KR100502580B1 - Method for distrubution of copyright protected digital contents - Google Patents

Method for distrubution of copyright protected digital contents Download PDF

Info

Publication number
KR100502580B1
KR100502580B1 KR10-2002-0064247A KR20020064247A KR100502580B1 KR 100502580 B1 KR100502580 B1 KR 100502580B1 KR 20020064247 A KR20020064247 A KR 20020064247A KR 100502580 B1 KR100502580 B1 KR 100502580B1
Authority
KR
South Korea
Prior art keywords
content
key
license
ckey
license server
Prior art date
Application number
KR10-2002-0064247A
Other languages
Korean (ko)
Other versions
KR20040034165A (en
Inventor
황성운
이준석
윤기송
박창순
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0064247A priority Critical patent/KR100502580B1/en
Publication of KR20040034165A publication Critical patent/KR20040034165A/en
Application granted granted Critical
Publication of KR100502580B1 publication Critical patent/KR100502580B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 디지털 저작권 관리(DRM: Digital Rights Management) 기술이 적용된 컨텐츠의 유통 방법에 관한 것으로, 디지털 저작권 관리 기술이 적용된 컨텐츠가 유통되는 과정에서 컨텐츠 원본이 누출되는 것을 사전에 방지함으로써 저작권이 보호되면서 컨텐츠가 자유롭게 유통되도록 하는 것이다.The present invention relates to a method for distributing content to which digital rights management (DRM) technology is applied, while protecting copyright by preventing leakage of an original content in the process of distributing content to which digital rights management technology is applied. The content is to be freely distributed.

본 발명은 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 안전하게 전송하고, 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 패키징 및 라이센스 등록 단계와, 사용자 장치가 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 유통업자 장치는 이 요청을 라이센스 서버로 전달하고, 라이센스 서버는 라이센스를 발생하여 사용자 장치로 전달하고, 사용자 장치는 이를 받아 컨텐츠를 플레이 하는 라이센스 요청 및 발급 단계를 포함한다.The present invention provides a packaging and license registration step of securely transmitting a content key generated when a distributor device packages content to a license server, receiving the license server and registering the content in a secure place thereof, and a user device purchasing content from the distributor device. After requesting a license, the distributor device forwards the request to the license server, the license server generates a license and delivers it to the user device, and the user device receives a license request and issue step to play the content. .

Description

보안성이 향상된 디지털 컨텐츠 유통 방법{Method for distrubution of copyright protected digital contents} Method for distributing digital content with improved security {Method for distrubution of copyright protected digital contents}

본 발명은 디지털 저작권 관리(DRM: Digital Rights Management) 기술이 적용된 안전한 컨텐츠 유통 방법에 관한 것으로, 더욱 상세하게는 공개키(PKI)를 이용하여보다 안전하게 컨텐츠를 유통할 수 있는 보안성이 향상된 디지털 컨텐츠 유통 방법에 관한 것이다.The present invention relates to a secure content distribution method to which digital rights management (DRM) technology is applied, and more particularly, digital content with improved security for more securely distributing content using a public key (PKI). It relates to a distribution method.

최근들어, 인터넷 사용이 활발해짐에 따라 디지털 형태의 컨텐츠에 대한 해킹 및 저작권 문제가 심각한 사회적 문제로 대두되고 있다. 디지털 컨텐츠는 본질적으로 비인가된 분배 및 사용에 취약하다. 통상 디지털 컨텐츠의 경우, 한번 다운로드된 이후에는 더 이상의 보호가 어렵다. Recently, as the use of the Internet becomes more active, hacking and copyright problems with digital contents have emerged as serious social problems. Digital content is inherently vulnerable to unauthorized distribution and use. In the case of digital content in general, it is difficult to further protect once downloaded.

디지털 저작권 관리(DRM: Digital Rights Management) 기술은 저작권 보호가 설정된 정보의 보호를 위해 나온 개념이다. 이해를 돕기 위해 DRM를 정의하면 다음과 같다. DRM이란, 디지털 정보의 창조, 처리, 분배 및 소비에 대한 관리를 말한다. 구체적으로 표현하면, DRM은 불법 복제를 방지하고, 컨텐츠의 라이프 사이클 (즉, 컨텐츠의 창조, 처리, 분배 및 소비)에 참여하는 각 주체 (컨텐츠 창조자, 유통업자, 분배자, 사용자, 저작권자 등)의 권리와 이익을 보호하며, 컨텐츠 사용에 따른 과금 및 지불 처리를 지원하는 일련의 기술들을 말한다. Digital Rights Management (DRM) technology is a concept for protecting copyrighted information. To help understand, DRM is defined as follows. DRM refers to the management of the creation, processing, distribution and consumption of digital information. To put it concretely, DRM prevents illegal copying, and each subject (content creator, distributor, distributor, user, copyrighter, etc.) participates in the life cycle of the content (ie, creation, processing, distribution and consumption of the content). A set of technologies that protect the rights and interests of a company and support the processing of billing and payments for use of its content.

도 1은 디지털 저작권 관리(DRM) 기술을 이용한 종래의 컨텐츠 배포 절차를 도시한 개략도이다.1 is a schematic diagram illustrating a conventional content distribution procedure using digital rights management (DRM) technology.

현재 미국을 중심으로 한 선진 각국에서 개발되고 있는 DRM 기술이 적용된 컨텐츠 유통 시스템의 운용 원리는 다음과 같다.The operation principle of the content distribution system with DRM technology, which is currently being developed in advanced countries around the US, is as follows.

우선, 컨텐츠를 처음 기획하고 만드는 창조자(12)는 자신이 만든 컨텐츠를 상품화하고 유통하기 위해 컨텐츠 제공업자 또는 컨텐츠 유통업자(14)와 계약을 한후 자신의 컨텐츠를 전달한다(①). First, the creator 12 who plans and creates the content for the first time contracts with the content provider or the content distributor 14 to commercialize and distribute the content that he made and then delivers his content (①).

유통업자(14)는 전달받은 컨텐츠를 패키징(packaging)하는 과정을 수행한다(②). 패키징이란, 컨텐츠 원본을 입력받아 여기에 컨텐츠 사용 규칙( 예컨대, 사용 기간, 사용 장소, 사용 횟수 등)을 덧붙이고, 최종적으로 암호화 기술을 적용하는 일련의 과정을 말한다. 컨텐츠 유통업자(14)는 패키징 과정에서 발생된 컨텐츠 키 (즉, 패키징 과정에서 컨텐츠를 암호화하는데 사용되는 키)를 클리어링 하우스(예컨대, 라이센스 서버)(16)에 등록(③)하고, 패키징된 컨텐츠를 쇼핑몰에 게시한다. The distributor 14 performs a process of packaging the received content (②). Packaging refers to a series of processes in which a content source is received, a content usage rule (for example, a period of use, a place of use, a number of times of use, etc.) is added thereto, and finally an encryption technology is applied. The content distributor 14 registers (③) the content key generated during the packaging process (that is, the key used to encrypt the content during the packaging process) with the clearing house (e.g., the license server) 16, and the packaged content. Post to the mall.

구매자(사용자)(18)는 유통업자(14)가 운영하는 쇼핑몰에서 패키징된 컨텐츠 상품을 선택하거나 기타 다른 방법(예컨대, 친구나 아는 사람으로부터 전자메일이나 디스켓 형태로)을 통해 패키징된 컨텐츠를 얻는다(④). 구매자(18)가 유통업자(14) 또는 라이센스 서버(16)로 접속하여 컨텐츠에 대한 사용 규칙을 선택하고 구매요청을 하게 되면(⑤), 라이센스 서버(16)는 신용카드나, 온라인 입금, 전자현금 등을 이용하여 이에 대한 결제처리를 수행한 후 구매자에게 라이센스를 발행한다(⑥,⑦). 라이센스는 패키징된 컨텐츠를 이용하는 데 필요한 파일로서 사용규칙 및 컨텐츠키 정보를 포함하고 있다.The buyer (user) 18 selects the packaged content product in a shopping mall operated by the distributor 14 or obtains the packaged content through other means (eg, in the form of an e-mail or diskette from a friend or acquaintance). (④). When the purchaser 18 connects to the distributor 14 or the license server 16 and selects a usage rule for the content and requests a purchase (⑤), the license server 16 receives a credit card, online deposit or electronic payment. After payment is processed using cash, a license is issued to the buyer (⑥, ⑦). The license is a file required to use the packaged content and contains usage rules and content key information.

그런데 이와 같은 종래의 DRM이 적용된 컨텐츠 유통 환경에서는, 유통업자가 컨텐츠키 전체 정보를 라이센스 서버에 위탁(등록)하기 때문에 컨텐츠 원본 누출의 위험성이 있다. 통상, 라이센스 서버는 신뢰받는 제 3 의 기관에 의해 운영된다. 그러나 컨텐츠키 정보를 관리하는 라이센스 서버의 내부 직원 또는 외부 공격에 의해 컨텐츠키가 노출됨으로써 컨텐츠 원본이 노출되거나 저작권 정보가 침해될 수 있는 문제점이 있다. However, in such a content distribution environment to which the conventional DRM is applied, there is a risk of leaking the content original because the distributor entrusts (registers) the entire content key information to the license server. Typically, the license server is run by a trusted third party. However, there is a problem that the original content is exposed or the copyright information may be infringed by exposing the content key by an internal employee or an external attack of the license server managing the content key information.

본 발명은 상기 문제를 해결하기 위한 것으로, 컨텐츠키 전체 정보를 라이센스 서버에 위탁하는 방법을 사용하지 않고, 유통업자가 컨텐츠키 정보를 분산하여 일부는 라이센스 서버에, 일부는 사용자 장치(DRM 클라이언트 모듈)에 안전하게 전달함으로써, 라이센스 서버로부터 발생 가능한 컨텐츠 원본의 누출을 사전에 방지하여 안전하면서 투명하게 컨텐츠를 유통할 수 있는 보안성이 향상된 디지털 컨텐츠 유통 방법, 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problem, and the distributor distributes the content key information to the license server without using a method of entrusting the entire content key information to the license server. Securely and securely and transparently distribute the content by preventing the leakage of the original content that may occur from the license server, and digital content distribution method and a program for realizing the program for realizing this can be read securely. The purpose is to provide a recording medium.

상기 목적을 달성하기 위한 본 발명의 방법은, 디지털 컨텐츠를 네트워크를 통해 안전하게 유통하기 위한 컨텐츠 보호 유통 방법에 있어서, 유통업자 장치가 컨텐츠를 소정의 암호화 알고리즘에 따라 암호화하여 컨텐츠키와 컨텐츠 패키지를 생성하는 패키징 단계; 상기 패키징 단계에서 발생된 컨텐츠키를 라이센스 서버로 안전하게 전송하여 등록하는 라이센스 등록 단계; 사용자 장치가 상기 유통업자 장치로 컨텐츠 구매를 요청하고, 구매정보를 전송하여 라이센스를 요청하는 라이센스 요청단계; 상기 유통업자 장치는 상기 라이센스 요청을 상기 라이센스 서버로 전달하고, 상기 라이센스 서버는 라이센스 파일을 생성하여 해당 사용자 장치로 전달하는 라이센스 파일 생성단계; 및 상기 사용자 장치가 상기 라이센스 파일을 받아 컨텐츠를 복호화하는 컨텐츠 복호화 단계;를 포함하는 것을 특징으로 한다.A method of the present invention for achieving the above object, in the content protection distribution method for distributing digital content securely through a network, the distributor device encrypts the content according to a predetermined encryption algorithm to generate a content key and the content package A packaging step; A license registration step of securely transmitting and registering the content key generated in the packaging step to a license server; A license request step of the user device requesting the content purchase from the distributor device and transmitting the purchase information to request a license; A license file generation step of the distributor device transferring the license request to the license server, and the license server generating a license file and delivering the license file to a corresponding user device; And a content decryption step in which the user device receives the license file and decrypts the content.

또한, 본 발명은 디지털 컨텐츠를 네트워크를 통해 컨텐츠 보호 유통에 적용하기 위한 프로그램이 기록된 기록매체에 있어서, 대용량 프로세서를 구비한 컨텐츠 보호 유통 시스템에, 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 안전하게 전송하고, 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 제 1 기능과, 사용자 장치가 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 유통업자 장치는 이 요청을 라이센스 서버로 전달하고, 라이센스 서버는 라이센스를 발생하여 사용자 장치로 전달하고, 사용자 장치는 이를 받아 컨텐츠를 플레이 하는 제 2 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다. In addition, the present invention provides a content recording medium in which a program for applying digital content to a content protection distribution through a network, the content key generated while packaging the content in a content protection distribution system having a large capacity processor. The first feature, which securely sends to the license server, the license server receives it and registers it in its secure location, and when the user device purchases content from the distributor device and requests a license, the distributor device sends the request to the license server. The license server generates and delivers a license to the user device, and the user device provides a computer-readable recording medium having recorded thereon a program for realizing a second function of receiving and playing content.

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다. 도 2는 본 발명이 적용되는 컨텐츠 유통 시스템의 구성을 보인 예시도이다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings. 2 is an exemplary view showing the configuration of a content distribution system to which the present invention is applied.

도면을 참조하면, 본 발명의 시스템은 인터넷(20)을 통해 연결되는 인증서 발행기관(21)과 유통업자 장치(23), 라이센스 서버(24) 및 사용자 장치(25)로 구성되고, 유통업자 장치(23)는 컨텐츠 창조자(22)로부터 컨텐츠를 입수한다. 이때 유통업자 장치(23)와, 라이센스 서버(24) 및 사용자 장치(25)들은 인증서 발행기관(21)으로부터 인증받은 인증서(23a, 24a, 25a)를 각각 포함하고 있다.Referring to the drawings, the system of the present invention is composed of a certificate issuer 21, a distributor device 23, a license server 24, and a user device 25 connected through the Internet 20. 23 obtains content from the content creator 22. At this time, the distributor device 23, the license server 24, and the user devices 25 include certificates 23a, 24a, and 25a, which are authenticated by the certificate issuer 21, respectively.

먼저, 본 발명의 이해를 쉽게 하기 위해 암호화 알고리즘에 대해 간단히 설명한다. 암호화 알고리즘은 암복호화에 사용되는 키(Key)의 특성에 따라 암호화 키와 복호화 키가 동일한 대칭키 암호화 알고리즘과, 암복호화키가 서로 다른 비대칭키 암호화 알고리즘으로 구분된다. First, the encryption algorithm will be briefly described to facilitate understanding of the present invention. Encryption algorithms are classified into symmetric key encryption algorithms having the same encryption key and decryption key and asymmetric key encryption algorithms having different encryption / decryption keys according to the characteristics of a key used for encryption and decryption.

대칭키 암호화 알고리즘은 데이터 처리 형식에 따라 스트림 암호화 알고리즘과 블록 암호화 알고리즘으로 나눌 수 있는데, 대칭키 암호화 방식은 암호화 속도가 빠른 반면에 키의 안전한 분배가 요구된다. The symmetric key encryption algorithm can be divided into stream encryption algorithm and block encryption algorithm according to the data processing type. The symmetric key encryption method requires fast distribution while securely distributing keys.

공개키 알고리즘은 공개키(Public Key)와 비밀키(Private Key)라는 두개의 키를 사용하는데, 공개키는 개방된 네트워크상에 공개하고 비밀키는 각자가 비밀히 보관한다. The public key algorithm uses two keys, a public key and a private key. The public key is open on an open network and the private key is kept private.

따라서 공개키 방식을 사용할 경우에 평문을 암호화하여 전달하려면, 상대방의 공개키로 평문을 암호화하여 전달하고 상대방은 자신의 비밀키로 복호하여 이를 해독한다. Therefore, in the case of using the public key method, if the plain text is encrypted and transmitted, the plain text is transmitted by encrypting the plain text with the public key of the other party, and the other party decrypts it with its private key.

이러한 공개키 기반(PKI)에서는 송신자가 자신의 아이디 등을 비밀키로 암호화하여 수신자에게 보낼 경우에 수신자는 송신자가 공개한 키로 그 서명을 해독하여 서명이 송신자로부터 전달된 것임을 확인할 수 있다. 이를 디지털 서명(Digital Signature) 혹은 전자서명이라 하며 송신자의 신원 및 메시지 무결성 (Integrity) 을 확인(Authentication)하는데 사용된다.In the public key infrastructure (PKI), when a sender encrypts his or her ID with a secret key and sends it to the receiver, the receiver can verify that the signature has been transmitted from the sender by decrypting the signature with the public key of the sender. This is called digital signature or digital signature and is used to verify sender's identity and message integrity.

본 발명의 디지털 컨텐츠 유통 시스템은 도 2와 같이 공개키구조(PKI: Public Key Infrastructure)를 기반으로 함을 특징으로 한다. The digital content distribution system of the present invention is based on a public key infrastructure (PKI) as shown in FIG. 2.

도면을 참조하면, 유통업자 장치(23)와 라이센스 서버(24)는 각각 공개키/비공개키를 발생하며, 인증서 발행기관 (CA: Certificate Authority) 시스템(21)으로부터 공개키에 대한 인증서(23a,24a)를 수령한다. 또한 사용자 장치(25) 역시 공개키/비공개키 쌍(PubKey/PriKey)을 발생시키고 인증서(25a)를 수령한다. 이때, 유통업자장치(23)는 컨텐츠 창조자(22)로부터 디지털 컨텐츠를 제공받는다.Referring to the drawings, the distributor device 23 and the license server 24 generate a public key / private key, respectively, and the certificate 23a, for the public key, from the Certificate Authority (CA) system 21. Receive 24a). The user device 25 also generates a public key / private key pair (PubKey / PriKey) and receives a certificate 25a. At this time, the distributor device 23 receives the digital content from the content creator 22.

여기서, 사용되는 비대칭키 알고리즘에는 RSA, Diffie-Hellman, DSA, El Gamal, ECC 등이 있으며, 본 발명은 특정한 비대칭키 암호 알고리즘의 사용에 종속되지 아니한다. Here, the asymmetric key algorithms used are RSA, Diffie-Hellman, DSA, El Gamal, ECC, etc. The present invention is not dependent on the use of a specific asymmetric key cryptographic algorithm.

도 3은 본 발명에 따른 컨텐츠 유통 절차를 도시한 순서도이다. 본 발명에 따른 컨텐츠 유통절차는 크게 패키징 및 라이센스 등록 과정(S1~S4)과, 라이센스 요청 및 발급 과정(S5~S15)으로 이루어지는데, 설명의 편의를 위해 이를 구분하여 설명한다. 3 is a flowchart illustrating a content distribution procedure according to the present invention. Content distribution procedure according to the present invention comprises a packaging and license registration process (S1 ~ S4) and a license request and issuance process (S5 ~ S15), which will be described separately for convenience of description.

1. 패키징 및 라이센스 등록과정1. Packaging and License Registration Process

도 3을 참조하면, 유통업자와 라이센스 서버, 사용자장치는 인증서 발행기관으로부터 공개키와 비공개키를 생성하여 인증을 받은 후 인증서를 수령한다(S1).3, a distributor, a license server, and a user device generate a public key and a private key from a certificate issuer, receive a certificate, and receive a certificate (S1).

유통업자장치(23)는 배포할 컨텐츠를 입수하여 패키징한다(S2). 유통업자 장치(23)가 패키징하는 절차는 도 4에 도시된 바와 같이 키생성 단계(401), 컨텐츠를 분할하는 단계(402), 컨텐츠키를 대칭키 블록 암호화하는 단계(403), 컨텐츠키를 대칭키 암호화하는 단계(404), 컨텐츠 메타 데이터를 전자서명하는 단계(405)로 이루어진다.The distributor device 23 obtains and packages the content to be distributed (S2). The procedure for packaging by the distributor device 23 includes key generation step 401, partitioning content 402, symmetric key block encryption step 403 of content key, and content key as shown in FIG. Symmetric key encryption (404), the content metadata is electronically signed (405).

도 4를 참조하면, 유통업자장치(23)는 컨텐츠 암호화를 위해 다음과 같은 세가지의 암호화키 즉, 컨텐츠키(CKEY 1, ..., CKEY m)와 컨텐츠키의 제2 암호화키(LKEY) 및 컨텐츠키의 제1 암호화키(PKEY)를 발생한다(401). 여기서, 각 암호화키는 대용량 컨텐츠 암호화에 효율적인 대칭키 블록 암호화 알고리즘을 사용한다. 대칭키 블록 암호화 알고리즘에는 DES, IDEA, RC2, AES 등이 있으며, 본 발명은 특정 대칭키 블록 암호화 알고리즘의 사용에 종속되지 아니한다.Referring to FIG. 4, the distributor device 23 includes three encryption keys as follows, namely, content keys CKEY 1, ..., CKEY m and a second encryption key LKEY of the content key. And a first encryption key (PKEY) of the content key (401). Here, each encryption key uses a symmetric key block encryption algorithm that is effective for encrypting a large amount of content. Symmetric key block encryption algorithms include DES, IDEA, RC2, AES, etc. The present invention is not dependent on the use of a specific symmetric key block encryption algorithm.

유통업자 장치(23)는 컨텐츠를 n개의 블록 C1, C2,...Cn으로 분할한 다음, 대칭키 블록 암호화 알고리즘 및 컨텐츠키 CKEY 1, ... , CKEY m를 적용하여 각각 암호화한 값 ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)들을 계산한다(403). 여기서 EK(M)은 메시지 M을 키 K로 암호화한 것을 표시한다.The distributor device 23 divides the content into n blocks C1, C2, ... Cn, and then encrypts the values E by applying a symmetric key block encryption algorithm and content keys CKEY 1, ..., CKEY m, respectively. Calculate CKEY 1 (C1), E CKEY 2 (C2), ..., E CKEY m (Cn) (403). Where E K (M) indicates that message M is encrypted with key K.

컨텐츠는 크기가 작은 경우 1개의 컨텐츠키 CKEY 1로 암호화할 수도 있으며, 크기에 따라 컨텐츠를 블록별로 나누어 서로 다른 컨텐츠키를 적용하여 각각 암호화할 수도 있다. 일부 컨텐츠 블록 데이터는 암호화를 생략할 수 있다. If the content is small, the content may be encrypted with one content key CKEY 1, or the content may be divided into blocks according to the size and may be encrypted by applying different content keys. Some content block data may omit encryption.

유통업자 장치(23)는 위의 컨텐츠키 CKEY 1, ... , CKEY m를 대칭키 블록 암호화 알고리즘을 이용하여 각각 컨텐츠키의 제2 암호화키 LKEY를 발생시켜 암호화하고, 다시 컨텐츠키의 제1 암호화키 PKEY를 발생시켜 암호화하여 그 결과 EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m))를 계산한다(404). 또한 유통업자 장치(23)는 다음과 같은 정보 즉, 컨텐츠 아이디, 비즈니스 룰, 유통업자 정보 등으로 컨텐츠 메타 데이터를 구성하고, 이에 대하여 유통업자 장치의 비공개키로 전자서명값(Metadata Digital Signature)을 계산한다(405).The distributor device 23 generates the second encryption key LKEY of the content key by encrypting the above content keys CKEY 1, ..., CKEY m using a symmetric key block encryption algorithm, and again encrypts the first content key. encrypting to generate an encryption key PKEY calculates the result E PKEY (E LKEY (CKEY 1 )), ...., E PKEY (E LKEY (CKEY m)) (404). In addition, the distributor device 23 configures the content metadata with the following information, that is, content ID, business rules, distributor information, etc., and calculates a digital signature value using the private key of the distributor device. (405).

여기서, 비즈니스 룰은 컨텐츠에 기본적으로 적용되는 사용 규칙을 말하며, 예를 들어, 나이 제한 (19세 미만은 사용 불가), 지역 제한 (공공 장소 사용 불가) 등을 지정할 수 있다. 유통업자 정보에는 유통업자 상호, 연락처 등의 정보를 저장한다. Here, the business rule refers to a usage rule that is basically applied to the content. For example, the business rule may specify an age limit (not available under 19 years old) or a regional limit (not available on public places). The distributor information stores information such as distributor name and contact information.

이와 같이 유통업자 장치(23)에 의해 최종적으로 패키징된 컨텐츠는 도 5에 도시된 바와 같이 {컨텐츠 아이디; Metadata Digital Signature; EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)); ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)} 로 구성되며, 전체 패키지는 (a)의 키 부분과, (b)의 암호화된 컨텐츠 부분으로 구성된다. 이로써 유통업자 장치(23)는 패키징 과정을 마치게 된다. 여기서, 넓은 의미에서의 컨텐츠키는 컨텐츠를 암호화하기 위한 컨텐츠키 CKEY 1, ... , CKEY m와, 이 컨텐츠키를 암호화하기 위한 제2, 제1 암호화키 LKEY, PKEY로 구성된다.The content finally packaged by the distributor device 23 is as shown in FIG. Metadata Digital Signature; E PKEY (E LKEY (CKEY 1 )), ...., E PKEY (E LKEY (CKEY m)); E CKEY 1 (C1), E CKEY 2 (C2), ..., E CKEY m (Cn)}, and the entire package consists of the key part of (a) and the encrypted content part of (b). do. The distributor device 23 thus completes the packaging process. Here, the content key in a broad sense is composed of content keys CKEY 1, ..., CKEY m for encrypting the content, and second and first encryption keys LKEY, PKEY for encrypting the content key.

도 3을 참조하면, 유통업자 장치(23)는 위에서 작업한 컨텐츠의 아이디, LKEY, EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)) 정보를 안전한 통신로를 통해 라이센스 서버(24)로 전송하여 키등록을 한다(S3).3, the distributor device 23 of the ID of the content, LKEY, E PKEY (E LKEY (CKEY 1)), ...., E PKEY (E LKEY (CKEY m)) the information on the work The key is registered by transmitting to the license server 24 through a secure communication path (S3).

라이센스 서버(24)는 유통업자 장치(23)로부터 전송 받은 컨텐츠의 아이디 및 LKEY 정보를 안전한 곳에 저장한 다음 유통업자 장치(23)로 '키등록 OK' 메시지를 전송한다(S4). 라이센스 서버(24)는 이로써 유통업자 장치(23)에게 의한 패키징 및 라이센스 등록 과정을 마치게 된다.The license server 24 stores the ID and LKEY information of the content received from the distributor device 23 in a safe place, and then transmits a 'key registration OK' message to the distributor device 23 (S4). The license server 24 thereby completes the packaging and license registration process by the distributor device 23.

2. 라이센스 요청 및 발급 단계 2. License Request and Issuance Steps

사용자(구매자) 장치(25)는 여러 경로를 통해 패키징된 컨텐츠를 획득할 수 있다(S5). 예를 들어 전자메일, 디스켓 형태로 다른 사람으로부터 전달받을 수 있으며, 컨텐츠 쇼핑몰을 방문하여 획득할 수도 있다. 구매자는 컨텐츠를 선택한 후 구매 요청을 한다(S6).The user (purchaser) device 25 may acquire the packaged content through various paths (S5). For example, it may be delivered from another person in the form of an e-mail or a diskette, or may be obtained by visiting a content shopping mall. The buyer selects the content and makes a purchase request (S6).

구매 요청된 컨텐츠에 대하여 유통업자 장치(23)는 해당 컨텐츠의 사용 규칙 및 결제 조건 등을 사용자 장치(25)로 제시한다(S7).The distributor device 23 presents the usage rule and payment terms of the corresponding content to the user device 25 with respect to the requested content (S7).

사용자 장치(25)는 "사용자 장치 아이디, 사용자 장치의 공개키 PubKey, 컨텐츠 아이디, 선택한 사용 규칙 및 결제 정보" 등과 같은 구매정보를 유통업자 장치(23)로 전송한다(S8). 유통업자 장치(23)는 이 구매정보를 라이센스 서버(24)로 전달함으로써 결제 요청을 한다(S9). The user device 25 transmits purchase information such as "user device ID, public key PubKey of the user device, content ID, selected usage rules and payment information" to the distributor device 23 (S8). The distributor apparatus 23 makes a payment request by transferring this purchase information to the license server 24 (S9).

그리고, 라이센스 서버(24)는 결제 처리를 수행하고(S10), 이에 대한 결과를 유통업자 장치(23)에게 돌려 보낸다(S11). Then, the license server 24 performs the payment process (S10), and returns the result to the distributor device 23 (S11).

유통업자 장치(23)는 결제 처리가 완료된 구매건에 대하여 라이센스 서버(24)로 라이센스 발급을 요청을 한다(S12). 상기 S12단계에서 유통업자 장치(23)는 패키징 과정에서 생성된 제1 암호화키 "PKEY"를 비대칭키 암호화 알고리즘 및 사용자 장치(25)의 공개키를 이용하여 암호화 한 값 "EPubKey(PKEY)"를 라이센스 서버(24)로 전송한다.The distributor device 23 makes a request for issuance of a license to the license server 24 with respect to the purchases for which payment processing is completed (S12). In step S12, the distributor device 23 encrypts the first encryption key “PKEY” generated in the packaging process using the asymmetric key encryption algorithm and the public key of the user device 25. “E PubKey ( PKEY )” Is transmitted to the license server 24.

라이센스 서버(24)는 다음과 같이 라이센스 파일을 생성한다(S13). 라이센스 파일은 "컨텐츠 아이디, 사용자가 선택한 사용 규칙, LKEY, EPKEY(ELKEY(CKEY 1)),...., EPKEY(ELKEY(CKEY m)), EPubKey(PKEY)"를 포함한 정보에 라이센스 서버(24)의 비공개키로 전자서명함으로써 생성된다(S13). 라이센스 서버(24)는 라이센스 파일을 사용자 장치(25)로 안전한 통신로를 통해 전송한다(S14).The license server 24 generates a license file as follows (S13). The license file is "Content ID, the user selects usage rules, LKEY, E PKEY (E LKEY (CKEY 1)), ...., E PKEY (E LKEY (CKEY m)), E PubKey (PKEY)" including The information is generated by electronic signature with the private key of the license server 24 (S13). The license server 24 transmits the license file to the user device 25 through a secure communication path (S14).

사용자 장치(25)는 라이센스 서버(24)로부터 라이센스 파일을 수령한 후 도 6에 도시된 바와 같은 컨텐츠 복호화 과정(S15)을 수행한다. After receiving the license file from the license server 24, the user device 25 performs a content decryption process S15 as shown in FIG. 6.

컨텐츠 복호화 과정(S15)은 라이센스 서버(24)의 공개키로 라이센스 파일에 대한 라이센스 서버의 전자서명을 확인하는 단계(601); 자신의 비공개키로 PKEY를 복원하는 단계(602); 유통업자 장치(23)의 공개키로 컨텐츠 메타데이터에 대한 유통업자 장치의 전자서명을 확인하는 단계(603); 제1 암호화키(PKEY) 및 제2 암호화키(LKEY)를 이용하여 컨텐츠키를 복원하는 단계(604); 및 컨텐츠키로 컨텐츠를 복호화하는 단계(605)로 이루어진다.The content decryption process (S15) may include verifying a digital signature of the license server with respect to the license file using the public key of the license server 24 (601); Restoring the PKEY with its private key (602); Confirming the electronic signature of the distributor device with respect to the content metadata by using the public key of the distributor device 23 (603); Recovering a content key using a first encryption key (PKEY) and a second encryption key (LKEY) (604); And decrypting the content with the content key (605).

도 6을 참조하면, 사용자 장치(25)는 라이센스 파일을 파싱한 다음 라이센스 서버(24)의 공개키를 이용하여 라이센스 파일에 대한 라이센스 서버(24)의 전자서명을 확인한다(601). 전자서명이 통과되면 사용자 장치(25)는 EPubKey(PKEY)를 자신의 비공개키(PriKey)로 복호화하여 제1 암호화키(PKEY)를 복원한다(602). 전자서명이 통과되지 않으면 에러 메시지를 뿌려주고, 라이센스를 재발급 받도록 한다.Referring to FIG. 6, the user device 25 parses the license file and then checks the electronic signature of the license server 24 with respect to the license file using the public key of the license server 24 (601). If the electronic signature is passed, the user device 25 decrypts the E PubKey ( PKEY ) with its own private key (PriKey) to restore the first encryption key (PKEY) (602). If the digital signature does not pass, an error message is issued and the license is reissued.

사용자 장치(25)는 맨 먼저 패키징된 컨텐츠로부터 메타 데이터 전자서명 부분을 추출한 다음 유통업자 장치(23)의 공개키를 이용하여 컨텐츠 메타데이터에 대한 유통업자 장치의 전자서명을 확인한다(603). 전자서명이 통과되지 않으면, 에러 메시지를 전송하고 패키징된 컨텐츠를 재입수 받도록 한다. 전자서명이 통과되면, 사용자 장치(25)는 복원된 PKEY를 이용하여 EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m))로부터 ELKEY(CKEY 1)), ...., ELKEY(CKEY m)를 추출한다. 또한 사용자 장치(25)는 라이센스 파일로부터 제2 암호화키(LKEY)를 추출하고, 이를 이용하여 ELKEY(CKEY 1), .... , ELKEY(CKEY m) 복호화하여 컨텐츠키(CKEY 1, .... , CKEY m)를 얻는다(604).The user device 25 first extracts the metadata digital signature portion from the packaged content, and then confirms the digital signature of the distributor device with respect to the content metadata by using the public key of the distributor device 23 (603). If the digital signature does not pass, it sends an error message and reacquires the packaged content. If the digital signature has passed, the user device 25 using the restored PKEY PKEY E (E LKEY (CKEY 1)), ...., E PKEY (E LKEY (CKEY m)) from E LKEY (CKEY 1 )), ...., E LKEY (CKEY m) is extracted. In addition, the user device 25 extracts the second encryption key (LKEY) from the license file, and decrypts the E LKEY (CKEY 1), ...., E LKEY (CKEY m) using the content key (CKEY 1, CKEY m) is obtained (604).

마지막으로, 사용자 장치는 컨텐츠키(CKEY 1, .... , CKEY m)를 이용하여 암호화된 컨텐츠 블록들 ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)을 복호화하여 컨텐츠 원본 블록 C1, C2,...Cn을 추출하여 실행한다(605).Finally, the user device is configured to block content blocks E CKEY 1 (C1), E CKEY 2 (C2), ..., E CKEY m (encrypted using the content key CKEY 1, ..., CKEY m). Cn) is decoded to extract and execute the content original blocks C1, C2, ... Cn (605).

이상에서 설명한 바와 같이 본 발명의 보안성이 개선된 디지털 컨텐츠 유통 방법은 유통업자가 컨텐츠키 정보를 분산하여 일부는 라이센스 서버에, 일부는 사용자 장치(DRM 클라이언트 모듈)를 이용하여 안전하게 전달한다. 이렇게 컨텐츠 키 정보를 분산하여 관리하기 때문에 라이센스 서버에 해킹 등 공격이 발생하더라도 컨텐츠 원본이 누출되는 것을 방지할 수 있다. 본 발명은 인터넷을 통해 손쉽게 컨텐츠 유통을 지원하면서도 안전성을 높인 점에 그 특징 및 효과가 있다.As described above, in the digital content distribution method with improved security of the present invention, a distributor distributes content key information, and partly delivers the content key to a license server, and partly securely by using a user device (DRM client module). Since the content key information is distributed and managed, the original content can be prevented from leaking even if an attack such as a hack occurs on the license server. The present invention has its features and effects in that it improves safety while easily supporting content distribution through the Internet.

이상에서 설명한 것은 본 발명의 보안성이 개선된 디지털 컨텐츠 유통 방법 을 설명한 하나의 실시 예에 불과한 것으로써, 본 발명은 상기한 실시 예에 한정되지 않고, 이하의 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 사상이 미친다고 할 것이다. What has been described above is only one embodiment that describes a digital content distribution method with improved security of the present invention, and the present invention is not limited to the above-described embodiment, but the present invention is claimed in the following claims. Without departing from the gist of the present invention, those skilled in the art to which the present invention pertains to the spirit of the present invention to the extent that various changes can be made.

도 1은 디지털 저작권 관리(DRM) 기술을 이용한 종래의 컨텐츠 배포 절차를 도시한 개략도,1 is a schematic diagram showing a conventional content distribution procedure using digital rights management (DRM) technology;

도 2는 본 발명이 적용되는 컨텐츠 보호 유통 시스템의 구성 예시도,2 is a configuration example of a content protection distribution system to which the present invention is applied;

도 3은 본 발명에 따른 컨텐츠 유통 절차를 도시한 순서도,3 is a flowchart illustrating a content distribution procedure according to the present invention;

도 4는 본 발명에 따라 컨텐츠를 패키징하는 절차를 도시한 흐름도,4 is a flowchart illustrating a procedure of packaging content according to the present invention;

도 5는 본 발명에 따라 암호화된 패키지의 포맷 예,5 is a format example of a package encrypted according to the present invention;

도 6은 본 발명에 따라 암호화된 컨텐츠를 복호화하는 과정을 도시한 흐름도.6 is a flowchart illustrating a process of decrypting encrypted content according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

20: 인터넷 21: 인증서 발행기관20: Internet 21: Certificate Issuer

22: 컨텐츠 창조자 23: 유통업자 장치22: Content Creator 23: Distributor Device

24: 라이센스 서버 25: 사용자 장치24: license server 25: user device

23a,24a,25a: 인증서 23a, 24a, 25a: certificate

Claims (8)

디지털 컨텐츠를 네트워크를 통해 안전하게 유통하기 위한 컨텐츠 보호 유통 방법에 있어서,In the content protection distribution method for securely distributing digital content through a network, 유통업자 장치가 컨텐츠를 소정의 암호화 알고리즘에 따라 암호화하여 컨텐츠키와 컨텐츠 패키지를 생성하는 패키징 단계;A packaging step in which the distributor device encrypts the content according to a predetermined encryption algorithm to generate a content key and a content package; 상기 패키징 단계에서 발생된 컨텐츠키를 라이센스 서버로 안전하게 전송하여 등록하는 라이센스 등록 단계;A license registration step of securely transmitting and registering the content key generated in the packaging step to a license server; 사용자 장치가 상기 유통업자 장치로 컨텐츠 구매를 요청하고, 구매정보를 전송하여 라이센스를 요청하는 라이센스 요청단계;A license request step of the user device requesting the content purchase from the distributor device and transmitting the purchase information to request a license; 상기 유통업자 장치는 상기 라이센스 요청을 상기 라이센스 서버로 전달하고, 상기 라이센스 서버는 라이센스 파일을 생성하여 해당 사용자 장치로 전달하는 라이센스 파일 생성단계; 및A license file generation step of the distributor device transferring the license request to the license server, and the license server generating a license file and delivering the license file to a corresponding user device; And 상기 사용자 장치가 상기 라이센스 파일을 받아 컨텐츠를 복호하는 컨텐츠 복호화 단계;를 포함하는 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.And a content decrypting step in which the user device receives the license file and decrypts the content. 제 1항에 있어서, 상기 패키징 단계는The method of claim 1, wherein the packaging step 컨텐츠키(CKEY 1 ~ CKEY m)와 컨텐츠키의 암호화키(PKEY,LKEY)를 생성하는 단계;Generating a content key (CKEY 1 to CKEY m) and an encryption key (PKEY, LKEY) of the content key; 유통할 컨텐츠를 블록 분할하는 단계; 분할된 각 컨텐츠를 해당 컨텐츠키로 대칭 블록 암호화하는 단계; 컨텐츠키를 컨텐츠키의 암호화키로 대칭 블록 암호화하는 단계; 및 컨텐츠 메타 데이터를 상기 유통업자 장치의 공개키로 전자서명하는 단계;로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.Block dividing the content to be distributed; Symmetric block encryption of each divided content with a corresponding content key; Symmetric block encryption of the content key with an encryption key of the content key; And digitally signing content metadata with the public key of the distributor device. 제 2항에 있어서, 상기 컨텐츠 메타 데이터는The method of claim 2, wherein the content metadata is 컨텐츠 아이디, 비즈니스 룰, 유통업자 정보 등으로 구성되는 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.Digital content distribution method with improved security, characterized in that consisting of the content ID, business rules, distributor information. 제 2항에 있어서, 상기 패키징 결과 생성된 컨텐츠키와 컨텐츠는The method of claim 2, wherein the content key and the content generated as a result of the packaging {컨텐츠 아이디; Metadata Digital Signature; EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)); ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)}로 이루어지고,{Content id; Metadata Digital Signature; E PKEY (E LKEY (CKEY 1 )), ...., E PKEY (E LKEY (CKEY m)); E CKEY 1 (C1), E CKEY 2 (C2), ..., E CKEY m (Cn)}, 상기 컨텐츠의 아이디, LKEY, EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY (CKEY m)) 정보는 상기 라이센스 서버로 전송하는 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.ID of the contents, LKEY, E PKEY (E LKEY (CKEY 1)), ...., E PKEY (E LKEY (CKEY m)) information, the security of which comprises transmitting to the license server improved digital How to distribute content. 제 1항에 있어서, 상기 라이센스 요청단계는The method of claim 1, wherein the license requesting step 상기 사용자 장치가 여러 경로를 통해 컨텐츠를 획득한 후 구매 요청을 하는 단계; 구매 요청된 컨텐츠에 대하여 상기 유통업자 장치가 해당 컨텐츠의 사용 규칙 및 결제 조건 등을 상기 사용자 장치에게 제시하는 단계; 상기 사용자 장치가 사용자 장치 아이디, 사용자 장치의 공개키(PubKey), 컨텐츠 아이디, 선택한 사용 규칙 및 결제 정보를 상기 유통업자 장치에게 전송하는 단계; 상기 유통업자 장치가 상기 전송받은 구매정보를 상기 라이센스 서버로 전달함으로써 결제 요청을 하는 단계; 및 상기 라이센스 서버가 결제처리를 수행하고 이에 대한 수행 결과를 유통업자 장치에게 돌려보내는 단계;로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.Requesting a purchase after the user device acquires content through various paths; Presenting, by the distributor device, the usage rules and payment terms of the corresponding content to the user device with respect to the requested content; Transmitting, by the user device, a user device ID, a public key (PubKey), a content ID, a selected usage rule, and payment information of the user device to the distributor device; Making a payment request by the distributor device by transmitting the received purchase information to the license server; And performing, by the license server, a payment process and returning a result of the execution to the distributor device. 제 1항에 있어서, 상기 라이센스 파일 생성단계는The method of claim 1, wherein the license file generation step 상기 유통업자 장치가 콘텐츠키의 제1 암호화키(PKEY)를 비대칭키 암호화 알고리즘 및 사용자 장치의 공개키(PubKey)를 이용하여 암호화한 값을 상기 라이센스 서버로 전송하여 라이센스 발급을 요청하는 단계; 및 상기 라이센스 서버가 컨텐츠 아이디, 사용자가 선택한 사용 규칙, LKEY, EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)), EPubKey(PKEY)를 포함한 정보에 라이센스 서버의 비공개키로 전자서명함으로써 라이센스 파일을 생성하는 단계로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.Requesting, by the distributor device, to issue a license by transmitting a value obtained by encrypting a first encryption key (PKEY) of a content key using an asymmetric key encryption algorithm and a public key (PubKey) of a user device to the license server; And the license server, a content ID, a user, including using the selected rules, LKEY, E PKEY (E LKEY (CKEY 1)), ...., E PKEY (E LKEY (CKEY m)), E PubKey (PKEY) And digitally signing the information with the private key of the license server to generate the license file. 제 1항에 있어서, 상기 컨텐츠 복호화 단계는The method of claim 1, wherein the decrypting of the content comprises: 상기 라이센스 서버의 공개키로 상기 라이센스 파일을 복호하여 전자서명을 확인하는 단계; 상기 사용자 장치의 비공개키로 컨텐츠키의 제1 암호화키(PKEY)를 복원하는 단계; 패키징된 컨텐츠로부터 메타 데이터 전자서명 부분을 추출한 다음 유통업자 장치의 공개키를 이용하여 전자서명을 확인하는 단계; 라이센스 파일로부터 추출된 컨텐츠키의 제2 암호화키 (LKEY) 및 컨텐츠키의 제1 암호화키를 이용하여 컨텐츠키를 복원하는 단계; 및 복원된 컨텐츠키로 컨텐츠를 복호화하는 단계;로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.Verifying an electronic signature by decoding the license file with the public key of the license server; Restoring a first encryption key (PKEY) of a content key with a private key of the user device; Extracting the metadata digital signature portion from the packaged content and then confirming the digital signature using the public key of the distributor device; Restoring the content key using the second encryption key (LKEY) of the content key extracted from the license file and the first encryption key of the content key; And decrypting the content with the restored content key. 디지털 컨텐츠를 네트워크를 통해 컨텐츠 보호 유통에 적용하기 위한 프로그램이 기록된 기록매체에 있어서,Claims [1] A recording medium having recorded thereon a program for applying digital content to content protection distribution through a network. 대용량 프로세서를 구비한 컨텐츠 보호 유통 시스템에, 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 전송하고, 상기 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 제 1 기능; 및 1. A content protection distribution system having a large capacity processor, comprising: a first function of transmitting a content key generated while a distributor device packages content to a license server, and receiving the license server and registering the content key in a secure place thereof; And 사용자 장치가 상기 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 상기 유통업자 장치는 이 요청을 상기 라이센스 서버로 전달하고, 상기 라이센스 서버는 라이센스를 발생하여 상기 사용자 장치로 전달하고, 상기 사용자 장치는 이를 받아 컨텐츠를 플레이하는 제 2 기능;을 실현시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.If a user device requests a license after purchasing content from the distributor device, the distributor device sends the request to the license server, the license server generates a license and delivers it to the user device, and the user The apparatus receives the second function to play the content; computer-readable recording medium recorded with a program for realizing.
KR10-2002-0064247A 2002-10-21 2002-10-21 Method for distrubution of copyright protected digital contents KR100502580B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0064247A KR100502580B1 (en) 2002-10-21 2002-10-21 Method for distrubution of copyright protected digital contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0064247A KR100502580B1 (en) 2002-10-21 2002-10-21 Method for distrubution of copyright protected digital contents

Publications (2)

Publication Number Publication Date
KR20040034165A KR20040034165A (en) 2004-04-28
KR100502580B1 true KR100502580B1 (en) 2005-07-22

Family

ID=37333530

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0064247A KR100502580B1 (en) 2002-10-21 2002-10-21 Method for distrubution of copyright protected digital contents

Country Status (1)

Country Link
KR (1) KR100502580B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738911B1 (en) 2006-01-03 2007-07-12 에스케이 텔레콤주식회사 Method and System for Managing Dynamic Digital Content Right

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354217A (en) * 2004-06-08 2005-12-22 Sony Corp Information output processor, information input processor, information processing system, and information processing method
JP4856081B2 (en) * 2004-10-08 2012-01-18 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ User-based content key encryption for DRM systems
EP1817687B1 (en) * 2004-10-20 2016-08-31 Inka Entworks, Inc Apparatus and method for supporting content exchange between different drm domains
KR100725918B1 (en) * 2004-12-16 2007-06-11 한국전자통신연구원 System and method of issuing licenses to protect the multi-level distributed digital content
KR100800295B1 (en) * 2005-04-11 2008-02-04 한국전자통신연구원 Computer-readable Recode Medium of License Date Structure and License Issuing Method
KR100731249B1 (en) * 2005-08-29 2007-06-20 (주)미디어포스 Offered an image service system and method thereof
KR100727085B1 (en) * 2005-09-14 2007-06-13 주식회사 케이티프리텔 System and method for providing off-line contents using digital right management
WO2007035062A1 (en) * 2005-09-22 2007-03-29 Kt Corporation Method for generating standard file based on steganography technology, and apparatus and method for validating integrity of metadata in the standard file
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
EP1992138A4 (en) * 2006-03-06 2014-12-31 Lg Electronics Inc Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
KR100814064B1 (en) * 2006-05-26 2008-03-14 에스케이 텔레콤주식회사 Method and System for packaging DRM contents
KR101038166B1 (en) 2007-01-05 2011-05-31 엘지전자 주식회사 Method for transferring resource and method for providing information
KR20130069838A (en) * 2007-06-19 2013-06-26 퀄컴 인코포레이티드 Methods, systems, and apparatus for content licensing
KR100921339B1 (en) * 2007-07-16 2009-10-13 에스케이 텔레콤주식회사 Digital Contents Profits Sharing System and Control Method thereof
KR100977498B1 (en) * 2007-12-10 2010-08-23 숭실대학교산학협력단 Method for Digital Rights Management
US20090287648A1 (en) * 2008-05-14 2009-11-19 Microsoft Corporation Ad-based revenue generation using media-hashing to control fraud
US8726010B2 (en) 2010-10-21 2014-05-13 Qumu Corporation Secure content distribution
KR102201684B1 (en) * 2018-10-12 2021-01-12 주식회사 바이오크 Transaction method of biomedical data
KR102385328B1 (en) * 2021-10-14 2022-04-12 엘에스웨어(주) Method and System of Digital Rights Management
KR102485722B1 (en) * 2022-09-15 2023-01-09 동국대학교 와이즈캠퍼스 산학협력단 Apparatus, method and system for providing adaptive streaming service based on a distributed storage

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024178A (en) * 2000-07-11 2002-01-25 Web I Inc Contents authentication system and method, and recording medium
KR20020022283A (en) * 2000-09-19 2002-03-27 김장우 System for on-line selling encrypted digital contents
JP2002288375A (en) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd Contents providing device and contents providing method and license server
KR20030097465A (en) * 2002-06-21 2003-12-31 주식회사 케이티 License issuance apparatus and digital rights management system snd method using it

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024178A (en) * 2000-07-11 2002-01-25 Web I Inc Contents authentication system and method, and recording medium
KR20020022283A (en) * 2000-09-19 2002-03-27 김장우 System for on-line selling encrypted digital contents
JP2002288375A (en) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd Contents providing device and contents providing method and license server
KR20030097465A (en) * 2002-06-21 2003-12-31 주식회사 케이티 License issuance apparatus and digital rights management system snd method using it

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738911B1 (en) 2006-01-03 2007-07-12 에스케이 텔레콤주식회사 Method and System for Managing Dynamic Digital Content Right

Also Published As

Publication number Publication date
KR20040034165A (en) 2004-04-28

Similar Documents

Publication Publication Date Title
KR100502580B1 (en) Method for distrubution of copyright protected digital contents
TWI709314B (en) Data processing method and device
KR100912276B1 (en) Electronic Software Distribution Method and System Using a Digital Rights Management Method Based on Hardware Identification
US20180359092A1 (en) Method for managing a trusted identity
CN110034924A (en) A kind of data processing method and device
US7333615B1 (en) Encryption between multiple devices
US8855317B2 (en) System for protecting an encrypted information unit
RU2584500C2 (en) Cryptographic authentication and identification method with real-time encryption
JPH09244886A (en) Software using method and software distribution system
JP2008501176A (en) Information distribution system that protects privacy
NZ279622A (en) Encrypted secure and verifiable communication: cryptographic keys escrowed
CN102073819A (en) Digital rights management methods
JP2007511810A (en) Proof of execution using random number functions
KR102560295B1 (en) User-protected license
CN102143232A (en) Peer-to-peer network based digital copyright protection method
CN112364305A (en) Digital content copyright protection method and device based on block chain platform
Win et al. Privacy enabled digital rights management without trusted third party assumption
Lee et al. A secure and mutual-profitable DRM interoperability scheme
Nair et al. Enabling DRM-preserving digital content redistribution
Gaber et al. Privdrm: A privacy-preserving secure digital right management system
KR20100114321A (en) Digital content transaction-breakdown the method thereof
JP2004032220A (en) Access right management device using electronic ticket
KR20140071775A (en) Cryptography key management system and method thereof
Frattolillo et al. Designing a DRM system
KR100367094B1 (en) Online distribution method of computer programs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080701

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee