KR20040103178A - System and Method for Securing Digital Content - Google Patents

System and Method for Securing Digital Content Download PDF

Info

Publication number
KR20040103178A
KR20040103178A KR1020030035106A KR20030035106A KR20040103178A KR 20040103178 A KR20040103178 A KR 20040103178A KR 1020030035106 A KR1020030035106 A KR 1020030035106A KR 20030035106 A KR20030035106 A KR 20030035106A KR 20040103178 A KR20040103178 A KR 20040103178A
Authority
KR
South Korea
Prior art keywords
content
control set
service
information
producer
Prior art date
Application number
KR1020030035106A
Other languages
Korean (ko)
Inventor
김대엽
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030035106A priority Critical patent/KR20040103178A/en
Publication of KR20040103178A publication Critical patent/KR20040103178A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities

Abstract

PURPOSE: A security system and a method for digital contents are provided to eliminate an inconvenience to connect to an authentication server at every contents usage by storing an authentication control set and using the set at following contents usages. CONSTITUTION: A security system for digital contents includes a contents producer server(10), a contents provider server(20) and an authentication server(40). The contents producer server generates a producer control set having information for classifying contents to be supplied based on a predetermined service classification criterion. The contents producer server generates and provides contents having the producer control set. When the contents and the contents producer control set are received, the contents provider server conveys the producer control set to the authentication server and provides the service corresponding to the contents. When the contents producer control set is received, the authentication server maps the contents according to the service classification criterion and provides the mapped information when the service classification information is required from a user terminal. The authentication server alternatively provides a user authentication control set having required information when a particular service group is required from the user terminal.

Description

디지털 컨텐츠 보안 시스템 및 방법{System and Method for Securing Digital Content}System and Method for Securing Digital Content

본 발명은 디지털 컨텐츠 보안 시스템 및 방법에 관한 것으로, 특히 디지털컨텐츠를 암호화하는 시스템 및 방법에 관한 것이다.The present invention relates to a digital content security system and method, and more particularly to a system and method for encrypting digital content.

최근 컴퓨터와 인터넷, 저장 매체 등의 급속한 발전에 따라 각종 문서와 컨텐츠 등이 컴퓨터가 읽을 수 있는 디지털 데이터 형태로 제작되어 유통되고 있으다. 그러나, 이러한 디지털 컨텐츠의 특성상 원본과 동일한 복사본 또는 변형본을 쉽게 만들어 낼 수 있을 뿐만 아니라 손쉽게 배포할 수 있게 되었다. 따라서, 많은 자금과 시간, 창의력, 노동력이 들어가는 디지털 컨텐츠의 저작자 입장에서는 자신의 저작권의 온라인 또는 오프라인에서 철저한 보호를 원하지만, 상술한 바와 같은 디지털 컨텐츠의 손쉬운 복제성 및 배포성 때문에 디지털 컨텐츠 시장의 활성화에 큰 장애가 되고 있다.Recently, with the rapid development of computers, the Internet, and storage media, various documents and contents are produced and distributed in the form of computer-readable digital data. However, due to the nature of these digital contents, not only can they easily make copies or variations of the originals, but also can be easily distributed. Therefore, the authors of digital content, which requires a lot of money, time, creativity, and labor, want thorough protection of their copyrights online or offline, but the digital content market is active due to the easy copying and distribution of digital content as described above. Has become a big obstacle.

그래서, 네트워크에서 외부 사용자의 불법 칩입을 차단하는 방화벽이나 IDS 솔루션, PKI 기반 암호화 솔루션, PC 매체 제어를 통한 PC 보안 솔루션 등 디지털 정보를 안전하게 보호하기 위해 많은 기술들이 사용되고 있으나 정보 자체에 대한 근본적인 보안 대책은 되지 못한다. 따라서, 접근 제어 위주의 보안 대책과 함께 콘텐츠의 사용 권한 제어 및 통제를 지속적으로 보호 및 관리할 수 있는 새로운 기술이 요구되었다.Therefore, many technologies are used to secure digital information, such as firewalls, IDS solutions, PKI-based encryption solutions, and PC security solutions through PC media control to prevent illegal intrusion of external users in the network. Cannot be. Therefore, a new technology is required to continuously protect and manage the use rights control and control of the content along with access control-oriented security measures.

이에 따라, 디지털 정보의 신뢰성있는 유통 환경을 제공하는 솔루션인 디지털 저작권 관리(Digital Right Management : 이하 DRM이라 기재함) 시스템이 제공되었다. DRM 시스템이란 다양한 채널을 통해 유통되는 텍스트, 음악, 이미지, 영상, 동영상 강의, 영화, 소프트웨어, 게임 등 각종 디지털 컨텐츠를 암호화하여, 상기 암호화된 디지털 컨텐츠를 사용하기 위해 사용자 단말기가 해당 컨텐츠에 상응하는 인증 서버로부터 상기 암호화된 디지털 컨텐츠를 사용할 수 있는 라이선스를 획득하게 하여, 상기 디지털 컨텐츠를 불법 복제로부터 보호하고 지속적인 컨텐츠 유료화 서비스를 가능하게 하는 기술이다.Accordingly, a digital rights management (DRM) system, which is a solution that provides a reliable distribution environment of digital information, has been provided. The DRM system encrypts various digital contents such as texts, music, images, videos, video lectures, movies, software, and games distributed through various channels, and the user terminal corresponds to the corresponding contents in order to use the encrypted digital contents. By obtaining a license to use the encrypted digital content from an authentication server, the digital content is protected from illegal copying and enables a continuous content monetization service.

상기 DRM 시스템을 하기에서 도 1을 참조하여 상세히 설명하기로 한다. 도 1은 종래 기술에 따른 디지털 컨텐츠 보안 시스템의 블록 구성도이다.The DRM system will be described in detail with reference to FIG. 1 below. 1 is a block diagram of a digital content security system according to the prior art.

컨텐츠 제작자(1)는 컨텐츠를 생성한 후, 컨텐츠 사업자와 계약 맺고 해당 컨텐츠를 컨텐츠 사업자에게 제공한다. 컨텐츠 사업자 서버(2)는 상기 컨텐츠 제작자로부터 제공받은 컨텐츠와 라이선스 정보(인증 서버의 URL 등) 등으로 구성되는 컨텐츠 프레임을 생성한다. 상기 컨텐츠는 지적 자산의 가치가 있는 정보 단위이며, 허가되지 않은 사용자로부터 보호해야할 대상이다. 상기와 같이 보안을 필요로 하는 컨텐츠를 메타 데이터와 함께 배포 가능한 단위로 암호화하는 과정을 패키징이라하고, 패키징된 데이터를 컨텐츠 디지털 컨테이너(Digital Container : 이하 DC라 기재함)라 한다. 상기 컨텐츠 사업자 서버(2)는 상기 컨텐츠 프레임을 패키징된 컨텐츠 DC로 생성하여, 사이트에 업로드시키거나 외부의 저장 공간(3)에 저장해둔다. 상기 컨텐츠 DC는 컨텐츠의 식별번호 및 메타 데이터 정보를 포함한다. 또한 컨텐츠 사업자 서버(2)는 상기 컨텐츠 제작자(1)로부터 제공된 컨텐츠에 관한 정보를 인증 서버(4)에 전송한다.The content producer 1 creates a content, contracts with a content provider, and provides the content to the content provider. The content provider server 2 generates a content frame including content provided from the content producer and license information (eg, URL of an authentication server). The content is a unit of information worth of intellectual property and is subject to protection from unauthorized users. As described above, the process of encrypting the content requiring security together with the metadata in a distributable unit is called packaging, and the packaged data is referred to as a content digital container (hereinafter referred to as DC). The content provider server 2 generates the content frame as a packaged content DC, uploads it to a site, or stores it in an external storage space 3. The content DC includes an identification number and metadata information of the content. The content provider server 2 also transmits the information about the content provided from the content producer 1 to the authentication server 4.

사용자 단말기는 응용 프로그램을 구비하고 있어, 유/무선 통신 네트워크를 통해 컨텐츠 사업자 서버(2)의 사이트 또는 외부의 저장소(3)에 접속한 후, 해당 컨텐츠 DC를 다운로드받아 상기 응용 프로그램을 통해 사용할 수 있다. 사용자 단말기(6)은 상기 다운로드받은 컨텐츠 DC의 정당한 이용을 제어하기 위해 인증 서버(2)로부터 발급되는 사용 권한 제어 집합(라이선스)이 필요하다. 사용 권한 제어 집합은 필요에 따라 컨텐츠 DC 형태로 제공되거나 인증 서버의 전자 서명만이 첨부된 상태로 제공되기도 한다. 상기 응용 프로그램은 입력된 컨텐츠 DC에서 상기의 라이선스 정보(인증 서버의 URL)를 추출한 후, 상기 추출된 인증 정보에 따라 인증 서버(4)에 접속하여, 컨텐츠 이용에 필요한 라이선스를 획득한다.The user terminal is provided with an application program, and accesses a site or an external storage 3 of the content provider server 2 through a wired / wireless communication network, and then downloads the corresponding content DC to use the application program. have. The user terminal 6 needs a usage rights control set (license) issued from the authentication server 2 to control the legitimate use of the downloaded content DC. The permission control set may be provided in the form of a content DC as needed or may be provided with only the electronic signature of the authentication server attached. The application program extracts the license information (URL of the authentication server) from the input content DC, accesses the authentication server 4 according to the extracted authentication information, and acquires a license for using the content.

상기 응용 프로그램은 사용자 단말기(6)에 저장되어 있는 암호화된 컨텐츠를 사용하려고 할 때, 유선 네트워크를 통해 연결된 인증 서버(4)로부터 사용자 인증 및 응용 프로그램 인증을 수행하다.When the application program tries to use the encrypted content stored in the user terminal 6, the application program performs user authentication and application authentication from an authentication server 4 connected through a wired network.

인증 서버(4)는 상기 컨텐츠 사업자 서버(2)로부터 컨텐츠에 대한 정보를 제공받아, 해당 컨텐츠에 대한 배포 정책 및 라이선스를 발급, 관리한다. 또한, 인증 서버(4)는 사용자 단말기(6)에게 라이선스를 발급해주기 위해, 사용자 정보 및 해당 컨텐츠 사용 금액에 대한 결제 정보등을 입력받아야 한다.The authentication server 4 receives the information on the content from the content provider server 2, and issues and manages a distribution policy and license for the content. In addition, in order to issue a license to the user terminal 6, the authentication server 4 must receive user information and payment information for the content use amount.

상술한 종래의 디지털 컨텐츠 보안 시스템은 다음과 같은 단점이 있다.The conventional digital content security system described above has the following disadvantages.

첫째, 라이선스를 발급받기 위해 사용자 단말기는 각각의 컨텐츠 사용시마다 사용자 인증 서버 접속해야 하므로, 컨텐츠를 이용하기까지의 시간이 오래 걸리고, 번거롭다는 단점이 있다.First, in order to obtain a license, a user terminal needs to access a user authentication server for each use of a content, so it takes a long time to use content and is cumbersome.

둘째, 현재까지 인증 서버(4)는 사용자 단말기(6)에 오프라인 서비스를 제공하기 위한 기술이 구현되어 있지 않으므로, 오프라인 단말기로 서비스를 제공하는 데 어렵다는 문제가 있다.Second, since the technology for providing an offline service to the user terminal 6 is not implemented so far, the authentication server 4 has a problem that it is difficult to provide a service to the offline terminal.

셋째, 인증 서버(4)가 이미 제작되어 있는 컨텐츠에 대응되는 라이선스만을 발급하기 때문에, 제작중인 컨텐츠에 대한 예약 서비스를 적용할 수 없다.Third, since the authentication server 4 issues only a license corresponding to the already produced content, the reservation service for the content being produced cannot be applied.

넷째, 컨텐츠를 개별적으로 제공하기 때문에, 컨텐츠의 성격에 따라 그룹화된 서비스를 제공할 수 없다.Fourth, because the content is provided separately, it is not possible to provide a service grouped according to the nature of the content.

따라서, 상기한 바와 같은 문제점을 해결하기 위한 본 발명의 목적은 디지털 콘텐츠를 암호화하는 디지털 컨텐츠 보안 시스템 및 방법을 제공함에 있다.Accordingly, an object of the present invention for solving the above problems is to provide a digital content security system and method for encrypting digital content.

본 발명의 다른 목적은 암호화된 디지털 컨텐츠 이용하기 위해 매번 인증 서버에 접속해야 하는 번거로움을 해소하고, 사용자 인증 시간을 단축시키는 디지털 컨텐츠 보안 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a digital content security system and method that eliminates the need to connect to an authentication server each time to use encrypted digital content, and shortens user authentication time.

본 발명의 또 다른 목적은 오프라인 단말기에 적용하는 가능한 디지털 컨텐츠 보안 시스템 및 방법을 제공함에 있다.It is another object of the present invention to provide a digital content security system and method applicable to an offline terminal.

본 발명의 또 다른 목적은 컨텐츠에 대한 예약 서비스가 가능한 디지털 컨텐츠 보안 시스템 및 방법을 제공함에 있다.It is another object of the present invention to provide a digital content security system and method capable of making a reservation service for content.

본 발명의 또 다른 목적은 컨텐츠의 성격에 따라 그룹화된 서비스를 제공하는 디지털 컨텐츠 보안 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a digital content security system and method for providing a service grouped according to the nature of the content.

상기와 같은 목적을 달성하기 위한 본 발명의 일 실시예는 통신 네트워크를 통해 사용자 단말기에 디지털 컨텐츠를 제공하는 방법에 있어서, 컨텐츠 제작자는 미리 정해진 서비스 분류 기준에 따라 제공할 컨텐츠를 구분하기 위한 정보를 포함하는 제작자 제어 집합을 생성하는 과정과, 컨텐츠 서비스를 제공하는 컨텐츠 사업자 서버는 상기 컨텐츠와 상기 제작자 제어 집합을 수신하면, 상기 제작자 제어 집합을 인증 서버로 전달하고, 상기 컨텐츠에 대한 서비스를 제공하는 과정과, 상기 인증 서버는 상기 제작자 제어 집합 수신시, 상기 서비스 분류 기준에 따라 상기 컨텐츠를 매핑하는 과정과, 상기 인증 서버는 상기 사용자 단말기로부터 서비스 분류 정보가 요구되면 상기 매핑된 정보를 제공하고, 상기 사용자 단말기로부터 특정 서비스 그룹이 요구될시 상기 요구된 정보들로 사용 권한 제어 집합을 생성하여 제공하는 과정을 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 방법을 제공한다.An embodiment of the present invention for achieving the above object is a method for providing digital content to a user terminal through a communication network, the content creator is to provide information for classifying the content to be provided according to a predetermined service classification criteria Generating a producer control set including the content control server, and when the content provider server providing the content service receives the content and the producer control set, transfers the producer control set to an authentication server and provides a service for the content. And, when the authentication server receives the producer control set, mapping the content according to the service classification criteria, and the authentication server provides the mapped information when service classification information is requested from the user terminal. A specific service group is requested from the user terminal. The method provides a digital content security method comprising generating and providing a usage right control set with the requested information when requested.

상기와 같은 목적을 달성하기 위한 본 발명의 다른 실시예는 통신 네트워크를 통해 사용자 단말기에 디지털 컨텐츠를 제공하는 시스템에 있어서, 미리 정해진 서비스 분류 기준에 따라 제공할 컨텐츠를 구분하기 위한 정보를 포함하는 제작자 제어 집합을 생성하는 컨텐츠 제작자 서버와, 상기 컨텐츠와 상기 제작자 제어 집합을 수신하면, 상기 제작자 제어 집합을 인증 서버로 전달하고, 상기 컨텐츠에 대한 서비스를 제공하는 컨텐츠 사업자 서버와, 상기 제작자 제어 집합 수신시, 상기 서비스 분류 기준에 따라 상기 컨텐츠를 매핑하고, 상기 사용자 단말기로부터 서비스 분류 정보가 요구되면 상기 매핑된 정보를 제공하고, 상기 사용자 단말기로부터 특정 서비스 그룹이 요구될시 상기 요구된 정보들로 사용 권한 제어 집합을 생성하여 제공하는 인증 서버를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 시스템을 제공한다.Another embodiment of the present invention for achieving the above object is a producer for providing digital content to a user terminal through a communication network, the producer including information for distinguishing the content to be provided according to a predetermined service classification criteria A content producer server for generating a control set, a content provider server for transmitting the producer control set to an authentication server upon receiving the content and the producer control set, and providing a service for the content, and receiving the producer control set Map the content according to the service classification criteria, provide the mapped information when service classification information is requested from the user terminal, and use the requested information when a specific service group is requested from the user terminal. Create and provide a set of permission controls It provides digital content security system comprising a server.

도 1은 종래 기술에 따른 디지털 컨텐츠 보안 시스템의 블록 구성도.1 is a block diagram of a digital content security system according to the prior art.

도 2는 본 발명에 실시 예 따른 디지털 컨텐츠 보안 시스템의 블록 구성도.Figure 2 is a block diagram of a digital content security system according to an embodiment of the present invention.

도 3은 본 발명의 실시 예에 따른 제작자 제어 집합의 포맷.3 is a format of a producer control set according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따른 서비스 구성도.4 is a service configuration diagram according to an embodiment of the present invention.

도 5는 본 발명의 실시 예에 따른 사용 권한 제어 집합의 포맷.5 is a format of a usage right control set according to an embodiment of the present invention.

도 6는 본 발명의 실시 예에 따른 디지털 컨텐츠 보안 방법의 서비스 등록 단계를 설명하기 위한 흐름도.6 is a flowchart illustrating a service registration step of a digital content security method according to an embodiment of the present invention.

도 7은 본 발명의 실시 예에 따른 디지털 컨텐츠 보안 방법의 서비스 이용 단계를 설명하기 위한 흐름도.7 is a flowchart illustrating a service using step of a digital content security method according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 상세 동작 및 구조에 대하여 상세히 설명한다. 도면들 중 참조번호들 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.Hereinafter, the detailed operation and structure of the present invention will be described in detail with reference to the accompanying drawings. It should be noted that reference numerals and like elements among the drawings are denoted by the same reference numerals and symbols as much as possible even though they are shown in different drawings. In the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

우선, 이해를 돕기 위해 본 발명을 개략적으로 설명하면, 제작자와 컨텐츠 사업자 서버, 인증 서버는 서비스 분류 기준 및 서비스 레벨 등을 정하고, 그에 따라 제작자는 제작한 컨텐츠에 상응하는 서비스 종류 및 레벨 등이 포함된 제작자 제어 집합을 생성한다. 컨텐츠 사업자 서버는 컨텐츠 및 제작자 제어 집합으로 이루어진 컨텐츠 DC를 사용자 단말기에 제공하게 된다. 인증 서버는 상기 컨텐츠 사업자 서버로부터 수신한 다수의 컨텐츠의 서비스 종류 및 레벨에 따른 분류/취합 정보를 사용자 단말기에 제공하고, 사용자 단말기의 사용자 제어 집합 생성 요청에 따라, 사용자로부터 서비스 종류, 서비스 레벨 선택 정보 및 사용자 정보를 입력받아 사용자 제어 집합을 생성하여 상기 사용자 단말기에 제공한다. 그러면, 사용자 단말기는 상기 인증 서버로부터 수신한 사용자 제어 집합을 저장하고, 상기 컨텐츠 사업자 서버로부터 다운로드된 컨텐츠 DC의 제작자 제어 집합과 저장되어 있는 사용자 제어 집합의 비교 결과에 따라 상기 컨텐츠를 사용하게 된다.First, the present invention will be briefly described to aid understanding, and the producer, the content provider server, and the authentication server determine service classification criteria and service levels, and accordingly, the producer includes service types and levels corresponding to the produced contents. A set of author controls. The content provider server provides the user terminal with a content DC consisting of the content and the producer control set. The authentication server provides the user terminal with classification / gathering information according to the service type and level of the plurality of contents received from the content provider server, and selects the service type and service level from the user according to a request for generating a user control set of the user terminal. It receives the information and the user information to generate a user control set and provide it to the user terminal. Then, the user terminal stores the user control set received from the authentication server, and uses the content according to the comparison result of the producer control set of the content DC downloaded from the content provider server and the stored user control set.

이후, 도 2 내지 도 7b를 참조하여 본 발명을 상세히 설명하기로 한다. 도 2는 본 발명에 실시 예 따른 디지털 컨텐츠 보안 시스템의 블록 구성도이다.Hereinafter, the present invention will be described in detail with reference to FIGS. 2 to 7B. 2 is a block diagram of a digital content security system according to an embodiment of the present invention.

컨텐츠 제작자 서버(10)는 디지털 컨텐츠를 생성/관리하는 디지털 컨텐츠 제작부(11)와, 상기 제작자 제어 집합 생성부(12)를 포함한다. 상기 제작자 제어집합 생성부(11)는 컨텐츠 사업자와의 계약에 따라 해당 컨텐츠 정보, 이용 규칙, 컨텐츠를 이용할 수 있는 서비스 목록 등을 명시한 특정 포맷의 제작자 제어 집합을 생성하고, 제작자의 서명을 첨부해서 컨텐츠와 함께 컨텐츠 사업자 서버(20)에 제공한다. 상기 제작자 제어 집합은 해당 컨텐츠를 이용하기 위해서 사용자가 충족시켜야 되는 조건들이 나열된 데이터를 의미하는 것으로 하기에서 도 3을 참조하여 상세히 설명하기로 한다.The content producer server 10 includes a digital content producer 11 for generating / managing digital content and the producer control set generator 12. The producer control set generation unit 11 generates a producer control set in a specific format that specifies corresponding content information, usage rules, and a list of services that can use the content according to a contract with a content provider, and attaches a signature of the producer. The content provider server 20 is provided with the content. The creator control set refers to data in which conditions that a user needs to meet in order to use the corresponding content are listed, and will be described in detail with reference to FIG. 3.

도 3은 본 발명의 실시 예에 따른 제작자 제어 집합의 포맷이다. 제작자 제어 집합은 컨텐츠 정보, 이용 규칙, 서비스 목록, 제작자 서명으로 구성되며, 각각의 내용은 컨텐츠 제작자와 서비스 사업자 사이의 계약에 따라 정해진다.3 is a format of a producer control set according to an embodiment of the present invention. The producer control set is composed of content information, usage rules, service list, and producer signature, and each content is determined according to a contract between the content producer and the service provider.

상기 컨텐츠 정보는 컨텐츠 ID와 컨텐츠 해쉬값으로 구성되며, 컨텐츠 ID는 컨텐츠 고유 식별자로 인증 서버로부터 할당받은 값을 사용한다. 컨텐츠 해쉬값은 이용하려는 컨텐츠와 사용자 제어 집합의 대응관계를 설정하며, 컨텐츠의 변조를 발견하기 위한 자료로 사용된다.The content information includes a content ID and a content hash value, and the content ID uses a value assigned from an authentication server as a content unique identifier. The content hash value sets the correspondence between the content to be used and the user control set, and is used as a data for detecting the modulation of the content.

이용 규칙은 해당 컨텐츠를 이용할 수 있는 자격과 범위를 명시하는 것으로, 사용자 정보와 피피유(Pay-Per-Usage : 이하 PPU라 기재함) 또는 피피브이(Pay-Per-View : 이하 PPV라 기재함) 서비스 정보로 구성된다. 사용자 정보는 해당 컨텐츠를 이용할 수 있는 사용자에 관한 정보로, 사용자 연령, 사용자 지역, 특정 사용자들에게만 제공될 경우, 사용자 ID등으로 구성될 수 있다. 상기 사용자 연령은 해당 컨텐츠를 이용할 수 있는 최소 연령을 표시하고, 사용자 지역은 해당 컨텐츠를 이용할 수 있는 지역과 이용할 수 없는 지역 정보를 표시한다. 사용자 ID는 해당 컨텐츠를 이용할 수 있는 특정 사용자 또는 사용자 그룹의 ID를 표시한다. 특정 사용자를 위한 컨텐츠가 아닌 일반적인 컨텐츠에 대해서는 사용자 ID를 명시하지 않는다. PPU 또는 PPV 서비스는 해당 컨텐츠를 PPU 또는 PPV 서비스로 이용할 수 있는지 여부를 표시한다,The usage rules specify the qualifications and scope to use the contents, and describe user information, Pay-Per-Usage (hereinafter referred to as PPU) or Pay-Per-View (hereinafter referred to as PPV). ) Consists of service information. The user information is information about a user who can use the corresponding content. The user information may include a user age, a user region, and a user ID when provided only to specific users. The user age indicates a minimum age at which the content can be used, and the user area indicates a region where the content can be used and region information that cannot be used. The user ID indicates an ID of a specific user or user group who can use the corresponding content. The user ID is not specified for general content that is not content for a specific user. The PPU or PPV service indicates whether the corresponding content is available as a PPU or PPV service.

서비스 목록은 서비스 제공자와 컨텐츠 저작권자 사이의 계약에 의해서 분류된 해당 컨텐츠가 포함될 서비스의 종류를 나타낸다. 즉, 하나의 컨텐츠가 하나 이상의 서비스의 종류에 포함되어 제공될 수 있다. 각각의 서비스는 서비스 ID와 서비스 레벨로 구성된다. 상기 서비스 ID는 서비스 사업자들이 제공하는 서비스를 구분하기 위한 식별자로써 인증 서버(40)에서 각각의 서비스 사업자들에게 할당한 사업자 ID와 각각의 사업자들이 자신이 제공하는 서비스에 부여한 ID로 구성된다. 서비스 레벨은 해당 컨텐츠를 이용할 수 있는 서비스 레벨을 포함하는 것으로, 서비스에 포함된 컨텐츠를 이용할 수 있는 범위(보기, 듣기, 복사, 편집 등)를 제어하기 위한 정보를 의미한다.The service list indicates the type of service that will include the corresponding content classified by the contract between the service provider and the content owner. That is, one content may be provided included in one or more types of services. Each service consists of a service ID and a service level. The service ID is an identifier for identifying a service provided by service providers, and is composed of a service provider ID assigned to each service provider by the authentication server 40 and an ID assigned to the service provided by each service provider. The service level includes a service level for using the corresponding content, and refers to information for controlling the range (viewing, listening, copying, editing, etc.) of using the content included in the service.

다시 도 2를 참조하여 설명하면, 컨텐츠 사업자 서버(20)는 상기 컨텐츠 제작자 서버(10)로부터 수신된 컨텐츠와 그에 상응하는 제작자 제어 집합으로 구성되는 컨텐츠 DC를 생성하여 사용자 단말기(60)의 요청에 따라 다운로드 한다. 이를 위해, 상기 컨텐츠 제작자 서버(20)는 컨텐츠 DC 생성부(21), 인증 서버관리부(22), 사용자 인터페이스부(23), 데이터 베이스(이하 DB라 기재)(24)를 포함한다. 상기 컨텐츠 DC 생성부(21)는 상기 컨텐츠 제작자 서버(10)로부터 제공받은 컨텐츠와 상기의 제작자 제어 집합으로 패키징하는 컨텐츠 DC를 생성한다. 상기 생성된 컨텐츠 DC는 내부의 DB(24)또는 외부의 DB(30)에 저장된다. 상기 인증 서버 관리부(22)는 새로 생성된 또는 업데이트된 서비스 정보를 인증 서버(40)에 전송하고, 상기 인증 서버(40)로부터 컨텐츠 ID를 발급받아 컨텐츠 제작자에게 전달하는 인터페이스 역할을 한다. 사용자 서비스 제어부(23)는 인터넷 사이트에 상기 컨텐츠 DC를 업로드시켜, 다수의 사용자 단말기(60)들로부터의 요청에 따라 상기 컨텐츠 DC를 다운로드시킨다.Referring back to FIG. 2, the content provider server 20 generates a content DC composed of the content received from the content producer server 10 and a corresponding creator control set to the request of the user terminal 60. Download along. To this end, the content producer server 20 includes a content DC generator 21, an authentication server manager 22, a user interface 23, and a database (hereinafter referred to as DB) 24. The content DC generator 21 generates a content DC that is packaged into the content provided from the content producer server 10 and the creator control set. The generated content DC is stored in the internal DB 24 or the external DB 30. The authentication server manager 22 transmits newly created or updated service information to the authentication server 40, and serves as an interface for receiving a content ID from the authentication server 40 and delivering the content ID to the content producer. The user service control unit 23 uploads the content DC to the Internet site, and downloads the content DC in response to requests from the plurality of user terminals 60.

인증 서버(40)는 컨텐츠 정보 제공부(41)와, 사용 권한 제어 집합 생성부(42)와, DB(43)를 포함한다. 컨텐츠 정보 제공부(41)는 자신이 관리하는 컨텐츠 사업자 정보를 포함하고, 컨텐츠 사업자들로부터 수신된 컨텐츠 정보를 분류/취합하여 도 4에 도시된 것과 같은 서비스 정보를 사용자 단말기(60)에 제공한다. 도 4를 참조하면, 다수의 서비스 종류 및 레벨이 포함된 서비스 목록이 도시되어 있다. 즉, 개별 컨텐츠를 유통하는 것이 아니라 컨텐츠를 서비스 단위로 유통하는 것을 의미한다. 여기서 서비스란 컨텐츠의 성격에 따라, 다양하게 구성될 수 있으며, 그 예로 몇 개의 컨텐츠를 묶어서 하나의 서비스를 제공하는 그룹 또는 채널 서비스, 컨텐츠의 주제에 따라 제공하는 테마 및 레벨 서비스, 특정 그룹 회원들에게만 제공하는 멤버쉽 서비스 등이 있을 수 있다, 다른 예로, 연령, 지역등을 통한 서비스 제어도 가능하다. 상기 서비스 레벨은 사용자가 상기 컨텐츠를 이용할 수있는 범위를 의미하는 것으로, 예를 들면, 도 4에 도시된 바와 같이 레벨 1은 컨텐츠의 '실시간 감상, 저장, 편집, 복사'가 가능하고, 레벨 2인 경우에는 '저장, 편집, 복사'가 가능하다.The authentication server 40 includes a content information providing unit 41, a usage right control set generating unit 42, and a DB 43. The content information providing unit 41 includes the content provider information managed by the user, and classifies / collects the content information received from the content providers to provide the user terminal 60 with the service information as shown in FIG. 4. . Referring to FIG. 4, a service list including a plurality of service types and levels is shown. In other words, it means not to distribute individual content but to distribute content in service units. Here, the service may be variously configured according to the nature of the content. For example, a group or channel service that bundles several pieces of content and provides a single service, a theme and level service provided according to the theme of the content, and specific group members. There may be a membership service provided only to the user. In another example, service control through age, region, etc. may be possible. The service level refers to a range in which the user can use the content. For example, as shown in FIG. 4, the level 1 enables 'real time viewing, storage, editing, and copying' of the content, and the level 2 In the case of 'Save, Edit, Copy' is possible.

컨텐츠 사업자 서버(20)로부터 새로운 컨텐츠 정보가 수신되면, 인증 서버(40)는 수신된 컨텐츠에 관한 정보를 도 4의 목록에 추가시키게 된다. 예를 들어, 컨텐츠 제작자가 제작한 컨텐츠(#821, #822)는 서비스 사업자와의 계약에 따라 결정된 각각 서비스 종류와 레벨로써, 컨텐츠 #821은 서비스 1과 서비스 8에 각각 '실시간 감상, 저장, 편집, 복사'가 가능한 레벨 1과, '실시간 감상, 저장'이 가능한 레벨이 할당되고, 컨텐츠 #822는 서비스 8과 서비스 21에 '실시간 감상, 저장, 편집' 레벨 3이 할당된다.When new content information is received from the content provider server 20, the authentication server 40 adds the information about the received content to the list of FIG. 4. For example, the content (# 821, # 822) produced by the content creator is a service type and level determined according to a contract with a service provider, and the content # 821 is a 'real time viewing, storage, Level 1 for editing and copying, and Level for real-time viewing and storage are assigned, and content # 822 is assigned to Level 8 for real time viewing, storage, and editing.

사용 권한 제어 집합 생성부(42)는 도 4와 같은 컨텐츠 정보를 검토한 사용자 단말기로부터의 사용 권한 제어 집합 요청에 따라, 사용자가 선택한 상기 서비스 종류 및 레벨을 포함하는 정보를 입력할 수 있는 사용 권한 제어 집합 입력 포맷을 사용자 단말기(60)에 제공한다. 사용 권한 제어 집합 생성부(42)는 상기 사용자 단말기(60)로부터 입력된 정보에 따라 사용 권한 제어 집합을 생성하고, 인증 서버(40)의 전자 서명을 첨부해서 사용자 단말기(60)에게 제공한다.The usage right control set generation unit 42 may input usage information including the service type and level selected by the user according to the usage right control set request from the user terminal that has reviewed the content information as shown in FIG. 4. The control set input format is provided to the user terminal 60. The usage right control set generation unit 42 generates a usage right control set according to the information input from the user terminal 60 and attaches the electronic signature of the authentication server 40 to the user terminal 60.

하기에서 도 5를 참조하여 상기 사용 권한 제어집합을 상세히 설명하기로 한다. 도 5는 본 발명의 실시 예에 따른 사용 권한 제어 집합의 포맷으로, 사용 권한 제어 집합은 사용자 정보, 컨텐츠 사용 권한 목록, 인증 서버 서명으로 구성된다.Hereinafter, the user rights control set will be described in detail with reference to FIG. 5. 5 is a format of a usage right control set according to an embodiment of the present invention, wherein the usage right control set includes a user information, a content usage right list, and an authentication server signature.

사용자 정보는 서비스를 이용하는 사용자를 인증하기 위한 정보를 포함한다.사용자 정보는 제작자 제어 집합의 이용 규칙에 포함되어 있는 사용자 정보와 비교된다. 즉, 사용자 정보에 명시된 모든 내용이 충족된 사용자만 해당 컨텐츠를 이용할 수 있다. 사용자 ID는 인증 서버에서 제공하는 사용자 식별자로, ID 생성 정책에 따라 사용자 ID와 사용자들의 그룹 ID 등을 포함할 수 있다. 컨텐츠 사용 권한 목록은 사용자가 신청한 서비스 목록으로 구성된다.The user information includes information for authenticating a user who uses the service. The user information is compared with the user information included in the usage rule of the producer control set. That is, only the user who satisfies all the contents specified in the user information can use the contents. The user ID is a user identifier provided by the authentication server and may include a user ID and a group ID of users according to an ID generation policy. The content usage right list consists of a list of services requested by a user.

서비스 목록의 각각 서비스 항목은 서비스에 부여된 식별자와 해당 서비스를 이용할 수 있는 사용 서비스 제공자가 서비스 목록 중에서 사용자가 선택한 서비스와 해당 서비스 또는 서비스에 포함된 컨텐츠의 사용 권한으로 구성된다.Each service item of the service list is composed of an identifier assigned to the service and a service selected by the user from a list of services selected by a service provider who can use the service, and a right to use the content of the service or the service.

다시 도 2를 참조하여 설명하면, 사용자 단말기(60)는 상기 컨텐츠 서버(20), DB(30) 및 인증서버(40)에 접속 가능하여, 상기 디지털 DC를 다운로드받을 수 있다. 이를 위해 먼저 사용자 단말기(60)가 컨텐츠 사업자 서버(20)에 접속하여, 응용 프로그램을 액티브 액스 컨트롤 이용해 다운로드 받아서, 신규 또는 업그레이드 설치할 수 있다.Referring back to FIG. 2, the user terminal 60 may access the content server 20, the DB 30, and the authentication server 40 to download the digital DC. To this end, the user terminal 60 first accesses the content provider server 20, downloads an application program using the active access control, and installs a new or upgraded program.

사용자 단말기(60)는 사용자가 선택한 컨텐츠 DC를 컨텐츠 사업자 서버(20)로부터 다운로드받아서 내부의 저장 공간에 저장하게 된다. 상기 내부의 저장 공간은 파일 이름을 붙이고, 저장이나 검색을 위해 논리적으로 그것들이 어디에 위치시켜야 하는지 등을 나타내는 것이며, 이와 관련한 운영 체제를 일부 포함하는 개념인 파일 시스템일 수 있다.The user terminal 60 downloads the content DC selected by the user from the content provider server 20 and stores it in an internal storage space. The internal storage space is a file system, which is a concept including file names, logically indicating where to place them for storage or retrieval, and the like, including some operating systems.

사용자 단말기(60)는 인증 서버(40)에 접속, 제공받기를 원하는 서비스 종류와 레벨을 선택하여 사용 권한 제어 집합을 획득/저장하고, 컨텐츠 사업자서버(20)에 접속하여 원하는 컨텐츠 DC를 다운로드 받는다. 그러면, 사용자 단말기(60)의 응용 프로그램은 사용 권한 제어 집합을 획득하기 위해 종래와 같이 인증 서버(40)에 접속하지 않고, 저장되어 있는 사용 권한 제어 집합과 컨텐츠 DC에 포함된 제작자 제어 집합을 비교하여, 그 비교 결과에 따라 컨텐츠를 이용하도록 지원한다.The user terminal 60 accesses the authentication server 40, selects a service type and level desired to be provided, acquires / stores a set of permission to use, and accesses the content provider server 20 to download the desired content DC. . Then, the application program of the user terminal 60 does not access the authentication server 40 as in the related art to obtain the permission control set, and compares the stored permission control set with the producer control set included in the content DC. In addition, it supports to use the content according to the comparison result.

이하, 상기와 같이 구성된 시스템 상에서의 디지털 컨텐츠 보안 방법을 하기에서 도 6 및 도 7을 참조하여 설명하기로 한다.Hereinafter, the digital content security method on the system configured as described above will be described with reference to FIGS. 6 and 7.

도 6은 본 발명의 실시 예에 따른 디지털 컨텐츠 보안 방법의 서비스 등록 단계를 설명하기 위한 흐름도이다.6 is a flowchart illustrating a service registration step of a digital content security method according to an embodiment of the present invention.

상기 서비스 등록 단계에 앞서, 제작자, 서비스 사업자, 인증 서버, 사용자는 (개인키, 공개키) 쌍을 생성하고, 인증 서버에서 생성한 공개키 인증서를 발급받는다.Prior to the service registration step, the producer, service provider, authentication server, and user generate a (private key, public key) pair and receive a public key certificate generated by the authentication server.

컨텐츠 제작자는 100 단계에서 서비스 사업자와 계약을 체결한다. 그러나, 상기 계약 과정은 본 발명의 요지에 해당하지 않으므로, 상세히 설명하기 않기로 한다.The content creator enters into a contract with the service provider in step 100. However, since the contract process does not correspond to the gist of the present invention, it will not be described in detail.

서비스 사업자 서버(20)는 110 단계에서 인증 서버(40)에 컨텐츠 ID를 요청하고, 그에 상응하여 120 단계에서 상기 컨텐츠 ID를 할당받는다. 130 단계에서 서비스 사업자 서버(20)는 계약 내용에 따라 컨텐츠 분류 정보(컨텐츠 ID, 서비스 목록)를 컨텐츠 제작자 서버(10)에게 제공한다.The service provider server 20 requests the content ID from the authentication server 40 in step 110 and correspondingly receives the content ID in step 120. In operation 130, the service provider server 20 provides the content producer server 10 with content classification information (content ID and service list) according to the contract content.

140 단계에서 제작자 제어 집합 생성부(12)는 상기의 도 3을 참조하여 상세히 설명한 상술한 제작자 제어 집합을 생성하고, 150 단계에서 제작한 제작자 제어 집합과 디지털 컨텐츠를 컨텐츠 사업자 서버(20)에 송신한다. 그러면, 상기 컨텐츠 사업자 서버(20)의 컨텐츠 DC 생성부(21)는 상기 송신된 제작자 제어 집합과 디지털 컨텐츠를 포함하는 컨텐츠 프레임으로 패키징 작업을 수행해서 컨텐츠 DC를 생성하여, 이를 내부의 DB(24)나 외부의 DB(30)에 저장/관리한다.In step 140, the producer control set generation unit 12 generates the above-described producer control set described in detail with reference to FIG. 3, and transmits the producer control set and the digital content produced in step 150 to the content provider server 20. . Then, the content DC generation unit 21 of the content provider server 20 generates a content DC by packaging the content frame including the transmitted producer control set and the digital content, and generates the content DC, and the DB 24 therein. Me stored / managed in the external DB (30).

컨텐츠 사업자 서버(20)는 170 단계에서 컨텐츠 제작자와의 계약에 따라 컨텐츠 서비스를 생성한 후, 상기 180 단계에서 생성된 서비스에 관한 정보를 인증 서버(40)에 전송한다. 상기 인증 서버(40)는 컨텐츠 사업자 서버로부터 수신된 서비스에 관한 정보를 취합한 후, 서비스 종류 및 서비스 레벨로 분류하여 도 5에 도시된 바와 같은 서비스 목록을 생성하여 사용자들에게 공지한다.The content provider server 20 generates a content service according to a contract with the content producer in step 170 and then transmits the information about the service generated in step 180 to the authentication server 40. The authentication server 40 collects information on the service received from the content provider server, classifies the service type and service level, and generates a service list as shown in FIG. 5 to notify the users.

사용자 단말기(60)는 상기 인증 서버(20)에 접속하여, 상기 인증 서버(20)에서 제공하는 서비스 목록을 검토한 후, 190 단계에서 원하는 서비스 목록 중 원하는 서비스를 선택하여 해당 서비스를 요청한다. 이때, 인증 서버(40)는 사용자 단말기(60)의 서비스 요청에 따라 사용자 제어 집합을 생성하기 위한 입력 포맷을 사용자 단말기(60)에 전송한다. 이에 대해 사용자 단말기(60)는 상기 도 5에 도시된 바와 같은 사용자 제어 집합을 구성하는 사용자 정보, 컨텐츠의 서비스 종류 및 레벨에 관한 정보를 입력한다. 이 때, 사용자로부터 신용 카드 정보 등의 결제 정보를 입력받아, 상기 사용자가 선택한 서비스 및 레벨 내의 컨텐츠의 이용 금액이 자동 결제되도록 지원할 수도 있다. 또한, 상기 사용 권한 제어 집합을 통해 인증되는 컨텐츠에 대한 이용 금액에 대해서는 할인 서비스 등이 제공될 수 있다. 그러면, 인증 서버(40)는 200 단계에서 상기 사용자 단말기(60)로부터 입력된 정보를 저장한 후, 도 5에 도시된 바와 같은 그에 해당하는 사용자 제어 집합을 생성하여 사용자 단말기(60)에 전송한다.The user terminal 60 accesses the authentication server 20, reviews the service list provided by the authentication server 20, and then selects a desired service from the desired service list in step 190 to request the corresponding service. At this time, the authentication server 40 transmits an input format for generating a user control set to the user terminal 60 according to the service request of the user terminal 60. On the other hand, the user terminal 60 inputs user information constituting the user control set as shown in FIG. 5 and information on service type and level of content. In this case, payment information such as credit card information may be input from the user, and the user may support automatic payment of the use amount of content within the service and level selected by the user. In addition, a discount service or the like may be provided with respect to the amount of use for the content authenticated through the use authority control set. Then, the authentication server 40 stores the information input from the user terminal 60 in step 200, generates a corresponding user control set as shown in FIG. 5 and transmits it to the user terminal 60. .

사용자 단말기(60)는 상기 사용 권한 제어 집합을 저장하고, 210 단계에서 서비스 사업자 서버(20)에 접속하여 원하는 컨텐츠를 다운로드받는다. 사용자 단말기(60)에 설치된 응용 프로그램은 컨텐츠, 디지털 컨텐츠 컨테이너, 사용 권한 제어 집합, 그리고 사용자가 해당 컨텐츠를 이용하려는 방법이 입력되면 해당 컨텐츠 이용 가능 여부를 판단한다. 이러한 판단 기준 및 방법에 대해서는 하기에서 도 7을 참조하여 상세히 설명하기로 한다.The user terminal 60 stores the usage right control set, and accesses the service provider server 20 to download desired content in step 210. The application installed in the user terminal 60 determines whether the content is available when a content, a digital content container, a usage right control set, and a method for the user to use the content are input. Such criteria and method will be described in detail with reference to FIG. 7 below.

도 7은 본 발명의 실시 예에 따른 사용자 단말기에서의 해당 컨텐츠 이용 가능 여부를 판단하는 과정을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a process of determining whether a corresponding content is available in a user terminal according to an exemplary embodiment of the present invention.

사용자 단말기(20)에 설치된 응용 프로그램은 310 단계에서 컨텐츠 DC에 포함되어 있는 제작자 제어 집합을 추출한다. 상기 응용 프로그램은 320 단계에서 제작자 제어 집합에 포함된 제작자 서명과 사용 권한 제어 집합에 포함된 인증 서버의 서명을 검증하여, 330 단계에서 이상 여부를 결정한다. 상기 330 단계의 검증 결과, 이상이 발견되면, 응용 프로그램은 340 단계에서 사용자 단말기(60)의 표시 수단을 통해 오류 상황을 보고하고, 350 단계에서 컨텐츠 이용을 종료한다.In operation 310, the application program installed in the user terminal 20 extracts a producer control set included in the content DC. In step 330, the application program verifies the producer signature included in the producer control set and the signature of the authentication server included in the usage right control set. As a result of the verification in step 330, if an abnormality is found, the application program reports an error state through the display means of the user terminal 60 in step 340, and terminates the use of content in step 350.

상기 330단계에서 이상이 발견되지 않으면, 응용 프로그램은 360 단계에서 입력된 컨텐츠 해쉬값을 계산하고, 370 단계에서 계산 결과와 제작자 제어 집합에 포함되어 있는 해쉬값을 비교한다. 상기 370 단계의 비교 결과, 비교된 두 값 사이에 차이가 있으면, 상기 응용 프로그램은 상술한 340, 350 단계로 가서 사용자 단말기의 표시 수단을 통해 비교된 두 값 사이에 차이가 있음을 알리고 과정을 종료한다.If no abnormality is found in step 330, the application program calculates the content hash value input in step 360, and compares the calculated result with the hash value included in the producer control set in step 370. As a result of the comparison in step 370, if there is a difference between the two compared values, the application goes to steps 340 and 350 described above, notifies the difference between the two values compared through the display means of the user terminal and ends the process. do.

상기 370 단계의 비교 결과, 비교된 두 값 사이에 차이가 없으면, 상기 응용 프로그램은 380 단계에서 사용자가 신청한 사용 권한 제어 집합의 컨텐츠 사용 권한 목록의 서비스 ID와 제작자 제어 집합의 서비스 목록의 서비스 ID를 비교해서, 일치하는 서비스 항목이 있는지 확인하여, 390단계에서 서비스권한 보유 여부를 판단한다. 즉, 도 4를 참조하여 상세히 설명하면, 사용자는 인증 서버를 통해 서비스 8-레벨 2를 선택했다면, 컨텐츠 #821에 대해 레벨 1, 2 서비스를 받을 수 있으며, 컨텐츠 #822에 대해 레벨 1, 2, 3 서비스를 받을 수 있다. 만약 컨텐츠 #822의 컨텐츠 DC에 포함되어 있는 제작자의 제어 집합에 포함되어 있는 서비스 정보에 '서비스 8, 레벨 2'가 설정되어 있고, 사용 권한 제어 집합의 서비스 정보에 '서비스 8, 레벨 3'이 설정되어 있다면, 두 정보를 입력받은 사용자 응용 프로그램은 컨텐츠 #822에 대하여 레벨 2의 사용 규칙을 적용해서 이용을 허가한다. 즉, 서비스 레벨은 제작자와 제어 집합의 정보와 사용 권한 제어 집합의 값 중에서 작은 값으로 적용하게 된다.As a result of the comparison in step 370, if there is no difference between the two compared values, the application program in step 380 the service ID of the content usage rights list of the user permission control set and the service ID of the service list of the producer control set In operation 390, the controller determines whether a service right is held by checking whether there is a matching service item. That is, referring to FIG. 4, if the user selects service 8-level 2 through the authentication server, the user may receive level 1 and 2 services for the content # 821, and level 1 and 2 for the content # 822. , 3 services are available. If 'Service 8, Level 2' is set in the service information included in the author's control set included in the Content DC of Content # 822, 'Service 8, Level 3' is set in the service information of the permission control set. If set, the user application that receives the two informations allows the content # 822 to be used by applying the level 2 usage rule. That is, the service level is applied as the smaller value between the information of the producer and the control set and the value of the permission control set.

상기 390단계의 판단 결과, 일치되는 서비스 항목이 없으면, 응용 프로그램은 400 단계에서 사용자 단말기의 표시 수단을 통해 PPU 서비스를 사용자가 이용할 것인지의 여부를 묻는 메시지를 출력한 후, 사용자로부터 결과를 입력받는다. 즉, 사용자 단말기가 이용하려는 컨텐츠에 해당하는 서비스 종류 또는 서비스 레벨을신청하지 않을 사용자일 경우, 사용자가 PPU 서비스를 신청하였는지를 판단하여 해당 컨텐츠에 대한 사용 금액을 별도로 부과하기 위한 것이다. 또한, 상기 PPU 서비스의 이용 금액은 이용 금액 할인 혜택 등에서 신청한 서비스 종류 및 서비스 레벨에 상응하는 컨텐츠 이용 금액과 차이가 있을 수 있다. 상기 400 단계에서 사용자로부터 PPU 서비스 사용 신청 정보가 입력되지 않으면, 상기 응용 프로그램은 340, 350 단계로 가서 해당 서비스를 이용할 권한이 없음을 사용자 단말기의 표시 수단을 통해 출력하고 과정을 종료한다.As a result of the determination in step 390, if there is no matching service item, the application program outputs a message inquiring whether the user uses the PPU service through the display means of the user terminal in step 400, and then receives a result from the user. . That is, when the user terminal does not apply for the service type or service level corresponding to the content to be used, it is to determine whether the user has applied for the PPU service, and to separately charge the use amount for the corresponding content. In addition, the use amount of the PPU service may be different from the content use amount corresponding to the service type and service level applied for in the use amount discount. If the PPU service use request information is not input from the user in step 400, the application program proceeds to steps 340 and 350 to output through the display means of the user terminal that there is no right to use the corresponding service and terminates the process.

상기 400 단계에서 사용자로부터 PPU 서비스 사용 신청 정보가 입력되면, 응용 프로그램은 410 단계에서 이용하려는 서비스-레벨에 설정된 PPU 요금 정보를 확인한 후, 현재 사용자가 보유한 토큰의 양과 비교한다. 상기 410 단계의 비교 결과, 만약 보유한 토큰의 양이 요금보다 작으면 응용 프로그램은 340, 350 단계로 가서 사용자 단말기의 표시 수단을 통해 보유한 토큰의 양이 부족함을 알리고 과정을 종료한다.When the PPU service use application information is input from the user in step 400, the application program checks the PPU fee information set in the service-level to be used in step 410, and compares it with the amount of tokens held by the current user. As a result of the comparison of step 410, if the amount of tokens held is less than the fee, the application goes to steps 340 and 350, indicating that the amount of tokens held by the display means of the user terminal is insufficient and terminates the process.

상기 410 단계에서 보유한 토큰의 양도 충분하다면, 응용 프로그램은 420 단계에서 해당 컨텐츠를 PPU 서비스로 설정한다.If the amount of tokens held in step 410 is sufficient, the application program sets the corresponding content as the PPU service in step 420.

상기 390 단계의 비교 결과, 사용 권한 제어 집합과 제작자 제어 집합에 동일한 서비스 ID 항목이 존재하거나, 420 단계에서 사용자가 PPU 서비스를 설정한 것으로 판단되면, 응용 프로그램은 430 단계에서 사용 권한 제어 집합의 사용자 정보와 제작자 제어 집합의 컨텐츠 이용 규칙을 비교해서 440 단계에서 사용자의 연령, 지역, 그룹 정보 등이 해당 컨텐츠를 이용할 수 있는 사용자인지를 확인한다.상기 440 단계에서의 확인 결과, 응용 프로그램은 사용자가 컨텐츠를 이용하기에 부적합하다면 340 및 350 단계로 가서 해당 사항을 사용자에게 알리고, 모든 과정을 종료한다.As a result of the comparison in step 390, if the same service ID item exists in the permission control set and the producer control set or in step 420, the user determines that the PPU service is set, the application in step 430 user information of the permission control set In step 440, the user's age, region, and group information are compared to determine whether the user can use the content. If it is not suitable for use, go to steps 340 and 350 to inform the user of this and end all processes.

그러나, 상기 440 단계의 판단 결과, 컨텐츠를 이용할 수 있는 사용자로 판명되면, 응용 프로그램은 450 단계에서 사용자가 선택한 컨텐츠 이용 메뉴와 제작자 제어 집합, 사용 권한 제어 집합 또는 PPU 설정 정보를 확인해서 460 단계에서 선택한 메뉴가 정당한 것인가를 검사한다. 상기 460 단계의 검사 결과, 정당한 이용 메뉴가 아니면, 응용 프로그램은 340 및 350 단계로 가서 해당 사항을 사용자에게 알리고, 모든 과정을 종료한다.However, when it is determined in step 440 that the user is able to use the content, the application checks the content usage menu, the creator control set, the permission control set, or the PPU setting information selected by the user in step 450 and in step 460. Check if the selected menu is justified. If the result of the check in step 460 is not a legitimate use menu, the application goes to steps 340 and 350 to notify the user of the corresponding item and ends all processes.

그러나, 상기 460 단계의 검사 결과, 사용자가 요청한 이용 메뉴가 정당한 것으로 판단되면, 응용 프로그램은 470 단계에서 가입자가 해당 컨텐츠를 PPU 서비스로 이용하는지를 판단한다. 상기 470 단계의 판단 결과, 가입자가 해당 컨텐츠를 PPU 서비스로 이용한다고 판단되면, 응용 프로그램은 480 단계에서 사용자의 토큰을 차감하고 해당 컨텐츠 이용을 허가하여 490 단계에서 사용 기록을 저장하고, 500 단계에서 컨텐츠를 이용한다.However, if it is determined that the user menu requested by the user is legitimate as a result of the checking in step 460, the application program determines whether the subscriber uses the corresponding content as the PPU service in step 470. As a result of the determination in step 470, if the subscriber determines that the content is used as the PPU service, the application deducts the user's token in step 480 and permits the use of the content to store the usage record in step 490, and in step 500 Use content.

그러나, 상기 470 단계의 판단 결과, 가입자가 해당 컨텐츠를 PPU 서비스로 이용하지 않으면, 응용 프로그램은 토큰의 차감없이 해당 컨텐츠 이용을 허가하여 490 단계에서 사용 기록을 저장하고, 500 단계에서 컨텐츠를 이용한다.However, as a result of the determination in step 470, if the subscriber does not use the content as a PPU service, the application program allows the use of the content without deducting the token, stores the usage record in step 490, and uses the content in step 500.

상기 사용 기록을 저장하는 490 단계는 컨텐츠의 이용 횟수를 카운트하기 위한 것으로, 특정 컨텐츠 이용 횟수가 사용자 단말기가 인증 서버에 접속하여 서비스 선택을 할 때 입력한 이용 횟수를 초과할 경우 그 컨텐츠를 이용하지 못하게 된다.Step 490 of storing the usage record is for counting the number of times the content is used. If the number of times of using the specific content exceeds the number of times input when the user terminal accesses the authentication server and selects a service, the content is not used. I can't.

이상에서 상술한 바와 같이 본 발명은 사용자 단말기가 사용 권한 제어 집합을 획득하여 저장해두고, 이후 다운로드된 컨텐츠의 인증 정보로 이용하기 때문에, 컨텐츠를 이용할 때마다 매번 인증 서버에 접속할 필요가 없다. 또한, 사용 권한 제어 집합을 획득하기 위해 인증 서버와의 접속이 1회 필요하기 때문에, 오프라인 단말기에 적용이 가능하다. 그리고, 제작되고 있는 컨텐츠의 제작자 제어 집합과 사용자 단말기에 저장된 사용 권한 제어 집합이 일치한다면, 컨텐츠의 제작이 완료된 후에 다시 인증 서버에 접속할 필요없이 저장되어 있는 사용 권한 제어 집합을 인증 정보로 이용하면 되므로, 컨텐츠의 예약 서비스로 활용할 수도 있다. 또한, 개별 컨텐츠 서비스 뿐만 아니라 인터넷 방송 서비스를 포함한 다양한 컨텐츠 서비스에 적용할 수 있다.As described above, according to the present invention, since the user terminal acquires and stores the use right control set and uses the authentication information of the downloaded content, there is no need to access the authentication server every time the content is used. In addition, since the connection with the authentication server is required once to obtain the use authority control set, it is applicable to the offline terminal. If the creator control set of the content being produced and the permission control set stored in the user terminal are identical, the stored permission control set may be used as authentication information without having to access the authentication server again after the production of the content is completed. It can also be used as a reservation service for content. In addition, the present invention can be applied to various content services including Internet broadcasting services as well as individual content services.

Claims (10)

통신 네트워크를 통해 사용자 단말기에 디지털 컨텐츠를 제공하는 방법에 있어서,In the method for providing digital content to the user terminal via a communication network, 컨텐츠 제작자는 미리 정해진 서비스 분류 기준에 따라 제공할 컨텐츠를 구분하기 위한 정보를 포함하는 제작자 제어 집합을 생성하고, 상기 제작자 제어 집합을 포함하는 컨텐츠를 생성하여 제공하는 과정과,The content producer generates a producer control set including information for identifying content to be provided according to a predetermined service classification criterion, and generates and provides a content including the producer control set. 컨텐츠 서비스를 제공하는 컨텐츠 사업자 서버는 상기 컨텐츠와 상기 제작자 제어 집합을 수신하면, 상기 제작자 제어 집합을 인증 서버로 전달하고, 상기 컨텐츠에 대한 서비스를 제공하는 과정과,A content provider server providing a content service, when receiving the content and the producer control set, transferring the producer control set to an authentication server, and providing a service for the content; 상기 인증 서버는 상기 제작자 제어 집합 수신시, 상기 서비스 분류 기준에 따라 상기 컨텐츠를 매핑하는 과정과,When the authentication server receives the producer control set, mapping the content according to the service classification criteria; 상기 인증 서버는 상기 사용자 단말기로부터 서비스 분류 정보가 요구되면 상기 매핑된 정보를 제공하고, 상기 사용자 단말기로부터 특정 서비스 그룹이 요구될시 상기 요구된 정보들로 사용 권한 제어 집합을 생성하여 제공하는 과정을 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 방법.The authentication server provides the mapped information when service classification information is requested from the user terminal, and generates and provides a usage right control set with the requested information when a specific service group is requested from the user terminal. Digital content security method comprising a. 제 1항에 있어서,The method of claim 1, 사용자 단말기가 상기 인증 서버로부터 제공된 사용 권한 제어 집합을 수신하여 저장하는 과정과,Receiving and storing, by the user terminal, a permission set provided from the authentication server; 상기 사용자 단말기는 상기 컨텐츠 사업자 서버에 접속하여 특정 컨텐츠를 수신 후, 상기 컨텐츠에 대한 서비스 요구시, 상기 컨텐츠에서 제작자 제어 집합을 추출하고, 상기 사용 권한 제어 집합과 비교하여, 그 결과에 따라 상기 컨텐츠의 사용 가능 여부를 결정하는 과정을 더 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 방법.The user terminal accesses the content provider server and receives a specific content, and when a service request for the content is requested, extracts a producer control set from the content, compares it with the usage right control set, and accordingly, Digital content security method further comprises the step of determining availability. 제 2항에 있어서, 상기 제작자 제어 집합 및 사용 권한 제어 집합은,The method of claim 2, wherein the producer control set and the permission control set, 보기 또는 듣기 또는 복사 또는 편집 등의 컨텐츠의 이용 가능 범위 정보인 서비스 레벨 정보를 포함함을 특징으로 하는 디지털 컨텐츠 보안 방법.Digital content security method characterized in that it includes service level information that is available information on the content, such as viewing or listening or copying or editing. 제 2항에 있어서,The method of claim 2, 상기 사용자 단말기가 컨텐츠 사업자 서버 또는 인증 서버 등에 접속하여, 컨텐츠 결제 수단인 토큰을 할당받아 저장하고, 상기 제어 집합들간 비교 결과, 서비스 분류 정보가 일치하지 않을 경우, 상기 토큰을 이용하여 이용 요금의 결제 통해 별도로 결제하고 컨텐츠를 개별적으로 이용할 수 있는지의 여부를 결정하는 과정을 더 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 방법.The user terminal accesses a content provider server or an authentication server, etc., receives and stores a token which is a content payment means, and when the service classification information does not match as a result of the comparison between the control sets, payment of the fee using the token. And separately determining whether to separately pay and use the content individually. 제 2항에 있어서, 상기 제작자 제어 집합 및 사용 권한 제어 집합은,The method of claim 2, wherein the producer control set and the permission control set, 컨텐츠를 이용할 수 있는 최소 연령 정보 또는 해당 컨텐츠를 이용할 수 있는 지역 정보 또는 해당 컨텐츠를 이용할 수 있는 특정 사용자 또는 사용자 그룹의 식별자 정보를 더 포함함을 특징으로 하는 디지털 컨텐츠 보안 방법.The method of claim 1, further comprising minimum age information for using the content, area information for using the content, or identifier information for a specific user or a group of users who can use the content. 통신 네트워크를 통해 사용자 단말기에 디지털 컨텐츠를 제공하는 시스템에 있어서,A system for providing digital content to a user terminal through a communication network, 미리 정해진 서비스 분류 기준에 따라 제공할 컨텐츠를 구분하기 위한 정보를 포함하는 제작자 제어 집합을 생성하고, 상기 제작자 제어 집합을 포함하는 컨텐츠를 생성하여 제공하는 컨텐츠 제작자 서버와,A content producer server generating a producer control set including information for classifying content to be provided according to a predetermined service classification criterion, and generating and providing content including the producer control set; 상기 컨텐츠와 상기 제작자 제어 집합을 수신하면, 상기 제작자 제어 집합을 인증 서버로 전달하고, 상기 컨텐츠에 대한 서비스를 제공하는 컨텐츠 사업자 서버와,Receiving the content and the producer control set, transferring the producer control set to an authentication server and providing a service for the content; 상기 제작자 제어 집합 수신시, 상기 서비스 분류 기준에 따라 상기 컨텐츠를 매핑하고, 상기 사용자 단말기로부터 서비스 분류 정보가 요구되면 상기 매핑된 정보를 제공하고, 상기 사용자 단말기로부터 특정 서비스 그룹이 요구될시 상기 요구된 정보들로 사용 권한 제어 집합을 생성하여 제공하는 인증 서버를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 시스템.Upon receipt of the producer control set, the content is mapped according to the service classification criteria, the service information is provided when service classification information is requested from the user terminal, and the request is requested when a specific service group is requested from the user terminal. And an authentication server for generating and providing a set of permission control using the collected information. 제 6항에 있어서, 상기 사용자 단말기가,The method of claim 6, wherein the user terminal, 상기 인증 서버로부터 제공된 사용 권한 제어 집합을 수신하여 저장하고, 컨텐츠 사업자 서버로부터 특정 컨텐츠를 수신후 상기 컨텐츠에 대한 서비스 요구시, 상기 컨텐츠에서 제작자 제어 집합을 추출하고, 상기 사용 권한 제어 집합을 비교하여, 그 결과에 따라 상기 컨텐츠의 사용 가능 여부를 결정함을 특징으로 하는 디지털 컨텐츠 보안 시스템.Receives and stores a usage right control set provided from the authentication server, receives a specific content from a content provider server, extracts a producer control set from the content, and compares the usage right control set when requesting a service for the content. And determining whether to use the content according to the result. 제 7항에 있어서, 상기 제작자 제어 집합 및 사용 권한 제어 집합은,The method of claim 7, wherein the producer control set and the permission control set, 보기 또는 듣기 또는 복사 또는 편집 등의 컨텐츠의 이용 가능 범위 정보인 서비스 레벨 정보를 포함함을 특징으로 하는 디지털 컨텐츠 보안 시스템.Digital content security system, characterized in that it includes service level information that is available information on the content, such as viewing or listening or copying or editing. 상기 사용자 단말기가 컨텐츠 사업자 서버 또는 인증 서버 등에 접속하여, 컨텐츠 결제 수단인 토큰을 할당받아 저장하고, 상기 제어 집합들간 비교 결과, 서비스 분류 정보가 일치하지 않을 경우, 상기 토큰을 이용하여 이용 요금의 결제 통해 별도로 결제하고 컨텐츠를 개별적으로 이용할 수 있는지의 여부를 결정하는 과정을 더 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 방법.The user terminal accesses a content provider server or an authentication server, etc., receives and stores a token which is a content payment means, and when the service classification information does not match as a result of the comparison between the control sets, payment of the fee using the token. And separately determining whether to separately pay and use the content individually. 제 7항에 있어서, 상기 제작자 제어 집합 및 사용 권한 제어 집합은,The method of claim 7, wherein the producer control set and the permission control set, 컨텐츠를 이용할 수 있는 최소 연령 정보 또는 해당 컨텐츠를 이용할 수 있는 지역 정보 또는 해당 컨텐츠를 이용할 수 있는 특정 사용자 또는 사용자 그룹의 식별자 정보를 더 포함하는 것을 특징으로 하는 디지털 컨텐츠 보안 시스템.The digital content security system, characterized in that it further comprises the minimum age information that can use the content, local information that can use the content or identifier information of a specific user or user group that can use the content.
KR1020030035106A 2003-05-31 2003-05-31 System and Method for Securing Digital Content KR20040103178A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030035106A KR20040103178A (en) 2003-05-31 2003-05-31 System and Method for Securing Digital Content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030035106A KR20040103178A (en) 2003-05-31 2003-05-31 System and Method for Securing Digital Content

Publications (1)

Publication Number Publication Date
KR20040103178A true KR20040103178A (en) 2004-12-08

Family

ID=37379332

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030035106A KR20040103178A (en) 2003-05-31 2003-05-31 System and Method for Securing Digital Content

Country Status (1)

Country Link
KR (1) KR20040103178A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006109955A1 (en) * 2005-04-15 2006-10-19 Lg Electronics Inc. Method for restricting content usage in digital rights management
KR100939174B1 (en) * 2007-12-13 2010-01-28 한국전자통신연구원 Method and system for preventing to copy illegality contents
KR101403322B1 (en) * 2011-11-23 2014-06-09 성신여자대학교 산학협력단 System for contents service
KR101477032B1 (en) * 2012-10-15 2014-12-29 주식회사 비온시이노베이터 Contents security system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006109955A1 (en) * 2005-04-15 2006-10-19 Lg Electronics Inc. Method for restricting content usage in digital rights management
KR100939174B1 (en) * 2007-12-13 2010-01-28 한국전자통신연구원 Method and system for preventing to copy illegality contents
KR101403322B1 (en) * 2011-11-23 2014-06-09 성신여자대학교 산학협력단 System for contents service
KR101477032B1 (en) * 2012-10-15 2014-12-29 주식회사 비온시이노베이터 Contents security system

Similar Documents

Publication Publication Date Title
KR102144302B1 (en) Copyright management method and system
CN101637005B (en) Methods, systems, and apparatus for fragmented file sharing
US7519181B2 (en) System and method for enforcing network cluster proximity requirements using a proxy
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
KR101026607B1 (en) Issuing a publisher use license off-line in a digital rights managementdrm system
US7644443B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
US6990684B2 (en) Person authentication system, person authentication method and program providing medium
US7103778B2 (en) Information processing apparatus, information processing method, and program providing medium
US7100044B2 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
KR101143228B1 (en) Enrolling/sub-enrolling a digital rights management drm server into a dram architecture
US8539233B2 (en) Binding content licenses to portable storage devices
US9892390B2 (en) Digital content packaging, licensing and consumption
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
JP4548441B2 (en) Content utilization system and content utilization method
KR100656402B1 (en) Method and apparatus for the secure digital contents distribution
WO2008054329A1 (en) Device and method of generating and distributing access permission to digital object
KR100751424B1 (en) system and method for transmitting contents for digital theater
KR20040103178A (en) System and Method for Securing Digital Content
US20100250439A1 (en) Apparatus and method for protecting contents streamed through re-transmission
CN112702389B (en) Data rights management method, device, equipment and storage medium
KR101355080B1 (en) System for syndicating the original of digital contents for contents provider and method thereof
KR101356210B1 (en) System for registering the original of digital contents and mehtod thereof
KR101355081B1 (en) System for syndicating the original of digital contents for personal users and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application