KR100768501B1 - 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 - Google Patents
디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 Download PDFInfo
- Publication number
- KR100768501B1 KR100768501B1 KR1020050029441A KR20050029441A KR100768501B1 KR 100768501 B1 KR100768501 B1 KR 100768501B1 KR 1020050029441 A KR1020050029441 A KR 1020050029441A KR 20050029441 A KR20050029441 A KR 20050029441A KR 100768501 B1 KR100768501 B1 KR 100768501B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- server
- digital
- permission
- encrypted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000003860 storage Methods 0.000 claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 11
- 238000009826 distribution Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 123
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000004806 packaging method and process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
- H04N21/44055—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 디지털콘텐츠 전자상거래시스템 및 방법에 관한 것으로, 본 발명의 디지털콘텐츠 전자상거래시스템은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에 있어서, 디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 콘텐츠관리서버; 사용자로부터 사용료를 결제하고 사용자컴퓨터로 상기 암호화콘텐츠의 사용권한을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하는 사용권한 발급서버; 상기 콘텐츠관리서버에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 상기 암호화콘텐츠를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 사업자서버; 암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈; 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈; 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역;을 포함하는 적어도 하나 이상의 사용자컴퓨터를 포함하며, 상기 사용권한관리모듈은 사용자컴퓨터의 시스템 운영체제 커널(kernel)에 설치되어 암호화콘텐츠에 대한 모든 사용권한 요청을 인증하며, 상기 사용권한관리모듈을 통해서만 상기 보호저장영역에 접근할 수 있는 것을 특징으로 한다.
디지털콘텐츠, 디지털저작권, DRM, 인증, 전자상거래
Description
도 1은 본 발명의 디지털콘텐츠 전자상거래시스템의 전체구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠의 패키징 및 등록단계를 구체적으로 도시한 도면이다.
도 3은 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 및 그의 사용권한의 획득 단계를 구체적으로 도시한 도면이다.
도 4는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재생단계를 구체적으로 도시한 도면이다.
도 5는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재배포단계를 구체적으로 도시한 도면이다.
도 6은 본 발명의 디지털콘텐츠 전자상거래시스템 중 사용자컴퓨터에서 사용권한이 저장된 보호저장영역에 대한 접근통제방법을 개략적으로 도시한 도면이다.
* 도면의 주요부분에 대한 부호의 설명 *
50 : 디지털콘텐츠 51 : 암호화콘텐츠
60 : 사용권한 110 : 콘텐츠관리서버
120 : 다운로드서버(사용자서버) 130 : 사용권한 발급서버
300 : 사용자(사용자컴퓨터) 310 : 콘텐츠재생모듈
320 : 사용권한 관리모듈 330 : 보호저장영역
본 발명은 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및 방법과 이를 실행하기 위한 프로그램이 기록된 기록매체에 관한 것으로, 보다 상세하게는 디지털저작권이 보호될 수 있도록 디지털콘테츠를 암호화하고, 이러한 암호화콘텐츠를 온라인 상으로 유통하며, 복호화키를 제공하는 사용권한(라이센스,license)을 부여받아 암호화된 디지털콘텐츠를 재생하는 디지털콘텐츠 전자상거래에 관한 것이다.
본 발명에 사용되는 용어를 정의하면 다음과 같다.
디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 콘텐츠 저 작자의 권리를 보호하고 관리해 주는 기능을 의미한다. 사용권한(라이센스,license)은 암호화된 콘텐츠를 복호화하는데 사용되는 복호키와 콘텐츠의 사용권리(횟수, 기간)를 명시하는 내용들을 담고 있는 데이터를 의미한다. 메타데이터(Metadata)는 데이터를 설명하는 데이터를 의미한다. 예를 들면, 콘텐츠 메타데이터란 콘텐츠에 대한 부연 설명을 담고 있는 데이터이다.
최근 인터넷등을 통하여 급속히 확산되고 있는 각종 디지털저작물, 이를테면 음악, 영화, 출판물 등이 온라인상에서 P2P(개인간 파일 공유)방식 등의 파일공유로 인하여 저작권자의 의지와는 상관없이 지적재산권이 부당하게 침해 받고 있어서 상거래 질서를 어지럽히고 창작의욕을 크게 떨어뜨릴 뿐 아니라 저작권 침해와 관련한 분쟁이 끊이질 않고 있다.
디지털 콘텐츠는 아날로그 콘텐츠와 달리 수 차례에 걸친 복제후에도 원본과 같은 품질을 유지한다. 이러한 특성을 지닌 디지털 콘텐츠가 인터넷 통신매체를 만나는 경우에 원본과 품질이 동일한 복사본이 무한적으로 급속히 전파될 수 있다. 따라서, 많은 자본과 노력을 투입하여 제작한 콘텐츠 보유업체들(예를 들면, 미국 헐리우드 영화제작사)이 자신이 지닌 콘텐츠를 디지털화하여 인터넷에 상품화하기를 꺼리는 이유도 여기에 있다. 이러한 풍토는 결국 콘텐츠 소비자(이용자)가 고품질의 콘텐츠를 제공받을 수 없는 불이익을 초래하게 된다.
현재, 인터넷에서 제공하는 디지털 콘텐츠를 보호하기 위해 사용되는 방법은 콘텐츠 접근 제어(Content Access Control) 방법으로서 콘텐츠 판매 또는 서비스업체에 회원가입을 시키고 콘텐츠 서비스 가격을 지불한 후에 콘텐츠에 접근하여 이 용할 수 있게 하는 로그인 방식에 과금 인증 방식을 병행함으로써 콘텐츠 보안 처리를 하고 있다. 그러나, 이러한 콘텐츠 접근 제어 방식은 디지털 파일을 콘텐츠 서비스 사이트(쇼핑몰)에서 사용자 PC(Personal Computer)의 하드디스크에 일단 저장한 후 재생하는 방식을 취할 경우에, 사용자가 요금을 지불하고 콘텐츠를 일단 확보한 다음 자신의 친지나 동료에게 다운로드된 파일을 복사하여 줄 경우에는 콘텐츠 보호 장치는 더이상 작동하지 못한다. 따라서, 로그인 방식의 디지털 보호는 결국 사용자의 양심에 의존할 수 밖에 없다.
이러한 결점을 보안하기 위해, DRM 기술이 나오게 되었다. 이 DRM 기술은 먼저 콘텐츠를 DRM 패키징이 가능한 형태로 인코더를 거쳐서 암호화콘텐츠(디지털 파일 포맷 형식)로 바꾼다. 여기에 암호키를 이용하여 콘텐츠를 암호화한다. 사용자들은 이 암호화된 콘텐츠를 마음대로 복사한 후 분배할 수 있으나 암호화된 콘텐츠를 이용하기 위해서는 복호키가 반드시 필요하다. 또한, 복호화된 콘텐츠를 재생하기 위해서는 플레이어가 아울러 필요하다. 이 플레이어가 복호화 기능과 더불어 디지털 콘텐츠의 사용을 제어하는 역할을 수행한다. 즉, 사용자는 콘텐츠를 다운로드받을 시점에 사업자와 체결한 콘텐츠 사용권리 내에서만 콘텐츠를 이용할 수 있다. 즉, 디지털 콘텐츠 저작권 보호는 디지털 콘텐츠를 암호키를 사용하여 암호화한 다음 해당 콘텐츠를 사용할 때 이를 이용하는 자에게 정당한 가격을 지불토록 한다. 이에 따른 정당한 지불통보를 받은 디지털저작권 관리시스템은 복호키가 포함된 사용권한을 사용자에게 전달한다.
따라서, 디지털저작권 관리시스템에 있어서 복호화키를 가지고 있는 사용권 한의 관리 및 분배는 상당히 중요하며, 또한 이 사용권한에 대한 정보가 시스템 외부로 노출될 경우에는 저작권 관리시스템은 콘텐츠 보호에 허점을 드러낼 수 있는 문제가 있다.
그러나, 종래 DRM 기술에서는 복호화키를 포함한 사용권한에 대한 접근을 통제하고 제한하여 인증자만이 당해 복호화정보를 얻을 수 있도록 하기 위한 신뢰성 이 보장된 수단을 제시하고 있지 못하는 문제가 있다. 즉, 종래 기술에서는 정당한 대가를 지불한 사용자는 사용권한(복호화키)을 다운받아 저장해 놓고, 디지털 콘텐츠의 재생이 필요한 경우 응용 프로그램인 콘텐츠 플레이어 자체에서 사용권한을 불러와 복호화하여 암호화콘텐츠를 재생하도록 구성되어 있어서, 컴퓨터사용자가 임의로 사용권한에 접근할 수 있는 개연성이 높았다.
또한, 현재 제안되고 있는 DRM기술을 이용한 전자상거래시스템 또는 방법은 사업자인 디지털저작권 관리서버와 소비자인 클라이언트로 구성된 2원화된 구조(또는 디지털콘텐츠 제공자를 포함한 3원화 구조)를 기본으로 하고 있다.
그러나, 이러한 시스템 하에서는 사업자가 직접 디지털저작권 관리서버를 관리 운영하여야 하는 부담이 있었으며, 다수의 인터넷서비스 사업자들이 디지털저작권 관리서버에 손쉽게 접근하여 조건에 맞는 디지털콘텐츠를 선택하고 이를 유통시킬 수 있는 효율적인 시스템을 제공하지 못하고 있는 문제가 있다.
상기와 같은 문제점을 해결하기 위하여, 본 발명은 복호화키를 포함한 사용권한에 대한 접근을 통제하고 제한하여 인증자 자신도 임의로 사용권한에 접근할 수 없도록 함으로써, 종래기술에 비해 보다 신뢰성이 보장된 DRM 전자상거래 시스템 및 방법을 제공하는데 그 목적이 있다.
또한 본 발명은 다수의 인터넷서비스 사업자들이 디지털저작권 관리서버에 손쉽게 접근하여 조건에 맞는 디지털콘텐츠를 선택하고 이를 유통시킬 수 있는 효 율적인 DRM 전자상거래 시스템 및 방법을 제공하는 데 그 또다른 목적이 있다.
이와 같은 목적을 달성하기 위한 본 발명의 디지털저작권 관리 시스템은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에 있어서; 디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 콘텐츠관리서버; 사용자로부터 사용료를 결제하고 사용자컴퓨터로 상기 암호화콘텐츠의 사용권한을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하는 사용권한 발급서버; 상기 콘텐츠관리서버에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 상기 암호화콘텐츠를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 사업자서버;
암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈, 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈, 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역을 포함하는 적어도 하나 이상의 사용자컴퓨터;를 포함하며,
상기 사용권한관리모듈은 사용자컴퓨터의 시스템 운영체제 커널(kernel)에 설치되어 암호화콘텐츠에 대한 모든 사용권한 요청을 인증하며, 상기 사용권한관리모듈을 통해서만 상기 보호저장영역에 접근할 수 있는 것을 특징으로 한다.
암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈, 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈, 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역을 포함하는 적어도 하나 이상의 사용자컴퓨터;를 포함하며,
상기 사용권한관리모듈은 사용자컴퓨터의 시스템 운영체제 커널(kernel)에 설치되어 암호화콘텐츠에 대한 모든 사용권한 요청을 인증하며, 상기 사용권한관리모듈을 통해서만 상기 보호저장영역에 접근할 수 있는 것을 특징으로 한다.
삭제
삭제
삭제
또한 상기 디지털콘테츠 전자상거래시스템은 상기 사용권한이 비대칭 알고리즘을 이용하여 암호화된 상태로 상기 보호저장영역에 저장되는 것이 바람직하다.
또한, 상기 디지털콘텐츠 전자상거래시스템은 상기 콘텐츠관리서버가 상기 콘텐츠관리서버로 디지털콘텐츠 및 수익조건을 제공하며, 상기 콘텐츠관리서버에 저장된 상기 디지털콘텐츠의 거래정보를 실시간으로 조회하는 콘텐츠제공자 단말에 연결되어 있을 수 있다.
한편, 상기의 목적을 달성하기 위한 본 발명의 디지털콘텐츠 전자상거래방법은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,
사업자서버가 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;
사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;
상기 사용자컴퓨터의 시스템 운영체제 커널에 설치된 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 사용권한 관리모듈을 통해서만 접근이 허용된 보호저장영역에 기록하는 단계;
상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하여 이루어진다.
사업자서버가 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;
사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;
상기 사용자컴퓨터의 시스템 운영체제 커널에 설치된 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 사용권한 관리모듈을 통해서만 접근이 허용된 보호저장영역에 기록하는 단계;
상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하여 이루어진다.
삭제
삭제
삭제
삭제
또한, 본 발명의 다른 디지털콘텐츠 전자상거래방법은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,
콘텐츠제공자 단말이 콘텐츠관리서버에 콘텐츠메타정보 및 수익조건을 입력하고 디지털콘텐츠를 전송하며, 상기 콘텐츠관리서버는 디지털콘텐츠 정보를 등록하는 단계;
사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;
사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;
상기 사용자컴퓨터의 시스템 운영체제 커널에 설치된 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 사용권한 관리모듈을 통해서만 접근이 허용된 상기 보호저장영역에 기록하는 단계;
상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하여 이루어진다.
콘텐츠제공자 단말이 콘텐츠관리서버에 콘텐츠메타정보 및 수익조건을 입력하고 디지털콘텐츠를 전송하며, 상기 콘텐츠관리서버는 디지털콘텐츠 정보를 등록하는 단계;
사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;
사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;
상기 사용자컴퓨터의 시스템 운영체제 커널에 설치된 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 사용권한 관리모듈을 통해서만 접근이 허용된 상기 보호저장영역에 기록하는 단계;
상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하여 이루어진다.
삭제
삭제
삭제
삭제
삭제
또한, 본 발명의 또 다른 디지털콘텐츠 전자상거래방법은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,
상기 사용자컴퓨터 중 임의의 사용자컴퓨터A가 암호화콘텐츠A를 임의의 사용자컴퓨터B로 전송하는 단계;
상기 사용자컴퓨터B의 시스템 운영체제 커널에 설치된 사용권한관리모듈B는 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터B로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈B는 발급된 사용권한을 상기 사용권한 관리모듈B를 통해서만 접근이 허용된 보호저장영역B에 기록하는 단계;
상기 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역B에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈B로 전달하며, 상기 콘텐츠재생모듈B는 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠A를 복호화하여 재생하는 단계;를 포함하여 이루어진다.
또한 상기 디지털콘테츠 전자상거래 방법에서는, 상기 사용권한이 비대칭 알고리즘을 이용하여 암호화된 상태로 상기 보호저장영역에 저장되는 것이 바람직하다.
상기 사용자컴퓨터 중 임의의 사용자컴퓨터A가 암호화콘텐츠A를 임의의 사용자컴퓨터B로 전송하는 단계;
상기 사용자컴퓨터B의 시스템 운영체제 커널에 설치된 사용권한관리모듈B는 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터B로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈B는 발급된 사용권한을 상기 사용권한 관리모듈B를 통해서만 접근이 허용된 보호저장영역B에 기록하는 단계;
상기 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역B에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈B로 전달하며, 상기 콘텐츠재생모듈B는 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠A를 복호화하여 재생하는 단계;를 포함하여 이루어진다.
또한 상기 디지털콘테츠 전자상거래 방법에서는, 상기 사용권한이 비대칭 알고리즘을 이용하여 암호화된 상태로 상기 보호저장영역에 저장되는 것이 바람직하다.
삭제
삭제
삭제
한편, 상기 목적을 달성하기 위한 본 발명의 기록매체는, 상기 각각의 전자상거래방법에서의 각 단계를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체이다.
이하, 본 발명의 명세서에 첨부된 도면을 참고하여 바람직한 실시예에 대해 상세히 설명하기로 한다.
도 1은 본 발명의 디지털콘텐츠 전자상거래시스템의 전체구성을 개략적으로 도시한 도면이다.
110은 콘텐츠관리서버(CSM), 120은 다운로드서버(CDS) 내지 사업자서버, 130 은 사용권한 발급서버(RIS), 300, 300A, 300B, 300C는 사용자컴퓨터를 표시한다.
콘텐츠관리서버(110)는 디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 역할을 하며, 사업자서버(120)는 콘텐츠관리서버(110)에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 암호화콘텐츠(51)를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 역할을 하고, 사용권한 발급서버(130)는 사용자로부터 사용료를 결제하고 사용자컴퓨터(300)로 암호화콘텐츠(51)의 사용권한(60)을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버(110)로 전송하는 역할을 한다.
도시된 바와 같은 본 발명의 디지털콘텐츠 전자상거래시스템의 전체구성을 간략히 설명하면 다음과 같다.
① 저작권자 또는 저작권제공자는 콘텐츠관리서버(110)에 접속하여, 자신의 디지털콘텐츠(50) 정보를 입력하고 디지털콘텐츠(50)의 판매현황을 실시간으로 조회할 수 있다. ② 사용자(300)는 서비스사업자 서버(120)에 접속하여 디지털콘텐츠(50) 목록을 검색하고 원하는 디지털콘텐츠(50)의 암호화콘텐츠(51)를 요청하여 전송받는다. ③ 사용자(300)는 사용권한 발급서버(130)에 원하는 디지털콘텐츠의 비용을 결제하고, 암호화콘텐츠(51)를 재생하기 위한 사용권한(60)을 사용권한 발급서버(130)로부터 전송받는다. ④⑤ 암호화콘텐츠(51)는 일단 암호화콘텐츠(51)를 다운로드 받은 사용자(300)에 의해 인터넷 등을 통하여 다른 사용자(300A)에게 전파될 수 있다. ⑥ 인터넷 등의 경로를 통하여 암호화콘텐츠(51)를 획득한 사용자(300A, 300B, 300C)들은 암호화콘텐츠(51)를 재생하기 위해서는 사용권한 발급서버 (130)에 콘텐츠 사용에 대한 비용을 결제하고 사용권한(60)을 전송받아야 한다.
상기 구성 중 ①은 본 발명을 실시하는 데 있어서 선택적으로 사용될 수 있다. 즉, 디지털콘텐츠가 디지털콘텐츠 제공자로부터 디지털저작권 관리사업자에게 일정조건 하에 오프라인 상으로 제공되어 콘텐츠관리서버(100)에 등록될 수도 있다.
상술한 바와 같이, 본 발명의 디지털콘텐츠 전자상거래시스템에서는 디지털콘텐츠(50)를 암호화 하여 암호화콘텐츠(51)를 생성하고, 이를 유통시키게 되며, 임의의 경로로 암호화콘텐츠(51)를 입수한 사용자(300A, 300B, 300C)라 하더라도 콘텐츠 사용비용을 결제하고 암호화콘텐츠(51)에 대한 복호화키를 갖고 있는 사용권한(60)을 전송받아야만 원하는 디지털콘텐츠를 재생할 수 있게 된다.
따라서, 이러한 시스템을 통하여 디지털저작권이 1차적으로 보호됨과 동시에 디지털콘텐츠를 인터넷 등을 통하여 널리 유통시켜 해당 디지털콘텐츠의 사용을 확산하고, 디지털콘텐츠 제공자 및 사업자에게는 보다 많은 이익을 안겨줄 수 있게 된다.
한편, 암호화된 디지털콘텐츠의 전자상거래에서, 사용자가 복호화키를 갖고 있는 사용권한에 임의로 접근하는 것이 기술적으로 가능하다면, 사용자는 디지털콘텐츠(암호화된)와 함께 사용권한을 유통시킬 수 있게 된다. 이렇게 된다면 디지털콘텐츠가 불법으로 복제되는 것과 같은 상황이 발생하며, 결국 디지털 저작권은 보호될 수 없게 된다.
사용권한에 대한 접근을 제한하기 위하여, 본 발명의 사용자컴퓨터(300, 300A, 300B, 300C)는 콘텐츠 플레이어 자체에서 사용권한을 획득하고 복호화하여 암호화콘텐츠를 재생하는 종래기술과는 달리, 콘텐츠 재생모듈 이외에 사용권한 관리모듈을 새롭게 도입하고 이를 통해 사용권한을 획득하고 사용권한을 복호화하도록 하며, 이 사용권한 관리모듈을 사용자의 임의적 변경이 매우 어려운 시스템 운영체제 커널에 설치하여 이를 통해서만 저장영역에 저장된 사용권한으로의 접근이 가능하도록 구성된다.
한편, 암호화된 디지털콘텐츠의 전자상거래에서, 사용자가 복호화키를 갖고 있는 사용권한에 임의로 접근하는 것이 기술적으로 가능하다면, 사용자는 디지털콘텐츠(암호화된)와 함께 사용권한을 유통시킬 수 있게 된다. 이렇게 된다면 디지털콘텐츠가 불법으로 복제되는 것과 같은 상황이 발생하며, 결국 디지털 저작권은 보호될 수 없게 된다.
사용권한에 대한 접근을 제한하기 위하여, 본 발명의 사용자컴퓨터(300, 300A, 300B, 300C)는 콘텐츠 플레이어 자체에서 사용권한을 획득하고 복호화하여 암호화콘텐츠를 재생하는 종래기술과는 달리, 콘텐츠 재생모듈 이외에 사용권한 관리모듈을 새롭게 도입하고 이를 통해 사용권한을 획득하고 사용권한을 복호화하도록 하며, 이 사용권한 관리모듈을 사용자의 임의적 변경이 매우 어려운 시스템 운영체제 커널에 설치하여 이를 통해서만 저장영역에 저장된 사용권한으로의 접근이 가능하도록 구성된다.
이하에서는 도면을 참조하여 본 발명의 특징적인 부분을 중심으로 디지털콘텐츠 전자상거래시스템 및 방법의 구체적인 내용들을 상세하게 설명하기로 한다.
도 2는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠의 패키징 및 등록단계를 구체적으로 도시한 도면이다.
도시한 바와 같이, 서비스사업자(400)는 콘텐츠관리서버(110)에 접속하여 등록된 콘텐를 조회한다.(콘텐츠명, 수익배분조건 등..) 서비스사업자(400)는 서비스하고자 하는 콘텐츠를 결정하고 이를 요청한다. 콘텐츠관리서버(110)는 요청된 콘텐츠를 저작권 보호기술을 적용하여 암호화콘텐츠(51)를 생성하고, 콘텐츠관리서버(110)는 암호화콘텐츠(51)를 서비스사업자(400)에게 전달한다. 콘텐츠를 획득한 서비스 사업자(400)는 이를 자신의 다운로드서버(120)에 등록한다.
상기의 저작권보호기술은 다음과 같이 구성된다.
(1) 콘텐츠메타정보를 생성하고 대칭키 알고리즘을 이용하여 암호화콘텐츠를 생성한다.
(2) 복호화키를 포함하는 사용권한 명세서를 발급하고 배포한다.
(3) 암호화콘텐츠A를 사용하기 위해서는 반드시 사용권한A(사용권한A의 복호화키A)를 획득해야만 한다.
(4) 사용권한A가 없는 암호화콘텐츠A는 무제한으로 배포 및 공유되어도 그 내용이 유출될 수 없다.
(5) 암호화콘텐츠A만을 획득한 사용자가 이를 사용하고자 할 경우 암호화콘텐츠 헤더에 있는 사용권한 발급서버의 위치정보(URL)로 접속하여 사용권한A를 청하고 이 과정에서 사용료를 과금하는 절차가 진행된다.
본 발명의 디지털콘텐츠 전자상거래시스템에서는 다양한 인터넷서비스 사업자가 콘텐츠관리서버에 접속하여 조건에 맞는 디지털콘텐츠를 전송받을 수 있으며, 서비스사업자(400)는 일반적으로 다수의 접속자(사용자)를 가진 포털사이트 사업자가 될 수 있을 것이다.
이와같이 종래기술과는 달리 콘텐츠관리서버와 사업자서버를 분리하고 다수의 인터넷사업자들이 콘텐관리서버에 접속하여 알맞은 조건의 디지털콘텐츠를 선택 하여 유통시킬 수 있도록 구성함으로써, 서비스사업자는 다운로드서버만을 갖고 디지털콘텐츠 유통사업을 할 수 있으며 다수의 서비스사업자가 경쟁적으로 접속하게 되므로 보다 좋은 조건으로 보다 많은 소비자들에게 디지털콘텐츠를 제공하여 보다 효율적인 디지털콘텐츠 전자상거래시스템을 구축할 수 있게 된다.
도 3은 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 및 그의 사용권한의 획득 단계를 구체적으로 도시한 도면이다.
도시된 바와 같이, 사용자시스템은 콘텐츠재생모듈(310), 사용권한 관리모듈(320) 및 보호저장영역(330)을 포함하여 이루어진다. 즉, 본 발명의 사용자시스템은 종래기술에서 콘텐츠 플레이어가 담당하던 기능을 분리하여, 암호화콘텐츠(51)를 복호화하여 재생하는 콘텐츠 재생모듈(310) 이외에 사용권한(60)을 획득, 저장, 관리 및 복호화하고 사용권한(60)에 대한 접근을 통제하는 사용권한 관리모듈(320)을 별도로 구성한다. 또한, 사용권한(60)으로의 유일한 접근 통로인 사용권한 관리모듈(320)을 OS 커널에 설치하여 사용자가 임의로 사용권한에 접근하는 것을 통제하게 된다.
콘텐츠재생모듈(310)은 사용권한관리모듈(320)에 의해 복호화된 사용권한(60)으로부터 암호화콘텐츠(51)를 복호화하여 재생하는 역할을 하고, 사용권한관리모듈(320)은 암호화콘텐츠(51)의 사용권한(60)에 대한 접근을 통제하고, 사용권한 발급서버(130)로부터 사용권한(60)을 획득하며, 사용권한(60)을 복호화하는 역할을 하고, 보호저장영역(330)은 암호화콘텐츠(51)의 사용권한(60)을 저장하는 역할을 한다.
콘텐츠재생모듈(310)은 사용권한관리모듈(320)에 의해 복호화된 사용권한(60)으로부터 암호화콘텐츠(51)를 복호화하여 재생하는 역할을 하고, 사용권한관리모듈(320)은 암호화콘텐츠(51)의 사용권한(60)에 대한 접근을 통제하고, 사용권한 발급서버(130)로부터 사용권한(60)을 획득하며, 사용권한(60)을 복호화하는 역할을 하고, 보호저장영역(330)은 암호화콘텐츠(51)의 사용권한(60)을 저장하는 역할을 한다.
사용자(300)는 서비스사업자의 시스템에 접속하여 디지털콘텐츠 목록을 검색하고 원하는 콘텐츠를 요청하여 암호화콘텐츠(51)를 획득한다.
사용자(300)의 콘텐츠재생모듈(310)은 재생하고자 하는 대상 암호화콘텐츠(51)의 사용권한(60)을 사용권한 관리모듈(320)에게 요청한다. 사용권한 관리모듈(320)은 요청자(콘텐츠재생모듈)를 인증하고 사용권한(60)의 유무를 확인하며, 사용권한(60)이 존재하지 않을 경우 암호화콘텐츠(51)의 메타정보에서 명시한 위치의 사용권한 발급서버(130)에게 사용권한(60)의 발급을 요청한다. 사용권한 발급서버 (130)는 해당 사용자(300)로부터 사용료를 결제하고, 사용료가 결제되면 해당 암호화콘텐츠(51)의 사용권한(60)을 발급하고 이를 사용자컴퓨터(300)로 전송하며, 판매정보를 콘텐츠관리서버(110)로 전송한다.
사용자(300)의 사용권한 관리모듈(320)은 획득한 사용권한(60)을 접근제어가 이루어지는 보호저장영역(330)에 기록한다. 사용권한 관리모듈(320)은 보호저장영역(330)에 대한 모든 요청을 감지하여 확인되지 않은 요청의 경우 이를 허용하지 않는다.
상술한 바와 같이 사용자시스템의 사용권한 관리모듈에 의해 암호화콘텐츠의 사용권한의 확인, 획득 및 저장이 이루어지게 되어 디지털콘텐츠의 사용료를 지불한 경우에만 암호화콘텐츠의 사용권한을 획득할 수 있게 된다.
도 4는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재생단계를 구체적으로 도시한 도면이다.
도시한 바와 같이, 사용자는 콘텐츠재생모듈(310)에게 암호화콘텐츠(51)를 재생할 것을 명령한다. 콘텐츠재생모듈(310)은 암호화콘텐츠(51)의 사용권한(60)을 사용권한 관리모듈(320)에게 요청한다. 사용권한 관리모듈(320)은 요청자인 콘텐츠 재생모듈(310)을 인증하고 인증이 성공한 경우 보호저장영역(330)에 접근하여 요청한 사용권한(60)을 복호화하여 사용권한 관리모듈(320)로 전달한다. 콘텐츠재생모듈(310)은 사용권한(60)으로부터 콘텐츠복호화키를 추출하여 암호화콘텐츠(51)를 복호화하고, 이를 명시한 조건하에 재생한다.
디지털콘텐츠를 재생하기 위한 응용프로그램 인증은 공개키 암복호화 알고리 즘(비대칭 알고리즘)을 이용한 서명(signature)생성 및 확인기술로 이루어진다. 콘텐츠재생모듈은 복호화키 요청메시지와 이 메시지를 자신의 프라이빗키(private key)로 암호화한 데이터(서명 데이터)를 함께 사용권한 관리모듈로 전송한다. 이 서명데이터는 콘텐츠재생모듈의 퍼블릭키(public key)만으로 복호화가 가능하다.
서명데이터 확인은 다음절차에 따라 이루어진다. 사용권한 관리모듈은 콘텐츠재생모듈의 퍼블릭키로 서명값을 복호화하며, 복호화된 데이터와 요청메시지를 비교한다. 비교한 결과가 같으면 콘텐츠재생모듈의 프라이빗키로 암호화되었다는 것이 입증된다. 왜냐하면 콘텐츠재생모듈의 프라이빗키는 오직 콘텐츠재생모듈만이 가지는 것임으로 요청데이터를 보낸 자가 콘텐츠재생모듈임이 증명되기 때문이다. 서명값으로 인증이 성공한 경우 사용권한관리모듈은 보호저장영역에 접근하여 복호화키를 추출하고 이를 콘텐츠재생모듈에게 전달하게 된다.
이러한 응용프로그램 인증절차를 통하여 사용권한에 대한 접근을 1차적으로 통제할 수 있다.
도 5는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재배포단계를 구체적으로 도시한 도면이다.
도시한 바와 같이, 사용자A는 암호화콘텐츠A(51)를 제3의 사용자B에게 재배포 할 수 있다. 재배포는 디지털데이터를 전송할 수 있는 어떤 형태의 매체를 통해서도 가능하다.(웹, 메일, P2P, 게시판 등등...)
사용자B는 다양한 매체를 통해 암호화콘텐츠A(51)를 획득할 수 있다. 사용자B는 콘텐츠재생모듈B(310)에게 암호화콘텐츠A(51)를 재생할 것을 명령한다. 콘텐츠재생모듈B(310)은 암호화콘텐츠A(51)의 사용권한A(60)을 사용권한 관리모듈B(320)에게 요청한다. 사용권한 관리모듈B(320)은 요청자인 콘텐츠재생모듈B(310)을 인증하고 인증이 성공하는 경우, 사용권한 발급서버(130)에 접속하여 사용권한A(60)을 요청한다. 사용권한 발급서버(130)는 사용료 결제절차를 진행하고 결재가 완료되면 암호화콘텐츠A(51)의 사용권한A(60)을 사용권한 관리모듈B(320)에게 전달하고, 판매정보를 콘텐츠관리서버(110)로 전송한다. 사용권한 관리모듈B(320)은 사용권한A(60)을 복호화하여 콘텐츠재생모듈B(310)에게 전달하고 콘텐츠재생모듈B(310)은 전달받은 사용권한A(60)으로부터 복호화키를 추출하여 암호화콘텐츠A(51)를 복호화 한 후 이를 재생한다.
도 5를 참고로 설명한 바와 같이, 본 발명은 디지털 콘텐츠의 속성상 자유롭게 전송 또는 배포될 수 있다는 전제하에, 디지털 콘텐츠의 전송 또는 배포를 차단하는 것이 아니라 전송 또는 배포된 디지털 콘텐츠의 재생을 기술적으로 제한하는 구성을 새롭게 제안한다. 이를 위해서는 사용권한에 대한 접근 및 유통을 통제하는 것이 필수적이며, 이는 후술할 사용권한 관리모듈에 의한 사용권한으로의 접근 제어 기술을 통하여 달성할 수 있다.
도 5를 참고로 설명한 바와 같이, 본 발명은 디지털 콘텐츠의 속성상 자유롭게 전송 또는 배포될 수 있다는 전제하에, 디지털 콘텐츠의 전송 또는 배포를 차단하는 것이 아니라 전송 또는 배포된 디지털 콘텐츠의 재생을 기술적으로 제한하는 구성을 새롭게 제안한다. 이를 위해서는 사용권한에 대한 접근 및 유통을 통제하는 것이 필수적이며, 이는 후술할 사용권한 관리모듈에 의한 사용권한으로의 접근 제어 기술을 통하여 달성할 수 있다.
도 6은 본 발명의 디지털콘텐츠 전자상거래시스템 중 사용자컴퓨터에서 사용권한이 저장된 보호저장영역에 대한 접근통제방법을 개략적으로 도시한 도면이다..
도시된 바와 같이, 사용권한 관리모듈(320)은 사용자컴퓨터의 운영체제 커널(사용자에 의하여 변경 또는 재구성될 수 없는 영역)에 설치되며, 커널 모드에 존재하는 사용권한 관리모듈(320)은 사용자가 임의로 제거할 수 없다. 따라서 보호저장영역(330)은 사용권한 관리모듈(320)에 의하여 철저히 보안되는 사용자시스템의 저장영역의 일부가 된다. 즉, 보호저장영역(330)에 대한 모든 접근 요청은 사용권한 관리모듈(320)에 의해 수신되며, 사용자시스템을 구성하는 시스템 운영체제의 구조상 사용자가 이 경로를 임의로 변경하는 것은 불가능하다. 따라서 보호저장영역(330)에 대한 어떤 접근도 사용권한 관리모듈(320)을 우회할 수 없다.
따라서, 저장장치에 대한 모든 요청을 사용권한 관리모듈(320)이 감시하게 되며, 접근요청 중 보호저장영역(330)에 대한 요청이 들어올 경우 이를 거부(에러발생)함으로서 보호저장영역(330)에 대한 접근을 차단하게 된다.
이와 같은 보호저장영역에 대한 접근통제기술에 의해 시스템의 소유자인 사용자 자신도 사용권한을 변경 또는 위조할 수 없게 된다.(2차 보안)
사용권한 관리모듈(320)은 비대칭 알고리즘을 통하여 인증절차를 행하게 되며, 이를 통하여 인증되지 않으면 어떠한 형태의 요청도 모두 거부된다. 또한 사용권한은 비대칭 알고리즘의 퍼블릭키로 암호화된 상태로 보호저장영역(330)에 저장되어 퍼블릭키에 대응되는 프라이빗키를 가져야만 복호화가 가능하다.
따라서, 시스템의 비정상적인 오류 등에 의하여 사용권한 관리모듈에 대한 접근통제 보안기능이 불능이 되더라도 사용권한의 내용은 안전하게 보호된다.(1차 보안)
이상에서와 같이, 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 할 것이다.
상술한 구성에 의하여, 본 발명은 다수의 인터넷서비스 사업자들이 디지털저작권 관리서버에 손쉽게 접근하여 조건에 맞는 디지털콘텐츠를 선택하고 이를 유통 시킬 수 있는 효율적인 DRM 전자상거래 시스템 및 방법을 제공할 수 있다.
또한, 복호화키를 포함한 사용권한에 대한 접근을 통제하고 제한하여 디지털콘텐츠가 자유롭게 전송 또는 배포되더라도 사용료를 지불한 인증자만이 당해 복호화정보를 얻을 수 있도록 하기 위한 보다 신뢰성 있는 수단을 제공함으로써, 디지털저작권이 보다 안전하게 보호되는 디지털콘텐츠 전자상거래시스템 및 방법을 구현할 수 있다.
Claims (9)
- 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에 있어서,디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 콘텐츠관리서버;사용자로부터 사용료를 결제하고 사용자컴퓨터로 상기 암호화콘텐츠의 사용권한을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하는 사용권한 발급서버;상기 콘텐츠관리서버에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 상기 암호화콘텐츠를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 사업자서버;암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈; 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈; 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역;을 포함하는 적어도 하나 이상의 사용자컴퓨터를 포함하며,상기 사용권한관리모듈은 사용자컴퓨터의 시스템 운영체제 커널(kernel)에 설치되어 암호화콘텐츠에 대한 모든 사용권한 요청을 인증하며, 상기 사용권한관리모듈을 통해서만 상기 보호저장영역에 접근할 수 있는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.
- 삭제
- 제 1항에 있어서,상기 사용권한은 비대칭 알고리즘을 이용하여 암호화된 상태로 상기 보호저장영역에 저장되는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.
- 제 1항에 있어서,상기 콘텐츠관리서버는 상기 콘텐츠관리서버로 디지털콘텐츠 및 수익조건을 제공하며, 상기 콘텐츠관리서버에 저장된 상기 디지털콘텐츠의 거래정보를 실시간으로 조회하는 콘텐츠제공자 단말에 연결되어 있는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.
- 삭제
- 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,사업자서버가 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;상기 사용자컴퓨터의 시스템 운영체제 커널에 설치된 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 사용권한 관리모듈을 통해서만 접근이 허용된 보호저장영역에 기록하는 단계;상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하는 것을 특징으로 하는 디지털콘텐츠 전자상거래방법.
- 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,콘텐츠제공자 단말이 콘텐츠관리서버에 콘텐츠메타정보 및 수익조건을 입력하고 디지털콘텐츠를 전송하며, 상기 콘텐츠관리서버는 디지털콘텐츠 정보를 등록하는 단계;사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;상기 사용자컴퓨터의 시스템 운영체제 커널에 설치된 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 사용권한 관리모듈을 통해서만 접근이 허용된 상기 보호저장영역에 기록하는 단계;상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하는 것을 특징으로 하는 디지털콘텐츠 전자상거래방법.
- 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,상기 사용자컴퓨터 중 임의의 사용자컴퓨터A가 암호화콘텐츠A를 임의의 사용자컴퓨터B로 전송하는 단계;상기 사용자컴퓨터B의 시스템 운영체제 커널에 설치된 사용권한관리모듈B는 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제한 후 상기 사용자컴퓨터B로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈B는 발급된 사용권한을 상기 사용권한 관리모듈B를 통해서만 접근이 허용된 보호저장영역B에 기록하는 단계;상기 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역B에 접근하여 상기 사용권한을 복호화하여 콘텐츠재생모듈B로 전달하며, 상기 콘텐츠재생모듈B는 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠A를 복호화하여 재생하는 단계;를 포함하는 것을 특징으로 하는 디지털콘텐츠 전자상거래방법.
- 제 6항 내지 제 8항 중 어느 한 항의 디지털콘텐츠 전자상거래방법에서의 각 단계를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050029441A KR100768501B1 (ko) | 2005-04-08 | 2005-04-08 | 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050029441A KR100768501B1 (ko) | 2005-04-08 | 2005-04-08 | 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050111533A KR20050111533A (ko) | 2005-11-25 |
| KR100768501B1 true KR100768501B1 (ko) | 2007-10-18 |
Family
ID=37286724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050029441A KR100768501B1 (ko) | 2005-04-08 | 2005-04-08 | 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100768501B1 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100843256B1 (ko) * | 2006-04-27 | 2008-07-02 | 김동학 | 콘텐츠 보호 방법 및 시스템 |
| KR20080026239A (ko) * | 2006-09-20 | 2008-03-25 | 숭실대학교산학협력단 | 디알엠을 이용한 의류 전자상거래 관리보호 시스템 및 방법 |
| KR100930018B1 (ko) * | 2007-12-07 | 2009-12-07 | 주식회사 마크애니 | 디지털 정보 보안 시스템, 커널 드라이버 장치 및 디지털정보 보안 방법 |
| KR101489862B1 (ko) * | 2013-11-26 | 2015-02-06 | 한국과학기술정보연구원 | 접근 권한 제어 장치, 단말 장치를 포함하는 접근 권한 제어 시스템 및 암호화 및 복호화 방법, 접근 권한 제어 방법 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020016701A (ko) * | 2000-08-26 | 2002-03-06 | 박태규 | 커널모드에서 파일을 자동으로 암호화, 복호화하는 방법,이를 이용한 파일 포인터 이동방법, 및 이들을프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체 |
| KR20020063659A (ko) * | 2001-01-30 | 2002-08-05 | 주식회사 디지캡 | 디지털 컨텐츠 복제 방지 장치 및 방법 |
| KR20040013726A (ko) * | 2002-08-08 | 2004-02-14 | 케이티하이텔 주식회사 | 온라인 컨텐츠 분배방법 및 장치 |
-
2005
- 2005-04-08 KR KR1020050029441A patent/KR100768501B1/ko not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020016701A (ko) * | 2000-08-26 | 2002-03-06 | 박태규 | 커널모드에서 파일을 자동으로 암호화, 복호화하는 방법,이를 이용한 파일 포인터 이동방법, 및 이들을프로그램화하여 수록한 컴퓨터로 읽을 수 있는 기록매체 |
| KR20020063659A (ko) * | 2001-01-30 | 2002-08-05 | 주식회사 디지캡 | 디지털 컨텐츠 복제 방지 장치 및 방법 |
| KR20040013726A (ko) * | 2002-08-08 | 2004-02-14 | 케이티하이텔 주식회사 | 온라인 컨텐츠 분배방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050111533A (ko) | 2005-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8086535B2 (en) | Decoupling rights in a digital content unit from download | |
| KR100467929B1 (ko) | 디지털 컨텐츠의 보호 및 관리를 위한 시스템 | |
| RU2392659C2 (ru) | Гибкая архитектура лицензирования в системе управления авторским правом | |
| US20190147143A1 (en) | Decoupling rights in a digital content unit from download | |
| US7496540B2 (en) | System and method for securing digital content | |
| JP4467255B2 (ja) | デジタル著作権管理(drm)方式に関連したコンテンツのパブリッシング | |
| KR101153013B1 (ko) | 도메인으로의 컨텐츠 바인딩 | |
| RU2348073C2 (ru) | Регистрация/субрегистрация сервера управления цифровыми правами (уцп) в архитектуре уцп | |
| US8683200B2 (en) | Method and apparatus for implementing digital rights management | |
| US20040133797A1 (en) | Rights management enhanced storage | |
| US20020107806A1 (en) | Content usage management system and content usage management method | |
| JP2004520755A (ja) | デジタルコンテンツの保護及び管理のための方法並びにこれを利用したシステム | |
| JP2010517138A (ja) | ファイルフラグメントを共有する方法、システムおよび装置 | |
| JP2002541528A (ja) | 保護されたオンライン音楽配布システム | |
| KR101287929B1 (ko) | 디지털 컨텐츠 제공 방법 및 시스템 | |
| KR100822701B1 (ko) | 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체 | |
| KR100768501B1 (ko) | 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체 | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| CN107506619B (zh) | Drm-q数字版权保护方法及系统 | |
| KR100727091B1 (ko) | 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치 | |
| KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
| Arnab et al. | Digital rights management-a current review | |
| JP4959796B2 (ja) | コンテンツサブスクリプションサービスを提供するための方法及びシステム | |
| KR101264218B1 (ko) | 디지털 컨텐츠 제공 방법 및 시스템 | |
| JP2004048557A (ja) | コンテンツ配信装置、コンテンツ配信方法、コンテンツ配信プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |