KR20000072848A - System for protecting copy of digital contents - Google Patents

System for protecting copy of digital contents Download PDF

Info

Publication number
KR20000072848A
KR20000072848A KR1019990015770A KR19990015770A KR20000072848A KR 20000072848 A KR20000072848 A KR 20000072848A KR 1019990015770 A KR1019990015770 A KR 1019990015770A KR 19990015770 A KR19990015770 A KR 19990015770A KR 20000072848 A KR20000072848 A KR 20000072848A
Authority
KR
South Korea
Prior art keywords
key
digital content
information
content
internet appliance
Prior art date
Application number
KR1019990015770A
Other languages
Korean (ko)
Other versions
KR100353323B1 (en
Inventor
이창희
정호석
강은성
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1019990015770A priority Critical patent/KR100353323B1/en
Priority to EP99307199A priority patent/EP1051011B1/en
Priority to DE69924236T priority patent/DE69924236T2/en
Priority to CN99118838.1A priority patent/CN1205779C/en
Priority to JP32326399A priority patent/JP4053701B2/en
Publication of KR20000072848A publication Critical patent/KR20000072848A/en
Application granted granted Critical
Publication of KR100353323B1 publication Critical patent/KR100353323B1/en
Priority to JP2007035537A priority patent/JP2007124717A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system for preventing a digital contents piracy is provided to make all systems connected to users generate many keys to share the keys to each other and to download or upload digital contents by using a secret channel formed between devices performing reciprocal communication, so as to prevent the digital contents from being pirated. CONSTITUTION: An authorization unit(10) supplies coded digital contents or generates/delivers a manufacture key or manufacture key information, and codes/delivers an authentication certifying key and authentication certifying key information. A portable terminal supplier(20) delivers a registration requesting signal to the authorization unit, and receives the manufacture key and the manufacture key information. Contents suppliers(30) receive one pair of keys and information on the pair of the keys generated from the authorization unit, to deliver the registration requesting signal to the authorization unit and to authorize supply of the coded digital contents. Internet appliances(40) receive the digital contents to deliver the registration requesting signal to the contents suppliers, and receive the coded pair of the keys and the information on the keys, to receive a public key and public information generated by the registration requesting signal.

Description

디지털 컨텐트 무단 복제 방지 시스템{System for protecting copy of digital contents}System for protecting copy of digital contents

본 발명은 디지털 컨텐트 무단 복제 방지 시스템에 관한 것이다.The present invention relates to a digital content unauthorized copy protection system.

보다 상세하게는 사용자가 재생하고자 다운받은 암호화된 디지털 컨텐트가 무단 복제되는 것을 방지하기 위해 사용자와 연결되는 모든 시스템이 서로 상호간에 공유할 수 있는 다수의 키를 생성하여 공유하고, 상호 통신을 수행하는 장치사이에 형성된 시크리트 채널을 이용하여 디지털 컨텐트를 다운로드 또는 업로드하는 디지털 컨텐트 무단 복제 방지 시스템에 관한 것이다.More specifically, in order to prevent unauthorized copying of encrypted digital content downloaded by a user, all systems connected to the user generate and share a plurality of keys that can be shared with each other, and perform mutual communication. A digital content unauthorized copy protection system for downloading or uploading digital content using a secret channel formed between devices.

최근 통신환경이 급속도로 발전하고, 각 개인이 통신장비가 구비된 인터넷 어플라이언스(Internet appliance)를 가지고 있으며, 이 인터넷 어플라이언스를 여러 가지 정보를 접할 수 있게 되었다.Recently, the communication environment has developed rapidly, each individual has an Internet appliance (Internet appliance) equipped with communication equipment, it is possible to access a variety of information.

상술한 인터넷 어플라이언스에는 PC Phone, PDA, Web Phone, Mobile Phone 등이 있다.The above-mentioned Internet appliances include PC phones, PDAs, web phones, mobile phones, and the like.

그러므로 상술한 인터넷 어플라이언스에 좀더 많은 디지털 정보를 제공하고자 하는 디지털 컨텐트 공급자들이 존재하게 되었다. 상술한 디지털 컨텐트는 MP3, AAC, G2 방식에 따라 압축된 오디오정보 및 비디오 정보뿐만 아니라 음악가사, 영화 자막 등의 문자정보도 있다.Therefore, there are digital content providers who want to provide more digital information to the above-mentioned Internet appliances. The above-mentioned digital content includes not only audio information and video information compressed according to the MP3, AAC, and G2 methods, but also character information such as a music lyrics and a movie subtitle.

상술한 디지털 컨텐트는 인터넷 어플라이언스뿐만 아니라 휴대용 단말기로 다운로드 받아 재생시킬 수 있다. 그리고 휴대용 저장매체를 통해 다운로드받아 다른 휴대용 단말기에 장착시켜 재생시킬 수 있다.The above-mentioned digital content can be downloaded and played back to the portable terminal as well as the Internet appliance. And it can be downloaded from a portable storage medium and mounted on another portable terminal to play.

이때, 휴대용 저장매체는 데드 카피라는 방식에 따라 하나의 저장매체에 있는 내용을 그대로 복사할 수 있으므로 디지털 컨텐트를 불법으로 복제할 수 있다는 문제점이 있었다.At this time, the portable storage medium can copy the contents of one storage medium as it is, according to the method of dead copy, there is a problem that can be illegally copied digital content.

따라서, 본 발명의 목적은 전술한 문제점을 해결할 수 있도록 사용자가 재생하고자 다운받은 암호화된 디지털 컨텐트가 무단 복제되는 것을 방지하기 위해 사용자와 연결되는 모든 시스템이 서로 상호간에 공유할 수 있는 다수의 키를 생성하여 공유하고, 상호 통신을 수행하는 장치사이에 형성된 시크리트 채널을 이용하여 디지털 컨텐트를 다운로드 또는 업로드하는 디지털 컨텐트 무단 복제 방지 시스템을 제공함에 있다.Accordingly, it is an object of the present invention to solve the above-mentioned problems and to prevent unauthorized copying of encrypted digital content downloaded by a user for reproduction, a plurality of keys that can be shared with each other by all systems connected to the user. The present invention provides a digital content unauthorized copy protection system that downloads or uploads digital content using a secret channel formed between devices that generate, share, and communicate with each other.

도 1은 본 발명인 디지털 컨텐트 무단 복제 방지 시스템을 설명하기 위한 개략적인 도면,1 is a schematic diagram for explaining a digital content unauthorized copy protection system of the present invention;

도 2에서 도 5는 도 1에 적용된 각 블록들이 등록요청 또는 디지털 컨텐트를 재생시키고자 하는 경우에 대해 간단히 설명하기 위한 도면이고,2 to 5 are views for briefly explaining a case in which each block applied to FIG. 1 attempts to reproduce a registration request or digital content.

도 6은 본 발명이 지원하는 파일 포맷의 일 예를 도시한 도면,6 is a diagram illustrating an example of a file format supported by the present invention;

도 7은 본 발명에 부가적으로 연결될 수 있는 출력소오스를 도시한 도면,7 illustrates an output source that may be additionally connected to the present invention;

도 8은 도 7의 출력소오스를 지원하기 위한 입력 제어 블록도를 도시한 도면이다.FIG. 8 is a diagram illustrating an input control block diagram for supporting the output source of FIG. 7.

*도면의 주요부분에 대한 부호설명** Description of Signs of Main Parts of Drawings *

10 : 권한부여수단10: Authorization means

20 : 휴대 단말기 공급수단20: portable terminal supply means

30 : 컨텐트 공급수단30: content supply means

40 : 인터넷 어플라이언스40: Internet Appliance

50 : 휴대용 단말기50: portable terminal

60 : 저장매체60: storage medium

이와 같은 목적을 달성하기 위한 본 발명은, 암호화된 디지털 컨텐트를 공급하거나, 또는 공급받아 재생, 출력할 수 있도록 제조키 및 제조키 정보를 생성, 송출하고, 디지털 컨텐트를 제공할 수 있는 인증 자격 키 및 그 키정보를 암호화하여 송출하는 권한부여수단과, 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 제조키 및 제조키 정보를 전송받는 휴대용 단말기 공급수단과, 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 암호화된 디지털 컨텐트를 제공할 수 있는 자격을 부여하기 위해 권한부여수단에서 생성된 한쌍의 키와 그 키정보를 전송받는 컨텐트 공급수단과, 컨텐트 공급수단에서 공급하는 디지털 컨텐트를 공급받아 재생, 출력시키고자 등록 요청신호를 컨텐트 공급수단으로 송출하고, 상기 등록 요청신호에 의해 발생된 퍼블릭키와 퍼블릭키 정보 및 디지털 컨텐트를 공급받을 수 있도록 암호화된 한쌍의 키와 그 키정보를 전송받는 인터넷 어플라이언스를 포함한다.In order to achieve the above object, the present invention provides an authentication entitlement key that can generate, transmit, and provide a manufacturing key and manufacturing key information so that encrypted digital content can be supplied, received, reproduced, and output. And an authorization means for encrypting and transmitting the key information, a portable terminal supply means for transmitting a registration request signal to the authorization means, and receiving a manufacturing key and manufacturing key information generated by the registration request signal, and authorization means. A content supply means for transmitting a registration request signal to the mobile terminal, and receiving a pair of keys generated by the authorization means and the key information to authorize to provide the encrypted digital content generated by the registration request signal; Sends a registration request signal to the content supply means to receive, reproduce and output digital content supplied from the content supply means And a pair of keys encrypted to receive the public key, the public key information, and the digital content generated by the registration request signal, and the Internet appliance receiving the key information.

또한, 상술한 목적을 달성하기 위한 본 발명은, 암호화된 디지털 컨텐트를 공급하거나, 또는 공급받아 재생, 출력할 수 있도록 제조키, 제조키 정보 및 상기 제조키와 제조키 정보를 갖는 제 1 테이블을 형성하고, 상기 테이블과 한쌍으로 휴대용 단말기의 ID, 제조키로 토큰을 암호화시킨 정보, 토큰을 갖는 제 2 테이블을 형성하고, 휴대용 단말기로 디지털 컨텐트를 공급할 수 있도록 하는 한쌍의 자격 인증 키 및 자격 인증 키정보를 생성하여 송출하는 권한부여수단과, 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 제조키 및 제조키 정보를 전송받는 휴대용 단말기 공급수단과, 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 암호화된 디지털 컨텐트를 제공할 수 있는 자격이 부여되는 한쌍의 키와 그 키정보를 전송받고, 상기 권한부여수단의 제 2 테이블을 전송받는 컨텐트 공급수단과, 컨텐트 공급수단에서 공급하는 디지털 컨텐트를 공급받아 재생, 출력시키고자 등록 요청신호를 컨텐트 공급수단으로 송출하고, 상기 등록 요청신호에 의해 발생된 Public Key와 Public Key 정보를 전송받고, 제조키 정보를 컨텐트 공급수단을 바이패스시키며, 제 2 테이블로부터 상기 제조키 정보에 해당되는 테이블 정보를 검출하여 암호화한 후 전송하는 인터넷 어플라이언스와, 권한부여수단에서 전송하는 제조키 및 제조키 정보를 입력받아 저장하고, 인터넷 어플라이언스를 통해 컨텐트 공급수단으로 제조키 정보를 송출하며, 상기 인터넷 어플라이언스에서 전송되는 자신에게 해당하는 암호화된 제 2 테이블의 제조키 정보를 입력받는 휴대용 단말기를 포함한다.In addition, the present invention for achieving the above object is to provide a first key having a manufacturing key, a manufacturing key information and the manufacturing key and manufacturing key information to supply, or receive and reproduce encrypted digital content. A pair of authentication authentication keys and authentication authentication keys to form an ID of the portable terminal, information encrypting the token with a manufacturing key, a second table having a token, and to supply digital content to the portable terminal in pairs with the table. Authorization means for generating and sending the information, Sending the registration request signal to the authorization means, and a portable terminal supply means for receiving the manufacturing key and manufacturing key information generated by the registration request signal, Registration request to the authorization means A pair of licensed persons capable of transmitting a signal and providing encrypted digital content generated by the registration request signal A content supply means for receiving a key and key information, receiving a second table of the authorization means, and digital content supplied from the content supply means for transmitting and reproducing a registration request signal to the content supply means for reproduction and output. And receiving the public key and the public key information generated by the registration request signal, bypassing the manufacturing key information from the content supply means, and detecting and encrypting the table information corresponding to the manufacturing key information from the second table. After receiving and storing the Internet appliance to transmit, and the manufacturing key and manufacturing key information transmitted from the authorization means, and transmits the manufacturing key information to the content supply means through the Internet appliance, corresponding to the one transmitted from the Internet appliance It includes a portable terminal for receiving the manufacturing key information of the encrypted second table The.

이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시 예를 상세히 기술하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명인 디지털 컨텐트 무단 복제 방지 시스템을 설명하기 위한 개략적인 도면으로서, 도시된 바와 같이 그 구성은 다음과 같다.1 is a schematic diagram for explaining a digital content unauthorized copy protection system according to the present invention. As shown in FIG.

권한부여수단(10)은 암호화된 디지털 컨텐트를 공급하거나, 또는 공급받아 재생, 출력할 수 있도록 제조키, 제조키 정보 및 상기 제조키와 제조키 정보를 갖는 제 1 테이블을 형성하고, 상기 테이블과 한쌍으로 휴대용 단말기의 ID, 제조키로 토큰을 암호화시킨 정보, 토큰을 갖는 제 2 테이블을 형성하고, 휴대용 단말기로 디지털 컨텐트를 공급할 수 있도록 하는 한쌍의 자격 인증 키 및 자격 인증 키정보를 생성하여 송출한다.The authorization means 10 forms a first table having a manufacturing key, manufacturing key information, and the manufacturing key and manufacturing key information so as to supply, or receive and reproduce encrypted digital content. Form a pair of ID of the portable terminal, information encrypted with the token with the manufacturing key, a second table having the token, and generates and sends a pair of authentication key and authentication key information for supplying digital content to the mobile terminal. .

휴대용 단말기 공급수단(20)은 상술한 권한부여수단(10)으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 제조키 및 제조키 정보를 전송받는다.The portable terminal supply means 20 sends a registration request signal to the authorization means 10 described above, and receives the manufacturing key and manufacturing key information generated by the registration request signal.

컨텐트 공급부(30)는 상술한 권한부여수단(10)으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 암호화된 디지털 컨텐트를 제공할 수 있는 자격이 부여되는 한쌍의 키와 그 키정보를 전송받고, 상술한 권한부여수단(10)의 제 2 테이블을 전송받는다.The content supply unit 30 transmits a registration request signal to the authorization means 10 described above, and provides a pair of keys and key information that are entitled to provide encrypted digital content generated by the registration request signal. And the second table of the above-mentioned authorization means 10 is received.

인터넷 어플라이언스(40)는 컨텐트 공급수단(30)에서 공급하는 디지털 컨텐트를 공급받아 재생, 출력시키고자 등록 요청신호를 컨텐트 공급수단(30)으로 송출하고, 상기 등록 요청신호에 의해 발생된 Public Key와 Public Key 정보를 전송받고, 휴대용 단말기(50)의 제조키 정보를 컨텐트 공급수단(30)으로 바이패스시키며, 제 2 테이블로부터 상기 제조키 정보에 해당되는 테이블 정보만 검출하여 암호화한 후 전송한다.The Internet appliance 40 transmits a registration request signal to the content supply means 30 to receive, reproduce, and output digital content supplied from the content supply means 30, and the public key generated by the registration request signal. Public key information is received, the manufacturing key information of the portable terminal 50 is bypassed to the content supply means 30, and only the table information corresponding to the manufacturing key information is detected from the second table, and then transmitted.

휴대용 단말기(50)는 상기 권한부여수단(10)에서 전송하는 제조키 및 제조키 정보를 입력받아 저장하고, 인터넷 어플라이언스(40)를 통해 컨텐트 공급수단(30)으로 제조키 정보를 송출하며, 상술한 인터넷 어플라이언스(40)에서 전송되는 자신에게 해당하는 암호화된 제 2 테이블의 제조키 정보를 입력받아 저장한다.The portable terminal 50 receives and stores the manufacturing key and the manufacturing key information transmitted from the authorization means 10, and transmits the manufacturing key information to the content supply means 30 through the Internet appliance 40. The Internet appliance 40 receives and stores the manufacturing key information of the encrypted second table corresponding to itself.

이와 같이 구성된 본 발명에 따른 디지털 컨텐트 무단 복제 방지시스템의 동작을 첨부한 도면을 참조하여 좀 더 구체적으로 설명한다.The operation of the digital content unauthorized copy protection system according to the present invention configured as described above will be described in more detail with reference to the accompanying drawings.

도 2에서 도 5는 도 1에 적용된 각 블록들이 등록요청 또는 디지털 컨텐트를 재생시키고자 하는 경우 이에 대한 키, 키정보 흐름을 설명하기 위한 도면이다.2 to 5 are diagrams for explaining a key and key information flow for each block applied to FIG. 1 when the user wants to reproduce a registration request or digital content.

첨부도면 도 2에서 도 5는 본 발명의 구체적인 실시 예를 도시한 도면으로서, 본 발명에서 사용되는 용어인 권한 부여 수단(10)은 CA(Certificate Authority)로서, 디지털 컨텐트를 제공받을 수 있도록 각 장치에 권한을 부여해주는 수단이며, 휴대용 단말기 공급수단(20)은 MA(Manufacture)로서, 휴대용 단말기를 제조하여 공급하는 업체이며, 컨텐트 공급수단(30)은 ISP(Internet service Provider)로서, 사용자에게 디지털 컨텐트를 공급해주는 장치이며, 인터넷 어플라이언스(40)는 LCM(Licensed SDMI Compliant Module)로서 일반 PC와 같이 사용자가 사용할 수 있는 장치이며, 휴대용 단말기(50)는 PD로 표현되어 있으며, 저장매체(60)는 PM으로 표현되어 있다.2 to 5 are diagrams illustrating specific embodiments of the present invention, wherein the authorization means 10, which is a term used in the present invention, is a CA (Certificate Authority), and each device can receive digital content. The mobile terminal supply means 20 is a MA (Manufacture), a company that manufactures and supplies a mobile terminal, and the content supply means 30 is an Internet service provider (ISP). The device for supplying the content, the Internet appliance 40 is a licensed SDMI Compliant Module (LCM) that can be used by a user, such as a general PC, the portable terminal 50 is represented by a PD, the storage medium 60 Is expressed in PM.

먼저 휴대용 단말기 공급수단(20)은 권한 부여 수단(10)에 제조한 휴대용 단말기(50)를 등록시키기 위한 등록 요청신호를 송출한다.First, the portable terminal supply means 20 transmits a registration request signal for registering the portable terminal 50 manufactured by the authorization means 10.

그러면, 권한부여수단(10)은 각 휴대용 단말기(50)가 고유하게 가질 수 있는 제조 키(MKpd) 및 제조 키 정보(CertCA(IDMK))를 생성하여 휴대용 단말기 공급수단(20)으로 전송한다.Then, the authorization means 10 generates a manufacturing key (MK pd ) and manufacturing key information (Cert CA (ID MK )) that each portable terminal 50 can have uniquely to the portable terminal supply means 20. send.

그러므로 휴대용 단말기 공급수단(20)은 휴대용 단말기(50)를 제조하는 과정에서 권한부여수단(10)으로부터 부여받은 제조 키 및 그 제조 키 정보를 휴대용 단말기(50)의 템퍼 레지스터 영역(temper resistant area)에 다른 사용자가 알 수 없도록 저장시켜 놓는다.Therefore, the portable terminal supply means 20 transmits the manufacturing key and the manufacturing key information granted from the authorization means 10 in the process of manufacturing the portable terminal 50 to a temper resistant area of the portable terminal 50. Save it so that other users cannot know it.

한편, 권한부여수단(10)은 상술한 바와 같이 휴대용 단말기 공급수단(20)에 제공할 제조 키 및 제조키 정보를 생성함과 동시에 랜덤하게 토큰을 생성한다.Meanwhile, the authorizing means 10 generates a manufacturing key and manufacturing key information to be provided to the portable terminal supply means 20 as described above, and generates a token at random.

즉, 권한부여수단(10)은 두 개의 테이블을 가지고 있는데, 제 1 테이블은 권한부여수단(10)이 가지고 있는 테이블로서, 상술한 제조 키 및 제조 키 정보를 갖는 테이블이다.That is, the authorizing means 10 has two tables. The first table is a table owned by the authorizing means 10, and has a table with the above-described manufacturing key and manufacturing key information.

한편, 제 2 테이블은 권한부여수단(10)이 컨텐트 공급수단(30)에게 전송해 주는 제조 키 정보 테이블(Manufacture Key Information Table)로서, 휴대용 단말기(50)의 ID(Identifier; 식별자), 제조키에 의해 암호화된 토큰, 토큰에 대한 정보를 갖는 테이블이다.(첨부 도면 도 3참조)On the other hand, the second table is a Manufacture Key Information Table transmitted by the authorizing means 10 to the content supply means 30, the ID (Identifier) of the portable terminal 50, the manufacturing key Token encrypted by the table, information about the token (see Figure 3 attached).

이렇게 해서 상술한 휴대용 단말기 공급수단(20)에서 공급되는 휴대용 단말기(50)는 권한부여수단(10)에 암호화된 디지털 컨텐트를 다운로드받아 재생시킬 수 있는 권한을 부여받은 것이다.In this way, the portable terminal 50 supplied from the portable terminal supply means 20 described above is authorized to download and reproduce the encrypted digital content to the authorization means 10.

또한, 컨텐트 공급수단(30)도 휴대용 단말기 공급수단(20)과 마찬가지로 권한부여수단(10)으로부터 권한을 부여받아야 하는데, 그러기 위해서 컨텐트 공급수단(30)은 권한부여수단(10)에게 등록 요청 신호를 송출한다.In addition, the content supply means 30, like the portable terminal supply means 20, should be authorized by the authorization means 10, in order to do so, the content supply means 30 is a registration request signal to the authorization means 10. Send the.

그러면 권한부여수단(10)과 컨텐트 공급수단(30) 사이에는 첨부 도면 도 2와 같이 키 및 키 정보가 생성된다.Then, a key and key information are generated between the authorization means 10 and the content supply means 30 as shown in FIG. 2.

즉, 컨텐트 공급수단(30)으로부터 등록요청신호를 입력받으면 권한부여수단(10)은 자신이 가지고 있는 Private Key 및 Public Key인 PrvKeyeph, PubKeyeph가 생성된다.That is, when the registration request signal is input from the content supply means 30, the authorization means 10 generates PrvKey eph and PubKey eph which are Private Keys and Public Keys.

그리고, 컨텐트 공급수단(20)에 반영구적으로 남게 되는 상술한 바와 같이 한쌍의 키와 그 키정보인 {PrvKeyISP, PubKeyISP,CertCA(PubKeyisp)}가 생성되고, 제조 키에 따라 두 개의 테이블이 생성된다.Then, a pair of keys and {PrvKey ISP , PubKey ISP, Cert CA (PubKey isp )} , which are semi-permanently remaining in the content supply means 20, are generated and two tables are generated according to the manufacturing key. Is generated.

그리고, 상술한 권한부여수단(10)과 컨텐트 공급수단(20)은 EC_DH(CA,ISP)로 생성되는 키를 채널 키로서 상호간에 공유하고, 공유한 채널 키에 의해 상호간에 채널이 안전하게 형성되므로 불법적인 사용자가 상술한 채널로부터 어떠한 정보도 다운로드할 수 없다.In addition, the above-mentioned authorization means 10 and the content supply means 20 share a key generated by EC_DH (CA, ISP) with each other as a channel key, and the channels are securely formed by the shared channel keys. Illegal users cannot download any information from the channels mentioned above.

한편, 권한부여수단(10)은 상술한 채널을 통해 생성시킨 키와 키정보를 공유키로 암호화한 후 컨텐트 공급수단(50)으로 전송한다. 그러면 권한부여수단(10)과 함께 공유하고 있는 키를 이용하여 전송된 정보를 해독시킨 후 컨텐트 공급수단(50)에 구비된 저장수단에 저장시킴으로써, 권한부여수단(10)과 컨텐트 공급수단(30) 사이의 셋업은 종료된다.Meanwhile, the authorizing means 10 encrypts the key and the key information generated through the channel described above with a shared key and transmits the same to the content supply means 50. Then, by decrypting the transmitted information using the key shared with the authorization means 10, and stored in the storage means provided in the content supply means 50, the authorization means 10 and the content supply means 30 The setup between) ends.

상술한 과정이 수행된 후 인터넷 어플라이언스(40)가 컨텐트 공급수단(30)으로부터 암호화된 디지털 컨텐트를 다운로드받기 위해 등록요청신호를 송출한다. 그러면 컨텐트 공급수단(30)은 자신의 퍼블릭키와 퍼블릭 키정보인 PubKeyISP,CertCA(PubKeyISP)를 인터넷 어플라이언스(40)로 전송하고, 인터넷 어플라이언스(40)는 저장한다.After the above process is performed, the Internet appliance 40 sends a registration request signal to download the encrypted digital content from the content supply means 30. Then, the content supply means 30 transmits its public key and public key information PubKey ISP, Cert CA (PubKey ISP ) to the Internet appliance 40, the Internet appliance 40 stores.

그리고, EC_DH(ISP, LCM)에 의해 발생된 키는 컨텐트 공급수단(30)과 인터넷 어플라이언스(40)가 공유하는 채널 키로서, 컨텐트 공급수단(20)과 인터넷 어플라이언스(40) 사이에 채널을 형성시키고, 이 채널로 안전하게 디지털 컨텐트를 전송 받을 수 있다.The key generated by the EC_DH (ISP, LCM) is a channel key shared by the content supply means 30 and the Internet appliance 40, and forms a channel between the content supply means 20 and the Internet appliance 40. And securely receive digital content on this channel.

또한, 컨텐트 공급수단(30)으로부터 인터넷 어플라이언스(40)의 영구적인 Private Key, Public Key 한쌍이 채널을 통해 안전하게 공급되는데, 이로써 컨텐트 공급수단(30)과 인터넷 어플라이언스(40)사이에서 안전하게 디지털 컨텐트를 다운로드 할 수 있는 시스템이 구현된다.In addition, a pair of permanent private key and public key of the Internet appliance 40 from the content supply means 30 is securely supplied through the channel, thereby securely providing digital content between the content supply means 30 and the Internet appliance 40. A downloadable system is implemented.

이때, 휴대용 단말기(50)로부터 인터넷 어플라이언스(40)로 등록요청 신호가 입력되면 휴대용 단말기(50)는 권한부여수단(10)으로부터 제공받은 제조 키 정보를 컨텐트 공급수단(30)의 Public Key로 암호화한 후 인터넷 어플라이언스(40)를 통해 컨텐트 공급수단(30)으로 전송한다.At this time, when a registration request signal is input from the portable terminal 50 to the Internet appliance 40, the portable terminal 50 encrypts the manufacturing key information provided from the authorization means 10 with the public key of the content supply means 30. After the transmission to the content supply means 30 through the Internet appliance 40.

그러면 컨텐트 공급수단(30)은 전송된 암호화된 정보를 해독하고, 해독된 결과와 제 2 테이블이 가지고 있는 정보와 비교하여 일치하는 정보가 있는 경우 컨텐트 공급수단(30)은 테이블의 내용을 암호화한 후 인터넷 어플라이언스(40)로 전송하고, 인터넷 어플라이언스(40)에서 해독하여 토큰을 얻어낸다.Then, the content supply means 30 decrypts the transmitted encrypted information, and compares the decrypted result with the information that the second table has, and if there is matching information, the content supply means 30 encrypts the contents of the table. After the transmission to the Internet appliance 40, and decrypted in the Internet appliance 40 to obtain a token.

이때, 인터넷 어플라이언스(40)에서 랜덤하게 채널 키(CKPD-LCM)가 생성되는데, 이 채널 키는 비밀이 유지될 수 있도록 생성된다. 이때 인터넷 어플라이언스(40)에서 해독된 토큰을 이용하여 상술한 채널 키를 암호화한 후 휴대용 단말기(50)로 전송한다.At this time, the channel key CK PD-LCM is randomly generated in the Internet appliance 40, and the channel key is generated to be kept secret. At this time, the above-mentioned channel key is encrypted using the token decrypted by the Internet appliance 40 and then transmitted to the portable terminal 50.

그러면, 휴대용 단말기(50)는 저장되어 있는 제조키를 이용하여 전송된 정보 중 컨텐트 공급수단(30)의 제 2 테이블에서 읽어들인 정보로부터 토큰 값을 읽어낸다.Then, the portable terminal 50 reads the token value from the information read from the second table of the content supply means 30 of the transmitted information using the stored manufacturing key.

그리고, 상술한 바와 같이 읽어낸 토큰 값을 이용하여 암호화된 정보를 해독시켜 채널 키를 얻어내어 저장함으로써, 채널 키를 인터넷 어플라이언스(40)와 공유하게 된다. 이로써, 휴대용 단말기(50)의 등록과정은 끝나게 된다.In addition, the channel key is shared with the Internet appliance 40 by decrypting the encrypted information using the token value read as described above to obtain and store the channel key. As a result, the registration process of the portable terminal 50 is completed.

이렇게 하여 전체 시스템에서 서로 상호간에 암호화된 디지털 컨텐트를 전송받을 수 있는 권한을 모두 부여받게 된다.In this way, the entire system is given all the rights to receive encrypted digital content with each other.

마지막으로, 인터넷 어플라이언스(40)는 컨텐트 공급수단(30)으로부터 제공받은 디지털 컨텐트를 휴대용 단말기(50)로 다운로드 해줌에 있어, 무단 복제되는 것을 방지하기 위해 데이터 베이스를 가지고 있다. 이 데이터 베이스는 첨부도면 도 5에 도시된 바와 같이, RMS-DB로 명칭되어 있다.Finally, the Internet appliance 40 has a database in order to prevent unauthorized copying in downloading the digital content provided from the content supply means 30 to the portable terminal 50. This database is named RMS-DB, as shown in FIG.

상술한 데이터 베이스는 인터넷 어플라이언스(40)와 휴대용 단말기(50) 사이에서 이루어지는 디지털 컨텐트 처리에 적용된다. 여기서, 데이터 베이스를 구성하고 있는 영역을 살펴보면, 먼저 디지털 컨텐트의 타이틀 또는 타이틀 ID 영역, 업데이트 토큰 정보(UTD) 영역, 디지털 컨텐트의 현상태에 대한 정보 영역, 재생 제어 정보 영역으로 이루어져 있다.The database described above is applied to digital content processing performed between the Internet appliance 40 and the portable terminal 50. Here, the area constituting the database is composed of a title or title ID area of the digital content, an update token information (UTD) area, an information area on the current status of the digital content, and a playback control information area.

상술한 데이터 베이스는 인터넷 어플라이언스(40)가 가지고 있는 비밀 키()에 의해 암호화된 형태로 인터넷 어플라이언스(40)에 저장되어 있다. 상술한 내용 중에서 업데이트 토큰의 가장 중요한 특성은 인터넷 어플라이언스(40)와 휴대용 단말기(50) 사이에서 휴대용 단말기(50)에 임의의 디지털 컨텐트를 다운로딩하거나, 또는 휴대용 단말기(50)로부터 인터넷 어플라이언스(40)로 임의의 디지털 컨텐트를 업로딩할 때, 변화가 생기게 된다. 이때 변화된 업데이트 토큰은 휴대용 단말기(50)를 통해 다시 인터넷 어플라이언스(40)로 전송되어 인터넷 어플라이언스(40)에 저장된 업데이트 토큰을 갱신하게 된다.The database described above is stored in the Internet appliance 40 in an encrypted form by a secret key () possessed by the Internet Appliance 40. Among the above, the most important characteristic of the update token is the downloading of arbitrary digital content to the portable terminal 50 between the Internet appliance 40 and the portable terminal 50, or from the portable terminal 50 to the Internet appliance 40. When uploading any digital content to), a change occurs. At this time, the changed update token is transmitted to the Internet appliance 40 again through the portable terminal 50 to update the update token stored in the Internet appliance 40.

처음에 인터넷 어플라이언스(40)에서 디지털 컨텐트를 재생할 때마다 컨텐트 파일 포맷의 정보가 상술한 데이터 베이스 상에 새롭게 등록된다. 이렇게 데이터 베이스에 등록된 컨텐트는 매번 재생동작을 수행할 때마다 데이터 베이스를 참조하여 그 합법성을 체크해야 한다.Each time the Internet appliance 40 initially plays digital content, information in the content file format is newly registered on the above-mentioned database. In this way, the content registered in the database should check its legitimacy with reference to the database every time a playback operation is performed.

또한, 인터넷 어플라이언스(40)와 휴대용 단말기(50) 사이에서 디지털 컨텐트를 다운로드하거나, 또는 업로드할 경우 데이터 베이스의 세 번째 영역인 디지털 컨텐트의 현상태에 대한 정보 영역을 체크함으로써, 디지털 컨텐트를 상대방에게 복사형식으로 전송된 것인지, 아니면 컨텐트 자체가 전송되도록 할 것인지를 알 수 있다.In addition, when downloading or uploading digital content between the Internet appliance 40 and the portable terminal 50, the digital content is copied to the counterpart by checking an information area on the status of the digital content, which is the third area of the database. Whether it is sent in the form or the content itself is sent.

또한 체크 인/아웃을 체크함으로써, 디지털 컨텐트의 전송상태를 알 수 있다. 즉 체크 인 경우는 디지털 컨텐트가 인터넷 어플라이언스(40)에서 휴대용 단말기(50)로 다운로드되지 않았음을 알려주는 것이고, 체크 아웃인 경우는 인터넷 어플라이언스(20)로부터 휴대용 단말기(50)로 디지털 컨텐트가 다운로드되는 상태이거나, 다운로드된 디지털 컨텐트가 다시 인터넷 어플라이언스(40)로 업로드된 경우이다.In addition, by checking the check in / out, it is possible to know the transmission status of the digital content. In other words, if it is checked, it indicates that the digital content has not been downloaded from the Internet appliance 40 to the portable terminal 50. If it is checked out, the digital content is downloaded from the Internet appliance 20 to the portable terminal 50. Or the downloaded digital content is uploaded to the Internet appliance 40 again.

또한, 맨 마지막 영역은 재생 제어 정보 영역으로서, 재생회수에 대한 정보, 디지털 컨텐트 재생 만료기간, 디지털 컨텐트의 사면 기간에 대한 정보로 이루어져 있다.In addition, the last area is a reproduction control information area, and includes information on the number of times of reproduction, expiration period of digital content reproduction, and information on the slope period of digital content.

즉, 상술한 바와 같이 디지털 컨텐트가 컨텐트 공급수단(30)으로부터 제공될 때 설정되어 있는 수치로서, 다운로드할 때마다 하나씩 다운 카운트시켜 그 재생회수를 제어하는 것이다.That is, as described above, it is a numerical value set when the digital content is provided from the content supply means 30, and the number of playbacks is controlled by counting down one by one for each download.

디지털 컨텐트 재생 만료기간은 재생 회수로 디지털 컨텐트의 재생, 출력상태를 제어하는 것이 아니라, 다운로드시 이미 설정된 재생 만료기간을 체크하여 그 기간동안만 디지털 컨텐트를 이용할 수 있도록 한 것으로서, 이 경우 재생 회수는 무관하다.The digital content playback expiration period does not control the playback and output status of digital content by the number of playbacks, but checks the playback expiration period already set at the time of download and makes the digital content available only during that period. Irrelevant

마지막으로 디지털 컨텐트의 사면 기간으로서, 컨텐트 공급수단(30)이 가치가 떨어진 디지털 컨텐트에 대해서 그 재생회수나, 사용기간을 두지 않은 것으로서, 사용자가 컨텐트 공급수단(30)으로부터 상술한 디지털 컨텐트를 다운로드받아 무한정 재생해 청취할 수 있다.Finally, as the pardon period of the digital content, the content supply means 30 downloads the above-mentioned digital content from the content supply means 30 as the content supply means 30 does not have a play count or a use period for the digital content of low value. It can receive and play indefinitely.

한편, 컨텐트 공급수단(30)이 인터넷 어플라이언스(40)의 컨텐트 다운로드 요청을 수락하면, 먼저 인터넷 어플라이언스(40)의 ID를 확인하고 나서, 인터넷 어플라이언스(40)로 소정의 파일 포맷을 갖는 컨텐트를 다운로드한다.On the other hand, when the content supply means 30 accepts the content download request of the Internet appliance 40, first confirms the ID of the Internet appliance 40, and then downloads the content having a predetermined file format to the Internet appliance 40 do.

상술한 파일 포맷의 일 예를 첨부 도면 도 6에 의거해서 설명하면 다음과 같다.An example of the above-described file format will be described with reference to FIG. 6 as follows.

본 발명이 지원하는 파일 포맷은 타이틀 ID 필드, 디지털 컨텐트의 작곡자, 가수, 레코드 라벨과 같은 정보를 갖는 컨텐트 디스크립션 필드, ECC, SNAKE, CODEC 등과 같은 알고리즘 식별 정보를 갖는 알고리즘 식별필드, 디바이스 ID, ISP_ID, LSP_ID, PD_ID와 같은 현재 정보가 출력되고 있는 소오스출력수단을 표시하는 SOI 필드, 복사 소유자 정보를 나타내는 카피라이트 홀더 인포메이션(COPYRIGHT HOLER INFORMATION; CHI) 필드, 라이트 매니지먼트 필드, 컨텐트 암호화 키 필드로 이루어져 있다.The file format supported by the present invention includes a content description field having information such as title ID field, composer, singer, record label of digital content, algorithm identification field having algorithm identification information such as ECC, SNAKE, CODEC, device ID, ISP_ID, etc. Is composed of a SOI field indicating a source output means from which current information such as LSP_ID and PD_ID is output, a COPYRIGHT HOLER INFORMATION (CHI) field indicating a copy owner information, a light management field, and a content encryption key field. .

여기서, SOI 필드의 ISP_ID는 본 발명의 컨텐트 공급수단(30)이며, LSP_ID는 인터넷 어플라이언스(40)이며, PD_ID는 휴대용 단말기(50)이다.Here, ISP_ID in the SOI field is the content supply means 30 of the present invention, LSP_ID is the Internet appliance 40, and PD_ID is the portable terminal 50.

상술한 포맷을 갖는 디지털 컨텐트를 다운로드 받아 재생하는 경우 인터넷 어플라이언스(40)는 먼저 AIF 필드 또는 PH 필드로부터 암호화 알고리즘을 알아내고, 알아낸 암호화 알고리즘을 이용하여 SH 필드로부터 인터넷 어플라이언스(40)의 Private Key를 복구시킨다.When downloading and playing the digital content having the above-described format, the Internet appliance 40 first finds out an encryption algorithm from the AIF field or the PH field, and uses the found encryption algorithm to determine the private key of the Internet appliance 40 from the SH field. Restore

그리고, 인터넷 어플라이언스(40)의 ID와 DEVICE-ID 필드에 있는 ID를 비교하여 일치하는지를 체크하고, RMF 정보로부터 복사 제어 상태, 재생 제어 상태 및 전송 제어 상태를 확인하여 그것을 인터넷 어플라이언스(40)가 가지고 있는 데이터 베이스에 등록시킨다.Then, the ID of the Internet appliance 40 and the ID in the DEVICE-ID field are compared and checked, and the copy control state, the reproduction control state, and the transmission control state are checked from the RMF information, and the Internet appliance 40 carries them. Register in existing database

그리고 나서, CBK 필드를 이용하여 디지털 컨텐트 암호화 키를 회복시키고, 실제 디지털 컨텐트로 복귀시켜 재생할 수 있도록 한다.Then, the CBK field is used to recover the digital content encryption key and return the digital content to play back.

인터넷 어플라이언스(40)가 상술한 내용 중 어느 하나라도 위배하지 않을 경우 컨텐트 공급수단(30)은 인터넷 어플라이언스(40)로 디지털 컨텐트를 다운로드 시킨다.If the Internet appliance 40 does not violate any of the above, the content supply means 30 downloads the digital content to the Internet appliance 40.

만약, RMF필드 중 특히, 재생 제어 상태를 변경할 경우라면, 인터넷 어플라이언스(40)는 데이터 베이스와 파일 포맷에 모두에서 재생 제어 상태 정보를 변경하고자 하는 정보로 대체시켜야 한다.In particular, in the case of changing the reproduction control state in the RMF field, the Internet appliance 40 must replace the reproduction control state information in both the database and the file format with information to be changed.

상술한 바와 같이 인터넷 어플라이언스(40)에서 다운로드한 디지털 컨텐트를 다시 휴대용 단말기(50)로 다운로드 시켜 재생하고자 하는 경우 다음과 같은 절차를 거쳐야 한다.As described above, when the digital content downloaded from the Internet appliance 40 is to be downloaded and played back to the portable terminal 50, the following procedure should be performed.

먼저, 인터넷 어플라이언스(40)에서 휴대용 단말기(50)로 휴대용 단말기 ID와 휴대용 단말기(50)가 가지고 있는 UTD 정보를 요청한다.First, the Internet appliance 40 requests the portable terminal 50 to the portable terminal ID and the UTD information of the portable terminal 50.

그러면 휴대용 단말기(50)는 인터넷 어플라이언스(40)의 채널 키(CKPD-LCM)로 UTD를 암호화한 후 휴대용 단말기 ID와 함께 인터넷 어플라이언스(40)로 전송한다. 이때, 인터넷 어플라이언스(40)는 휴대용 단말기(50)로부터 전송된 정보를 확인한 후 휴대용 단말기 ID를 복귀시킴과 동시에 데이터 베이스 상에 있는 휴대용 단말기 ID와 비교하여 UTD와 SH 필드를 복귀시킨다.The portable terminal 50 then encrypts the UTD with the channel key (CK PD-LCM ) of the internet appliance 40 and transmits the UTD to the internet appliance 40 together with the portable terminal ID. At this time, the Internet appliance 40 checks the information transmitted from the portable terminal 50 and then returns the portable terminal ID and compares the UTD and SH fields with the portable terminal ID on the database.

만약, 상술한 UTD가 정확하나, RMF의 변경할 경우 인터넷 어플라이언스(40)는 데이터 베이스와 파일 포맷 두 군데를 모두 RMF 디지털 컨텐트로 갱신하여야 한다.If the above-described UTD is correct, but the RMF is changed, the Internet appliance 40 must update both the database and the file format with the RMF digital content.

인터넷 어플라이언스(40)는 새롭게 생성된 UTD로 데이터 베이스를 갱신시키고, 새롭게 생성된 UTD는 채널 키(CKPD-LCM)에 의해 암호화시킨 후 휴대용 단말기(50)로 전송된다.The Internet appliance 40 updates the database with the newly created UTD, and the newly generated UTD is encrypted by the channel key CK PD-LCM and then transmitted to the portable terminal 50.

만약, 전송 제어 상태는 'Transfer' 상태에서 디지털 컨텐트가 휴대용 단말기(50)로 전송되고 난 후 'Transferred'로 대체된다. 이때, 인터넷 어플라이언스(40)가 갖는 데이터 베이스에는 상술한 전송 제어 상태 필드가 파일 포맷으로 존재하지 않는다. 즉, 전송 제어 상태필드는 'Transfer', 'Transferred', 'Transfer-non'과 같은 세 가지 형태를 갖는다.If the transmission control state is 'Transfer' state, the digital content is transferred to the portable terminal 50 and then replaced by 'Transferred'. At this time, the above-described transmission control status field does not exist in a file format in the database of the Internet appliance 40. That is, the transmission control status field has three types such as 'Transfer', 'Transferred', and 'Transfer-non'.

한편, 복사 제어 상태는 맨 처음 체크인(Check-in)으로 지칭되고, 디지털 컨텐트가 전송되고 난 후 인터넷 어플라이언스(40)가 가지고 있는 데이터 베이스와 파일 포맷 상에서 체크아웃(Check-out)으로 대체된다.The copy control state, on the other hand, is initially referred to as Check-in and is replaced by Check-out on the database and file format of the Internet Appliance 40 after the digital content has been transmitted.

만약 복사 제어 상태 필드가 '복사 불가(Copy-never)'로 지칭되어 있으면, 인터넷 어플라이언스(40)의 디지털 컨텐트는 휴대용 단말기(50)로 다운로드되지 않는다.If the copy control status field is referred to as 'copy-never', the digital content of the Internet appliance 40 is not downloaded to the portable terminal 50.

상술한 과정 중 하나라도 위배하지 않을 경우 휴대용 단말기(50)로 디지털 컨텐트가 다운로드된다.If any of the above procedures are not violated, the digital content is downloaded to the portable terminal 50.

시스템에서는 마지막 단계라고 볼 수 있는 휴대용 단말기(50)로부터 저장매체(60)로 디지털 컨텐트를 처리하는 방법에 대해서 간단히 설명하면 다음과 같다.In the system, a method of processing digital content from the portable terminal 50, which can be regarded as the last step, to the storage medium 60 will be briefly described as follows.

첫째, 각 휴대용 저장매체(60)에 고유 ID가 존재하는 경우, 휴대용 단말기(50)에서 저장매체(60) 상에 디지털 컨텐트를 기록하기 위해, 단지 저장매체(60) 상에 컨텐트를 기록하고, 기록한 디지털 컨텐트를 시크리트 헤더(Secret Header)로 복귀하고, 암호화 키로서 저장매체(60) 상에 존재하는 저장매체의 고유 ID를 이용하여 디지털 컨텐트를 다시 암호화한다.First, if there is a unique ID in each portable storage medium 60, in order to record the digital content on the storage medium 60 in the portable terminal 50, only the content is recorded on the storage medium 60, The recorded digital content is returned to the Secret Header, and the digital content is re-encrypted using the unique ID of the storage medium existing on the storage medium 60 as an encryption key.

둘째, 각 저장매체(60)에 고유 ID가 존재하지 않는 경우, 휴대용 단말기(50)에서 저장매체(60) 상에 디지털 컨테트를 기록하기 위해, 단지 저장매체(60) 상에 컨텐트를 기록하고, 기록한 디지털 컨텐트를 시크리트 헤더(Secret Header)로 복귀하고, 랜덤하게 발생되는 키를 이용하여 다시 암호화한다.Second, if there is no unique ID for each storage medium 60, the portable terminal 50 only records the content on the storage medium 60 to record the digital content on the storage medium 60. The recorded digital content is returned to the secret header and encrypted again using a randomly generated key.

여기서, 랜덤하게 발생되는 키인 T는 일반적인 시크리트 키인 S에 의해 암호화된다. 이때 일반적인 시크리트 키인 S는 휴대용 단말기의 제조자에 의해 미리 설정되어 있다.Herein, a randomly generated key T is encrypted by S, which is a general secret key. At this time, the general secret key S is preset by the manufacturer of the portable terminal.

그리고, 상기 암호화된 T는 저장매체(60)의 히든 영역에 기록된다.The encrypted T is recorded in the hidden area of the storage medium 60.

상술한 바와 같이 첫 번째 경우, 저장매체(60) 내에 있는 모든 디지털 컨텐트는 모든 휴대용 단말기(50)에서 재생시킬 수 있다. 그러나, 두 번째 경우 저장매체(60) 내에 있는 모든 컨텐트는 오직 이 시스템에 채택된 제조자에 의해 생산된 휴대용 단말기에 의해서만 재생시킬 수 있다.As described above, in the first case, all the digital content in the storage medium 60 can be played in all the portable terminals 50. However, in the second case all the content in the storage medium 60 can only be played back by the portable terminal produced by the manufacturer adopted in this system.

본 발명에서 언급된 디지털 컨텐트는 임의의 휴대용 단말기뿐만 아니라 임의의 인터넷 어플라이언스로 업로드시킬 수 있다.The digital content referred to in the present invention can be uploaded to any Internet appliance as well as any portable terminal.

본 발명은 전송 제어 상태 필드를 인터넷 어플라이언스(40)가 갖는 데이터 베이스와 파일 포맷 내에 모두 가지고 있다. 본 발명은 디지털 컨텐트를 인터넷 어플라이언스(40)에서 휴대용 단말기(50)로 다운로드시킬 뿐만 아니라, 휴대용 단말기(50)에서 인터넷 어플라이언스(40)로 업로드시킬 수 있도록 지원한다.The present invention has a transmission control status field in both the database and file format that the Internet Appliance 40 has. The present invention supports not only downloading digital content from the Internet appliance 40 to the mobile terminal 50 but also uploading the digital content from the mobile terminal 50 to the Internet appliance 40.

만약, 디지털 컨텐트의 필드에 'transfer'가 표시되어 있다면 디지털 컨텐트를 휴대용 단말기(50)로 다운로드 시키고, 인터넷 어플라이언스(40)의 데이터 베이스의 관계되는 필드는 'transfer'에서 'transferred' 표시로 대체되고, 그 변경된 정보를 휴대용 단말기(50)로 다운로드한다.If 'transfer' is indicated in the field of the digital content, the digital content is downloaded to the portable terminal 50, and the relevant field of the database of the Internet appliance 40 is replaced with the 'transferred' mark in the 'transfer'. The downloaded information is downloaded to the portable terminal 50.

그리고, 휴대용 단말기(50)에 다운로드된 디지털 컨텐트는 다시 인터넷 어플라이언스(40)로 업로드되기 전까지는 인터넷 어플라이언스(40) 상에서 재생시킬 수 없다. 그러나, 저장매체(60)에서 다운로드된 디지털 컨텐트는 임의의 휴대용 단말기(50)에서 재생시킬 수 있다. 휴대용 단말기(50)를 경우에서 또 다른 인터넷 어플라이언스(40)로 업로드시킬 수 있다.The digital content downloaded to the portable terminal 50 cannot be reproduced on the internet appliance 40 until it is uploaded to the internet appliance 40 again. However, the digital content downloaded from the storage medium 60 can be played on any portable terminal 50. The portable terminal 50 may in some cases be uploaded to another Internet appliance 40.

또한, 본 발명이 적용된 인터넷 어플라이언스(40)나, 휴대용 단말기(50)에는 매우 다양한 입력장치가 부가적으로 연결될 수 있는데, 첨부 도면 도 7에 도시된 바와 같이, 인터넷 어플라이언스(40) 및 휴대용 단말기(50)에 부가적으로 연결되는 입력장치로는 RedBook CD, 오디오 CD, 슈퍼 오디오 CD, DVD Disk 및 아날로그 장치 등이 있다.In addition, a variety of input devices may be additionally connected to the Internet appliance 40 or the portable terminal 50 to which the present invention is applied. As shown in FIG. 7, the Internet appliance 40 and the portable terminal ( Additional inputs to 50) include RedBook CD, Audio CD, Super Audio CD, DVD Disk and Analog Devices.

첨부 도면 도 8은 상술한 도7에 도시된 출력소오스(Outsourse)의 입력 제어를 설명하기 위한 도면이다.FIG. 8 is a diagram for explaining input control of the output source illustrated in FIG. 7 described above.

도시된 바와 같이, API(응용 프로그램 인터페이스)는 입력이 본 발명이 지원하는 시스템에 합법적으로 인증된 것인지를 확인하고, 아울러 입력을 본 발명에서 지원하는 파일 포맷으로 전환하기 위해 필요한 정보를 추출하는 역할을 한다.As shown, the API (Application Program Interface) is responsible for identifying whether the input is legally authenticated to the system supported by the present invention, and also extracting the information necessary to convert the input into a file format supported by the present invention. Do it.

상술한 입력의 인증 확인은 입력장치의 정보가 수위표를 가질 경우, 상술한 API는 그것을 탐지할 수 있어야 한다. 또한, 입력장치의 정보가 암호화된 형태를 가질 경우 상술한 API는 암호화키와 암호화 알고리즘을 추출할 수 있어야 할뿐만 아니라 입력장치의 정보가 암호화된 형태를 가질 경우 API는 입력장치의 정보를 포함하는 저장매체에 기록 포맷의 인증 여부를 확인해야 한다.The authentication confirmation of the above-described input is that if the information of the input device has a watermark, the above-described API should be able to detect it. In addition, when the information of the input device has an encrypted form, the above-described API should not only extract an encryption key and an encryption algorithm, but if the information of the input device has an encrypted form, the API includes information of the input device. The storage medium should be checked for authenticity of the recording format.

상술한 API가 입력 제어 층(Import control layer)으로 전달되기 위해 필요한 정보는 저장매체의 종류에 대한 정보, 예를 들면 오디오 CD, DVD 오디오 등이 있다. 또한, 입력되는 디지털 컨텐트의 초기형태에 대한 정보인 디지털 컨텐트에 대한 정보, 예를 들면 타이틀, 플레이어, 가수 등이다.Information required for the above-described API to be delivered to the import control layer includes information on the type of storage medium, for example, audio CD and DVD audio. In addition, information on digital content, that is, information on an initial form of input digital content, for example, a title, a player, a singer, and the like.

그리고, 암호화 알고리즘에 대한 정보인 암호화 키에 대한 정보는 휴대용 단말기의 입력 제어에서 이 입력 제어 층은 인증된 입력 API로부터 일정량의 정보를 받아서 입력 컨텐트를 아래에 열거한 규칙에 따라서 본 발명에서 지원하는 파일 포맷에 맞도록 재구성한다.In addition, in the input control of the portable terminal, the information on the encryption key, which is information on the encryption algorithm, is input by the input control layer and receives a certain amount of information from the authenticated input API. Rebuild to match file format.

복사 제어 상태 즉, '복사불가' 표시, 혹은 '체크 인/체크아웃(선택적으로)', 재생 제어 상태 즉, '재생회수=무한정 혹은 횟수(선택적)', 전송 제어 상태 즉, '전송불가'표시, 'LCM_ID'를 SOI 필드와 시크리트 헤더의 디바이스 ID 필드로 표시된다.Copy control status, i.e. 'not copyable', or 'check in / checkout (optional)', playback control status, i.e. 'playback = infinite or number (optional)', transmission control status, i. Indication, 'LCM_ID' is indicated by the SOI field and the device ID field of the secret header.

만약에, 입력되는 디지털 컨텐트가 암호화되어 있지 않을 경우 랜덤하게 키를 생성하여 그것을 키에 의해 암호화한다. 즉, 입력되는 디지털 컨텐트가 휴대용 단말기와 다른 종류의 암호화 알고리즘에 의하여 암호화된 형태를 가질 경우 이 층은 휴대용 단말기에 재생되는 컨텐트를 전환-암호화(Trans-encryption)한다.If the input digital content is not encrypted, a key is randomly generated and encrypted by the key. That is, when the input digital content has a form encrypted by a different encryption algorithm from the portable terminal, this layer trans-encrypts the content played back on the portable terminal.

그리고, 인터넷 어플라이언스가 가지고 있는 Public Key에 의해 시크리트 헤더부분을 Public Key로 암호화한다.The secret header part is encrypted with the public key according to the public key of the Internet appliance.

또한, 본 발명에 적용되는 휴대용 단말기의 인터페이스 층은 휴대용 단말기가 정확한 ID와 시크리트 채널 키를 가지는지의 여부를 체크함으로써 연결된 휴대용 단말기를 인증한다.In addition, the interface layer of the portable terminal applied to the present invention authenticates the connected portable terminal by checking whether the portable terminal has the correct ID and the secret channel key.

한편, 상술한 휴대용 단말기로 입력되는 아날로그 입력은 PDFM 내에서의 입력 제어 층은 아래 열거한 규칙에 따라 아날로그 입력으로부터 본 발명에서 지원하는 압축 디지털 컨텐트를 만든다.On the other hand, the analog input input to the above-described portable terminal, the input control layer in the PDFM to create the compressed digital content supported by the present invention from the analog input according to the rules listed below.

즉, 아날로그 입력의 각 프레임이 수신되자마자 입력 제어 층은 먼저 그 프레임을 인코딩하고, 랜덤하게 발생된 키를 사용하여 인코딩된 프레임을 암호화한다. 만약 모든 프레임이 암호화되었다면 다음 단계를 따른다.That is, as soon as each frame of analog input is received, the input control layer first encodes the frame and then encrypts the encoded frame using a randomly generated key. If all frames are encrypted, follow these steps.

복사 제어 상태 즉, '복사불가' 표시, 혹은 '체크 인/체크 아웃(선택적으로)', 재생 제어 상태 즉, '재생회수=무한정 혹은 횟수(선택적)', 전송 제어 상태 즉, '전송불가'표시, PD_ID를 SOI 필드와 시크리트 헤더의 디바이스-ID로 표시한다.Copy control status, ie 'not copyable', or 'check in / check out' (optional), playback control status, ie 'playback = infinite or number (optional)', transmission control status, i. Indication, PD_ID is indicated by the SOI field and the device-ID of the secret header.

상술한 휴대용 단말기는 자신이 갖는 채널 키에 의해 시크리트 헤더를 암호화한다. 즉, 아날로그 입력으로부터의 전환된 경우 본 발명에서 지원하는 디지털 컨텐트가 "PD-ID"로 표시된 시크리트 헤더의 SOI 필드를 가질 경우, 저장매체에 디지털 컨텐트를 기록할 경우 저장매체의 고유 ID를 사용하지 않는다. 이것은 휴대용 단말기로 입력되는 아날로그 입력은 휴대성을 갖지 못한다는 것을 뜻한다.The above-described portable terminal encrypts the secret header by its channel key. That is, if the digital content supported by the present invention has an SOI field of the secret header indicated by "PD-ID" when converted from the analog input, the unique ID of the storage medium is not used when recording the digital content on the storage medium. Do not. This means that the analog input to the portable terminal is not portable.

마지막으로 출력소오스 장치 중 하나인 키오스크는 CD-ripping에서 저장매체로 전송되는 본 발명에서 지원하는 디지털 컨텐트를 만들어 파는 기계나 상점으로 볼 수 있다.Finally, one of the output source devices is a kiosk that can be viewed as a machine or store that makes and sells the digital content supported by the present invention transmitted from CD-ripping to a storage medium.

여기서, 우리는 키오스크류의 기계를 저장매체의 인터페이스를 지닌 특별한 인터넷 어플라이언스로 간주한다. 여기서 저장매체 인터페이스는 저작권 소유자와 디지털 컨텐트 공급수단만이 특별 계약을 통해 사용할 수 있다.Here, we consider a kiosk machine as a special Internet appliance with an interface to a storage medium. In this case, the storage medium interface can be used only by the copyright holder and the digital content supply means through a special contract.

따라서, 상술한 바와 같이 본 발명은 전체 시스템이 서로 상호간에 통신을 수행하는 수단끼리 채널 키를 공유하고 안전한 채널을 형성시켜 상호간에 디지털 컨텐트를 주고받음으로써, 중간에 불법 사용자가 디지털 컨텐트를 가져갈 수 없도록 할뿐만 아니라, 합법적인 사용자가 합법적으로 다운로드받은 디지털 컨텐트라 하더라도 휴대용 단말기도 상술한 구성을 갖고 있기 때문에 상호간에 무단으로 복제되는 것을 방지할 수 있다는 효과를 제공한다.Therefore, as described above, the present invention allows the illegal user to take digital content by interchanging channel keys and forming a secure channel with each other, through which the whole system communicates with each other. In addition to the digital contents, which are legally downloaded by a legitimate user, the portable terminal also has the above-described configuration, thereby providing an effect of preventing unauthorized duplication between each other.

Claims (16)

암호화 알고리즘에 의해 암호화된 디지털 컨텐트를 전송받아 해독한 후 재생, 출력할 수 있는 디지털 컨텐트 복제 방지 시스템에 있어서,Claims [1] A digital content copy protection system capable of receiving, decrypting, playing and outputting digital content encrypted by an encryption algorithm. 상기 암호화된 디지털 컨텐트를 공급하거나, 또는 공급받아 재생, 출력할 수 있도록 제조키 및 제조키 정보를 생성, 송출하고, 디지털 컨텐트를 제공할 수 있는 인증 자격 키 및 그 키정보를 암호화하여 송출하는 권한부여수단;Authority to generate and transmit manufacturing key and manufacturing key information so that the encrypted digital content can be supplied or received, reproduced, and output, and an encryption credential key capable of providing digital content and the key information are encrypted and transmitted. Grant means; 상기 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 제조키 및 제조키 정보를 전송받는 휴대용 단말기 공급수단;A portable terminal supply means for transmitting a registration request signal to the authorization means and receiving a manufacturing key and manufacturing key information generated by the registration request signal; 상기 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 암호화된 디지털 컨텐트를 제공할 수 있는 자격을 부여하기 위해 권한부여수단에서 생성된 한쌍의 키와 그 키정보를 전송받는 컨텐트 공급수단; 및A pair of keys generated by the granting means and the contents of the key information to transmit a registration request signal to the granting means, and to entitle to provide the encrypted digital content generated by the registration request signal. Supply means; And 상기 컨텐트 공급수단에서 공급하는 디지털 컨텐트를 공급받아 재생, 출력시키고자 등록 요청신호를 컨텐트 공급수단으로 송출하고, 상기 등록 요청신호에 의해 발생된 퍼블릭키와 퍼블릭키 정보 및 디지털 컨텐트를 공급받을 수 있도록 암호화된 한쌍의 키와 그 키정보를 전송받는 인터넷 어플라이언스로 이루어진 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.To receive, reproduce and output the digital content supplied from the content supply means, to send a registration request signal to the content supply means, and to receive the public key and public key information and digital content generated by the registration request signal An unauthorized copy protection system for digital content, comprising a pair of encrypted keys and an Internet appliance receiving the key information. 제 1 항에 있어서, 상기 권한부여수단과 컨텐트 공급수단은, 비밀 채널을 형성하기 위한 제 1 공유키를 생성하고, 상기 권한부여수단에서 컨텐트 공급수단으로 공급되는 키 및 키정보는 상기 제 1 공유키에 의해 암호화된 후 컨텐트 공급수단으로 전송되도록 하는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.2. The apparatus of claim 1, wherein the authorization means and the content supply means generate a first shared key for forming a secret channel, and the key and key information supplied from the authorization means to the content supply means are shared with the first share. And an unauthorized copy protection system for digital content which is encrypted by a key and then transmitted to a content supply means. 제 1 항에 있어서, 상기 컨텐트 공급수단은, 상기 권한부여수단과 동일하게 갖는 제 1 공유키를 이용하여 권한부여수단으로부터 전송된 키 및 키정보를 해독한 후 저장시키는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.The digital content unauthorized means according to claim 1, wherein the content supply means decrypts and stores the key and key information transmitted from the authorization means by using the first shared key which has the same value as the authorization means. Copy protection system. 제 1 항에 있어서, 상기 컨텐트 공급수단과 인터넷 어플라이언스는 비밀 채널을 형성시키기 위해 제 2 공유키를 형성시키고, 컨텐트 공급수단은 제 2 공유키를 이용하여 인터넷 어플라이언스로 전송하는 키 및 키정보를 암호화하며, 인터넷 어플라이언스는 컨텐트 공급수단과 공유한 제 2 공유키를 이용하여 키 및 키정보를 해독한 후 저장하는 것을 특징으로 하는 디지털 컨텐트 복제 방지 시스템.The method of claim 1, wherein the content supply means and the Internet appliance form a second shared key to form a secret channel, and the content supply means encrypts the key and key information transmitted to the Internet appliance using the second shared key. And the Internet appliance decrypts and stores the key and the key information using the second shared key shared with the content supply means. 암호화 알고리즘에 의해 암호화된 디지털 컨텐트를 전송받아 해독한 후 재생, 출력할 수 있는 디지털 컨텐트 복제 방지 시스템에 있어서,Claims [1] A digital content copy protection system capable of receiving, decrypting, playing and outputting digital content encrypted by an encryption algorithm. 상기 암호화된 디지털 컨텐트를 공급하거나, 또는 공급받아 재생, 출력할 수 있도록 제조키, 제조키 정보 및 상기 제조키와 제조키 정보를 갖는 제 1 테이블을 형성하고, 상기 테이블과 한쌍으로 휴대용 단말기의 ID, 제조키로 토큰을 암호화시킨 정보, 토큰을 갖는 제 2 테이블을 형성하고, 휴대용 단말기로 디지털 컨텐트를 공급할 수 있도록 하는 한쌍의 자격 인증 키 및 자격 인증 키정보를 생성하여 송출하는 권한부여수단;A first table having a manufacturing key, manufacturing key information, and the manufacturing key and manufacturing key information for supplying, receiving, and outputting the encrypted digital content, and pairing the table with the ID of the portable terminal Authorization means for forming a second table having the information, the token encrypted with the manufacturing key, the token, and generating and sending a pair of authentication authentication key and authentication authentication key information for supplying digital content to the portable terminal; 상기 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 제조키 및 제조키 정보를 전송받는 휴대용 단말기 공급수단;A portable terminal supply means for transmitting a registration request signal to the authorization means and receiving a manufacturing key and manufacturing key information generated by the registration request signal; 상기 권한부여수단으로 등록 요청신호를 송출하고, 등록 요청신호에 의해 발생된 암호화된 디지털 컨텐트를 제공할 수 있는 자격이 부여되는 한쌍의 키와 그 키정보를 전송받고, 상기 권한부여수단의 제 2 테이블을 전송받는 컨텐트 공급수단;Sending a registration request signal to the authorization means, receiving a pair of keys entitled to provide the encrypted digital content generated by the registration request signal and the key information thereof, and receiving the second key of the authorization means. Content supply means for receiving the table; 상기 컨텐트 공급수단에서 공급하는 디지털 컨텐트를 공급받아 재생, 출력시키고자 등록 요청신호를 컨텐트 공급수단으로 송출하고, 상기 등록 요청신호에 의해 발생된 퍼블릭키와 퍼블릭키 정보를 전송받고, 제조키 정보를 컨텐트 공급수단을 바이패스시키며, 제 2 테이블로부터 상기 제조키 정보에 해당되는 테이블 정보를 검출하여 암호화한 후 전송하는 인터넷 어플라이언스; 및To receive, reproduce, and output digital content supplied from the content supply means, a registration request signal is sent to the content supply means, the public key and public key information generated by the registration request signal are received, and manufacturing key information is received. An internet appliance which bypasses a content supply means and detects, encrypts and transmits table information corresponding to the manufacturing key information from a second table; And 상기 권한부여수단에서 전송하는 제조키 및 제조키 정보를 입력받아 저장하고, 인터넷 어플라이언스를 통해 컨텐트 공급수단으로 제조키 정보를 송출하며, 상기 인터넷 어플라이언스에서 전송되는 자신에게 해당하는 암호화된 제 2 테이블의 제조키 정보를 입력받는 휴대용 단말기로 이루어진 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.Receives and stores the manufacturing key and the manufacturing key information transmitted from the authorization means, and transmits the manufacturing key information to the content supply means through the Internet appliance, the encrypted second table corresponding to itself transmitted from the Internet appliance Digital content unauthorized copy prevention system, characterized in that consisting of a portable terminal receiving the manufacturing key information. 제 5 항에 있어서, 상기 휴대용 단말기에 장착되어 컨텐트 공급부로부터 공급되는 디지털 컨텐트를 휴대용 단말기를 통해 전송받아 저장하는 저장매체를 더 포함하는 것을 특징으로 하는 디지털 컨텐트 복제 방지 시스템.6. The system of claim 5, further comprising a storage medium mounted on the portable terminal and receiving and storing digital content supplied from a content supply unit through the portable terminal. 제 5 항에 있어서, 상기 권한부여수단과 컨텐트 공급수단은, 시크리트 채널을 형성하기 위한 제 1 공유키를 생성하고, 상기 권한부여수단에서 컨텐트 공급수단으로 공급되는 키 및 키정보는 상기 제 1 공유키에 의해 암호화된 후 컨텐트 공급수단으로 전송되도록 하는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.The method according to claim 5, wherein the authorizing means and the content supplying means generate a first shared key for forming a secret channel, and the key and key information supplied from the authorization means to the content supplying means are shared with the first sharing key. And an unauthorized copy protection system for digital content which is encrypted by a key and then transmitted to a content supply means. 제 5 항에 있어서, 상기 컨텐트 공급수단은, 상기 권한부여수단과 동일하게 갖는 제 1 공유키를 이용하여 권한부여수단으로부터 전송된 키 및 키정보를 해독한 후 저장시키는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.6. The unauthorized content of a digital content as claimed in claim 5, wherein the content supply means decrypts and stores the key and key information transmitted from the authorization means by using the first shared key that is the same as the authorization means. Copy protection system. 제 5 항에 있어서, 상기 컨텐트 공급수단과 인터넷 어플라이언스는 시크리트 채널을 형성시키기 위해 제 2 공유키를 형성시키고, 컨텐트 공급수단은 제 2 공유키를 이용하여 인터넷 어플라이언스로 전송하는 키 및 키정보를 암호화하며, 인터넷 어플라이언스는 컨텐트 공급수단과 공유한 제 2 공유키를 이용하여 키 및 키정보를 해독한 후 저장하는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.The method of claim 5, wherein the content supply means and the Internet appliance form a second shared key to form a secret channel, and the content supply means encrypts the key and key information transmitted to the Internet appliance using the second shared key. And the Internet appliance decrypts and stores the key and the key information by using the second shared key shared with the content supply means. 제 5 항에 있어서, 상기 토큰은 권한부여수단에 의해 랜덤하게 발생되는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.6. The system of claim 5, wherein the token is randomly generated by an authorization means. 제 7 항에 있어서, 상기 인터넷 어플라이언스는 휴대용 단말기와 시크리트 채널을 형성시키기 위해 채널 키를 랜덤하게 발생시켜 암호화시킨 후 휴대용 단말기로 전송하고, 휴대용 단말기는 인터넷 어플라이언스로부터 전송된 채널 키를 해독시켜 인터넷 어플라이언스와 공유할 수 있도록 저장하는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.8. The Internet appliance of claim 7, wherein the Internet appliance randomly generates and encrypts a channel key to form a secret channel with the portable terminal, and transmits the encrypted channel key to the portable terminal, and the portable terminal decrypts the channel key transmitted from the internet appliance. And copy protection system for storing digital content for sharing. 제 7 항 또는 제 11 항에 있어서, 상기 휴대용 단말기에서 암호화된 제 2 테이블은, 휴대용 단말기에 저장된 제조키를 이용하여 해독시켜 토큰을 알아내고, 상기 토큰을 이용하여 인터넷 어플라이언스와 공유하는 채널 키를 해독시켜 저장하는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.12. The method of claim 7 or 11, wherein the second table encrypted in the portable terminal is decrypted using a manufacturing key stored in the portable terminal to find a token, the channel key shared with the Internet appliance using the token. Digital content unauthorized copy protection system, characterized in that the decrypted and stored. 인터넷 어플라이언스에서 휴대용 단말기로 디지털 컨텐트를 다운로드 받거나, 휴대용 단말기에서 인터넷 어플라이언스로 디지털 컨텐트를 업로드하는 디지털 컨텐트 복제 방지 시스템에서,In a digital content copy protection system that downloads digital content from an Internet appliance to a portable terminal, or uploads digital content from a portable terminal to an internet appliance, 상기 인터넷 어플라이언스는, 디지털 컨텐트가 무단 복제되는 것을 방지하기 위해 디지털 컨텐트의 합법성을 체크하는데 필요한 정보를 갖는 데이터 베이스를 가지고, 상기 데이터 베이스는 인터넷 어플라이언스에 의해 랜덤하게 발생되는 채널 키에 의해 암호화되거나, 암호화된 정보를 해독하여 데이터 베이스가 가지는 정보와 비교하여 디지털 컨텐트의 무단복제여부를 판단하고,The internet appliance has a database having information necessary to check the legitimacy of the digital content to prevent unauthorized copying of the digital content, the database being encrypted by a channel key randomly generated by the internet appliance, Decrypt the encrypted information and compare the information with the database to determine whether unauthorized copying of digital content, 상기 휴대용 단말기는, 상기 인터넷 어플라이언스로부터 전송되는 암호화된 정보를 인터넷 어플라이언스와 공유하는 채널 키를 이용하여 해독한 후 토큰을 업데이트하고, 업데이트된 토큰을 암호화한 후 상기 인터넷 어플라이언스로 전송하는 것을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.The portable terminal decrypts the encrypted information transmitted from the internet appliance using a channel key shared with the internet appliance, updates the token, and encrypts the updated token and transmits the updated token to the internet appliance. Digital Content Unauthorized Copy Protection System. 제 13 항에 있어서, 상기 데이터 베이스는, 디지털 컨텐트의 타이틀 ID, 업데이트 토큰 정보 영역, 디지털 컨텐트의 현상태에 대한 정보 영역, 재생 제어 정보 영역으로 나누어짐을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.15. The system of claim 13, wherein the database is divided into a title ID of the digital content, an update token information area, an information area on the current status of the digital content, and a reproduction control information area. 제 14 항에 있어서, 디지털 컨텐트의 현상에 대한 정보 영역은, 복사, 전송 및 디지털 컨텐트의 다운로드 또는 업로드 여부를 알 수 있도록 구성되어 있음을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.15. The system of claim 14, wherein the information area on the phenomenon of digital content is configured to copy, transmit, and download or upload digital content. 제 14 항에 있어서, 디지털 컨텐트 재생 제어 정보 영역은, 재생회수에 대한 정보, 디지털 컨텐트 재생 만료기간, 디지털 컨텐트의 사면 기간에 대한 정보로 구성되어 있음을 특징으로 하는 디지털 컨텐트 무단 복제 방지 시스템.15. The system of claim 14, wherein the digital content reproduction control information area comprises information on the number of times of reproduction, information on an expiration period of digital content reproduction, and information about a slope period of digital content.
KR1019990015770A 1999-05-01 1999-05-01 System for protecting copy of digital contents KR100353323B1 (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1019990015770A KR100353323B1 (en) 1999-05-01 1999-05-01 System for protecting copy of digital contents
EP99307199A EP1051011B1 (en) 1999-05-01 1999-09-13 System for preventing an illegal copy of digital contents
DE69924236T DE69924236T2 (en) 1999-05-01 1999-09-13 System for preventing illegal copies of digital content
CN99118838.1A CN1205779C (en) 1999-05-01 1999-09-14 System for preventing illegal copy digital content
JP32326399A JP4053701B2 (en) 1999-05-01 1999-11-12 Digital content unauthorized duplication prevention system
JP2007035537A JP2007124717A (en) 1999-05-01 2007-02-15 System for preventing illegal copying of digital content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990015770A KR100353323B1 (en) 1999-05-01 1999-05-01 System for protecting copy of digital contents

Publications (2)

Publication Number Publication Date
KR20000072848A true KR20000072848A (en) 2000-12-05
KR100353323B1 KR100353323B1 (en) 2002-09-18

Family

ID=19583387

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990015770A KR100353323B1 (en) 1999-05-01 1999-05-01 System for protecting copy of digital contents

Country Status (1)

Country Link
KR (1) KR100353323B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100390705B1 (en) * 2001-06-19 2003-07-12 김정한 Method for preventing copy spreading of on-line data
KR100650648B1 (en) * 2004-12-24 2006-11-29 엘지전자 주식회사 An apparatus for playing multimedia contents supplied by network in the mobile communication system and the method thereof
KR101143228B1 (en) * 2003-02-25 2012-05-18 마이크로소프트 코포레이션 Enrolling/sub-enrolling a digital rights management drm server into a dram architecture

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030046011A (en) * 2001-12-03 2003-06-12 정은영 Auto crytograph system of communication data and method of the same
KR100547855B1 (en) * 2003-01-14 2006-01-31 삼성전자주식회사 Secure communication system and method of a composite mobile communication terminal having a local area communication device
EP2691925A4 (en) * 2011-03-31 2014-08-20 Google Inc Integrated mobile/server applications

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07202877A (en) * 1993-12-27 1995-08-04 Sofuitsuku:Kk Data scrambler
US5887130A (en) * 1995-12-05 1999-03-23 Sony Corporation Information processing apparatus, information processing method, data recording medium, and information processing system
JPH1028115A (en) * 1996-07-12 1998-01-27 Graphics Commun Lab:Kk Method for reproducing digital information and device therefor
JP3163268B2 (en) * 1997-04-30 2001-05-08 株式会社ディジタル・ビジョン・ラボラトリーズ Information receiving apparatus and information embedding processing method applied to the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100390705B1 (en) * 2001-06-19 2003-07-12 김정한 Method for preventing copy spreading of on-line data
KR101143228B1 (en) * 2003-02-25 2012-05-18 마이크로소프트 코포레이션 Enrolling/sub-enrolling a digital rights management drm server into a dram architecture
KR100650648B1 (en) * 2004-12-24 2006-11-29 엘지전자 주식회사 An apparatus for playing multimedia contents supplied by network in the mobile communication system and the method thereof

Also Published As

Publication number Publication date
KR100353323B1 (en) 2002-09-18

Similar Documents

Publication Publication Date Title
US6950941B1 (en) Copy protection system for portable storage media
JP5200204B2 (en) A federated digital rights management mechanism including a trusted system
RU2352985C2 (en) Method and device for authorisation of operations with content
US6581160B1 (en) Revocation information updating method, revocation information updating apparatus and storage medium
US7765604B2 (en) Information processing method, information processing apparatus and recording medium
EP1166265B1 (en) Copy security for portable music players
US20030016829A1 (en) System and method for protecting content data
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
EP1278330A1 (en) Information processing apparatus
WO2001043342A1 (en) Data distribution system and recorder for use therein
WO2003088056A1 (en) Information processing device, method, and program
WO2002080446A1 (en) Information processing apparatus
WO2002080447A1 (en) Information processing apparatus
WO2002075550A1 (en) Data recorder restoring original data allowed to exist only uniquely
WO2006064768A1 (en) Unauthorized deice detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
WO2002080442A1 (en) Information processing apparatus
JP2007124717A (en) System for preventing illegal copying of digital content
WO2002080067A2 (en) Information processor
KR20030007430A (en) Secure super distribution of user data
KR100353323B1 (en) System for protecting copy of digital contents
JP4553472B2 (en) Data terminal equipment
JP2003298565A (en) Contents distribution system
JP3631186B2 (en) Data reproducing apparatus and data recording apparatus
JP2002094500A (en) Data terminal device
JP2004140757A (en) Encryption method of content, decoding method of decoding encrypted data, and apparatus of the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080708

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee