KR100348612B1 - 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 - Google Patents
디지탈 콘텐츠 보호용 사용자 암호키 생성방법 Download PDFInfo
- Publication number
- KR100348612B1 KR100348612B1 KR1020000004861A KR20000004861A KR100348612B1 KR 100348612 B1 KR100348612 B1 KR 100348612B1 KR 1020000004861 A KR1020000004861 A KR 1020000004861A KR 20000004861 A KR20000004861 A KR 20000004861A KR 100348612 B1 KR100348612 B1 KR 100348612B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- client
- encryption key
- key
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/605—Copy protection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 관한 것으로, 종래에는 클라이언트 피씨 사용자의 정보만으로 키를 생성할 경우에 그 사용자의 정보가 유출되면 누구나 같은 키를 사용하게 되어 보안이 쉽게 해체되고, 클라이언트 피씨 자체의 정보만으로 키를 생성하는 경우에는 이 클라이언트 피씨를 사용하는 사용자는 누구나 정당한 사용자로 간주되어 보안 유지가 어려운 문제점이 있다. 따라서, 본 발명은 사용자 인증요구가 발생하면 클라이언트 피씨 정보와 사용자 정보를 생성하는 제1 단계와; 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 사용자 암호키를 생성한후, 그 사용자 암호키를 클라이언트 피씨에 내장하는 제2 단계와; 상기 제2 단계의 사용자 암호키를 서버에 등록하는 제3 단계로 수행함으로써 특정 컴퓨터의 사용자에 의해 생성된 키가 다른 컴퓨터에 복사하더라도 피씨 정보가 틀리므로 처음 키를 생성한 컴퓨터 이외에서는 사용할 수 없고 또한 사용자의 정보가 유출되더라도 최초키를 생성한 컴퓨터가 아니면 동일한 키를 생성할 수 없으므로 확실하게 보안을 유지할수 있고, 그리고 특정 사용자 암호키로 암호화에서 데이터를 전송하면 이 특정 사용자외에는 어느 누구도 데이터를 해독할 수 없으므로 무단 배포를 방지할 수 있는 효과가 있다.
Description
본 발명은 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 관한 것으로, 특히 클라이언트 피씨 사용자에 대하여 유일한 사용자 암호키를 생성하는 방법에 관한 것이다.
일반적으로, 사용자 암호키를 생성하기 위해서는 클라이언트 피씨 사용자의 정보만으로 사용자 암호키를 생성하거나 클라이언트 피씨 고유의 정보만으로 사용자 암호키를 생성하는데, 이때 상기 클라이언트 피씨 사용자의 정보만으로 사용자 암호키를 생성하는 경우에 사용자 암호키에 대한 보안 책임은 사용자 자신에게 달려있다.
따라서, 사용자가 고의나 불의에 의해 키생성 정보를 유출시키는 경우, 누구나 동일한 키를 생성할 수 있게 되어 정보에 대한 보안이 쉽게 해체된다.
그리고, 상기 클라이언트 피씨의 고유한 정보만을 가지고 사용자 암호키를 생성하는 경우에는 그 클라이언트 피씨를 사용하는 사용자는 누구나 정당한 사용자로 간주되어 특정 사용자에 대한 인증이 불가능하게 된다.
즉, 상기와 같은 종래 기술에 있어서, 클라이언트 피씨 사용자의 정보만으로 키를 생성할 경우에 그 사용자의 정보가 유출되면 누구나 같은 키를 사용하게 되어 보안이 쉽게 해체되고, 클라이언트 피씨 자체의 정보만으로 키를 생성하는 경우에는이 클라이언트 피씨를 사용하는 사용자는 누구나 정당한 사용자로 간주되어 보안 유지가 어려운 문제점이 있다.
따라서, 상기와 같은 문제점을 감안하여 창안한 본 발명은 사용자의 정보와 클라이언트 피씨의 정보를 이용하여 특정 사용자에 대해서만 인증이 가능하도록 한 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법을 제공함에 그 목적이 있다.
도1의 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법의 일실시예에 대한 동작흐름도.
도2는 도1에 있어서의 개략적인 모습을 보인도.
도3은 도1에서 생성된 사용자키를 이용한 피씨와 서버사이의 데이터 전송을 보인 개략도.
도4는 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법의 다른 실시예에 대한 동작흐름도.
도5는 도4에 있어서의 개략적인 모습을 보인도.
도6은 도4에서 생성된 사용자키를 이용한 피씨와 서버사이의 데이터 전송을 보인 개략도.
상기와 같은 목적을 달성하기 위한 본 발명은 사용자 인증요구가 발생하면 클라이언트 피씨 정보와 사용자 정보를 생성하는 제1 단계와; 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 사용자 암호키를 생성한후, 그 사용자 암호키를 클라이언트 피씨에 내장하는 제2 단계와; 상기 제2 단계의 사용자 암호키를 서버에 등록하는 제3 단계로 수행함을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명은 사용자 인증 요구가 발생하면 사용자가 원하는 서버로부터 프로그램의 고유 아이디를 다운받아 클라이언트 피씨에 내장하는 제1 단계와; 클라이언트 피씨 정보와 사용자 정보를 생성하는 제2 단계와; 상기 프로그램 고유 아이디와 피씨 정보 및 사용자 정보를 조합하여 사용자 암호키를 생성한후, 그 사용자 암호키를 클라이언트 피씨에 내장하는 제3 단계와; 상기 제3 단계의 사용자 암호키를 서버에 등록하는 제4 단계로 수행함을 특징으로 한다.
이하, 본 발명에 의한 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 대한 작용 및 효과를 첨부한 도면을 참조하여 상세히 설명한다.
도1은 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법의 실시예에 대한 동작흐름도로서, 이에 도시한 바와같이 사용자 인증요구가 발생하면 클라이언트 피씨에서 피씨 정보와 사용자 정보를 생성하는 제1 단계와, 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제2 단계와, 상기 제2 단계의 사용자 암호키를 서버에 등록하는 제3 단계로 이루어지며, 이와 같은 본 발명의 동작을 설명한다.
먼저, 사용자의 인증요구가 발생하면 클라이언트 피씨에서 사용자의 정보를 입력받아 그 사용자의 정보와 클라이언트 피씨의 고유한 정보를 이용하여 유일한 사용자 암호키를 생성하고, 이로 인해 사용자가 자신의 정보를 고의나 불의로 유출하여도 상기 클라이언트 피씨가 아닌 다른 피씨에서는 동일한 사용자 암호키를 생성할 수 없으므로 보안을 해체할 수 없다.
여기서, 도2는 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 대한 개략도이다.
이때, 상기 사용자 정보로는 사용자의 아이디및 패스워드로 이루어지고, 피씨의 고유한 정보로는 하드 디스크 시리얼 넘버나 씨피유 시리얼 넘버로 이루어진다.
만약, 사용자가 원하는 서버로부터 데이터를 합법적으로 전송받을 때 그 데이터의 불법유출을 방지하기 위하여 클라이언트 피씨에서 생성된 사용자 암호키를 서버에 등록한다.
여기서,보다 상세하게 도3을 참조하여 클라이언트 피씨와 서버 사이에서 사용자키를 사용하여 데이터를 암호화하여 전송하고 복원하는 동작을 설명하면, 우선 클라이언트 피씨는 사용자의 정보를 입력받아 그 사용자의 정보와 클라이언트 피씨의 고유한 정보를 이용하여 유일한 사용자 암호키를 생성한후 그 사용자키를 서버로 전송하여 등록한다.
그러면, 서버는 데이터 암호화키로 전송할 데이터를 암호화하여 헤더영역과 데이터 영역에 저장한후, 상기 등록된 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하여 이를 상기 데이터 영역의 뒷부분에 붙여 파일을 형성한다.
여기서, 상기 데이터 암호화키는 일반적으로 데이터를 전송할 때 그 데이터를 암호화하는 키이다.
이후, 상기 서버는 상기 암호화된 파일을 클라이언트 피씨로 전송하게 되고, 이에 따라 상기 클라이언트 피씨는 처음에 생성한 사용자키로 서버에서 사용자키에 의해 암호화된 데이터 암호화키를 복원한후, 그 데이터 암호화키로 헤더영역 및 데이터 영역에 저장된 데이터를 복원한다.
그리고,도4는 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 대한 다른 실시예에 대한 개략도로서, 이에 도시한 바와같이 사용자 인증 요구가 발생하면 사용자가 원하는 서버로부터 프로그램의 고유 아이디를 다운받아 클라이언트 피씨에 내장하는 제1 단계와, 클라이언트 피씨 정보와 사용자 정보를 생성하는 제2 단계와, 상기 프로그램 고유 아이디와 피씨 정보 및 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제3 단계와, 상기 제3 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제4 단계로 이루어지며, 이와같은 본 발명의 동작을 설명한다.
먼저, 사용자의 인증요구가 발생하면, 도5의 개략도에서 보는 바와같이 클라이언트 피씨에서 원하는 서버로부터 다운 로드 프로그램의 고유아이디와 사용자의 정보를 입력받아 이를 클라이언트 피씨의 고유한 정보와 조합하여 유일한 사용자 암호키를 생성한다.
그러면, 상기의 경우와 마찬가지로 사용자가 자신의 정보를 고의나 불의로 유출하여도 상기 클라이언트 피씨가 아닌 다른 피씨에서는 동일한 사용자 암호키를 생성할 수 없으므로 보안을 해체할 수 없다.
만약, 사용자가 원하는 서버로부터 데이터를 합법적으로 전송받을 때 그 데이터의 불법 유출을 방지하기 위하여 클라이언트 피씨에서 생성된 사용자 암호키를 서버에 등록한다.
여기서, 상기 도1의 경우와 마찬가지로, 사용자 정보로는 사용자의 아이디 및 패스워드로 이루어지고, 피씨의 고유한 정보로는 하드 디스크 시리얼 넘버나 씨피유 시리얼 넘버로 이루어진다.
여기서, 보다 상세하게 도6를 참조하여 클라이언트 피씨와 서버 사이에서 사용자키를 생성한후 데이터를 암호화하여 전송하고 복원하는 동작을 설명하면, 우선 클라이언트 피씨는 서버로부터 프로그램을 다운로그 받아 그 프로그램의 아이디를 이용하여 사용자키를 생성한후 그 사용자키를 서버로 전송하여 등록한다.
그러면, 서버는 데이터 암호화키로 전송할 데이터를 암호화하여 헤더영역과 데이터 영역에 저장한후, 상기 등록된 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하여 이를 상기 데이터 영역의 뒷부분에 붙여 파일을 형성한다.
이후, 상기 서버는 상기 파일을 클라이언트 피씨로 전송하게 되고, 이에 따라 상기 클라이언트 피씨는 처음에 생성한 사용자키로 서버에서 사용자키에 의해 암호화된 데이터 암호화키를 복원한후, 그 데이터 암호화키로 헤더영역 및 데이터 영역에 저장된 데이터를 복원한다.
여기서, 도4를 이용한 일반적인 동작은 상기 도1과 거의 동일하다. 다만 서버로부터 프로그램 아이디를 다운받아 이를 사용자키 생성에 이용하므로 특정 프로그램에 대한 데이터 보안에 있어서 탁월한 성능을 가진다.
다시 말하면, 본 발명은 피씨의 고유정보, 다운로드 프로그램의 아이디, 사용자 개인정보를 조합하여 사용자 암호키를 생성함으로써 사용자이외의 사람이 피씨에 접속하여 내장된 정보를 유출할 없도록 하고, 또한 서버로부터 다운받은 콘텐츠를 유출하더라도 동일한 피씨나 동일한 프로그램이 아닌 경우에는 그 콘텐츠를 재생할 수 없도록 하여 불법 복제를 방지한다.
이상에서 상세히 설명한 바와같이 본 발명은 특정 컴퓨터의 사용자에 의해 생성된 키가 다른 컴퓨터에 복사하더라도 피씨 정보가 틀리므로 처음 키를 생성한 컴퓨터 이외에서는 사용할 수 없고 또한 사용자의 정보가 유출되더라도 최초키를 생성한 컴퓨터가 아니면 동일한 키를 생성할 수 없으므로 확실하게 보안을 유지할수 있고, 그리고 특정 사용자 암호키로 암호화에서 데이터를 전송하면 이 특정 사용자외에는 어느 누구도 데이터를 해독할 수 없으므로 무단 배포를 방지할 수 있는 효과가 있다.
Claims (5)
- 사용자 인증요구가 발생하면 클라이언트 피씨 정보와 사용자 정보를 생성하는 제1 단계와; 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 사용자 암호키를 생성한후, 그 사용자 암호키를 클라이언트 피씨에 내장하는 제2 단계와; 상기 제2 단계의 사용자 암호키를 서버에 등록하는 제3 단계로 수행함을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
- 사용자 인증 요구가 발생하면 사용자가 원하는 서버로부터 프로그램의 고유 아이디를 다운받아 클라이언트 피씨에 내장하는 제1 단계와; 클라이언트 피씨 정보와 사용자 정보를 생성하는 제2 단계와; 상기 프로그램 고유 아이디와 피씨 정보 및 사용자 정보를 조합하여 사용자 암호키를 생성한후, 그 사용자 암호키를 클라이언트 피씨에 내장하는 제3 단계와; 상기 제3 단계의 사용자 암호키를 서버에 등록하는 제4 단계로 수행함을 특징으로 하는 디지털 콘텐츠 보호용 사용자 암호키 생성방법.
- 제1 항 또는 제2 항에 있어서, 피씨정보는 하드 디스크 시리얼 넘버인 것을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
- 제1 항 또는 제2 항에 있어서, 피씨정보는 씨피유 시리얼 넘버인 것을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
- 제1 항 또는 제2 항에 있어서, 사용자 정보는 사용자 아이디와 사용자 패스워드로 이루어진 것을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000004861A KR100348612B1 (ko) | 2000-02-01 | 2000-02-01 | 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000004861A KR100348612B1 (ko) | 2000-02-01 | 2000-02-01 | 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20010077212A KR20010077212A (ko) | 2001-08-17 |
KR100348612B1 true KR100348612B1 (ko) | 2002-08-13 |
Family
ID=19643355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000004861A KR100348612B1 (ko) | 2000-02-01 | 2000-02-01 | 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100348612B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100408287B1 (ko) * | 2001-06-15 | 2003-12-03 | 삼성전자주식회사 | 컨텐트 보호 시스템 및 방법 |
KR100510908B1 (ko) * | 2002-11-21 | 2005-08-25 | 류봉균 | 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법 |
US20070172055A1 (en) * | 2003-12-11 | 2007-07-26 | Jo Bea S | Apparatus and method for distorting digital contents and recovering the distorted contents |
KR20050058230A (ko) * | 2003-12-11 | 2005-06-16 | 조배수 | 파손형 디지털 콘텐츠 생성 및 복원 장치 및 방법 |
KR100581653B1 (ko) * | 2004-03-16 | 2006-05-22 | 주식회사 에어코드 | 개인 인증을 이용한 양방향 tv 서비스 제공 장치 및 그방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5684951A (en) * | 1996-03-20 | 1997-11-04 | Synopsys, Inc. | Method and system for user authorization over a multi-user computer system |
US5757924A (en) * | 1995-09-18 | 1998-05-26 | Digital Secured Networks Techolognies, Inc. | Network security device which performs MAC address translation without affecting the IP address |
JPH10177554A (ja) * | 1996-10-18 | 1998-06-30 | Toshiba Inf Syst Japan Corp | クライアントサーバシステム、サーバアクセス認証方法、サーバアクセス認証用プログラムが記憶された記憶媒体及びその発行装置 |
JPH11341151A (ja) * | 1998-05-29 | 1999-12-10 | Nec Corp | ダイヤルアップ接続認証方式 |
-
2000
- 2000-02-01 KR KR1020000004861A patent/KR100348612B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5757924A (en) * | 1995-09-18 | 1998-05-26 | Digital Secured Networks Techolognies, Inc. | Network security device which performs MAC address translation without affecting the IP address |
US5684951A (en) * | 1996-03-20 | 1997-11-04 | Synopsys, Inc. | Method and system for user authorization over a multi-user computer system |
JPH10177554A (ja) * | 1996-10-18 | 1998-06-30 | Toshiba Inf Syst Japan Corp | クライアントサーバシステム、サーバアクセス認証方法、サーバアクセス認証用プログラムが記憶された記憶媒体及びその発行装置 |
JPH11341151A (ja) * | 1998-05-29 | 1999-12-10 | Nec Corp | ダイヤルアップ接続認証方式 |
Also Published As
Publication number | Publication date |
---|---|
KR20010077212A (ko) | 2001-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100749867B1 (ko) | 보안장치상에 암호화시스템을 보안가능하게 설치하는시스템 및 방법 | |
KR100362219B1 (ko) | 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템 | |
US20020112161A1 (en) | Method and system for software authentication in a computer system | |
Blaze | A cryptographic file system for UNIX | |
JP5357292B2 (ja) | デジタル著作権管理エンジンのシステムおよび方法 | |
KR100615021B1 (ko) | 콘텐츠 배포/수신 방법 | |
AU2006200096B2 (en) | Flexible licensing architecture in content rights management systems | |
US20060149683A1 (en) | User terminal for receiving license | |
US7751570B2 (en) | Method and apparatus for managing cryptographic keys | |
US20130125196A1 (en) | Method and apparatus for combining encryption and steganography in a file control system | |
CN101142599A (zh) | 基于硬件识别的数字权利管理系统 | |
CN101305333A (zh) | 防篡改可信任虚拟机 | |
JP2006211349A (ja) | ファイルの暗号化・複合化プログラム、プログラム格納媒体 | |
JPH11149414A (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
JP2007511810A (ja) | 乱数関数を利用した実行証明 | |
CN101923616A (zh) | 版权保护中的服务提供装置、用户终端及版权保护方法 | |
JPH1198134A (ja) | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 | |
KR20010078727A (ko) | 컴퓨터의 시큐러티 확보 방법 및 그 프로그램을 기록한 매체 | |
TW200903296A (en) | Data security | |
US20040083392A1 (en) | Digital information protecting method and system | |
KR100348612B1 (ko) | 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 | |
JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
CN110798306A (zh) | 一种安全可信的数据托管方法 | |
KR19980050938A (ko) | 인터넷 상에서 암호환된 문서 전송방법 | |
KR100625635B1 (ko) | 문서 보안 시스템 및 그 방법 및 상기 문서 보안 방법을실행하도록 프로그램된 컴퓨터로 읽을 수 있는 기록 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20090619 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |