 도메인 메니저에게 위임함으로 효율적인 라이센스 관리 정책의 장점을 얻을 수 있다.
본 발명에 의해 도메인 메니저기능을 강화한 독립적 패밀리 도메인 DRM은 도메인 메니저의 권한 강화로 LS로부터의 독립과 DRM CA로부터의 인증서 발급 범위를 도메인 메니저로만 제한함으로써 하위 도메인(MAC)들에게 발급되는 불필요한 과정과 비용을 최소화할 수 있는 디지털 콘텐츠 보호 기술이다. 또한, LS의 업무인 라 이센스 발급 과정을 도메인 메니저에게 위임함으로써 도메인 메니저가 패밀리 도메인(MAC)들에게 라이센스를 신규발급, 갱신, 취소, 검증할 수 있는 권한을 통해 DRM을 경량화할 수 있다. 이러한 LS, 도메인 메니저, 도메인(MAC)들 간의 안전한 데이터 공유 방법을 공유 비밀키(SPK)를 이용함으로써 제3의 악의적인 공격으로부터 벗어날 수 있으므로 안전한 DRM 기술을 기대할 수 있다.
표1은 본 발명에 의한 도메인 메니저 권한을 강화한 DRM 기술과 상용화 시스템인 Microsoft사의 WMRM, Fraunhofer사의 LWDRM과 대표적인 표준 DRM인 OMA와 기존의 인증된 도메인 기법(AD : Authorized Domain)과 비교한 결과이다.
Figure 112008050708215-PAT00001
위의 표1에서와 같이 본 발명에 의한 도메인 메니저 기능을 강화한 독립적 DRM기법은 기존의 방법인 FD(Family Domain)방식과 다른 방식들에 비하여 우수한 결과를 보이고 있다. 특히, 본 발명에서는 라이센스 관리를 주관하는 기관을 LS로 부터 안전한 플러그-인(Plug-in) 프로그램을 이용하여 도메인 메니저에 발급하므로 LS의 의도적 위조를 막을 수 있으며, 인증서의 발급 범위를 본 발명에서 도메인 메니저까지로만 최소화함으로써 비용면에서의 우수성을 기대할 수 있다. 또한, 본 발명에서는 종래의 키 관리시스템과 비교하여 공유 비밀키(SPK)를 이용함으로써 제3의 의도적 개입을 배제할 수 있는 거래 당사자 간의 안전한 정보공유를 기대할 수 있다.
도1은 공유 비밀키 생성과정을 보인 흐름도이다.
도2는 본 발명에 의한 DRM의 시스템 구성도이다.
도3은 DRM의 흐름도이다.
도4는 라이센스 발급 권한을 위임받기 위한 도메인 메니저의 등록과정을 설명하기 위한 흐름도이다.
도5는 HT(History Table)의 등록상태를 보인 도표이다.
도6은 도메인 메니저가 도메인(MAC2)에게 라이센스를 발급하는 과정을 설명하기 위한 흐름도이다.
도7은 도메인 메니저가 도메인(MAC2)의 라이센스를 갱신하는 과정을 설명하기 위한 흐름도이다.
도8은 도메인 메니저가 도메인(MAC)을 관리하는 중에 라이센스를 취소하는 과정을 설명하기 위한 흐름도이다.
도9는 라이센스 검증과정을 설명하기 위한 흐름도이다.
- 도면의 주요부분에 대한 부호의 설명 -
11 : DRM CA 12 : 출판업자
13 : 콘텐츠 배포 서버 14 : LS
15 : 클리어링 하우스 16 : DRM 서버
17 : 금융기관

Claims (10)

  1. 각각의 객체인 출판업자(Publisher), 콘텐츠 배포서버(Provider), LS(License Server), 도메인 메니저(MAC0), 금융기관에게 정당한 거래자임을 확인하기 위한 인증서를 발급 및 관리하는 DRM CA(Certification Authority);
    디지털 콘텐츠를 생성한 후 암호화하여 제공하는 출판업자;
    상기 출판업자로부터 받은 디지털 콘텐츠를 배포하기 위한 콘텐츠 배포 서버;
    라이센스를 도메인(MAC)들에게 발급하기 위한 정책을 담당하는 LS;
    사용자 정보를 입력받아 사용자가 요청한 콘텐츠를 제공할 수 있도록 사용권한을 제공하는 정책을 맡고 허가된 사용자에게 라이센스를 부여하여 콘텐츠를 안전하게 제공하는 역할을 하는 클리어링 하우스;
    상기 패밀리 도메인 매니저(MAC0)으로부터 콘텐츠를 이용할 수 있는 요금을 지급받아 출판업자에게 수익을 전달하는 금융기관; 및
    상기 LS로부터 라이센스 관리 권한을 얻은 후 디지털 콘텐츠를 이용할 수 있도록 패밀리 도메인(MAC)들에 대해 라이센스를 신규발급, 갱신, 취소 등의 관리 권한을 가지는 도메인 메니저(MAC0);
    를 포함하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리시스템.
  2. 제1항에 있어서,
    상기 DRM CA, 금융기관, 도메인 메니저(MAC0), 출판업자, 콘텐츠 배포 서버, 클리어링 하우스, LS는 안전한 정보 공유를 위해 거래 대상 간의 공유 비밀키(SPK)를 통해 정보를 전송하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리시스템.
  3. 제2항에 있어서,
    상기 공유 비밀키를 생성하기 위해, 각각의 객체 중 송신자는 감축불가 다항식 f(x)와 타원곡선 E를 선택한 후 타원곡선 E의 벡터 a, b를 결정하고, 타원곡선 위의 한 점을 초기점 P로 선택한 후 초기점 P에 대한 위수(order) n을 구하고, 비밀키 k만큼 덧셈 연산한 kP를 계산한 후 타원곡선 E, 감축 불가 다항식 f(x), 벡터 a, b, 초기점 P, 위수 n, 공개키 kP를 수신자에 전송하고, 수신자는 전송받은 감축 불가 다항식 f(x)와 타원곡선 E를 이용하여 수신자의 비밀키 r만큼 덧셈 연산한 수신자의 공개키 rP를 송신자에게 전송하고, 송신자의 공개키 kP를 비밀키 r만큼 덧셈 연산한 공유 비밀키(SPK : Shared Private Key) r(kP)로 생성하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리시스템.
  4. 제1항에 있어서,
    상기 도메인 메니저는 LS에게 도메인(MAC)들의 정보를 재전송하고, 상기 LS는 도메인 메니저로부터 전송된 LS DB의 값을 이용하여 해당 도메인(MAC)의 콘텐츠 암호화키(CEK)와 N_MAC를 조회하여 직접 도메인(MAC)들의 라이센스 사용 권한을 검증할 수 있도록 구성되는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리시스템.
  5. 출판업자에 의해 발급하고자 하는 콘텐츠의 식별번호(CID : Content ID)를 생성하는 제1단계;
    상기 출판업자에 의해 EP(CID, EDC)에서 EP(Encrypted Package)의 요소인 EDC(Encrypted Digital Content)를 CID를 포함하여 생성하는 제2단계;
    상기 출판업자에 의해 키(CID, CEK)에서 키는 해당 콘텐츠(CID)의 암호화된 문서를 해독하기 위한 용도의 콘텐츠 암호화키(Content Encryption Key)로 구분하여 콘텐츠 배포 서버에게 전송하는 제3단계;
    상기 콘텐츠 배포 서버에 의해 LS와의 공유 비밀키(SPK)로 암호화하여 키 정보PI(Provider Information)를 전송하며 도메인 메니저(MAC0)와의 공유 비밀키(SPK)로 EP를 전송하는 제4단계; 및
    상기 도메인 메니저(MAC0)가 비용 지불과정을 수행하여 LS로부터 라이센 스(CID, CEK, Cnt)를 발급받아 패밀리 도메인 매니저로의 라이센스의 신규발급, 갱신, 취소 기능을 수행하는 제5계;
    를 포함하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리방법.
  6. 제5항에 있어서,
    상기 라이센스 발급 권한을 위임받기 위한 도메인 메니저(MAC0)의 등록은, 자신의 도메인 정보인 MAC0와 라이센스 발급 수량인 Cnt를 상호 공유 비밀키(SPK)에 의한 암호화과정을 통해 LS에 전송하고, 비밀 공유키(SPK)를 이용하여 도메인 메니저(MAC0)의 라이센스 권한이 수량과 함께 LS로부터 도메인 메니저(MAC0)로 재전송하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리방법.
  7. 제5항에 있어서,
    상기 도메인 메니저에 의한 도메인(MAC2)의 라이센스 발급은, 도메인(MAC2)이 도메인 메니저에게 공유 비밀키(SPK)를 이용하여 MAC2 값을 암호화한 후 L2(License 2)를 요청하는 단계;
    도메인 메니저가 공유 비밀키(SPK)를 복호화한 후 O_MACi에 MAC2의 값을 등록하는 단계; 및
    L2=MAC2 xor 콘텐츠 암호화키(CEK)는 도메인 메니저에게 보내온 도메인(MAC2)의 값에 디지털 콘텐츠를 복호화할 수 있는 콘텐츠 암호화키(CEK)를 xor 연산하여 L2를 도메인(MAC2)에게 발급하는 단계;
    를 포함하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리방법.
  8. 제5항에 있어서,
    상기 도메인 메이저에 의한 도메인(MAC2)의 라이센스 갱신은, 도메인(MAC2)에 의해 변경 전의 MAC2값(O_MAC2)과 변경된 MAC2값(N_MAC2)을 상호 공유 비밀키(SPK)로 암호화하여 HT의 인덱스(idxi)값을 포함하는 라이센스(L2)를 도메인 메니저에게 갱신을 요청하는 제1단계;
    도메인 메니저에 의해 도메인 메니저의 HT의 O_MAC2와 도메인(MAC2)로부터 전송된 MAC2(O_MAC2)의 일치여부를 확인하는 제2단계;
    상기 제2단계의 결과 일치하는 경우 도메인(MAC2)로부터 전송된 N_MAC2를 HT의 N_MAC2로 갱신하는 제3단계;
    상기 HT에 N_MAC2를 새로 갱신하였다는 의미의 뜻으로 업데이트를 체크하고 기존의 도메인(MAC2)의 MAC값을 사용할 수 없도록 중지시키는 제4단계;
    상기 HT에 등록한 MAC2의 값에 기존의 콘텐츠 암호화키(CEK)를 xor 연산한 후 라이센스(L2)를 생성하는 제5단계;
    상기 새로운 라이센스(L2)를 공유 비밀키(SPK)를 이용하여 도메인(MAC2)에게 재전송하는 제6단계;
    라이센스(L2) 복호과정을 공유 비밀키(SPK)를 통하여 역암호화(복호화)한 후 새로 교체한 자신의 N_MAC2의 값과 도메인 메니저로부터 전송된 라이센스(L2)를 xor 연산하여 해당 콘텐츠를 사용할 수 있는 콘텐츠 암호화키(CEK)를 수득하는 제7단계; 및
    상기 콘텐츠 암호화키(CEK)를 통한 패키징된 콘텐츠를 복원하는 제8단계;
    를 포함하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리방법.
  9. 제1항에 있어서,
    상기 도메인 메니저에 의해 도메인(MAC3)의 라이센스 취소는, 도메인(MAC3) 자신의 인덱스(idxi)를 통해 N_MAC3와 초기에 발급받은 콘텐츠 암호화키(CEK)를 역암호화한 라이센스(L3)를 공유비밀키를 이용하여 도메인 메니저에게 취소요청을 전송하는 제1단계;
    HT의 N_MAC3와 도메인(MAC3)으로부터 전송된 N_MAC3를 비교하여 신분을 확인하는 제2단계;
    CEK=L3 xor MAC3의 과정을 통하여 HT의 콘텐츠 암호화키(CEK)값과 비교하여 한 번의 검증과정을 더 수행하는 제3단계; 및
    O_MAC3=N_MAC3를 통하여 N_MAC3의 값을 O_MAC3의 값으로 대체하여 N_MAC의 값을 none으로 변환하는 제4단계;
    를 포함하는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리방법.
  10. 제5항에 있어서,
    상기 도메인 메니저는 LS에게 도메인(MAC)들의 정보를 재전송하고, 상기 LS는 도메인 메니저로부터 전송된 LS DB의 값을 이용하여 해당 도메인(MAC)의 콘텐츠 암호화키(CEK)와 N_MAC를 조회하여 직접 도메인(MAC)들의 라이센스 사용 권한을 검증할 수 있도록 구성되는 것을 특징으로 하는 도메인 메니저에 의한 패밀리 도메인 관리방법.
KR1020080068461A 2008-07-15 2008-07-15 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템 KR101017765B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080068461A KR101017765B1 (ko) 2008-07-15 2008-07-15 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080068461A KR101017765B1 (ko) 2008-07-15 2008-07-15 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템

Publications (2)

Publication Number Publication Date
KR20100008065A true KR20100008065A (ko) 2010-01-25
KR101017765B1 KR101017765B1 (ko) 2011-02-28

Family

ID=41816752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080068461A KR101017765B1 (ko) 2008-07-15 2008-07-15 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템

Country Status (1)

Country Link
KR (1) KR101017765B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017047966A1 (ko) * 2015-09-17 2017-03-23 양준영 온라인 인증마크 게시 시스템
KR20210119762A (ko) * 2020-03-25 2021-10-06 주식회사 국민은행 디지털 자산의 커스터디 서비스 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7594275B2 (en) * 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
KR100867583B1 (ko) * 2006-11-21 2008-11-10 엘지전자 주식회사 디지털 저작권 관리 시스템의 도메인 설정방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017047966A1 (ko) * 2015-09-17 2017-03-23 양준영 온라인 인증마크 게시 시스템
KR20210119762A (ko) * 2020-03-25 2021-10-06 주식회사 국민은행 디지털 자산의 커스터디 서비스 방법

Also Published As

Publication number Publication date
KR101017765B1 (ko) 2011-02-28

Similar Documents

Publication Publication Date Title
US8843415B2 (en) Secure software service systems and methods
CN101872399B (zh) 基于双重身份认证的动态数字版权保护方法
CN106888084B (zh) 一种量子堡垒机系统及其认证方法
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
CN100517297C (zh) 使用证书撤销列表进行数字权限管理的方法和设备
KR20080058833A (ko) 개인 정보 보호 장치 및 방법
US20060287959A1 (en) Software license manager employing license proofs for remote execution of software functions
US20080209575A1 (en) License Management in a Privacy Preserving Information Distribution System
US20070271618A1 (en) Securing access to a service data object
JP2004530222A (ja) ディジタルライツ・マネジメント・システムで多数の信頼ゾーンをサポートする方法および装置
CN105027130A (zh) 延迟数据访问
CN110519049A (zh) 一种基于可信执行环境的云端数据保护系统
CN105103119A (zh) 数据安全服务系统
AU2004200471A1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
KR100656402B1 (ko) 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치
CN114238999A (zh) 数据传送方法、控制数据使用的方法以及密码设备
KR20050119133A (ko) 허가 증명서들내의 사용자 신분 프라이버시
CN103095462B (zh) 基于代理重加密和安全芯片的数据广播分发保护方法
US8220059B2 (en) Method and apparatus for generating rights object by reauthorization
CN115694838A (zh) 基于可验证凭证与零知识证明的匿名可信访问控制方法
US20240064009A1 (en) Distributed anonymized compliant encryption management system
JPH05298174A (ja) 遠隔ファイルアクセスシステム
KR101017765B1 (ko) 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템
Fan et al. A new usage control protocol for data protection of cloud environment
JP6045018B2 (ja) 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee