KR100608849B1 - Security method for digital contents of network device - Google Patents

Security method for digital contents of network device Download PDF

Info

Publication number
KR100608849B1
KR100608849B1 KR1020060032047A KR20060032047A KR100608849B1 KR 100608849 B1 KR100608849 B1 KR 100608849B1 KR 1020060032047 A KR1020060032047 A KR 1020060032047A KR 20060032047 A KR20060032047 A KR 20060032047A KR 100608849 B1 KR100608849 B1 KR 100608849B1
Authority
KR
South Korea
Prior art keywords
content
authentication
digital content
information
server
Prior art date
Application number
KR1020060032047A
Other languages
Korean (ko)
Other versions
KR20060056909A (en
Inventor
안철진
안현
임연균
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060032047A priority Critical patent/KR100608849B1/en
Publication of KR20060056909A publication Critical patent/KR20060056909A/en
Application granted granted Critical
Publication of KR100608849B1 publication Critical patent/KR100608849B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 디지털 컨텐츠의 보안 방법에 관한 것으로, 네트워크 단말기의 정보를 컨텐츠 제공 서버에 등록하고, 상기 네트워크 단말기에서 컨텐츠의 전송 요구가 있을 경우, 전송에 제한 사항이 없는 네트워크 단말기인가를 확인하여 요구한 컨텐츠 및 인증파일을 전송하도록 이루어짐으로써, 허가된 업소의 네트워크 단말기일 경우에만 통신망을 통해 즉시 새로운 컨텐츠를 다운받을 수 있도록 하여 사용자의 욕구를 충족시키고, 요금이 지불되지 않은 컨텐츠에 대해서는 사용에 제재를 할 수 있도록 하여 수익성을 증가시킬 수 있도록 하는 효과가 있다.The present invention relates to a security method of digital content, and registers information of a network terminal in a content providing server, and if there is a request for content transmission in the network terminal, confirms that the network terminal has no restriction on transmission and By transmitting contents and authentication file, it is possible to download new contents immediately through communication network only in case of authorized terminal network terminal, satisfying user's needs, and restricting the use of contents that have not been paid. It is effective in increasing profitability by making it possible.

Description

디지털 컨텐츠의 보안 방법{SECURITY METHOD FOR DIGITAL CONTENTS OF NETWORK DEVICE}SECURITY METHOD FOR DIGITAL CONTENTS OF NETWORK DEVICE

도1은 본 발명에 의한 네트워크 단말기 네트워크의 구성을 보인 블록도.1 is a block diagram showing the configuration of a network terminal network according to the present invention;

도2는 본 발명에 의해 네트워크 단말기의 정보가 변경되었을 경우의 서버의 처리 과정을 보인 순서도.Fig. 2 is a flowchart showing the processing of the server when the information of the network terminal is changed according to the present invention.

도3은 본 발명에 의해 네트워크 단말기에서 컨텐츠를 다운로드 연주하기 까지의 개략적인 과정을 설명하기 위한 흐름도.3 is a flowchart for explaining a schematic process until downloading and playing content in a network terminal according to the present invention;

도4는 본 발명에 의해 각 네트워크 단말기에 생성되는 인증 데이터베이스의 개략적인 구성을 보인 블록도.4 is a block diagram showing a schematic configuration of an authentication database created in each network terminal according to the present invention;

본 발명은 네트워크 단말기에 관한 것으로, 특히 허가된 업소의 인증된 네트워크 단말기일 경우에만 새로운 컨텐츠의 다운로드가 가능하도록 하고, 컨텐츠에 대하여 요금이 지불되지 않았거나, 하드웨어를 무단으로 변경한 단말기에 대해서는 컨텐츠 다운로드에 제한을 두도록 함으로써, 도난된 단말기에 의한 사용을 방지함과 아울러 컨텐츠 제공업체의 수익성을 증가시킬 수 있도록 하는 디지털 컨텐츠의 보안 방법에 관한 것이다.The present invention relates to a network terminal, and in particular, it is possible to download new content only in the case of an authorized network terminal of a licensed business, and content for a terminal that has not been paid for the content or changes hardware without authorization. By restricting downloads, the present invention relates to a method of securing digital content that prevents the use by the stolen terminal and increases the profitability of the content provider.

노래 반주기는 노래없이 반주만 나오게 하는 기기로, 이러한 노래 반주기는 1970년대 초반에 처음 발명 되었는데, 이 시기의 노래 반주기는 카세트 테이프에 담겨진 멜로디로 노래를 부를 수 있게 만든 것이었다.Singing a song is a device that allows only accompaniment without a song, and this song was first invented in the early 1970s, when it was made possible to sing songs with cassette melodies.

이것이 1980년대에는 영상과 음악이 담긴 CD로 교체되고, 1984년도 부터는 레이져 디스크를 이용하기에 이르렀다. This was replaced by CDs with video and music in the 1980s, and laser discs since 1984.

그때 부터 노래 반주기는 더욱 진화하여 1988년부터는 작은 방(노래방)안에 소그룹의 사람들이 들어가 노래를 부를 수 있는 기회를 제공하게 되었고, 다양한 층의 세대와 가족들 끼리 이용 하기에 큰 부담이 없다는 장점 때문에 현재까지도 인기를 누리고 있다.Since then, the song cycle has evolved, and since 1988, small groups of people have been able to enter and sing in small rooms (karaoke rooms), and because of the advantage that there is no great burden for different generations and families. It is still popular.

또한, 이러한 노래방 문화는 대중 음악과 음악 산업을 변화 시켜, 노래 반주기 및 노래 컨텐츠 판매에 의한 하나의 거대한 시장을 형성하게 되었다. In addition, this karaoke culture has changed the popular music and music industry, forming a huge market by half-cycle and song content sales.

즉, 새로운 노래가 발표되면 노래 컨텐츠 제공업체에서는 1∼2개월 단위로 새로 편곡된 히트곡을 칩(IC)이나 CD-ROM에 내장하여 대리점을 통해서 각 노래방 업소에 공급하는데, 이미 그 노래 반주기의 대수가 수만대에 이르러 그 판매에 의한 수익이 상상을 초월하기 때문이다.In other words, when a new song is released, the song contents provider embeds the newly arranged hit song on a chip (IC) or CD-ROM every 1-2 months and supplies it to each karaoke store through a distributor. This is because the number of units reaches tens of thousands, and the profit from the sale is beyond imagination.

그러나, 산업성에 비해 아직은 운영 방식이나 수익구조가 탄탄하지 않거나 시대 상황을 제대로 반영하지 못하는 문제점이 있다.However, there is a problem that the operation method and profit structure are not strong or reflect the current situation compared to the industry.

예를 들어, 최근의 젊은 세대들은 새로운 곡들을 빨리 부르고 싶어하는데, 상기 설명한 바와 같이 노래방 업소가 최신곡이 편집된 LD나 동화(動畵)CD를 공급 받기 위해서는 적어도 2개월은 기다려야 되는 문제점이 있었다.For example, the recent young generation wants to sing new songs quickly, but as described above, the karaoke store has to wait at least two months for the LD or fairy tale CD from which the latest song is edited.

또한, 매체(IC, CD-ROM 등)에 저장되는 노래 컨텐츠는 복사가 용이한 형태로 되어 있고, 상기 매체는 어떠한 노래 반주기에도 사용할 수 있기 때문에 비허가(非許可) 대리점에 의한 불법 복사로 인하여 관련 허가 업체들의 수익성이 저하되어 노래방 산업의 발전을 저해할 수 있는 문제점이 있었다.In addition, song contents stored in a medium (IC, CD-ROM, etc.) are in a form that is easy to copy, and the medium can be used for any half-period of the song, resulting in illegal copying by a non-authorized distributor. There was a problem that could hinder the development of the karaoke industry due to the reduced profitability of the relevant licensed companies.

또한, 노래방 업소는 대리점에서 IC나 CD-ROM 형태의 컨텐츠를 제공받는 즉시 요금을 지불하여야 하나 실제로는 컨텐츠를 먼저 제공받아 업소를 운영하면서 요금을 불규칙하게 지불하거나 미납하고 있으며, 대리점에서는 운영지속을 위하여 요금 미납업소를 제재하거나 요금 지불을 재촉하지 못하고 컨텐츠를 계속 제공할 수 밖에 없는 문제점을 안고 있었다.In addition, the karaoke store should pay the fee as soon as the agency receives the contents in the form of IC or CD-ROM, but in reality, the karaoke store operates the store with the contents first, and irregularly pays or fails to pay the fees. For this reason, they could not continue to provide content without sanctioning the unpaid fees or urging fees.

즉, 노래방 업소에서는 컨텐츠를 공급받고 그 요금을 익월에 지불하도록 되어있기 때문에 요금 미납시에 이를 제재할 만한 효과적인 방법이 없었다.In other words, since the karaoke shop is to receive the contents and pay the fee the next month, there is no effective way to sanction it when the fee is not paid.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 창출한 것으로, 허가된 업소의 인증된 네트워크 단말기일 경우에만 새로운 컨텐츠의 다운로드가 가능하도록 하고, 컨텐츠에 대하여 요금이 지불되지 않았거나 하드웨어를 무단으로 변경한 단말기에 대해서는 컨텐츠 다운로드에 제한을 두도록 함으로써, 도난된 단말기에 의한 사용을 방지함과 아울러 컨텐츠 제공업체의 수익성을 증가시킬 수 있도록 하는 디지털 컨텐츠의 보안 방법을 제공함에 그 목적이 있다.Accordingly, the present invention has been created to solve the above-mentioned conventional problems, and only allows the download of new content when the authorized network terminal of the licensed business is established, and the fee has not been paid for the content or the hardware is used. The purpose of the present invention is to provide a security method of digital content that prevents the use of the stolen terminal and increases the profitability of the content provider by limiting the download of contents to unauthorized terminals.

이와 같은 목적을 달성하기 위한 본 발명은, 네트워크 단말기(노래 반주기)의 정보를 컨텐츠 제공 서버에 등록하고, 상기 네트워크 단말기에서 컨텐츠의 전송 요구가 있을 경우, 컨텐츠 제공 서버는 전송에 제한 사항이 없는 네트워크 단말기인가를 확인하여 요구한 컨텐츠 및 인증파일을 전송하도록 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention registers information of a network terminal (single-half cycle) in a content providing server, and when there is a request for delivery of content in the network terminal, the content providing server provides a network with no restriction in transmission. It is characterized in that the terminal is configured to transmit the requested content and the authentication file.

이하, 본 발명에 따른 일실시예를 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, an embodiment according to the present invention will be described in detail with reference to the accompanying drawings.

도1은 본 발명에 의한 네트워크 단말기 네트워크의 구성을 보인 블록도로서, 각 노래방 업소(업소A∼업소C)에 설치된 네트워크 단말기(IK1∼IKn)는 그 업소를 관리하는 대리점(대리점A, 대리점B)에서 관리툴(예를들어, 관리 프로그램)에 의해 컨텐츠 제공업자의 서버(Server, 이하 서버로 약칭함)에 등록하게 된다.Fig. 1 is a block diagram showing the structure of a network terminal network according to the present invention. The network terminals IK1 to IKn installed in each karaoke establishment (business A through establishment C) are agents (agent A, agency B) that manage the establishment. ) Is registered with a content provider's server (hereinafter referred to as server) by a management tool (for example, a management program).

이때, 상기 서버에 등록되는 정보에는 각 네트워크 단말기(IK1∼IKn) 본체의 고유 아이디(ID) 및 상기 고유 아이디(ID)와 데이터 저장장치(예를들어, 하드 디스크)의 시리얼 넘버(Serial number : SN), 연주기의 네트워크 주소(Network IP)에 의해 만들어진 머신키(Machine Key : MK)와 각 노래방 업소 코드 등이 된다.In this case, the information registered in the server includes a unique ID of each main body of each of the network terminals IK1 to IKn, and a serial number of the unique ID and a data storage device (for example, a hard disk). SN), the Machine Key (MK) generated by the network address (Network IP) of the player, and each karaoke store code.

도2는 본 발명에 의해 네트워크 단말기의 정보가 변경되었을 경우의 서버의 처리 과정을 보인 순서도로서, 저장장치를 교체할 경우는 네트워크 단말기 본체(메인보드)의 아이디가 등록되어 있을 경우는 머신키의 변경이 가능하지만, 아이디가 등록되어 있지 않을 경우는 머신키의 변경이 어렵게 되며, 이 때에는 아이디를 먼저 등록하여야만 머신키의 변경이 가능하게 된다. Fig. 2 is a flow chart showing the server process when the information of the network terminal is changed according to the present invention. When the storage device is replaced, the machine key is registered when the ID of the main body of the network terminal is registered. Changes are possible, but if the ID is not registered, it is difficult to change the machine key. In this case, the ID must be registered first to change the machine key.

또한, 메인보드를 교체할 경우는 그 아이디가 바뀌기 때문에 새로운 기기를 등록하는 것과 마찬가지가 되므로 대리점을 통해 새로운 아이디를 등록해야 한다.In addition, when replacing the motherboard, because the ID is changed, it is the same as registering a new device, so you need to register a new ID through your dealer.

따라서, 상기 등록된 노래방 업소의 기기(네트워크 단말기)가 도난당하거나 기기의 하드웨어를 무단으로 변경할 경우에는 컨텐츠 다운로드를 위하여 서버에 접속했을 때 인증과정을 통과하지 못하므로 컨텐츠를 다운로드받지 못하게 된다. Therefore, if the device (network terminal) of the registered karaoke shop is stolen or tampered with the hardware of the device, the user cannot download the content because the authentication process does not pass when the server is accessed for content download.

또한, 컨텐츠 다운로드시에는 다운받아 사용되고 있는 컨텐츠의 요금 지불 여부에 따라 컨텐츠의 재생가능여부를 결정하는 인증파일을 함께 다운받게 되는데, 인증파일의 내용에 따라 네트워크 단말기 저장장치 내의 단말기 고유의 인증 데이터베이스가 갱신된다. 이 인증 데이터베이스를 통해 컨텐츠의 복제 및 요금 연체시에 해당 컨텐츠의 재생을 불가능하게 할 수 있다.In addition, when the content is downloaded, an authentication file for downloading the content is downloaded according to whether or not the fee of the content being downloaded and used is downloaded. According to the content of the authentication file, a terminal-specific authentication database in the network terminal storage device is downloaded. Is updated. Through this authentication database, it is possible to disable the reproduction of the contents when the contents are duplicated and the fee is overdue.

이하, 네트워크 단말기에서 컨텐츠를 다운로드 받기 위한 과정을 보다 구체적으로 설명하면 다음과 같다.Hereinafter, a process for downloading content from a network terminal will be described in more detail.

일단, 생산된 네트워크 단말기는 각 노래방 업소에 판매될 때 그 업소를 관리하는 대리점을 통해 업소코드, 기기 본체의 아이디, 머신키(MK) 등을 컨텐츠 제공 서버에 등록한다.Once produced, the network terminal registers the business code, the ID of the main body of the device, the machine key (MK), etc. in the content providing server through the agency managing the business when it is sold to each karaoke store.

이때, 네트워크 단말기에 입력되는 컨텐츠들은 대리점을 통해 초기인증 파일을 전송받아 처리한다.At this time, the contents input to the network terminal is processed by receiving the initial authentication file through the agency.

여기서, 초기인증은 네트워크 단말기 구입 당시까지의 컨텐츠에 대해 요금이 지불된 것으로 인정하여 서버에 등록된 날짜까지의 모든 컨텐츠를 일괄적으로 인증한다.In this case, the initial authentication recognizes that a fee has been paid for the contents up to the time of purchase of the network terminal, and collectively authenticates all contents up to the date registered with the server.

다음, 상기와 같이 대리점을 통한 네트워크 단말기 등록 및 초기인증 과정이 끝나면, 노래방 업소는 수시로 (익월부터는 노래방 업소에서) 서버에 접속하여 컨텐츠 및 인증파일을 다운로드 받을 수 있게 되고, 직접 접속이 불가능할 경우에는 대리점을 통해 컨텐츠를 다운로드 받을 수 있게 된다.Next, when the network terminal registration and initial authentication process through the dealership as described above, the karaoke store can be frequently connected to the server (from the karaoke store from the next month) to download the content and authentication files, if direct access is not possible The distributor will be able to download the content.

물론, 이때에는 정상인증 절차를 거쳐야 한다.Of course, you must go through the normal authentication procedure.

여기서, 정상인증이란 컨텐츠의 다운로드 요청시 해당 업소의 과금정보에 따라 새로 생성된 정상인증 파일이 함께 다운로드되어 해당 업소의 등록된 기기일 경우에만 요금이 납부된 컨텐츠의 영구인증을 허가하는 것을 의미한다. In this case, normal authentication means that when the content download request is requested, the newly generated normal authentication file is downloaded together with the billing information of the corresponding business, and the permanent authentication of the paid content is allowed only if the registered device of the relevant business is used. .

다시 말해, 상기 정상인증은 컨텐츠 요금을 납부할 때 마다 월 단위로 적용되는 것으로, 예를 들어 6월 요금이 7월에 정상적으로 납부되면 서버에 과금정보가 입력되고, 6월 컨텐츠에 대한 정상인증 파일이 생성되어, 서버 접속시 자동으로 전송 하거나 대리점을 통해서 전송할 수 있다.In other words, the normal authentication is applied on a monthly basis whenever the content fee is paid. For example, when the June fee is normally paid in July, billing information is input to the server, and the normal authentication file for the content in June This can be generated and sent automatically when connecting to the server or through an agency.

상기 정상인증 파일의 처리과정에는 인증 날짜를 기기 자체에 내장된 메모리(EEPROM : 내용의 수정 및 추가기록이 가능한 ROM)에 기록하여 추후 기기 이상으로 인해 데이터가 지워질 경우, 상기 인증 날짜를 근거로 그 이전까지의 컨텐츠는 요금이 지불된 것으로 판단하여 무상 서비스(복구인증)를 받을 수 있도록 할 수 있다. 또한, 처리과정의 초기에 인증파일내의 반주기 정보와 해당업소의 반주기 정보가 일치하는지 확인하는 절차를 통해 만약 다르다면 인증절차를 진행하지 않으므로 인증 데이터베이스는 갱신되지 않는다. In the process of processing the normal authentication file, the authentication date is recorded in a memory (EEPROM: a ROM capable of modifying and additionally recording the contents) of the device itself. The previous content may be determined to have been paid for so that a free service (recovery authentication) may be received. Also, if the half-cycle information in the certification file and the half-cycle information of the corresponding company are matched at the beginning of the processing, the authentication database is not updated because the authentication process is not performed.

정상인증의 처리가 올바르게 종료되었을 경우는 네트워크 단말기 내의 메모 리(미도시)에 정상인증 날짜 및 인증파일(인증 데이터베이스)이 업데이트되고, 서버에는 정상인증이 적용되었음을 통보하게 된다. 서버는 정상인증의 성공적인 처리가 확인되지 않으면 성공적인 처리가 확인될 때 까지 매번 정상인증 파일을 전송하게 된다.If the normal authentication process is correctly completed, the normal authentication date and the authentication file (authentication database) are updated in memory (not shown) in the network terminal, and the server is notified that normal authentication has been applied. If the server does not confirm successful processing of normal authentication, it sends a normal authentication file every time until successful processing is confirmed.

따라서, 만약 네트워크 단말기 본체(메인보드) 및 저장장치의 교체에 의해 네트워크 단말기의 고유 아이디 및 머신키(MK)가 바뀌게 되면 정상인증이 처리되지 않는다. Therefore, if the unique ID and machine key (MK) of the network terminal is changed by the replacement of the network terminal main body and the storage device, normal authentication is not processed.

이때에는 변경정보를 서버에 등록하여야 하며, 변경정보에 따른 복구인증을 처리한 후 서버에 접속하면 수정된 정보를 포함한 정상인증 파일이 자동으로 다운로드된다.At this time, the change information should be registered in the server. When the server is connected to the server after the recovery authentication based on the change information, the normal authentication file including the modified information is automatically downloaded.

여기서, 복구인증이란 업소의 네트워크 단말기 정보가 변경되었거나 인증 데이터베이스가 손상되었을 때 적용되는 인증으로서, 과금월(요금을 납부한 최종월)까지의 곡들에 대해 영구-인증(Permanent-license)을 한다.Here, the recovery authentication is an authentication applied when the network terminal information of the business is changed or the authentication database is damaged. The recovery authentication is permanent-license of songs up to the billing month (the last month in which the fee is paid).

이상에서 초기인증 및 정상인증, 복구인증에 대해서 설명했는데, 이러한 인증은 보안 및 요금연체를 제한하기 위하여 노래 컨텐츠마다 인증번호(License Number)를 할당하는 것이다.In the above description of the initial authentication, normal authentication, recovery authentication, this authentication is to assign a license number (License Number) for each song content in order to limit security and charge overdue.

예를 들어, 다운로드된 컨텐츠들의 요금납부가 확인되어 정상인증이 처리될 때 까지는 임시-인증(Temporary-license)을 부여받고, 요금을 소정기간(2개월 이상) 연체하였을 때는 임시-인증을 가지고 있던 컨텐츠는 모두 만기-인증(Expire-license)으로 변경되어 재생이 불가능해지고, 요금을 납부하여 정상인증이 처리되 면 해당 컨텐츠는 영구-인증이 부여되어 재생이 가능하도록 하는 것이다.For example, temporary payment is granted until payment of the downloaded contents is confirmed and normal authentication is processed. If the fee is overdue for a predetermined period (more than 2 months), temporary-certification was held. All contents are changed to expiration-license and cannot be played. If the normal authentication is processed by paying a fee, the contents are granted permanent-authentication so that they can be played.

도3은 본 발명에 의해 네트워크 단말기에서 컨텐츠를 다운로드 연주하기 까지의 개략적인 과정을 설명하기 위한 흐름도로서, 사용자가 단말기(노래 반주기)를 부팅하게 되면 초기화 과정이 수행된다.3 is a flowchart illustrating a schematic process of downloading and playing content in a network terminal according to the present invention. When the user boots the terminal (single cycle), an initialization process is performed.

초기화 과정에서는 데이터베이스 점검 및 슬레이브 상태 체크(마스터일 경우), 마스터와의 통신대기(슬레이브일 경우)와 같은 작업을 수행한다.In the initialization process, it checks the database, checks slave status (if it is a master), and waits for communication with the master (if it is a slave).

이때, 마스터는 컨텐츠 제공 업체의 서버 또는 대리점과 통신을 하는 네트워크 단말기로서, 다른 네트워크 단말기(슬레이브)는 마스터에 종속된다.At this time, the master is a network terminal that communicates with a server or agency of a content provider, and another network terminal (slave) is dependent on the master.

다음, 상기 초기화 과정이 끝나면 컨텐츠 제공 업체의 서버에서 컨텐츠를 다운로드 받는다.Next, after the initialization process is completed, the content is downloaded from the server of the content provider.

물론, 이때 서버에서는 컨텐츠와 인증파일이 함께 전송되고, 네트워크 단말기는 이를 전송받아 인증 데이터베이스를 업데이트하게 된다.Of course, in this case, the content and the authentication file are transmitted together with the server, and the network terminal receives the content and updates the authentication database.

이상과 같이 인증 데이터베이스가 정리되면 마스터는 각 슬레이브에 서버로부터 전송받은 컨텐츠 및 인증파일을 전송해주고, 슬레이브 자체에서 각각의 인증 데이터베이스를 생성하도록 한다. When the authentication database is cleaned as described above, the master transmits the content and the authentication file received from the server to each slave, and the slave itself generates each authentication database.

여기서, 상기 네트워크 단말기에 생성되는 인증 데이터베이스는 요금 납부 여부에 따라 노래 번호에 부여된 인증종류를 랜덤시드(연주기의 아이디와 머신키를 암호화한 코드)와 XOR 연산으로 암호화한 후 몇번의 암호화(본 발명의 실시예에서는 RSA(Rivest, Shamir, Adleman)알고리즘을 이용한 암호화를 예로 들었음)를 거쳐 생성된다.Here, the authentication database generated in the network terminal encrypts the authentication type assigned to the song number according to whether or not the fee is paid by random seed (code that encrypts the ID and machine key of the cycle) and an XOR operation, and then encrypts several times. In the embodiment of the present invention, the encryption is generated using an RSA (Rivest, Shamir, Adleman) algorithm.

도4는 본 발명에 의해 각 네트워크 단말기에 생성되는 인증 데이터베이스의 개략적인 구성을 보인 블록도로서, 헤더부(4a)에는 인증 데이터베이스임을 알려주는 내용과 버전등이 포함되며, 최종인증처리 날짜(4c)는 연체제한을 위한 정보로써 마지막으로 요금을 납부한 달이 기록된다.FIG. 4 is a block diagram showing a schematic configuration of an authentication database generated in each network terminal according to the present invention. The header portion 4a includes contents and a version indicating the authentication database, and a final authentication processing date 4c. ) Is information for limiting late payments and records the month of last payment.

다음, 최하단의 100,000 바이트의 인증영역(4e)은 1바이트마다 랜덤시드와 노래번호, 노래번호에 따른 인증종류가 암호화되어 저장되고, 이를 1000바이트씩 나누어 RSA암호화 처리를 하여 32바이트로 압축된 블록을 형성하게 된다.Next, the lowest 100,000-byte authentication area 4e is encrypted and stored with random seed, song number, and song number for each byte, and each block is compressed into 32 bytes by RSA encryption processing. Will form.

다시, 100개의 32바이트 블록(4d)은 최종 인증처리 날짜와 함께 다시 RSA 암호화 과정을 거쳐 포괄 메시지 요약부(4b)에 압축된다.Again, 100 32-byte blocks 4d are compressed back into the comprehensive message digester 4b via RSA encryption with the final authentication date.

이와 같이, 각각의 블록마다 RSA 암호화로 연결되어 있으므로 어느 한곳이 변경되었을 경우, 디코딩 과정에서 변경여부를 판단하여 인증 데이터베이스가 손상되었는지 여부를 알 수 있으며, 단말기(노래 반주기)마다 고유의 랜덤시드를 포함하고 있으므로 다른 네트워크 단말기로 복사되었을 경우, 디코딩이 불가능하여 사용할 수 없게 되는 것이다.As such, since each block is connected by RSA encryption, if any one of the blocks is changed, it can be determined whether the authentication database is damaged by the change in the decoding process, and a unique random seed is generated for each terminal (song half cycle). If it is copied to another network terminal, it cannot be decoded and cannot be used.

이상에서 설명한 바와 같이 본 발명 디지털 컨텐츠의 보안 방법은, 허가된 업소의 인증된 네트워크 단말기일 경우에만 새로운 컨텐츠의 다운로드 및 재생이 가능하도록 하고, 컨텐츠에 대하여 요금이 지불되지 않았거나 하드웨어를 무단으로 변경한 단말기에 대해서는 컨텐츠 다운로드 및 재생에 제한을 두도록 함으로써, 도난된 단말기에 의한 사용을 방지함과 아울러 컨텐츠 제공업체의 수익성을 증가시킬 수 있도록 하는 효과가 있다.As described above, the security method of the digital content of the present invention enables the download and playback of new content only in the case of an authorized network terminal of an authorized store, and the fee is not paid for the content or the hardware is changed without permission. By restricting the download and playback of content for one terminal, it is possible to prevent the use of the stolen terminal and increase the profitability of the content provider.

Claims (15)

통신 네트워크를 통해 소망하는 디지털 컨텐츠와 그 디지털 컨텐츠의 재생 가능 여부를 결정하는 인증 정보를 수신하는 단계; 그리고,Receiving desired digital content and authentication information for determining whether the digital content can be reproduced through a communication network; And, 상기 통신 네트워킹을 통해 디지털 컨텐츠 서버로부터 상기 컨텐츠를 수신하는 제1기기 및 상기 서버에 동일 도메인으로 등록된 상기 통신 네트워크 기능을 지원하지 않는 제2기기들로, 상기 수신된 디지털 컨텐츠와 인증 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.Transmitting the received digital content and authentication information to a first device that receives the content from a digital content server through the communication networking and to a second device that does not support the communication network function registered in the same domain with the server. And securing the digital content. 제1항에 있어서, 상기 인증 정보는, The method of claim 1, wherein the authentication information, 디지털 컨텐츠와 구분되는 별도의 파일로 제공되는 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.Security method of digital content, characterized in that provided as a separate file that is separate from the digital content. 제1항에 있어서, 상기 인증 정보는,The method of claim 1, wherein the authentication information, 컨텐츠에 대한 인증 정보 및 그 컨텐츠를 재생하는 기기에 대한 인증 정보를 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.And authentication information of the content and authentication information of a device that reproduces the content. 제1항 또는 제3항에 있어서, 상기 기기에 대한 인증 정보는,The method of claim 1 or 3, wherein the authentication information for the device, 그 기기 본체의 아이디 및 머신키(MK) 등을 동일 도메인으로 그룹핑하여 컨텐츠 제공 서버에 등록함으로써 초기인증을 받도록 이루어진 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.And an initial authentication by grouping an ID of the main body of the device, a machine key (MK), and the like into the same domain and registering the same in a content providing server. 제4항에 있어서, 상기 기기 들의 초기인증을 위해 그룹핑 코드를 추가로 부가하여 등록하도록 이루어진 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.The method of claim 4, further comprising registering a grouping code for initial authentication of the devices. 6. 제4항에 있어서, 상기 초기인증은,The method of claim 4, wherein the initial authentication, 상기 기기들을 등록할 당시까지의 이전의 모든 컨텐츠에 대해 요금이 지불된 것으로 인정하여, 서버에 등록된 날짜까지의 모든 컨텐츠를 일괄적으로 인증하는 것임을 특징으로 하는 디지털 컨텐츠의 보안 방법.And recognizing that a fee has been paid for all the contents up to the date of registration of the devices, and collectively authenticating all contents up to the date registered with the server. 제4항에 있어서, 상기 초기인증된 기기는,The method of claim 4, wherein the initially authenticated device, 그 기기들 중 통신 네트워크 기능을 지원하는 기기(대표 기기)를 통해, 컨텐츠 서버로부터 컨텐츠 및 각 기기들의 인증파일을 다운로드 받도록 이루어진 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.A method of securing digital content, characterized in that the device (representative device) that supports the communication network function of the device, to download the content and the authentication file of each device from the content server. 제4항에 있어서, 상기 초기인증된 기기의 구성 일부가 바뀌었을 경우,The method of claim 4, wherein when a part of the configuration of the initially authenticated device is changed, 그 변경된 정보를 컨텐츠 서버에 재 등록하도록 이루어진 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.And re-register the changed information in the content server. 제7항에 있어서, 상기 변경된 기기의 정보의 재 등록할 경우,The method of claim 7, wherein when re-registering the information of the changed device, 그 변경된 정보에 의해 해당 기기의 복구인증을 수행함으로써, 이전에 다운로드 받았던 컨텐츠에 대한 정상인증 파일을 다운로드 받아, 정상적으로 재생할 수 있도록 이루어진 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.A method of security of digital content, characterized in that by performing the restoration authentication of the corresponding device by the changed information, the normal authentication file for the previously downloaded content can be downloaded and played back normally. 제1항에 있어서, 상기 인증 정보는,The method of claim 1, wherein the authentication information, 암호화 코드에 대한 정보를 포함하는 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.And digital information about the encryption code. 제9항에 있어서, 상기 암호화 코드는,The method of claim 9, wherein the encryption code, 각 디지털 컨텐츠에 부여된 인증 종류를 랜덤시드와 배타적오아 연산으로 암호화한 후, 소정의 암호화 알고리즘에 의해 소정횟수 암호화를 거쳐 생성하는 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.And encrypting an authentication type assigned to each digital content by a random seed and an exclusive OR operation, and then generating a predetermined number of encryptions by a predetermined encryption algorithm. 제10항에 있어서, 상기 랜덤시드는,The method of claim 10, wherein the random seed, 디지털 컨텐츠를 재생하는 기기의 아이디와 머신키를 암호화한 코드인 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.A method for encrypting digital content, characterized in that the code encrypts the ID and machine key of the device playing the digital content. 제10항에 있어서, 상기 암호화 알고리즘은,The method of claim 10, wherein the encryption algorithm, RSA(Rivest, Shamir, Adleman) 알고리즘인 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.RSA (Rivest, Shamir, Adleman) algorithm, characterized in that the security method of digital content. 제11항에 있어서, 상기 머신키는,The method of claim 11, wherein the machine key, 컨텐츠 재생 기기의 아이디(ID), 그 재생 기기의 데이터 저장장치의 시리얼 번호(Serial number) 및 네트워크 주소(Network IP)를 조합하여 구성하는 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.And a serial number and a network address of a data storage device of the playback device. 제11항 또는 제13항에 있어서, 상기 컨텐츠 재생 기기의 정보가 변경되었을 경우,The method according to claim 11 or 13, wherein when the information of the content player is changed, 그 재생기기 본체의 아이디가 등록되어 있는 경우에 한해서, 그 구성 수단의 교체 등에 의한 머신키의 변경이 가능하도록 이루어진 것을 특징으로 하는 디지털 컨텐츠의 보안 방법.Only when the ID of the main body of the reproducing apparatus is registered, the machine key can be changed by changing the constituent means.
KR1020060032047A 2006-04-07 2006-04-07 Security method for digital contents of network device KR100608849B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060032047A KR100608849B1 (en) 2006-04-07 2006-04-07 Security method for digital contents of network device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060032047A KR100608849B1 (en) 2006-04-07 2006-04-07 Security method for digital contents of network device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020000043796A Division KR100595717B1 (en) 2000-07-28 2000-07-28 Play back control method for digital contents

Publications (2)

Publication Number Publication Date
KR20060056909A KR20060056909A (en) 2006-05-25
KR100608849B1 true KR100608849B1 (en) 2006-08-08

Family

ID=37152488

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060032047A KR100608849B1 (en) 2006-04-07 2006-04-07 Security method for digital contents of network device

Country Status (1)

Country Link
KR (1) KR100608849B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130031660A (en) 2011-09-21 2013-03-29 삼성전자주식회사 Network apparatus based contents name and method for generate and authenticate contents name

Also Published As

Publication number Publication date
KR20060056909A (en) 2006-05-25

Similar Documents

Publication Publication Date Title
US7765604B2 (en) Information processing method, information processing apparatus and recording medium
US7325139B2 (en) Information processing device, method, and program
US7099479B1 (en) Information transmission system, transmitter, and transmission method as well as information reception system, receiver and reception method
US7216368B2 (en) Information processing apparatus for watermarking digital content
JP3818505B2 (en) Information processing apparatus and method, and program
JP3821768B2 (en) Information recording medium, information processing apparatus, information processing method, and computer program
US7426639B2 (en) Information processing apparatus and method for managing grouped devices in an encrypted environment
US20050015343A1 (en) License management device, license management method, and computer program
US8126813B2 (en) Information processing apparatus and method, and data communication system and method
WO2004066155A1 (en) Content delivery system, information processing apparatus or information processing method, and computer program
WO2004066154A1 (en) Content delivery system, information processing apparatus or information processing method, and computer program
WO2001019017A1 (en) Contents management system, device, method, and program storage medium
JP4151274B2 (en) Information processing apparatus and method, license server, and program
JP4389129B2 (en) Information transmission system, information transmission device, information reception device, and information transmission method
WO2002044971A1 (en) Electronic content transacting method and system therefor
JP2001067324A (en) Information transmitting system, information transmitter and information receiver
JP2001083874A (en) Information provision system, information regulator, information signal receiver and information provision method
JP2001092880A (en) System to provide information, list transmitter, information receiver, and method to provide information
KR100608849B1 (en) Security method for digital contents of network device
KR100595717B1 (en) Play back control method for digital contents
JP2001067795A (en) Information receiving system and information receiver
KR20050116786A (en) Security method for digital contents of network device
KR20060056294A (en) Play back control method for digital contents
KR20050109417A (en) Play back control method for digital contents
JP2001069134A (en) Infromation transmission system and infromation receiver

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140624

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170623

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 14