KR100533154B1 - Cording/Decording Method by using Symmetric Key in Digital Rights Management System - Google Patents

Cording/Decording Method by using Symmetric Key in Digital Rights Management System Download PDF

Info

Publication number
KR100533154B1
KR100533154B1 KR10-2002-0036524A KR20020036524A KR100533154B1 KR 100533154 B1 KR100533154 B1 KR 100533154B1 KR 20020036524 A KR20020036524 A KR 20020036524A KR 100533154 B1 KR100533154 B1 KR 100533154B1
Authority
KR
South Korea
Prior art keywords
key
content
generating
decryption
random value
Prior art date
Application number
KR10-2002-0036524A
Other languages
Korean (ko)
Other versions
KR20040001364A (en
Inventor
김종안
김진한
박훈규
류정섭
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR10-2002-0036524A priority Critical patent/KR100533154B1/en
Publication of KR20040001364A publication Critical patent/KR20040001364A/en
Application granted granted Critical
Publication of KR100533154B1 publication Critical patent/KR100533154B1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B43WRITING OR DRAWING IMPLEMENTS; BUREAU ACCESSORIES
    • B43KIMPLEMENTS FOR WRITING OR DRAWING
    • B43K21/00Propelling pencils
    • B43K21/02Writing-core feeding mechanisms

Abstract

1. 청구범위에 기재된 발명이 속하는 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to an encryption / decryption method using a symmetric key in a digital rights management system and a computer-readable recording medium having recorded thereon a program for realizing the method.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은 디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.An object of the present invention is to provide an encryption / decryption method using a symmetric key in a digital rights management system and a computer-readable recording medium having recorded thereon a program for realizing the method.

3. 발명의 해결 방법의 요지3. Summary of the Solution of the Invention

본 발명은, 디지털 저작권 관리 시스템에서의 암호화/복호화 방법에 있어서, 컨텐츠 제공장치가, 랜덤값 생성부를 통한 랜덤값을 발생시키는 랜덤값 발생 단계; 인증 장치에서의 복호화를 위한 대칭키(복호키)를 생성하기 위한 키 인식자를 생성하는 키 인식자 생성 단계; 상기 랜덤값, 상기 키 인식자 및 상기 인증 장치를 통해 제공된 상기 컨텐츠 제공장치의 인식자를 이용하여 소정의 대칭키 알고리즘에 따라 대칭키(암호키)를 발생시켜 컨텐츠를 암호화하는 암호화 단계; 및 상기 인증 장치가 상기 암호화 단계에서 암호화된 컨텐츠를 복호화할 수 있도록, 상기 키 인식자, 상기 랜덤값 및 상기 컨텐츠 제공장치의 인식자를 포함하는 컨텐츠 등록 정보를 상기 인증 장치로 전달하여 상기 소정의 대칭키 알고리즘에 따라 대칭키(복호키)를 발생시켜 복호화하도록 하는 복호화 단계를 포함함.The present invention provides an encryption / decryption method in a digital rights management system, the content providing apparatus comprising: a random value generating step of generating a random value through a random value generating unit; Generating a key recognizer for generating a symmetric key (decryption key) for decryption in the authentication apparatus; Encrypting content by generating a symmetric key (encryption key) according to a predetermined symmetric key algorithm using the random value, the key recognizer, and the identifier of the content providing device provided through the authentication device; And content registration information including the key identifier, the random value, and the identifier of the content providing apparatus, to the authentication apparatus so that the authentication apparatus can decrypt the content encrypted in the encryption step. A decryption step of generating and decrypting a symmetric key (decryption key) according to a key algorithm.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 디지털 형식의 오디오, 비디오, 전자책, 소프트웨어 등의 지적재산권 보호 및 관리 등에 이용됨.The present invention is used for the protection and management of intellectual property rights such as audio, video, e-book, software, etc. in digital format.

Description

디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법{Cording/Decording Method by using Symmetric Key in Digital Rights Management System} Encryption / Decryption Method by Using Symmetric Key in Digital Rights Management System

본 발명은 정보보호 기술분야에 관한 것으로서, 특히 무한 복제후에도 원본과 같은 품질을 지닌 디지털 컨텐츠의 불법사용을 방지하고 컨텐츠 저작자의 권리를 보호하고 관리해 줄 수 있는 디지털 저작권 관리(DRM : Digital Rights Management) 시스템에서의 대칭키를 이용한 암호화/복호화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the field of information protection technology, and in particular, digital rights management (DRM) that prevents illegal use of digital content having the same quality as the original and protects and manages the rights of content creators after infinite copying. An encryption / decryption method using a symmetric key in a system and a computer-readable recording medium having recorded thereon a program for realizing the method.

본 발명에 사용되는 용어를 정의하면 다음과 같다. The terms used in the present invention are defined as follows.

디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 컨텐츠 저작자의 권리를 보호하고 관리해 주는 기능을 의미한다. Digital Rights Management (DRM) refers to a function that protects and manages the rights of digital content creators.

라이센스(license)는 암호화된 컨텐츠를 복호화하는데 사용되는 복호키와 컨텐츠의 사용권리(횟수, 기간)를 명시하는 내용들을 담고 있는 데이터를 의미한다. License refers to data that contains the decryption key used to decrypt the encrypted content and the contents specifying the right (number, duration) of the content.

메타데이터(Metadata)는 데이터를 설명하는 데이터를 의미한다. 예를 들면, 컨텐츠 메타데이터란 컨텐츠에 대한 부연 설명을 담고 있는 데이터이다. Metadata means data describing data. For example, content metadata is data that contains additional description of the content.

DRM 클리어링하우스(Clearinghouse)는 패키저로 암호화된 컨텐츠를 풀 수 있는 라이센스 발급, 통계기능, 과금, 금융결제 및 정산을 수행하는 시스템으로서, DRM 시스템의 핵심적 역할을 한다.DRM Clearinghouse is a system that performs license issuance, statistical function, billing, financial settlement and settlement to solve encrypted contents by packager, and plays a key role of DRM system.

패키저(Packager)는 암호키를 이용하여 컨텐츠를 암호화한 후 라이센스를 발급받을 수 있는 URL(Uniform Resource Locator), 상거래업자 정보 등을 담고 있는 헤더를 붙이는 일련의 작업을 수행하는 장치이다. A packager is a device that performs a series of tasks of attaching a header containing a Uniform Resource Locator (URL), a commerce vendor information, and the like, after encrypting content by using an encryption key.

디지털 컨텐츠는 아날로그 컨텐츠와 달리 수 차례에 걸친 복제후에도 원본과 같은 품질을 유지한다. 이러한 특성을 지닌 디지털 컨텐츠가 인터넷 통신매체를 만나는 경우에 원본과 품질이 동일한 복사본이 무한적으로 급속히 전파될 수 있다. 따라서, 많은 자본과 노력을 투입하여 제작한 컨텐츠 보유업체들(예를 들면, 미국 헐리우드 영화제작사)이 자신이 지닌 컨텐츠를 디지털화하여 인터넷에 상품화하기를 꺼리는 이유도 여기에 있다. 이러한 풍토는 결국 컨텐츠 소비자(이용자)가 고품질의 컨텐츠를 제공받을 수 없는 불이익을 초래하게 된다. Unlike analog content, digital content retains the same quality as the original after several copies. When digital content having such characteristics meets the Internet communication media, copies of the same quality as the original can be propagated infinitely rapidly. That's why content owners (e.g., Hollywood filmmakers) who have invested so much capital and effort are reluctant to digitize their content and commercialize it on the Internet. This climate eventually leads to disadvantages in that content consumers (users) cannot receive high quality content.

현재, 인터넷에서 제공하는 디지털 컨텐츠를 보호하기 위해 사용되는 방법은 컨텐츠 접근 제어(Content Access Control) 방법으로서 컨텐츠 판매 또는 서비스업체에 회원가입을 시키고 컨텐츠 서비스 가격을 지불한 후에 컨텐츠에 접근하여 이용할 수 있게 하는 로그인 방식에 과금 인증 방식을 병행함으로써 컨텐츠 보안 처리를 하고 있다. 그러나, 이러한 컨텐츠 접근 제어 방식은 디지털 파일을 컨텐츠 서비스 사이트(쇼핑몰)에서 사용자 PC(Personal Computer)의 하드디스크에 일단 저장한 후 재생하는 방식을 취할 경우에, 사용자가 요금을 지불하고 컨텐츠를 일단 확보한 다음 자신의 친지나 동료에게 다운로드된 파일을 복사하여 줄 경우에는 컨텐츠 보호 장치는 더이상 작동하지 못한다. 따라서, 로그인 방식의 디지털 보호는 결국 사용자의 양심에 의존할 수 밖에 없다. Currently, the method used to protect digital content provided by the Internet is a content access control method, which enables users to access and use content after subscribing to a content seller or a service provider and paying a content service price. Content security processing is performed by using a billing authentication method in addition to the login method. However, such a content access control method, when a digital file is stored in a hard disk of a personal computer (Personal Computer) at a content service site (shopping mall) and then played back, the user pays a fee and secures the content once. If you then copy the downloaded file to your relatives or colleagues, the content protection device will no longer work. Therefore, login-based digital protection is inevitably dependent on the conscience of the user.

이러한 결점을 보안하기 위해, DRM 기술이 나오게 되었다. 이 DRM 기술은 먼저 컨텐츠를 DRM 패키징이 가능한 형태로 인코더를 거쳐서 디지털 파일 포맷으로 바꾼다. 여기에 암호키를 이용하여 컨텐츠를 암호화한다. 사용자들은 이 암호화된 컨텐츠를 마음대로 복사한 후 분배할 수 있으나 암호화된 컨텐츠를 이용하기 위해서는 복호키가 반드시 필요하다. 또한, 복호화된 컨텐츠를 재생하기 위해서는 플레이어가 아울러 필요하다. 이 플레이어가 복호화 기능과 더불어 디지털 컨텐츠의 사용을 제어하는 역할을 수행한다. 즉, 사용자는 컨텐츠를 다운로드받을 시점에 쇼핑몰 업자와 체결한 컨텐츠 사용권리내에서만 컨텐츠를 이용할 수 있다. To secure this flaw, DRM technology has emerged. This DRM technology first converts the content into a digital file format via an encoder in the form of DRM packaging. The content is encrypted using an encryption key here. Users can copy and distribute this encrypted content at will, but a decryption key is necessary to use the encrypted content. In addition, the player is required to play the decrypted content. The player plays a role in controlling the use of digital content in addition to the decoding function. That is, the user can use the content only within the content usage right concluded with the shopping mall at the time of downloading the content.

즉, 디지털 컨텐츠 저작권 보호는 디지털 컨텐츠를 암호키를 사용하여 암호화한 다음 해당 컨텐츠의 사용할 때 이를 이용하는 자에게 정당한 가격을 지불토록 한다. 이에 따른 정당한 지불통보를 받은 디지털 컨텐츠 저작권리 관리시스템은 복호키를 사용자에게 전달한다. That is, digital content copyright protection encrypts digital content using an encryption key and then pays a fair price to the user who uses the content when using the content. Accordingly, the digital content copyright management system receiving the just payment notice delivers the decryption key to the user.

따라서, 디지털 저작권 관리 시스템에 있어서 키의 관리 및 분배는 상당히 중요하며, 또한 이 관리 시스템 내부에서 교환되는 정보가 시스템 외부로 노출될 경우에는 저작권 관리시스템은 컨텐츠 보호에 허점을 드러낼 수 있는 문제가 있다.Therefore, in the digital rights management system, the management and distribution of keys is very important. Also, if the information exchanged inside the management system is exposed to the outside of the system, the rights management system has a problem that can expose the loophole in content protection. have.

본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 암호키 관리를 위한 키 인식자를 생성하여 암호 및 복호화에 키 관리의 안정성을 더하고 장치간 정보 교환에 사이닝(singing)을 요구하여 정보 교환의 안정성을 높인 디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, by generating a key recognizer for cryptographic key management, adds stability of key management to encryption and decryption, and requires signing for information exchange between devices. It is an object of the present invention to provide an encryption / decryption method using a symmetric key in a digital rights management system having improved exchange stability, and a computer-readable recording medium storing a program for realizing the method.

상기의 목적을 달성하기 위한 본 발명은, 디지털 저작권 관리 시스템에서의 암호화/복호화 방법에 있어서, 컨텐츠 제공장치가, 랜덤값 생성부를 통한 랜덤값을 발생시키는 랜덤값 발생 단계; 인증 장치에서의 복호화를 위한 대칭키(복호키)를 생성하기 위한 키 인식자를 생성하는 키 인식자 생성 단계; 상기 랜덤값, 상기 키 인식자 및 상기 인증 장치를 통해 제공된 상기 컨텐츠 제공장치의 인식자를 이용하여 소정의 대칭키 알고리즘에 따라 대칭키(암호키)를 발생시켜 컨텐츠를 암호화하는 암호화 단계; 및 상기 인증 장치가 상기 암호화 단계에서 암호화된 컨텐츠를 복호화할 수 있도록, 상기 키 인식자, 상기 랜덤값 및 상기 컨텐츠 제공장치의 인식자를 포함하는 컨텐츠 등록 정보를 상기 인증 장치로 전달하여 상기 소정의 대칭키 알고리즘에 따라 대칭키(복호키)를 발생시켜 복호화하도록 하는 복호화 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention provides an encryption / decryption method in a digital rights management system, the content providing apparatus comprising: a random value generating step of generating a random value through a random value generating unit; Generating a key recognizer for generating a symmetric key (decryption key) for decryption in the authentication apparatus; Encrypting content by generating a symmetric key (encryption key) according to a predetermined symmetric key algorithm using the random value, the key recognizer, and the identifier of the content providing device provided through the authentication device; And content registration information including the key identifier, the random value, and the identifier of the content providing apparatus, to the authentication apparatus so that the authentication apparatus can decrypt the content encrypted in the encryption step. And a decryption step of generating and decrypting a symmetric key (decryption key) according to a key algorithm.

한편, 본 발명은, 프로세서를 구비한 디지털 저작권 관리 시스템에, 컨텐츠 제공장치가, 랜덤값 생성부를 통한 랜덤값을 발생시키는 랜덤값 발생 기능; 인증 장치에서의 복호화를 위한 대칭키(복호키)를 생성하기 위한 키 인식자를 생성하는 키 인식자 생성 기능; 상기 랜덤값, 상기 키 인식자 및 상기 인증 장치를 통해 제공된 상기 컨텐츠 제공장치의 인식자를 이용하여 소정의 대칭키 알고리즘에 따라 대칭키(암호키)를 발생시켜 컨텐츠를 암호화하는 암호화 기능; 및 상기 인증 장치가 상기 암호화 단계에서 암호화된 컨텐츠를 복호화할 수 있도록, 상기 키 인식자, 상기 랜덤값 및 상기 컨텐츠 제공장치의 인식자를 포함하는 컨텐츠 등록 정보를 상기 인증 장치로 전달하여 상기 소정의 대칭키 알고리즘에 따라 대칭키(복호키)를 발생시켜 복호화하도록 하는 복호화 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다. On the other hand, the present invention, the digital rights management system having a processor, the content providing apparatus, the random value generating function for generating a random value through the random value generating unit; A key recognizer generation function for generating a key identifier for generating a symmetric key (decryption key) for decryption in the authentication apparatus; An encryption function for encrypting content by generating a symmetric key (encryption key) according to a predetermined symmetric key algorithm using the random value, the key recognizer, and the identifier of the content providing device provided through the authentication device; And content registration information including the key identifier, the random value, and the identifier of the content providing apparatus, to the authentication apparatus so that the authentication apparatus can decrypt the content encrypted in the encryption step. A computer-readable recording medium having recorded thereon a program for realizing a decryption function for generating and decrypting a symmetric key (decryption key) according to a key algorithm is provided.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 디지털 저작권 관리 시스템 및 그 동작 방법을 나타낸 일실시예 설명도이다. 1 is a diagram illustrating an embodiment of a digital rights management system to which the present invention is applied and an operation method thereof.

도 1에 도시된 바와 같이, 디지털 컨텐츠의 복제는 허용하면서 불법사용을 막기 위해서 본 발명이 적용되는 디지털 저작권 관리(DRM) 시스템은, 암호키를 이용하여 디지털 컨텐츠를 암호화한 후, 암호키와 암호화된 디지털 컨텐츠의 메타데이터를 등록하기 위한 컨텐츠 제공업자(Retailer)의 패키저(Packager)(12)와, 메타데이터를 등록받아 관리하고, 금융기관(Payment Gateway)(14)과 연동하여 과금 정산된 패키저(12)로 암호화된 해당 디지털 컨텐츠를 풀 수 있는 라이센스를 발급 및 관리하기 위한 DRM 클리어링하우스(Clearinghouse)(라이센스 발급 장치)(11)와, 사용자의 컨텐츠 재생 요구시, 사용자의 라이센스를 조사하여 DRM 클리어링하우스(11)로 라이센스 발급을 요청하고, 발급받은 라이센스를 이용하여 컨텐츠 제공업자가 제공하는 해당 디지털 컨텐츠를 복호화하는 컨텐츠 플레이어(Player)(16)를 포함한다. As shown in FIG. 1, the digital rights management (DRM) system to which the present invention is applied in order to prevent the illegal use while allowing the copying of the digital content, encrypts the digital content using an encryption key, and then encrypts the encryption key and the encryption. The packager 12 of the content provider for registering the metadata of the digital content, the packager that receives and manages the metadata, and interworks with the payment gateway 14 DRM Clearinghouse (license issuing device) 11 for issuing and managing a license to solve the corresponding digital content encrypted with (12), and upon requesting the user to play the content, the user's license is examined and the DRM Request the license issuance to the clearing house (11), and decrypt the corresponding digital content provided by the content provider using the issued license A content player 16 is included.

디지털 저작권 권리(DRM) 시스템은 크게 DRM 클리어링하우스(라이센스 발급 장치)(11), 패키저(12), DRM 기능 내장 컨텐츠 플레이어(16)로 구성된다. The digital rights right (DRM) system is largely comprised of a DRM clearing house (license issuing device) 11, a packager 12, and a content player 16 with a DRM function.

컨텐츠 제공/판매자의 패키저(12)는 다른 형식의 디지털 컨텐츠를 패키저(12)가 인식할 수 있는 형태의 파일 포맷으로 바꾸기 위하여 인코더를 사용한다. The content provider / seller's packager 12 uses an encoder to convert other types of digital content into a file format that the packager 12 can recognize.

패키저(12)는 인코더에서 나온 파일(컨텐츠)과, 컨텐츠에 관한 여러 정보(타이틀, 예술인명 등)를 담고 있는 컨텐츠 메타데이터와, 컨텐츠 제공업자의 정보를 담고 있는 컨텐츠 제공업자 메타데이터, 그리고 컨텐츠 패키징에 필요한 암호키를 입력값으로 패키징한 후에, 그 결과값으로 패키징된 컨텐츠와 패키지를 DRM 클리어링하우스(11)로 등록할 때 필요한 패키징된 컨텐츠 등록파일을 내보낸다.The packager 12 includes a file (content) from the encoder, content metadata containing various information (title, artist name, etc.) about the content, a content provider metadata containing information of the content provider, and the content. After packaging the encryption key required for packaging as an input value, the packaged content registration file required for registering the packaged content and package as the DRM clearing house 11 is exported as a result value.

인코더를 거친 컨텐츠에는 패키저(12)가 헤더를 추가하는데, 컨텐츠 메타데이터와 암호/복호에 관련된 정보, 해당 패키징된 컨텐츠의 복호키와 사용권리에 대한 라이센스를 발급 받을 수 있는 웹사이트 링크(URL : Uniform Resource Locator) 정보, DRM 시스템에서 운영에 필요한 정보값들을 담을 수 있는 메타데이터 집합으로 이루어져 있다. The packager 12 adds a header to the content passed through the encoder, which includes content metadata, information related to encryption / decryption, and a link to a website where a license for a decryption key and a right of the packaged content can be issued. Uniform Resource Locator) consists of a set of metadata that can contain information values necessary for operation in the DRM system.

DRM 기능 내장 컨텐츠 플레이어(16)는 사용자의 컨텐츠 재생 요구시, 사용자의 라이센스를 조사하여 DRM 클리어링하우스(11)로 라이센스 발급을 요청하고, 발급받은 라이센스를 이용하여 컨텐츠 제공업자의 웹 서버 및 패키징된 컨텐츠 DB(13)가 제공하는 해당 디지털 컨텐츠를 자신이 구비되어 있는 단말기(PC)에서만 복호화시킨다. When the DRM function-embedded content player 16 requests the user to play the content, the user's license is examined and the DRM clearing house 11 issuing a license, and the licensed web server and packaged by the content provider are issued. The digital content provided by the content DB 13 is decoded only in the terminal PC provided with the content.

DRM 클리어링하우스(라이센스 발급 장치)(11)는 디지털 저작권 관리(DRM) 시스템의 핵심 요소로 컨텐츠 제공/판매자의 패키저(12)에서 암호화된 컨텐츠를 컨텐츠 소비자(컨텐츠 이용자) 단에서 복호화하는데 필요한 복호키와 복호된 컨텐츠를 사용하는데 제약을 줄 수 있는 사용권리 등의 정보를 담고 있는 라이센스를 발급해 주는 역할을 수행한다. 또한, 라이센스 발급시마다 금융기관(14)과 연동된다.The DRM clearing house (license issuing device) 11 is a key element of the digital rights management (DRM) system, and is a decryption key necessary for decrypting the content encrypted by the content provider / seller's packager 12 at the content consumer (content user) end. And licenses containing information such as usage rights that can restrict the use of decrypted content. In addition, each time the license is issued, it is linked with the financial institution 14.

이제, 디지털 저작권 관리(DRM) 시스템의 동작 과정을 도 1을 참조하여 보다 상세하게 설명한다. The operation of the digital rights management (DRM) system will now be described in more detail with reference to FIG. 1.

우선, 디지털 컨텐츠 저작권 관리 및 보호 서비스를 받고자 하는 DRM 서비스 신청자(컨텐츠 저작자, 제공/판매자)는 웹 사용자 인터페이스를 이용하여 DRM 클리어링하우스(11)에 등록한다(1).First, a DRM service applicant (content author, provider / seller) who wants to receive digital content copyright management and protection service registers with the DRM clearing house 11 using a web user interface (1).

이후, DRM 클리어링하우스(11)의 관리자는 DRM 서비스 신청자의 등록을 처리한 후 확인메일을 보낸다(2). 이때, 답장 메일에는 여러 가지 정보가 전달되는데, DRM 서비스 신청자 고유의 ID와 향후 DRM 서비스 신청자로부터 DRM 클리어링하우스(11)간에 송신되는 모든 메시지를 사인(Sign)하는데 사용되는 메시지 사인키(Sign Key)값, 컨텐츠를 DRM 패키징할 수 있는 패키저(12)와 웹사이트 주소, 그리고 DRM 서비스 사용 안내 등의 정보를 담고 있다. 그리고, 모든 송신 메시지는 텍스트 형식을 취하며 보다 바람직하게는 XML(Extensible Markup Language)을 사용하나, 반드시 이에 한정되는 것은 아니다. After that, the manager of the DRM clearing house 11 sends a confirmation mail after processing the registration of the DRM service applicant (2). At this time, a variety of information is delivered to the reply mail, the message sign key (Sign Key) used to sign the unique ID of the DRM service applicant and all messages sent between the DRM clearing house 11 from the DRM service applicant in the future Contains information such as value, packager 12 that can package DRM content, website address, and DRM service usage guide. In addition, all transmission messages have a text format and more preferably use Extensible Markup Language (XML), but are not limited thereto.

다음으로, DRM 서비스 신청자는 전자 메일로 전송된 절차에 따라 패키저(12)를 설치한 후, 패키저(12)를 통해 DRM 서비스를 이용하여 판매할 모든 컨텐츠를 도 2의 표시된 정보들을 이용하여 패키징한다(3). Next, the DRM service applicant installs the packager 12 according to the procedure sent by e-mail, and then packages all contents to be sold using the DRM service through the packager 12 using the displayed information of FIG. 2. (3).

이어서, DRM 서비스 신청자(컨텐츠 저작자, 컨텐츠 제공/판매자)는 패키징한 컨텐츠를 DRM 클리어링하우스(11)에 등록한다(4). 이러한 컨텐츠 등록 절차는 다음과 같이 행해진다. 이때, 패키징된 컨텐츠는 컨텐츠 제공업자의 웹 서버 및 패키징된 컨텐츠 데이터베이스(13)에 두고 패키징 컨텐츠 등록 파일만 메시지 사인키(Sign Key)로 사인한 다음 DRM 클리어링하우스(11)로 전송한다. 여기서, 컨텐츠의 암호화와 복호화에 사용된 방식은 대칭키 방식을 이용한다. 즉, 암호화에 사용된 동일한 키가 복호화에도 사용된다. 따라서, 암호화에 이용한 키값을 메시지 사인키를 이용하여 DRM 클리어링하우스(11)로 보내어 컨텐츠 이용자(DRM 기능 내장 컨텐츠 플레이어(16)) 측으로부터 라이센스 발급 요청시 암호화에 이용한 키를 컨텐츠의 복호화에 다시 사용한다. Subsequently, the DRM service applicant (content author, content provider / seller) registers the packaged content in the DRM clearing house 11 (4). This content registration procedure is performed as follows. At this time, the packaged content is placed in the web server of the content provider and the packaged content database 13, and only the package content registration file is signed with a message sign key, and then transmitted to the DRM clearing house 11. Here, the method used for encrypting and decrypting content uses a symmetric key method. In other words, the same key used for encryption is also used for decryption. Therefore, the key value used for encryption is sent to the DRM clearing house 11 using the message signing key, and the key used for encryption is again used for decryption of the content when a license issuance is requested from the content user (DRM function-embedded content player 16). do.

이후에, 컨텐츠 이용자는 컨텐츠 제공업자의 사이트에서 원하는 컨텐츠를 검색하여 구매요청을 한다(5). 이때, 컨텐츠에 사용권리, 즉 몇 회를 재생할 것인지 또는 언제까지(기간 : 무제한, 일수) 볼 것인지를, 다른 매개체(CD나 휴대용 기기)로 복사를 허용할 것인지를 컨텐츠 제공업자와 계약을 체결한다. 이때, 컨텐츠 구매요청에 대한 과금은 컨텐츠 제공업자 사이트 자체 또는 금융기관(14)과의 연계기능을 지닌 DRM 클리어링하우스(11)에서 컨텐츠 이용자에게 사용요금을 부과할 수 있다(6-1,6-2). 소규모 컨텐츠 제공업자는 자신이 금융결제 및 정산 기능을 지니기 보다는 DRM 클리어링하우스(11)의 금융결제 기능을 이용하는 것이 주어진 소규모의 자본으로 더 많은 수익을 올릴 수 있고, DRM 클리어링하우스(11)는 금융정산으로 인한 수수료를 부가하여 수익을 낼 수 있다. Thereafter, the content user searches for the desired content on the site of the content provider and makes a purchase request (5). In this case, the contract is signed with the content provider on the right to use the content, that is, how many times it will be played or how long (period: unlimited, days) to view, and whether to allow copying to another medium (CD or portable device). . In this case, the charge for the content purchase request may impose a usage fee on the content user in the DRM clearing house 11 having a function of linking with the content provider site itself or the financial institution 14 (6-1, 6-6). 2). Smaller content providers can earn more from small capital given to use the financial settlement function of the DRM clearing house 11 rather than have their own financial settlement and settlement functions, and the DRM clearing house 11 can settle financial settlements. You can make a profit by adding a fee.

이후, 컨텐츠 이용자는 자신이 선호하는 결제 수단으로 지불을 한다(7). 예를 들면, 신용카드, 은행 지로 송금, 핸드폰 결제 등이 있다.Thereafter, the content user pays with her preferred payment method (7). Examples include credit cards, bank transfers, and cell phone payments.

그러면, 금융기관(14)은 컨텐츠 제공업자와 DRM 클리어링하우스(11)에게 컨텐츠 이용자의 지불 결과를 통보한다(8-1,8-2).Then, the financial institution 14 notifies the content provider and the DRM clearing house 11 of the payment result of the content user (8-1, 8-2).

다음으로, 금융기관(14)으로부터 지불처리 결과를 통보받은 컨텐츠 제공/판매자(쇼핑몰)는 DRM 클리어링하우스(11)로 라이센스 발급처리를 요청한다(9). 이때, 전달되는 정보는 컨텐츠 이용자가 맺은 컨텐츠 사용권리, 컨텐츠 ID, 그리고 사용자가 컨텐츠를 재생할 PC나 운영체제를 이용한 사용자 고유 정보 등을 같이 전송한다. Next, the content provider / seller (shopping mall) notified of the payment processing result from the financial institution 14 requests the license issuance processing to the DRM clearing house 11 (9). At this time, the information is transmitted together with the content usage rights, content ID, and the user's unique information using the PC or operating system to play the content.

이에 대해, DRM 클리어링하우스(11)는 라이센스를 컨텐츠 이용자(소비자)에게 보낸다(10). 그리고, 컨텐츠 제공업자는 컨텐츠를 컨텐츠 이용자(소비자)에게 보낸다(11). 여기서, 라이센스 전달 과정(10)이 컨텐츠의 전달 과정(11)보다 먼저 행하여 질 수도 있다.In response, the DRM clearing house 11 sends the license to the content user (consumer) (10). The content provider then sends the content to the content user (consumer) (11). Here, the license delivery process 10 may be performed before the content delivery process 11.

이어서, DRM 클리어링하우스(11)는 주기적으로 거래 내역서를 컨텐츠 제공업자에게 보낸다(12). 또한, 필요시 컨텐츠 제공업자는 자신의 등록 상태, 컨텐츠 등록 내용, 거래 내역 등을 확인하기 위하여 DRM 클리어링하우스(11)에 접근할 수 있다(13).Subsequently, the DRM clearing house 11 periodically sends a transaction statement to the content provider 12. In addition, if necessary, the content provider may access the DRM clearing house 11 to check his / her registration status, content registration contents, transaction details, and the like (13).

이상에서와 같이 소비자(컨텐츠 이용자)가 쇼핑몰(컨텐츠 제공업자) 사이트에서 컨텐츠를 구매한 다음 라이센스를 발급받는 절차를 살펴보았다. 그러나, A라는 소비자(컨텐츠 이용자)가 컨텐츠를 기 보유한 B이라는 소비자에게서 컨텐츠를 복사한 경우, 그리고 C라는 소비자의 컨텐츠의 라이센스의 유효성(기간, 횟수 초과)이 말소된 경우의 컨텐츠 보호는 다음과 같은 과정을 이용하여 저작권 보호를 할 수 있다. As described above, the procedure of obtaining a license after a consumer (content user) purchases content from a shopping mall (content provider) site has been described. However, if the user A (content user) copies the content from the consumer B who already owns the content, and the validity (period, number of times) of the customer's content license C is terminated, the content protection is as follows. The same process can be used for copyright protection.

우선, 사용자 PC내에 있는 DRM 기능 내장 컨텐츠 플레이어(16)는 컨텐츠의 라이센스가 존재하는가를 조사한 다음 라이센스 자체의 유효성(조작 등)과 속에 내장되어 있는 컨텐츠 사용권한을 조사한다(a). First, the DRM function-embedded content player 16 in the user's PC checks whether a content license exists, and then checks the validity (operation, etc.) of the license itself and the right to use the content embedded therein (a).

조사 결과, 유효하면 컨텐츠를 재생하고, 라이센스가 만료되면 컨텐츠 헤더에 있는 라이센스 서버 URL을 찾아가서 라이센스 협약을 맺게 된다(b-1,b-2). As a result of the investigation, if the content is valid, the content is played, and if the license expires, the license server URL in the content header is searched to enter a license agreement (b-1, b-2).

즉, 라이센스 서버 URL이 컨텐츠를 제공/판매한 쇼핑몰(컨텐츠 제공업자) 사이트로 지정된 경우에는 컨텐츠 이용자와 쇼핑몰간에 라이센스 협약을 맺고(b-1), 쇼핑몰(컨텐츠 제공업자)에서 컨텐츠 이용자에게 컨텐츠 사용에 대한 과금을 청구하여(c-1), 사용자가 자신이 선호하는 결제 수단으로 쇼핑몰과 연계된 금융기관(14)에 컨텐츠 사용료를 지불하면(d), 금융기관(14)이 쇼핑몰에 컨텐츠 이용자가 지불 완료하였음을 통보하여(e-1), 지불통보를 받은 쇼핑몰에서 라이센스의 발급을 DRM 클리어링하우스(11)로 요청한다(f). 이 경우, 쇼핑몰이 도산된 경우에는 죽은 링크가 발생하고 이 컨텐츠는 더 이상 생명력을 갖지 않는다. That is, if the license server URL is designated as a shopping mall (content provider) site that provided / sells the content, a license agreement is established between the content user and the shopping mall (b-1), and the content is used by the shopping mall (content provider). (C-1), the user pays the content usage fee to the financial institution 14 associated with the shopping mall as his preferred payment method (d), and the financial institution 14 sends the content user to the shopping mall. Notifies that the payment has been completed (e-1), and requests the DRM clearing house 11 to issue a license in the shopping mall which has received the payment notice (f). In this case, when the shopping mall goes bankrupt, a dead link occurs and this content no longer has vitality.

한편, 라이센스 서버 URL이 DRM 클리어링하우스(11)로 설정된 경우에는 컨텐츠 이용자와 DRM 클리어링하우스(11)간에 라이센스 협약을 맺고(b-2), DRM 클리어링하우스(11)에서 컨텐츠 이용자에게 컨텐츠 사용에 대한 과금을 청구하여(c-2), 사용자가 자신이 선호하는 결제 수단으로 쇼핑몰과 연계된 금융기관(14)에 컨텐츠 사용료를 지불하면(d), 금융기관(14)이 쇼핑몰에 컨텐츠 이용자가 지불 완료하였음을 DRM 클리어링하우스(11)로 통보한다(e-2). 이 경우, 영세 쇼핑몰의 도산에 신경을 쓸 필요가 없고 컨텐츠 이용자간의 컨텐츠 분배(복사)가 기간에 구애를 받지 않고 가능하다는 장점이 있다. On the other hand, when the license server URL is set to the DRM clearing house 11, a license agreement is entered into between the content user and the DRM clearing house 11 (b-2), and the DRM clearing house 11 is responsible for using the content to the content user. If the user charges the charge (c-2), and the user pays the content fee to the financial institution 14 associated with the shopping mall as his preferred payment method (d), the financial institution 14 pays the content user to the shopping mall. Notify that the completion of the DRM clearing house 11 (e-2). In this case, it is not necessary to pay attention to the bankruptcy of the small shopping mall, and there is an advantage that content distribution (copying) between content users is possible regardless of the period.

이처럼, 컨텐츠 이용자는 쇼핑몰 또는 DRM 클리어링하우스(11)와 컨텐츠 사용계약을 맺을 수 있다(b-1,b-2). As such, the content user may enter into a content use contract with the shopping mall or the DRM clearing house 11 (b-1, b-2).

이후, 쇼핑몰(컨텐츠 제공업자)로부터 라이센스 발급 요청을 받거나(f) 금융기관(14)으로부터 지불확인 통보를 받은(e-2) DRM 클리어링하우스(11)는 컨텐츠 이용자에게 라이센스를 발급한다(g). 이때, DRM 클리어링하우스(11)는 쇼핑몰(컨텐츠 제공업자)에게 거래내역서를 제공한다(h). 또한, 필요시 컨텐츠 제공업자는 자신의 등록 상태, 컨텐츠 등록 내용, 거래 내역 등을 확인하기 위하여 DRM 클리어링하우스(11)를 접근할 수 있다(i).Then, the DRM clearing house 11 receives a license issuance request from a shopping mall (content provider) (f) or a payment confirmation notification from the financial institution 14 (e-2). . At this time, the DRM clearing house 11 provides a transaction history to the shopping mall (content provider) (h). In addition, if necessary, the content provider may access the DRM clearing house 11 to check his or her registration status, content registration contents, transaction details, etc. (i).

도 2 는 본 발명에 따른 암호키 생성 및 운용을 위한 디지털 저작권 관리 시스템의 일실시예 구성도이다.2 is a block diagram of an embodiment of a digital rights management system for generating and operating an encryption key according to the present invention.

상기 도 1의 일반적인 디지털 저작권 관리 시스템과는 달리 본 발명에서는 디지털 컨텐츠 보호를 위해서 대칭키 방식에 다른 새로운 특징을 부여하고 있다.Unlike the general digital rights management system of FIG. 1, the present invention provides another new feature to the symmetric key scheme for protecting digital contents.

본 발명에 따른 대칭키 발생기(22)는 랜덤값 생성기(Random Generator)(21)에서 나온 랜덤 시드(Seed) 값과 Key ID(Identifier: 식별자) 생성기(23)에서 나온 Key ID, DRM 클리어링하우스(11)에 등록시(2)에 DRM 클리어링하우스(11)로부터 부여 받은 컨텐츠 제공업자 ID를 입력값으로 받아 들여 컨텐츠 암호와 복호에 필요한 키를 생성한다. The symmetric key generator 22 according to the present invention includes a random seed value from the random generator 21 and a key ID and a DRM clearing house from the key ID generator 23. 11) At the time of registration 2, the content provider ID received from the DRM clearing house 11 is taken as an input value, and a content encryption and decryption key are generated.

여기서, 본 발명의 주목할 만한 사실은 Key ID는 DRM 클리어링하우스(11)에서 복호키를 생성(검색)하는데 중요한 역할을 수행하므로 무작위성(Randomness)과 비중복성(Uniqueness)이 필수적으로 요구되기 때문에 Key ID 생성시에도 랜덤 시드값을 이용하는 점이다.Here, the notable fact of the present invention is that Key ID plays an important role in generating (retrieving) the decryption key in the DRM clearing house 11, so that randomness and non-redundancy are required. The random seed value is also used for generation.

또한, 패키저(25)는 대칭키 발생기(22)에서 나온 암호키를 이용하여 컨텐츠를 암호화하여 패키징하고, Key ID와 컨텐츠 제공업자(컨텐츠 제공장치)(CP) ID 등의 DRM 클리어링하우스(11) 측에서 키 생성에 필요한 정보를 헤더에 추가한 다음 이들 정보는 등록파일의 형태로 패키징하여 메시지 사인기(Signer)(27)를 통한 메시지 사인과정을 거쳐 DRM 클리어링하우스(11)로 전송한다. 즉, 패키저(25)는 2가지 정보를 패키징하게 되는데, 하나는 컨텐츠 자체이고, 다른 하나는 키 정보를 포함한 컨텐츠 등록 화일이다.In addition, the packager 25 encrypts and packages the content using the encryption key from the symmetric key generator 22, and the DRM clearing house 11 such as a key ID and a content provider (content providing device) ID. After adding the information necessary for key generation to the header, the information is packaged in the form of a registration file and transmitted to the DRM clearing house 11 through a message signing process through a message signer 27. That is, the packager 25 packages two pieces of information, one of which is the content itself, and the other of which is a content registration file including key information.

패키저(25)를 통과한 패키징된 컨텐츠는 컨텐츠 제공업자(컨텐츠 제공장치)의 컨텐츠 저장서버(26)에 저장되어, 소비자가 컨텐츠 정보 구매시 소비자 PC로 다운로드된 패키저(25)의 또 다른 결과물인 패키징된 컨텐츠 등록파일은 컨텐츠에 관련된 정보(타이틀, 음악가명)와 DRM 클리어링하우스(11)에서 컨텐츠 제공업자측의 암호키를 복구하는데 필요한 정보(Key ID, 컨텐츠 제공업자 ID, 랜덤 시드) 등을 담고 있다. The packaged content that has passed through the packager 25 is stored in the content storage server 26 of the content provider (content providing device), which is another result of the packager 25 downloaded to the consumer PC when the consumer purchases the content information. The registered content registration file contains information related to the content (title, artist name) and information (Key ID, content provider ID, random seed) necessary for recovering the encryption key of the content provider in the DRM clearing house 11, etc. have.

컨텐츠 제공업자(컨텐츠 제공장치)는 패키저(25)를 통해 패키징된 컨텐츠 등록파일을 DRM 클리어링하우스(11) 등록시 부여받은 메시지 사인용 개인키(Private Key : 도 2의 키 쌍 생성기(214)에서 생성되어 도 1의 10번 과정에서 전달됨)를 이용하여 사인(Sign)하여 DRM 클리어링하우스(11)로 보낸다. The content provider (content providing device) generates a content registration file packaged through the packager 25 in a private key (Private Key: generator 214 of FIG. 2), which is given when registering the DRM clearing house 11. 1) Sign and send to the DRM clearing house 11 by using the (signed in step 10 of FIG. 1).

한편, 사인된 패키징 컨텐츠 등록파일 메시지를 전달받은 DRM 클리어링하우스(11)는 메시지 검증기(Verifier)(28)를 이용하여 전달된 메시지의 무결성을 조사한다. 즉, 등록시 컨텐츠 제공업자에게 주었던 개인키로 서명된 정보인지를 확인한다.Meanwhile, the DRM clearing house 11 receiving the signed packaging content registration file message checks the integrity of the delivered message using the message verifier 28. That is, check whether the information is signed with the private key given to the content provider at the time of registration.

전달받은 메시지의 무조작성이 확인되면 메시지 파서(29)를 거쳐 복호키를 생성하는데 필요한 정보(Key ID, 컨텐츠 제공업자 ID, 랜덤 시드)를 분리 추출하여 DRM 클리어링하우스(11)의 데이터베이스(211)에 저장한다. When the tampering of the received message is confirmed, the database 211 of the DRM clearing house 11 is extracted by extracting and extracting information (Key ID, content provider ID, random seed) necessary to generate a decryption key through the message parser 29. Store in

이와 같이 암호화된 디지털 저작권 컨텐츠를 대한 이용을 위해서는, 사용자가 쇼핑몰에서 패키지된 컨텐츠를 구매하기로 결정하고, 쇼핑몰업자와 컨텐츠 사용계약을 맺고 이 정보를 다시 사인용 개인키를 이용하여 사인한 다음 DRM 클리어링하우스(11)로 보낸다. DRM 클리어링하우스(11)는 사인된 패키징 컨텐츠 등록파일을 처리한 것과 동일한 방법으로 무결성 조사, 메시지 파서를 통해 사용권리를 추출해내고 DRM 클리어링하우스(11)의 데이터베이스(211)에 패키징 컨텐츠와 연관된 필드에 기록한다. In order to use the encrypted digital copyrighted content, the user decides to purchase the packaged content at the shopping mall, enters into a content use contract with the shopping mall company, and signs this information again using a private key for signing, Send to clearing house (11). The DRM clearing house 11 extracts usage rights through the integrity check and message parser in the same way as the signed packaging content registration file is processed, and the DRM clearing house 11 displays the fields associated with the packaging content in the database 211 of the DRM clearing house 11. Record it.

DRM 클리어링하우스(라이센스 발급 장치)(11)는 쇼핑몰의 라이센스 발급 요청에 따라 DRM 클리어링하우스(11)의 데이터베이스(211)에서 소비자 구매하기로 정한 컨텐츠와 관련된 정보중 복호키를 생성하는데 필요한 정보(Key ID, 컨텐츠 제공업자 ID, 랜덤 시드)와 컨텐츠 사용권리 필드를 찾아서 라이센스 발생기(210)로 보낸다. 라이센스 발생기(210)는 쇼핑몰과 공유하고 있는 대칭키 생성 알고리즘을 이용하여 라이센스를 발급하여 컨텐츠 이용자(216)에게 전송한다. 이용자 PC에 있는 DRM 컨텐츠 플레이어(217)는 라이센스에 있는 사용자만의 고유정보를 이용하여 해당 라이센스가 올바른 사용자에게 전달되었음을 조사하고 라이센스에 들어있는 복호키를 이용하여 컨텐츠의 암호화를 풀고 사용권리에 맞게 컨텐츠 재생하여 이용자에게 서비스한다. 이러한 과정을 거쳐 디지털 컨텐츠의 저작권리는 보호된다.The DRM clearing house (license issuing device) 11 is required to generate a decryption key among the information related to the content determined to be purchased by the consumer in the database 211 of the DRM clearing house 11 according to the license issuance request of the shopping mall (Key ID, content provider ID, random seed) and content usage rights fields are found and sent to the license generator 210. The license generator 210 issues a license using the symmetric key generation algorithm shared with the shopping mall and transmits the license to the content user 216. The DRM content player 217 in the user's PC uses the unique information of the user in the license to investigate that the license has been delivered to the correct user, and decrypts the content using the decryption key included in the license to meet the usage rights. Service content to users. Through this process, copyright protection of digital contents is protected.

도 3 은 본 발명에 따른 패키지된 컨텐츠 등록 파일의 일실시예 구조도이다.3 is a structural diagram of an embodiment of a packaged content registration file according to the present invention.

도 3 에 도시된 바와 같이, 본 발명에 따른 패키지된 컨텐츠 등록 파일은 DRM 클리어링하우스(11)에서의 대칭키(복호키)를 생성하기 위한 Key ID(31), 해당 패키징된 컨텐츠의 복호키와 사용권리에 대한 라이센스를 발급 받을 수 있는 웹사이트 링크(URL : Uniform Resource Locator) 정보(32), DRM 시스템에서 운영에 필요한 정보값들을 담을 수 있는 메타데이터 집합(33, 34) 및 사인값(Sign)(39)으로 이루어져있다.As shown in FIG. 3, the packaged content registration file according to the present invention includes a key ID 31 for generating a symmetric key (decryption key) in the DRM clearing house 11, and a decryption key of the packaged content. Web site link (URL: Uniform Resource Locator) information (32) that can be licensed for use rights, metadata set (33, 34) and sign value (Sign) that can contain information values necessary for operation in DRM system. (39).

상기와 같은 정보를 담고 있는 컨텐츠 등록 파일을 전송받아, DRM 클리어링하우스(11)에서 대칭키(복호키)를 생성하고 디지털 컨텐츠를 이용하고자하는 이용자에 대하여 라이센스를 제공할 수 있다.By receiving the content registration file containing the above information, the DRM clearing house 11 may generate a symmetric key (decryption key) and provide a license to a user who wants to use digital content.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains, and the above-described embodiments and accompanying It is not limited by the drawings.

상기와 같은 본 발명은, 종래의 기술에 비하여 디지털 저작권 관리 시스템에서 암호키 관리를 위한 키 인식자를 생성하여 암호 및 복호화에 키 관리의 안정성을 높이는 효과가 있다.As described above, the present invention has an effect of increasing the stability of key management in encryption and decryption by generating a key recognizer for encryption key management in a digital rights management system as compared with the conventional technology.

또한, 본 발명은, 디지털 저작권 관리 시스템내의 각 장치간 정보 교환에 있어 인증을 위한 사이닝(singing)을 요구하여 정보 교환의 안정성을 높일 수 있는 우수한 효과가 있다. In addition, the present invention has an excellent effect of increasing the stability of the information exchange by requiring signing for authentication in the information exchange between the devices in the digital rights management system.

도 1 은 본 발명이 적용되는 디지털 저작권 관리 시스템 및 그 동작 방법을 나타낸 일실시예 설명도.1 is a diagram illustrating an embodiment of a digital rights management system to which the present invention is applied and a method of operating the same.

도 2 는 본 발명에 따른 디지털 저작권 관리 시스템에서의 암호화/복호화를 위한 일실시예 구성도.2 is a block diagram of an embodiment for encryption / decryption in the digital rights management system according to the present invention;

도 3 은 본 발명에 따른 패키지된 컨텐츠 등록 파일의 일실시예 구조도.3 is a structural diagram of one embodiment of a packaged content registration file according to the present invention;

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

11 : DRM 클리어링하우스 12 : 패키저11: DRM Clearinghouse 12: Packager

13 : 웹서버 및 컨텐츠 DB 14 : 금융기관13: Web server and content DB 14: Financial institutions

15 : 라이센스 저장부 16 : 컨텐츠 플레이어15: license storage unit 16: content player

Claims (4)

디지털 저작권 관리 시스템에서의 암호화/복호화 방법에 있어서,In the encryption / decryption method in the digital rights management system, 컨텐츠 제공장치가, 랜덤값 생성부를 통한 랜덤값을 발생시키는 랜덤값 발생 단계;A random value generating step of generating, by the content providing device, a random value through the random value generating unit; 인증 장치에서의 복호화를 위한 대칭키(복호키)를 생성하기 위한 키 인식자를 생성하는 키 인식자 생성 단계;Generating a key recognizer for generating a symmetric key (decryption key) for decryption in the authentication apparatus; 상기 랜덤값, 상기 키 인식자 및 상기 인증 장치를 통해 제공된 상기 컨텐츠 제공장치의 인식자를 이용하여 소정의 대칭키 알고리즘에 따라 대칭키(암호키)를 발생시켜 컨텐츠를 암호화하는 암호화 단계; 및Encrypting content by generating a symmetric key (encryption key) according to a predetermined symmetric key algorithm using the random value, the key recognizer, and the identifier of the content providing device provided through the authentication device; And 상기 인증 장치가 상기 암호화 단계에서 암호화된 컨텐츠를 복호화할 수 있도록, 상기 키 인식자, 상기 랜덤값 및 상기 컨텐츠 제공장치의 인식자를 포함하는 컨텐츠 등록 정보를 상기 인증 장치로 전달하여 상기 소정의 대칭키 알고리즘에 따라 대칭키(복호키)를 발생시켜 복호화하도록 하는 복호화 단계The content registration information including the key identifier, the random value, and the identifier of the content providing apparatus is transmitted to the authentication apparatus so that the authentication apparatus can decrypt the content encrypted in the encryption step, the predetermined symmetric key. Decoding step to generate and decrypt symmetric key (decryption key) according to the algorithm 를 포함하는 디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법.Encryption / decryption method using a symmetric key in a digital rights management system comprising a. 제 1 항에 있어서,The method of claim 1, 상기 키 인식자 생성 단계에서의 키 인식자는,The key recognizer in the key recognizer generation step, 상기 랜덤값 발생 단계에서 발생한 상기 랜덤값을 이용하여 생성하는 것을 특징으로 하는 디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법.Encryption / decryption method using a symmetric key in the digital rights management system, characterized in that for generating using the random value generated in the random value generation step. 제 1 항에 있어서,The method of claim 1, 상기 복호화 단계에서 컨텐츠 등록 정보의 전달은,Delivery of content registration information in the decoding step, 상기 인증 장치가 상기 컨텐츠 제공장치에 대해 서비스 등록시 부여한 개인키(Private Key)를 이용하여 디지털 사인닝(Digital Singing)함으로써, 상기 인증 장치로 하여금 상기 컨텐츠 제공장치로부터의 메시지에 대한 검증이 가능하도록 하는 것을 특징으로 하는 디지털 저작권 관리 시스템에서의 대칭키를 이용한 암호화/복호화 방법.Digital signing using a private key assigned to the content providing device when registering a service to the content providing device, thereby enabling the authentication device to verify a message from the content providing device. Encryption / decryption method using a symmetric key in a digital rights management system, characterized in that. 프로세서를 구비한 디지털 저작권 관리 시스템에,In a digital rights management system having a processor, 컨텐츠 제공장치가, 랜덤값 생성부를 통한 랜덤값을 발생시키는 랜덤값 발생 기능;A random value generating function for generating, by the content providing apparatus, a random value through the random value generating unit; 인증 장치에서의 복호화를 위한 대칭키(복호키)를 생성하기 위한 키 인식자를 생성하는 키 인식자 생성 기능;A key recognizer generation function for generating a key identifier for generating a symmetric key (decryption key) for decryption in the authentication apparatus; 상기 랜덤값, 상기 키 인식자 및 상기 인증 장치를 통해 제공된 상기 컨텐츠 제공장치의 인식자를 이용하여 소정의 대칭키 알고리즘에 따라 대칭키(암호키)를 발생시켜 컨텐츠를 암호화하는 암호화 기능; 및An encryption function for encrypting content by generating a symmetric key (encryption key) according to a predetermined symmetric key algorithm using the random value, the key recognizer, and the identifier of the content providing device provided through the authentication device; And 상기 인증 장치가 상기 암호화 단계에서 암호화된 컨텐츠를 복호화할 수 있도록, 상기 키 인식자, 상기 랜덤값 및 상기 컨텐츠 제공장치의 인식자를 포함하는 컨텐츠 등록 정보를 상기 인증 장치로 전달하여 상기 소정의 대칭키 알고리즘에 따라 대칭키(복호키)를 발생시켜 복호화하도록 하는 복호화 기능The content registration information including the key identifier, the random value, and the identifier of the content providing apparatus is transmitted to the authentication apparatus so that the authentication apparatus can decrypt the content encrypted in the encryption step, the predetermined symmetric key. Decryption function to generate and decrypt symmetric key (decryption key) according to the algorithm 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체. A computer-readable recording medium having recorded thereon a program for realizing this.
KR10-2002-0036524A 2002-06-27 2002-06-27 Cording/Decording Method by using Symmetric Key in Digital Rights Management System KR100533154B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0036524A KR100533154B1 (en) 2002-06-27 2002-06-27 Cording/Decording Method by using Symmetric Key in Digital Rights Management System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0036524A KR100533154B1 (en) 2002-06-27 2002-06-27 Cording/Decording Method by using Symmetric Key in Digital Rights Management System

Publications (2)

Publication Number Publication Date
KR20040001364A KR20040001364A (en) 2004-01-07
KR100533154B1 true KR100533154B1 (en) 2005-12-02

Family

ID=37313125

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0036524A KR100533154B1 (en) 2002-06-27 2002-06-27 Cording/Decording Method by using Symmetric Key in Digital Rights Management System

Country Status (1)

Country Link
KR (1) KR100533154B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190069763A (en) 2017-12-12 2019-06-20 주식회사 무한비트 Lightweight encryption algorithm security apparatus based on hardware authentication chip

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2573852C (en) * 2004-07-12 2013-01-22 Samsung Electronics Co., Ltd. Apparatus and method for processing digital rights object
KR100608585B1 (en) 2004-07-12 2006-08-03 삼성전자주식회사 Method and apparatus for searching rights objects stored in portable storage device using object location data
KR100564731B1 (en) 2004-08-13 2006-03-28 (주)잉카엔트웍스 A method for providing data to a personal portable device via network and a system thereof
KR100611740B1 (en) * 2004-10-13 2006-08-11 한국전자통신연구원 System and method for tracing illegally copied contents on the basis of fingerprint
KR100724935B1 (en) 2005-09-15 2007-06-04 삼성전자주식회사 Apparatus and method of interlock between entities for protecting contents, and the system thereof
KR100831726B1 (en) * 2006-05-24 2008-05-22 에스케이 텔레콤주식회사 Method and Device for Security on Digital Rights Management System
KR100964386B1 (en) * 2008-02-15 2010-06-17 주식회사 케이티 Digital cinema management apparatus and method thereof
KR20130074225A (en) * 2011-12-26 2013-07-04 주식회사 케이티 System for managing common key
CN104252731B (en) * 2014-09-04 2017-05-24 天津大学 High-safety wireless transaction method based on self-authentication mechanism efficiency

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0171003B1 (en) * 1995-12-13 1999-03-30 양승택 Information protecting protocol
JP2000134191A (en) * 1998-10-21 2000-05-12 Nippon Telegr & Teleph Corp <Ntt> Session key recovery method and program recoding medium
KR20010112428A (en) * 1999-04-13 2001-12-20 삐에르 레꾸르 Method of and apparatus for providing secure communication of digital data between devices
KR20020029802A (en) * 2000-10-14 2002-04-20 황종식 Business method and instrument for providing encrypted moving file and computer readable medium having stored thereon computer executable instruction for performing the method
KR20020073213A (en) * 2001-03-14 2002-09-23 (주)제이랜드소프트 System for operating E-commerce service

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0171003B1 (en) * 1995-12-13 1999-03-30 양승택 Information protecting protocol
JP2000134191A (en) * 1998-10-21 2000-05-12 Nippon Telegr & Teleph Corp <Ntt> Session key recovery method and program recoding medium
KR20010112428A (en) * 1999-04-13 2001-12-20 삐에르 레꾸르 Method of and apparatus for providing secure communication of digital data between devices
KR20020029802A (en) * 2000-10-14 2002-04-20 황종식 Business method and instrument for providing encrypted moving file and computer readable medium having stored thereon computer executable instruction for performing the method
KR20020073213A (en) * 2001-03-14 2002-09-23 (주)제이랜드소프트 System for operating E-commerce service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190069763A (en) 2017-12-12 2019-06-20 주식회사 무한비트 Lightweight encryption algorithm security apparatus based on hardware authentication chip

Also Published As

Publication number Publication date
KR20040001364A (en) 2004-01-07

Similar Documents

Publication Publication Date Title
KR100551892B1 (en) License issuance apparatus and digital rights management system snd method using it
CN1327373C (en) Method of protecting and managing digital contents and system for using thereof
JP3996532B2 (en) Safe transaction management method and system
US6799271B2 (en) Method and system for authenticating user and providing service
US8386799B2 (en) Methods and apparatuses for providing DRM interoperability
US20020071559A1 (en) Method and apparatus for providing electronic data
KR20010050111A (en) Secure electronic content distribution on cds and dvds
JP2004157864A (en) Content distribution system
KR100533154B1 (en) Cording/Decording Method by using Symmetric Key in Digital Rights Management System
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
EP1249771B1 (en) Large capacity data sales/mediation/purchase method, system, server, terminal and recording medium recording program thereof
KR20030075948A (en) Method and System for Providing a Universal Solution for Flash Contents by Using The DRM
JP2004355657A (en) Electronic content transaction method and its system
JP2002203071A (en) License sales system, content distributing system, license sales method, and memory media
JP2008152790A (en) Information processing method, information processing system, program, and storage medium
KR20070119363A (en) Media file player and advertisement system and method using the same
Hiroshi HOSHINO 204 E-business: Key Issues, Applications and Technologies B. Stanford-Smith and PT Kidd (Eds.) IOS Press, 2000
TW201220117A (en) System for digital rights management transaction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121106

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131105

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141105

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151105

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20161108

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20171106

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 15