KR100348611B1 - 디지탈 콘텐츠의 암호화장치 및 암호화방법 - Google Patents

디지탈 콘텐츠의 암호화장치 및 암호화방법 Download PDF

Info

Publication number
KR100348611B1
KR100348611B1 KR1020000004860A KR20000004860A KR100348611B1 KR 100348611 B1 KR100348611 B1 KR 100348611B1 KR 1020000004860 A KR1020000004860 A KR 1020000004860A KR 20000004860 A KR20000004860 A KR 20000004860A KR 100348611 B1 KR100348611 B1 KR 100348611B1
Authority
KR
South Korea
Prior art keywords
data
encryption key
area
encryption
key
Prior art date
Application number
KR1020000004860A
Other languages
English (en)
Other versions
KR20010077211A (ko
Inventor
정철종
박재범
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020000004860A priority Critical patent/KR100348611B1/ko
Publication of KR20010077211A publication Critical patent/KR20010077211A/ko
Application granted granted Critical
Publication of KR100348611B1 publication Critical patent/KR100348611B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Abstract

본 발명은 디지탈 콘텐츠의 암호화장치 및 암호화방법에 관한 것으로, 종래에는 암호화키를 데이터 헤더의 앞부분 또는 뒤부분에 위치하도록 형성하는데, 만약 부당한 사용자가 데이터를 모두 전송받기 직전에 데이터를 전송을 차단하게 되면 데이터를 모두 전송하지 않았으므로 정보제공자의 입장에서는 이용료를 부과할 수 없지만 부당한 사용자의 입장에서는 끝부분만 조금 손상이 있을뿐이므로 데이터를 복원할 수 있고, 이로 인해 정보제공자의 데이터가 부당하게 유출되는 문제점이 있다. 따라서, 본 발명은 데이터를 암호화키를 생성하는 암호화키 생성수단과, 상기 데이터 암호화키를 이용하여 순수 데이터를 암호화하는 암호화 수단과, 상기 암호화 수단에 의해 암호화된 데이터를 헤더와 데이터 영역에 순차 저장하는 데이터 저장수단과, 등록된 사용자키를 이용하여 상기 암호화키를 다시 암호화한후 상기 데이터 영역 뒷부분의 암호화키 영역에 저장시키는 암호화키 저장수단을 포함하여 구성함으로써 서비스 제공업체에서 불법 유출없이 안전하게 데이터를 전송할 수 있고, 이로 인해 폭 넓은 서비스가 가능하게 됨과 아울러 사용자의 악의적인 행위로부터 정보를 안전하게 보호할 수 있는 효과가 있다.

Description

디지탈 콘텐츠의 암호화장치 및 암호화방법{ENCRYPTED APPARATUS AND METHOD FOR DIGITAL CONTENTS}
본 발명은 디지탈 콘텐츠의 암호화장치 및 암호화방법에 관한 것으로, 특히 정보 이용료과 부가되는 데이터를 불법으로 복원 사용하는 것을 방지할 수 있도록 한 디지탈 콘텐츠의 암호화장치 및 암호화방법에 관한 것이다.
반적으로, 멀티미디어 전송시스템에서 사용자를 인증하는 기술이 확립되어 있지 않아서 인터넷이나 통신망상에서 유통되는 MPEG 파일이나 MP3 파일등이 저작권자의 허락없이 불법적으로 유통되는 경우가 빈번히 발생하고 있는데, 이를 해결하기 위하여 임의의 암호화키를 생성한후 해당 파일을 암호화하고 상기 암호화된 파일을 암호화키와 함께 전송하고 있다.
여기서, 도1은 상기와 같은 방법으로 데이터를 전송할 경우의 데이터 포맷으로, 암호화키영역(1)을 헤더영역(2)의 앞부분에 위치하도록 구성하여 전송함으로써 불법복제를 방지하고 있는데, 즉 데이터 암호화키를 생성하여 그 데이터 암호화키로 데이터 및 헤더를 암호화하여 헤더영역(2) 및 데이터영역(3)을 형성하고, 상기 데이터 암호화키가 사용자키로 다시 암호화되어 저장된 암호화키영역(1)을 상기 헤더영역(2)의 앞부분에 붙여서 데이터를 전송한다.
예를 들어, 인터넷상에서 상업적으로 제공하는 음악파일(MP3)을 다운 받는 경우, 그 음악파일을 음악 암호화키로 암호화하여 헤더영역(2) 및 데이터 영역(3)에 저장하고, 상기 음악 암호화키를 사용자키로 다시 암호화하여 이를 상기헤더영역(2)의 앞부분에 붙여 전송한다.
그러면, 상기 전송파일을 수신한 정당한 권리자는 상기 암호화의 역순으로 음악파일을 해독하여 사용하게 된다.
즉, 상기와 같은 종래 기술은 암호화키를 데이터 헤더의 앞부분 또는 뒤부분에 위치하도록 형성하는데, 만약 부당한 사용자가 데이터를 모두 전송받기 직전에 데이터를 전송을 차단하게 되면 데이터를 모두 전송하지 않았으므로 정보제공자의 입장에서는 이용료를 부과할 수 없지만 부당한 사용자의 입장에서는 끝부분만 조금 손상이 있을뿐이므로 데이터를 복원할 수 있고, 이로인해 정보제공자의 데이터가 부당하게 유출되는 문제점이 있다.
따라서, 상기와 같은 문제점을 감안하여 창안한 본 발명은 원본 데이터에 특별한 헤더정보를 추가하고, 암호화키영역을 원본 데이터의 끝부분에 위치하도록 하여 전송함으로써 부당한 사용자에 의한 데이터 복원을 근본적으로 차단할 수 있도록 한 디지탈 콘텐츠의 암호화장치 및 암호화방법을 제공함에 그 목적이 있다.
도1은 종래 디지탈 콘텐츠의 파일포맷에 대한 구성을 보인 개략도.
도2는 본 발명 디지탈 콘텐츠의 파일포맷에 대한 구성을 보인 개략도.
도3은 본 발명 디지탈 콘텐츠의 파일포맷 형성방법에 대한 동작흐름도.
도4는 본 발명 디지탈 콘텐츠의 파일포맷 형성방법에 대한 개략도.
도5는 본 발명이 적용되는 피씨와 서버사이의 데이터 송수신을 보인 개략도.
도6은 도2에 있어서, 복원후의 디지탈 콘텐츠의 파일포맷에 대한 개략도.
*****도면의 주요부분에 대한 부호의 설명*****
10:헤더영역 20:데이터영역
30:암호화키영역
상기와 같은 목적을 달성하기 위한 본 발명은 데이터를 암호화키를 생성하는 암호화키 생성수단과, 상기 데이터 암호화키를 이용하여 순수 데이터를 암호화하는 암호화 수단과, 상기 암호화 수단에 의해 암호화된 데이터를 헤더와 데이터 영역에 순차 저장하는 데이터 저장수단과, 등록된 사용자키를 이용하여 상기 암호화키를 다시 암호화한후 상기 데이터 영역 뒷부분의 암호화키 영역에 저장시키는 암호화키 저장수단을 포함하여 구성한 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명은, 데이터 암호화키를 생성하여 그 데이터 암호화키로 데이터정보 및 헤더정보를 암호화하여 해당 영역에 저장하는 제1 과정과; 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하는 제2 과정과; 상기 사용자키로 암호화된 암호화키를 데이터영역의 뒤부분에 저장하는 제3 과정으로 수행함을 특징으로 한다.
이하, 본 발명에 의한 디지탈 콘텐츠의 암호화장치 및 암호화방법에 대한 작용과 효과를 첨부한 도면을 참조하여 상세히 설명한다.
도2는 본 발명 디지탈 콘텐츠의 암호화장치에 대한 구성을 보인 블록도로서, 이에 도시한 바와같이 데이터 암호화키에 의해 암호화된 헤더 정보가 저장되는 헤더영역(10)과, 상기 헤더영역(10)의 뒷부분에 위치하여 상기 데이터 암호화키에 의해 암호화된 순수한 데이터가 저장되는 데이터 영역(20)과, 상기 데이터 영역(20)의 뒷부분에 위치하여 사용자키에 의해 다시 암호화된 상기 데이터 암호화키가 저장되는 암호화키영역(30)으로 이루어진다.
도3은 본 발명 디지탈 콘텐츠의 암호화방법에 대한 동작흐름도로서, 이에 도시한 바와같이 데이터 암호화키를 생성하여 그 데이터 암호화키로 데이터정보 및 헤더정보를 암호화하여 해당 영역에 저장하는 제1 과정과; 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화한후 그 암호화키를 상기 데이터영역의 뒤부분에 위치하도록 붙이는 제2 과정으로 이루어지며, 이와같은 본 발명의 동작을 도4를 참조하여 설명한다.
먼저, 도4에서 보는 바와같이 키생성 알고리즘을 이용하여 데이터 암호화키를생성하고, 그 데이터 암호화키로 전송할 데이터정보 및 헤더정보를 암호화하여 헤더영역(10)과 데이터영역(20)에 각각 저장하는데, 즉 데이터 암호화키에 의해 암호화된 헤더 정보가 헤더영역(10)에 저장되고, 그 헤더영역(10)의 뒷부분에 데이터 영역(20)을 붙여 상기 데이터 암호화키에 의해 암호화된 전송할 순수한 데이터가 저장된다.
그 다음, 클라이언트 피씨에 의해 발생되어 등록된 사용자키를 이용하여 상기 데이터 암호화키를 한번 더 암호화한후 그 암호화키를 암호화키영역(30)에 저장하는데, 그 암호화키영역(30)은 상기 데이터영역(20)의 뒤부분에 위치하도록 붙인다.
이때, 상기 헤더정보에는 암호화키영역(30)의 길이에 대한 정보가 포함된다.
여기서, 보다 상세하게 도5를 참조하여 클라이언트 피씨와 서버 사이에서의 데이터를 암호화하여 전송하고 복원하는 동작을 설명하면, 우선 클라이언트 피씨는 서버로부터 프로그램을 다운로그 받아 그 프로그램의 아이디를 이용하여 사용자키를 생성한후 그 사용자키를 서버로 전송하여 등록한다.
그러면, 서버는 데이터 암호화키로 전송할 데이터를 암호화하여 헤더영역 (10)과 데이터 영역(20)에 저장한후, 상기 등록된 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하여 이를 상기 데이터 영역(20)의 뒷부분에 붙여 파일을 형성한다.
여기서, 상기 데이터 암호화키는 일반적으로 데이터를 전송할 때 그 데이터를 암호화하는 키이다.
이후, 상기 서버는 상기 파일을 클라이언트 피씨로 전송하게 되고, 이에 따라상기 클라이언트 피씨는 처음에 생성한 사용자키로 서버에서 사용자키에 의해 암호화된 데이터 암호화키를 복원한후, 그 데이터 암호화키로 헤더영역(10) 및 데이터 영역(20)에 저장된 데이터를 복원한다.
이때, 상기 암호화된 데이터가 한 번 복원되면 도6과 같이 암호화키영역(30)이 상기 헤더영역(10)의 뒷부분으로 이동하게 되어 사용자가 전송파일의 복원을 쉽게 판별할 수 있게 된다.
예를 들어, 인터넷을 통하여 음악을 서비스하는 경우에 서비스 제공업체는 음악을 암호화하여 도2와 같은 파일형식으로 전송하게 되는데, 만약 사용자가 악의로 전송이 거의 완료될 시점에 파일 전송을 중단하게 되면 음악파일의 완전히 전송되지 않았으므로 과금을 하지는 못하지만, 사용자 또한 파일의 끝부분에 위치하여 암호화키를 전송받지 않았으므로 그 음악파일을 복호할수 없게 된다.
따라서, 인터넷 상에서 서비스를 제공하는업체에서는 각자의 서비스 판매에 대한 확실한 방법을 갖게 된다.
다시 말해서, 본 발명은 서버로부터 클라이언트 피씨로 데이터를 전송할 때, 클라이언트 피씨에 의해 생성된 사용자키로 데이터 암호화키를 한번 더 암호화한후 그 암호화된 키를 전송파일의 끝부분에 위치하도록 하여 서비스 전송시에 발생할 수 있는 데이터의 불법유출을 방지한다.
이상에서 상세히 설명한 바와 같이 본 발명은 서비스 제공업체에서 불법 유출없이 안전하게 데이터를 전송할 수 있고, 이로 인해 폭 넓은 서비스가 가능하게 됨과 아울러 사용자의 악의적인 행위로부터 정보를 안전하게 보호할 수 있는 효과가 있다.

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 데이터 암호화키를 생성하여 그 데이터 암호화키로 데이터정보 및 헤더정보를 암호화하여 해당 영역에 저장하는 제1 과정과; 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하는 제2 과정과; 상기 사용자키로 암호화된 암호화키를 데이터영역의 뒤부분에 저장하는 제3 과정으로 수행함을 특징으로 하는 디지탈 콘텐츠의 암호화방법.
  5. 제4 항에 있어서, 암호화키는 사용자에 의해 한번 복원되면 헤더영역의 뒷부분으로 위치가 이동되는 것을 특징으로 하는 디지탈 콘텐츠의 암호화방법.
  6. 제4 항에 있어서, 헤더정보는 암호화키의 길이에 대한 정보가 포함되는 것을 특징으로 하는 디지탈 콘텐츠의 암호화방법.
  7. 데이터를 암호화키를 생성하는 암호화키 생성수단과, 상기 데이터 암호화키를 이용하여 순수 데이터를 암호화하는 암호화 수단과, 상기 암호화 수단에 의해 암호화된 데이터를 헤더와 데이터 영역에 순차 저장하는 데이터 저장수단과, 등록된 사용자키를 이용하여 상기 암호화키를 다시 암호화한후 상기 데이터 영역 뒷부분의 암호화키 영역에 저장시키는 암호화키 저장수단을 포함하여 구성한 것을 특징으로 하는 디지탈 콘텐츠의 암호화 장치.
  8. 제7 항에 있어서, 암호화키영역은 사용자에 의해 한번 복원되면 헤더영역의 뒤부분으로 위치가 이동되는 것을 특징으로 하는 디지탈 콘텐츠의 암호화장치.
KR1020000004860A 2000-02-01 2000-02-01 디지탈 콘텐츠의 암호화장치 및 암호화방법 KR100348611B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000004860A KR100348611B1 (ko) 2000-02-01 2000-02-01 디지탈 콘텐츠의 암호화장치 및 암호화방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000004860A KR100348611B1 (ko) 2000-02-01 2000-02-01 디지탈 콘텐츠의 암호화장치 및 암호화방법

Publications (2)

Publication Number Publication Date
KR20010077211A KR20010077211A (ko) 2001-08-17
KR100348611B1 true KR100348611B1 (ko) 2002-08-13

Family

ID=19643354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000004860A KR100348611B1 (ko) 2000-02-01 2000-02-01 디지탈 콘텐츠의 암호화장치 및 암호화방법

Country Status (1)

Country Link
KR (1) KR100348611B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011025185A2 (ko) * 2009-08-22 2011-03-03 주식회사 엠더블유스토리 보안 유에스비 저장매체 생성 및 복호화 방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100820971B1 (ko) * 2001-10-11 2008-04-10 엘지전자 주식회사 압축 오디오 파일에서의 암호화 해독 키 기록 및 재생방법
KR100438180B1 (ko) * 2001-12-26 2004-07-01 엘지전자 주식회사 선택적인 암호화기능을 갖는 tcp/ip기반 네트워크용고속 암/복호화 장치 및 방법
KR101149582B1 (ko) * 2010-04-12 2012-05-31 (주)아모스오이사 다양한 보안 수준을 갖는 데이터 파일의 암호화 및 복호화 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970003083A (ko) * 1995-06-20 1997-01-28 배순훈 전화음성 녹화기능이 구비된 비디오 카세트 레코더
KR19980025007A (ko) * 1996-09-27 1998-07-06 이데이 노부유키 디지털 데이터의 저작권 보호 방법 및 보호 시스템
JPH10303945A (ja) * 1997-04-23 1998-11-13 Sony Corp データ送信装置および方法、データ受信装置および方法、並びにデータ送受信システムおよび方法
KR20000022006A (ko) * 1998-09-24 2000-04-25 윤종용 디지털 컨텐트의 암호화/해독화 장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970003083A (ko) * 1995-06-20 1997-01-28 배순훈 전화음성 녹화기능이 구비된 비디오 카세트 레코더
KR19980025007A (ko) * 1996-09-27 1998-07-06 이데이 노부유키 디지털 데이터의 저작권 보호 방법 및 보호 시스템
JPH10303945A (ja) * 1997-04-23 1998-11-13 Sony Corp データ送信装置および方法、データ受信装置および方法、並びにデータ送受信システムおよび方法
KR20000022006A (ko) * 1998-09-24 2000-04-25 윤종용 디지털 컨텐트의 암호화/해독화 장치 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011025185A2 (ko) * 2009-08-22 2011-03-03 주식회사 엠더블유스토리 보안 유에스비 저장매체 생성 및 복호화 방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체
WO2011025185A3 (ko) * 2009-08-22 2011-07-07 주식회사 엠더블유스토리 보안 유에스비 저장매체 생성 및 복호화 방법, 그리고 보안 유에스비 저장매체 생성을 위한 프로그램이 기록된 매체
US9100173B2 (en) 2009-08-22 2015-08-04 Mw Story Co., Ltd. Security USB storage medium generation and decryption method, and medium recorded with program for generating security USB storage medium

Also Published As

Publication number Publication date
KR20010077211A (ko) 2001-08-17

Similar Documents

Publication Publication Date Title
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
US8638934B2 (en) Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site
JP4149150B2 (ja) ライセンスのオフライン環境下における送信流通システム及び送信流通方法
US7373330B1 (en) Method and apparatus for tracking and controlling e-mail forwarding of encrypted documents
US10417392B2 (en) Device-independent management of cryptographic information
EP1515215A2 (en) Method and apparatus for secure delivery and rights management of digital content by means of document indexing
US20020159596A1 (en) Rendering of content
US6889323B2 (en) Method and apparatus for contents information
EP1805638A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
KR20000060715A (ko) 멀티미디어 전송시스템의 저작권 보호 장치 및 방법
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
EP1143656A3 (en) Copyright protection system, encryption device, decryption device, and recording medium
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN100461199C (zh) 一种对数字内容进行加密和解密的方法和系统
KR100348611B1 (ko) 디지탈 콘텐츠의 암호화장치 및 암호화방법
KR100977969B1 (ko) 네트워크에서의 데이터 전송 및 수신 방법
JP2000172648A (ja) ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体
US8006307B1 (en) Method and apparatus for distributing secure digital content that can be indexed by third party search engines
KR100982059B1 (ko) 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체
CN110348177B (zh) 媒体文件的版权保护方法及其系统
KR100348612B1 (ko) 디지탈 콘텐츠 보호용 사용자 암호키 생성방법
KR100467570B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
US20010014155A1 (en) Method and apparatus for decrypting contents information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20140624

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20170614

Year of fee payment: 16

LAPS Lapse due to unpaid annual fee