KR100467570B1 - 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 - Google Patents
디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 Download PDFInfo
- Publication number
- KR100467570B1 KR100467570B1 KR10-2001-0013190A KR20010013190A KR100467570B1 KR 100467570 B1 KR100467570 B1 KR 100467570B1 KR 20010013190 A KR20010013190 A KR 20010013190A KR 100467570 B1 KR100467570 B1 KR 100467570B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- content
- user
- digital content
- encrypted
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템이 개시된다. 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 (a) 소정의 암호화 규칙에 따라 서로 매핑된 관계를 가지는 소정의 사용자 공유키 및 개인키를 생성하고 생성된 사용자 공유키 및 개인키를 사용자에게 전송하는 단계; (b) 사용자로부터 콘텐츠의 구매 요청을 접수하는 단계; (c) 구매 요청에 응답하여 소정의 콘텐츠키를 사용하여 해당 콘텐츠를 암호화하는 단계; (d) (c) 단계에서의 암호화에 사용된 콘텐츠키를 사용자 공유키를 사용하여 암호화하는 단계; 및 (e) 암호화된 콘텐츠키와 콘텐츠를 사용자에게 전송하는 단계;를 포함하는 것을 특징으로 한다.
본 발명에 의한 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있다.
Description
본 발명은 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템에 관한 것으로, 더 상세하게는 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있는 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한 시스템에 관한 것이다.
MP3 음악, MPEG-2, MPEG-4 형식의 비디오 클립등과 같은 다양한 디지털 콘텐츠들은 불법적으로 복제될 수 있는 가능성이 있기 때문에 암호화되어 보급되고 있는 추세이다. 종래 기술에 따른 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 디지털 콘텐츠를 다운로드받고 해당 대금을 지불함으로써 상기 사용자에게 패스워드를 지급하여 구매한 사용자만이 콘텐츠를 사용할 수 있도록 한다. 하지만, 상기 방법에 따르면, 콘텐츠와 함께 지급된 패스워드를 복사한 다른 사용자도 해당 콘텐츠를 아무런 제약없이 사용할 수 있다는 문제점이 있다.
상기와 같은 문제점을 해결하기 위한 종래의 다른 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 디지털 콘텐츠를 다운로드받고 해당 대금을 지불하면 상기 사용자가 쓰고 있는 장치 고유의 암호화 키를 지급받아 콘텐츠를 사용할 수 있도록 한다. 또한, 콘텐츠를 구입한 사용자가 상기 콘텐츠를 다른 사용자에게 복사해 주더라도 암호화키를 사용해서는 다른 사용자의 장치에서 구동되지 않도록 함으로써 복제를 금지하고 있다. 하지만, 상기와 같은 디지털 콘텐츠의 암호화 방법에 따르면, 해커가 암호화키와 암호화된 콘텐츠를 분석함으로써 암호화된 콘텐츠가 해킹될 수 있고, 일단 한 번 암호화가 해킹되면 무차별적으로 불법 배포가 이루어진다는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있는 디지털 콘텐츠를 위한 보안 서비스 방법을 제공하는 것이다.
본 발명이 이루고자 하는 또 다른 기술적 과제는 상기 디지털 콘텐츠를 위한보안 서비스 방법을 수행하는 디지털 콘텐츠를 위한 보안 서비스 시스템을 제공하는 것이다.
도 1은 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템의 구조를 나타낸 블록도이다.
도 2는 도 1의 시스템 내에서 수행되는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법의 주요 단계들을 나타낸 흐름도이다.
도 3은 복제 방지 처리되지 않은 헤더의 구조의 일예를 나타낸 도면이다.
도 4는 복제 방지 처리된 헤더와 디지털 콘텐츠의 구조의 일예를 나타낸 도면이다.
상기 과제를 이루기 위하여 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 통신망에 접속된 사용자에게 디지털 콘텐츠를 다운로드해 주는 디지털 콘텐츠를 위한 보안 서비스 방법에 있어서, (a) 소정의 암호화 규칙에 따라 서로 매핑된 관계를 가지는 소정의 사용자 공유키 및 개인키를 생성하고 생성된 사용자 공유키 및 개인키를 사용자에게 전송하는 단계; (b) 사용자로부터 콘텐츠의 구매 요청을 접수하는 단계; (c) 구매 요청에 응답하여 소정의 콘텐츠키를 사용하여 해당 콘텐츠를 암호화하는 단계; (d) (c) 단계에서의 암호화에 사용된 콘텐츠키를 사용자 공유키를 사용하여 암호화하는 단계; 및 (e) 암호화된 콘텐츠키와 콘텐츠를 사용자에게 전송하는 단계;를 포함하는 것을 특징으로 한다.
또한, 상기 보안 서비스 방법은 상기 (a) 단계 이전에, (pa-1) 사용자 등록 접수 및 등록처리를 수행하는 단계;를 더 포함하고, 상기 (a) 단계는 상기 (pa-1) 단계를 수행하는 과정에서 이루어지는 것이 바람직하다.
또한, 상기 보안 서비스 방법은 상기 (a) 단계 이후에, 생성된 사용자 공유키, 개인키, 및 검증키를 소정의 사용자 정보 데이터베이스에 저장하는 단계;를 더 포함하는 것이 바람직하다.
또한, 상기 (a) 단계는, (a-1) 사용자 공유키 및 개인키와 함께 해독시에 공유키에 의한 콘텐츠키의 추출에 대한 검증에 사용될 수 있는 검증키를 생성하는 단계; 및 (a-2) 생성된 사용자 공유키와 개인키 및 검증키를 사용자에게 발송하는 단계;를 포함하는 것이 바람직하다.
또한, 상기 생성된 사용자 공유키, 개인키, 및 검증키는, 소정의 암호화 규칙에 따라 매핑된 관계를 가지는 것이 바람직하다.
또한, 상기 (d) 단계는, ECC 알고리즘을 사용하여 콘텐츠키에 대한 정보를 포함하는 헤더를 사용자의 공유키로 암호화하는 단계;를 포함하는 것이 바람직하다.
또한, 상기 보안 서비스 방법은 상기 (e) 단계 이후에, (f) 상기 사용자 공유키와 소정의 매핑관계를 가지는 사용자 개인키를 사용하여 암호화된 콘텐츠키의 정보를 포함하는 헤더를 해독함으로써 콘텐츠키를 얻는 단계; 및 (g) 얻은 콘텐츠키를 사용하여 콘텐츠를 해독하는 단계;를 더 포함하는 것이 바람직하다.
또한, 상기 (f) 단계는, 암호화시에 사용된 ECC 알고리즘을 기반으로 하는 것이 바람직하다.
또한, 상기 (f) 단계는, 사용자의 컴퓨터내에 미리 저장되어 실행되는 소정의 보안 프로그램에 의하여 지원되는 것이 바람직하다.
또한, 상기 사용자 개인키는, 상기 (a) 단계에서 사용자에게 전송되어 사용자 컴퓨터내에 저장되고 사용자가 인지하지 못하도록 하기 위하여 별도로 표시되지 않는 것이 보다 바람직하다.
또한, 상기 다른 과제를 이루기 위한 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템은 소정의 암호화 규칙에 따라 서로 매핑된 관계를 가지는 소정의 사용자 공유키 및 개인키를 생성하고 생성된 사용자 공유키 및 개인키를 사용자에게 전송하는 보안서비스 제공 서버; 및 사용자로부터 콘텐츠의 구매 요청을 접수하고 구매 요청에 응답하여 소정의 콘텐츠키를 사용하여 해당 콘텐츠를 암호화하고 콘텐츠의 암호화에 사용된 콘텐츠키를 사용자 공유키를 사용하여 암호화하여 암호화된 콘텐츠키와 콘텐츠를 사용자에게 전송하는 콘텐츠 제공 서버;를 포함하는 것을 특징으로 한다.또한, 상기 다른 과제를 이루기 위한 본 발명에 따른 암호화된 디지털 컨텐츠를 생성하는 방법은, 상기 디지털 컨텐츠를 암호화하는데 사용하기 위한 컨텐츠 키에 대한 정보를 포함하는 헤더를 생성하는 단계; 및 상기 컨텐츠 키를 이용하여 상기 디지털 컨텐츠를 암호화하는 단계를 포함하는 것을 특징으로 한다.또한, 상기 다른 과제를 이루기 위한 본 발명에 따른 암호화된 디지털 컨텐츠를 복호화하는 방법은, 상기 디지털 컨텐츠를 암호화하는데 사용하기 위한 컨텐츠 키에 대한 정보를 포함하는 암호화된 헤더를 수신하여 복호화하는 단계; 상기 복호화된 헤더로부터 컨텐츠 키를 추출하는 단계; 및 상기 컨텐츠 키를 이용하여 암호화된 디지털 컨텐츠를 복호화하는 단계를 포함하는 것을 특징으로 한다.또한, 상기 다른 과제를 이루기 위한 본 발명에 따른 디지털 컨텐츠를 암호화하는 장치는, 상기 디지털 컨텐츠를 암호화하는데 사용하기 위한 컨텐츠 키에 대한 정보를 포함하는 헤더를 암호화하는 헤더 암호화부; 및 상기 컨텐츠 키를 이용하여 상기 디지털 컨텐츠를 암호화하는 컨텐츠 암호화부를 포함하는 것을 특징으로 한다.
이하 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명하기로 한다.
도 1에는 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템의 구조를 블록도로써 나타내었다. 도 1을 참조하면, 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 시스템은 인터넷(10)에 접속된 보안서비스 제공 서버(12) 및 콘텐츠 제공 서버(14)를 구비한다. 상기 인터넷(10)에는 사용자의 개인용 컴퓨터(personal computer: 이하 PC라 칭함)가 접속된다. 보안 서비스 제공 서버(12)는 키 생성부(122)와 보안 프로그램 저장부(124), 및 사용자 정보 DB(126)을 구비하고, 콘텐츠 제공 서버(14)는 헤더 암호화부(142), 콘텐츠 암호화부(144), 및 사용자 정보 DB(142)를 구비한다.
도 2에는 도 1의 보안 서비스 시스템 내에서 수행되는 디지털 콘텐츠를 위한 보안 서비스 방법의 주요 단계들을 흐름도로써 나타내었다. 도 2를 참조하면, 본 발명의 실시예에 따른 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 먼저, 사용자 등록 접수 및 등록처리가 수행된다(단계 202). 단계(202)는 통상적으로 이루어지는 단계이므로 본 명세서에서 더 이상 상세히 설명하지 않는다.
다음으로, 사용자 등록 접수 및 등록처리 과정에서 보안서비스 제공 서버(12)내에 구비되는 키생성부(122)는 사용자 공유키 및 개인키와 필요에 따라 해독시에 공유키에 의한 콘텐츠키의 추출에 대한 검증에 사용될 수 있는 검증키를 생성하여 사용자에게 전송한다(단계 204). 생성된 사용자 공유키, 개인키, 및 검증키는 소정의 암호화 규칙에 따라 매핑된 관계를 가지고 있다. 또한, 생성된 사용자 공유키, 개인키, 및 검증키는 사용자 정보 데이터베이스(126)에 저장된다.
다음으로, 사용자가 원하는 콘텐츠를 결정하여 구매를 신청하고 소정의 지불 절차를 완료함으로써 사용자로부터 콘텐츠의 구매 요청을 접수(단계 206)하면, 콘텐츠 제공 서버(14)내에 구비되는 암호화부(140)는 콘텐츠키를 사용하여 해당 콘텐츠를 암호화하고 암호화에 사용된 콘텐츠키를 사용자 공유키를 사용하여 암호화한다(단계 208). 단계(208)는 바람직하게는 본 명세서에 참조로써 통합되는 IEEE P1363 규격에 개시된 "ECC 알고리즘"을 사용하여 콘텐츠키에 대한 정보를 포함하는 헤더를 사용자의 공유키로 암호화하고, 헤더를 사용자의 공유키로 암호화한다. 다음으로, 바람직하게는 본 명세서에 참조로써 통합되는 국내특허출원 제1997-026558호와 제1997-066982호에 개시된 "Snake 알고리즘"을 사용하여 콘텐츠키로 콘텐츠를 암호화함으로써 수행될 수 있다. 헤더 암호화부(142)는 헤더를 암호화하고 콘텐츠 암호화부(144)는 콘텐츠를 암호화한다. 이러한 암호화는 불법적인 복제의 방지를 위한 것으로 이해될 수 있다.
참고로, 도 3에는 복제 방지 처리되지 않은 헤더의 구조의 일예를 나타내었다. 도 3을 참조하면, 복제 방지 처리되지 않은 헤더는 태그(TAG), 버전(Ver), 오프셋(Offset), 콘텐츠 식별자(Content ID), 헤더 크기(HDR Size), 및 콘텐츠 크기(Content Size)를 나타내는 필드들을 포함한다. 상기와 같은 헤더는 암호화에 의하여 구조가 변경된다.
도 4에는 복제 방지 처리된 헤더와 디지털 콘텐츠의 구조의 일예를 나타내었다. 도 4를 참조하면, 복제 방지 처리된 헤더(40)는 알고리즘 정보(Alg. Info), ECC 정보(ECC Info), 제어 정보(CTRL Info), 및 DRM 정보(DRM Info)를 포함하며, 알고리즘 정보(Alg. Info), ECC 정보(ECC Info), 제어 정보(CTRL Info), 및 DRM 정보(DRM Info)는 복제 방지되어 있다. ECC 정보(ECC Info)는 알고리즘 정보(Alg. Info)내에 저장되며 암호화되어 있지 않을 수 있다. 상기 복제 방지된 헤더는 필요에 따라 별도로 보조 정보(AUX Info)를 더 구비하도록 할 수 있으며 암호화될 수도 있다. 여기서, 콘텐츠를 암호화하는데 사용된 콘텐츠키에 대한 정보를 포함하는 헤더가 사용자의 공유키로 암호화되어 있는데, ECC 정보(ECC Info)는 알고리즘 정보(Alg. Info)내에 포함되며 암호화되어 있지 않을 수 있다. 또한, 제어 정보(CTRL Info)는 콘텐츠를 해독하는데 사용되는 콘텐츠키에 해당하며 암호화되어 있다. 암호화된 제어 정보(CTRL Info), 즉, 콘텐츠키는 사용자 공유키에 의하여 암호화된 것이며, 상기 사용자 공유키와 소정의 매핑관계를 가지는 사용자 개인키에 의하여 해독된다.
이제, 콘텐츠 제공 서버(14)는 암호화 콘텐츠키와 콘텐츠를 사용자에게 전송한다(단계 210). 이제, 사용자 PC(16)에서는 상기 사용자 공유키와 소정의 매핑관계를 가지는 사용자 개인키를 사용하여 암호화된 콘텐츠키의 정보를 포함하는 헤더를 해독함으로써 콘텐츠키를 얻을 수 있다(단계 212). 단계(212)는 사용자 PC(16) 내에서 구동되는 보안 프로그램에 의하여 지원되며, 헤더를 해독하는 알고리즘은 암호화시에 사용된 ECC 알고리즘을 기반으로 한다. 여기서, 사용자 개인키는 단계(204)에서 보안서비스 제공 서버(12)를 통하여 사용자에게 전송된 키들 중의 하나로써 사용자 컴퓨터내에 저장되고 사용자가 인지하지 못하도록 하기 위하여 별도로 표시되지 않는다. 이제, 사용자는 얻은 콘텐츠키를 사용하여 콘텐츠를 해독할 수 있다(단계 214). 단계(214)는 사용자 PC(16) 내에서 구동되는 보안 프로그램에 의하여 지원되며, 콘텐츠를 해독하는 알고리즘은 암호화시에 사용된 Snake 알고리즘을 기반으로 한다.
상기와 같은 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 사용자가 구매한 콘텐츠가 사용자 컴퓨터내에 저장되어 있는 할당된 공유키를 사용하여 암호화되어 저장되고, 구매한 콘텐츠에 대하여도 임의의 암호화 규칙에 따라 생성된 사용자의 개인키만을 사용하여 해독될 수 있고, 사용자에게 공급되는 콘텐츠가 암호화되어 있고 상기 콘텐츠를 암호화하는데 사용되는 콘텐츠키가 사용자 공유키에 의하여 암호화되어 저장되며, 상기 사용자 공유키와 소정의 매핑관계를 가지고 등록된 사용자의 컴퓨터 장치와의 교신과정에서 반영되는 사용자 컴퓨터 장치 고유의 사용자 개인키를 사용하여야만 콘텐츠키를 해독할 수 있기 때문에 불법 복제를 시도하는 자가 콘텐츠 파일을 복사한다고 하여도 복사된 콘텐츠키를 해독할 수 있는 콘텐츠키를 얻기가 매우 어렵다. 따라서, 본 발명에 따르면 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있다.
상기와 같은 본 발명에 따른 디지털 콘텐츠를 위한 보안 서비스 방법은 개인용 또는 서버급의 컴퓨터내에서 실행되는 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 프로그램 코드들 및 코드 세그멘트들은 당해 분야의 컴퓨터 프로그래머들에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터 독취 가능 기록 매체에 저장될 수 있다. 상기 기록 매체는 자기기록매체, 광기록 매체, 및 전파 매체를 포함한다.
상술한 바와 같이 본 발명에 의한 디지털 콘텐츠를 위한 보안 서비스 방법에 따르면, 사용자가 구매한 콘텐츠가 사용자 컴퓨터내에 저장되어 있는 할당된 공유키를 사용하여 암호화되어 저장되고, 구매한 콘텐츠에 대하여도 임의의 암호화 규칙에 따라 생성된 사용자의 개인키만을 사용하여 해독될 수 있고, 사용자에게 공급되는 콘텐츠가 암호화되어 있고 상기 콘텐츠를 암호화하는데 사용되는 콘텐츠키가 사용자 공유키에 의하여 암호화되어 저장되며, 상기 사용자 공유키와 소정의 매핑관계를 가지고 등록된 사용자의 컴퓨터 장치와의 교신과정에서 반영되는 사용자 컴퓨터 장치 고유의 사용자 개인키를 사용하여야만 콘텐츠키를 해독할 수 있기 때문에 불법 복제를 시도하는 자가 콘텐츠 파일을 복사한다고 하여도 복사된 콘텐츠키를 해독할 수 있는 콘텐츠키를 얻기가 매우 어렵다. 따라서, 본 발명에 따르면 해킹에 의하여 복제되어 유통될 수 있는 위험성을 크게 줄일 수 있다.
Claims (19)
- 통신망에 접속된 사용자에게 디지털 콘텐츠를 다운로드해 주는 디지털 콘텐츠를 위한 보안 서비스 방법에 있어서,(a) 소정의 암호화 규칙에 따라 서로 매핑된 관계를 가지는 소정의 사용자 공유키 및 개인키와 함께 해독시에 공유키에 의한 콘텐츠키의 추출에 대한 검증에 사용될 수 있는 검증키를 생성하고 생성된 사용자 공유키, 개인키 및 검증키를 사용자에게 전송하는 단계;(b) 사용자로부터 콘텐츠의 구매 요청을 접수하는 단계;(c) 구매 요청에 응답하여 소정의 콘텐츠키를 사용하여 해당 콘텐츠를 암호화하는 단계;(d) (c) 단계에서의 암호화에 사용된 콘텐츠키를 사용자 공유키를 사용하여 암호화하는 단계; 및(e) 암호화된 콘텐츠키와 콘텐츠를 사용자에게 전송하는 단계;를 포함하는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제1항에 있어서, 상기 (a) 단계 이전에,(pa-1) 사용자 등록 접수 및 등록처리를 수행하는 단계;를 더 포함하고,상기 (a) 단계는 상기 (pa-1) 단계를 수행하는 과정에서 이루어지는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제1항에 있어서, 상기 (a) 단계 이후에,생성된 사용자 공유키, 개인키, 및 검증키를 소정의 사용자 정보 데이터베이스에 저장하는 단계;를 더 포함하는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 삭제
- 제1항에 있어서, 상기 생성된 사용자 공유키, 개인키, 및 검증키는,소정의 암호화 규칙에 따라 매핑된 관계를 가지는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제1항에 있어서, 상기 (d) 단계는,ECC 알고리즘을 사용하여 콘텐츠키에 대한 정보를 포함하는 헤더를 사용자의 공유키로 암호화하는 단계;를 포함하는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제1항에 있어서, 상기 (e) 단계 이후에,(f) 상기 사용자 공유키와 소정의 매핑관계를 가지는 사용자 개인키를 사용하여 암호화된 콘텐츠키의 정보를 포함하는 헤더를 해독함으로써 콘텐츠키를 얻는 단계; 및(g) 얻은 콘텐츠키를 사용하여 콘텐츠를 해독하는 단계;를 더 포함하는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제7항에 있어서, 상기 (f) 단계는,암호화시에 사용된 ECC 알고리즘을 기반으로 하는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제7항에 있어서, 상기 (f) 단계는,사용자의 컴퓨터내에 미리 저장되어 실행되는 소정의 보안 프로그램에 의하여 지원되는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 제1항에 있어서, 상기 사용자 개인키는,상기 (a) 단계에서 사용자에게 전송되어 사용자 컴퓨터내에 저장되고 사용자가 인지하지 못하도록 하기 위하여 별도로 표시되지 않는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 방법.
- 통신망에 접속된 사용자에게 디지털 콘텐츠를 다운로드해 주는 디지털 콘텐츠를 위한 보안 서비스 시스템에 있어서,소정의 암호화 규칙에 따라 서로 매핑된 관계를 가지는 소정의 사용자 공유키 및 개인키와 함께 해독시에 공유키에 의한 콘텐츠키의 추출에 대한 검증에 사용될 수 있는 검증키를 생성하고 생성된 사용자 공유키, 개인키 및 검증키를 사용자에게 전송하는 보안서비스 제공 서버; 및사용자로부터 콘텐츠의 구매 요청을 접수하고 구매 요청에 응답하여 소정의 콘텐츠키를 사용하여 해당 콘텐츠를 암호화하고 콘텐츠의 암호화에 사용된 콘텐츠키를 사용자 공유키를 사용하여 암호화하여 암호화된 콘텐츠키와 콘텐츠를 사용자에게 전송하는 콘텐츠 제공 서버;를 포함하는 것을 특징으로 하는 디지털 콘텐츠를 위한 보안 서비스 시스템.
- 암호화된 디지털 컨텐츠를 생성하는 방법에 있어서,상기 디지털 컨텐츠를 암호화하는데 사용하기 위한 컨텐츠 키에 대한 정보를 포함하는 헤더를 생성하는 단계; 및상기 컨텐츠 키를 이용하여 상기 디지털 컨텐츠를 암호화하는 단계를 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 생성하는 방법.
- 제12항에 있어서,상기 컨텐츠 키는 소정의 암호화 키로 암호화되어 있는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 생성하는 방법.
- 제13항에 있어서,상기 소정의 암호화 키는 사용자의 공유키인 것을 특징으로 하는 암호화된 디지털 컨텐츠를 생성하는 방법.
- 암호화된 디지털 컨텐츠를 복호화하는 방법에 있어서,상기 디지털 컨텐츠를 암호화하는데 사용하기 위한 컨텐츠 키에 대한 정보를 포함하는 암호화된 헤더를 수신하여 복호화하는 단계;상기 복호화된 헤더로부터 컨텐츠 키를 추출하는 단계; 및상기 컨텐츠 키를 이용하여 암호화된 디지털 컨텐츠를 복호화하는 단계를 포함하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 복호화하는 방법.
- 제15항에 있어서, 상기 암호화된 헤더를 복호화하는 단계는사용자의 개인키를 이용하여 암호화된 헤더를 복호화하는 것을 특징으로 하는 암호화된 디지털 컨텐츠를 복호화하는 방법.
- 디지털 컨텐츠를 암호화하는 장치에 있어서,상기 디지털 컨텐츠를 암호화하는데 사용하기 위한 컨텐츠 키에 대한 정보를 포함하는 헤더를 암호화하는 헤더 암호화부; 및상기 컨텐츠 키를 이용하여 상기 디지털 컨텐츠를 암호화하는 컨텐츠 암호화부를 포함하는 것을 특징으로 하는 디지털 컨텐츠를 암호화하는 장치.
- 제17항에 있어서,상기 컨텐츠 키는 소정의 암호화 키로 암호화되어 있는 것을 특징으로 하는 디지털 컨텐츠를 암호화하는 장치.
- 제18항에 있어서,상기 소정의 암호화 키는 사용자의 공유키인 것을 특징으로 하는 디지털 컨텐츠를 암호화하는 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0013190A KR100467570B1 (ko) | 2001-03-14 | 2001-03-14 | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0013190A KR100467570B1 (ko) | 2001-03-14 | 2001-03-14 | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20020073035A KR20020073035A (ko) | 2002-09-19 |
| KR100467570B1 true KR100467570B1 (ko) | 2005-01-24 |
Family
ID=27697388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2001-0013190A KR100467570B1 (ko) | 2001-03-14 | 2001-03-14 | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100467570B1 (ko) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100648207B1 (ko) * | 2002-12-06 | 2006-11-24 | 전자부품연구원 | 디지털 컨텐츠의 유통방법 |
| EP1817687B1 (en) * | 2004-10-20 | 2016-08-31 | Inka Entworks, Inc | Apparatus and method for supporting content exchange between different drm domains |
| KR100765750B1 (ko) | 2005-05-09 | 2007-10-15 | 삼성전자주식회사 | 브로드캐스트 암호화 방식에 따라 효율적으로암호화/복호화하는 방법 및 장치 |
| KR100708134B1 (ko) * | 2005-05-25 | 2007-04-17 | 삼성전자주식회사 | 브로드캐스트 암호화 방식에 따라 효율적으로암호화/복호화하는 방법 및 장치 |
| KR101218444B1 (ko) * | 2011-03-07 | 2013-01-21 | (주)네오위즈게임즈 | 전송을 위한 데이터 생성 방법 및 그 서버 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020061335A (ko) * | 2001-01-16 | 2002-07-24 | 주식회사 이키온 | 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및보안방법 |
-
2001
- 2001-03-14 KR KR10-2001-0013190A patent/KR100467570B1/ko not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020061335A (ko) * | 2001-01-16 | 2002-07-24 | 주식회사 이키온 | 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및보안방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20020073035A (ko) | 2002-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100912276B1 (ko) | 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템 | |
| JP4755189B2 (ja) | コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法 | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| US20060149683A1 (en) | User terminal for receiving license | |
| CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
| JP2006504176A (ja) | コンテンツ操作を許可する方法及び装置 | |
| KR20050123105A (ko) | 데이터 보호 관리 장치 및 데이터 보호 관리 방법 | |
| JP2007511810A (ja) | 乱数関数を利用した実行証明 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| KR20080058887A (ko) | 권리객체 복호방법과 장치 및 이를 이용한 콘텐츠공유방법과 장치 | |
| KR100773963B1 (ko) | 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법 | |
| WO2005025129A1 (ja) | デジタル著作物保護システム及びデジタル著作物保護方法 | |
| JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
| KR100467570B1 (ko) | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 | |
| KR100741144B1 (ko) | 디지털 컨텐츠 복제 방지 장치 및 방법 | |
| KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
| KR100467571B1 (ko) | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 | |
| JP2002204228A (ja) | コンテンツ配信装置、コンテンツ配信方法、コンテンツダウンロードプログラム、コンテンツダウンロード装置 | |
| KR101415786B1 (ko) | 온라인 실행 코드 기술과 암호화 기반 불법 복제 방지 시스템 및 그 방법 | |
| CN110348177B (zh) | 媒体文件的版权保护方法及其系统 | |
| JP5677194B2 (ja) | コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法 | |
| KR20050104182A (ko) | Drm 컨텐츠 서비스 사용자 인증 방법 | |
| JP2001147899A (ja) | コンテンツ配布システム | |
| KR100642126B1 (ko) | 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법 | |
| JP2000112751A (ja) | ソフトウエア流通システムに用いる装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121228 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20131230 Year of fee payment: 10 |
|
| LAPS | Lapse due to unpaid annual fee |