KR100773963B1 - 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법 - Google Patents

핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법 Download PDF

Info

Publication number
KR100773963B1
KR100773963B1 KR1020060076670A KR20060076670A KR100773963B1 KR 100773963 B1 KR100773963 B1 KR 100773963B1 KR 1020060076670 A KR1020060076670 A KR 1020060076670A KR 20060076670 A KR20060076670 A KR 20060076670A KR 100773963 B1 KR100773963 B1 KR 100773963B1
Authority
KR
South Korea
Prior art keywords
fingerprinting
content
fingerprint code
program
management system
Prior art date
Application number
KR1020060076670A
Other languages
English (en)
Other versions
KR20070046705A (ko
Inventor
이준석
서영호
오원근
김원겸
유원영
서용석
이선화
이성환
이상광
이승재
정혜원
최재귀
윤영석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20070046705A publication Critical patent/KR20070046705A/ko
Application granted granted Critical
Publication of KR100773963B1 publication Critical patent/KR100773963B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법에 관한 것으로서, 이미지, 오디오 또는 비디오 데이터를 포함하는 디지털 콘텐츠의 판매 또는 구매 등의 유통과정에서 디지털 콘텐츠가 판매될 때, 핑거프린팅 방식을 이용하여 상기 디지털 콘텐츠에 해당 구매자의 정보를 삽입하고, 해당 콘텐츠 구매자가 불법 복제한 후 인터넷이나 파일 공유 서버인 P2P(Peer to Peer) 서버 또는 웹하드 등에서 무단으로 배포하는 경우, 검색 시스템을 이용하여 해당 콘텐츠를 찾아내어 콘텐츠에 삽입된 핑거프린트 정보로부터 불법 복제한 구매자를 추적한다. 이와 같이, 디지털 콘텐츠의 구매자에 대한 정보가 핑거프린트 코드의 형태로 디지털 콘텐츠에 삽입되고, 이러한 디지털 콘텐츠가 불법적으로 복제될 경우에는 해당 콘텐츠의 구매자를 용이하게 역추적함으로써 디지털 콘텐츠의 불법 복제를 원천적으로 방지할 수 있다.
불법 복제, 핑거프린트(fingerprint), 핑거프린팅 삽입, 핑거프린팅 추출, DRM, 암호화

Description

핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법{FINGERPRINTING MANAGEMENT SYSTEM AND METHOD FOR DELIVERING FINGERPRINT CODE}
도 1은 본 발명의 실시 예에 따른 핑거프린팅 관리 시스템의 프레임워크 구성 블록도,
도 2는 상기 도 1에 도시된 클라이언트의 상세 구성 블록도,
도 3은 상기 도 1에 도시된 전체 시스템을 이용하여 핑거프린트 코드를 안전하게 전달하는 과정을 나타낸 제어상태도이다.
<도면의 주요 부분에 대한 부호의 설명>
11 : 콘텐츠 유통 시스템 12 : 핑거프린팅 관리 시스템
13 : 클라이언트 14 : 검색 시스템
15 : 알고리즘 개발 시스템 16 : 인터넷(웹사이트, P2P, 웹하드)
본 발명은 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법에 관한 것 으로, 더욱 상세하게는 핑거프린팅 관리 시스템이 생성하는 핑거프린트 코드, 즉 구매자의 정보에 대응하는 고유 정보이면서 콘텐츠에 삽입된 정보를 안전하게 전달할 수 있는 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법에 관한 것이다.
이미지 데이터, 오디오 데이터 및 비디오 데이터를 포함하는 디지털 콘텐츠는 손쉽게 복제되어 인터넷이나 P2P 등의 네트워크를 통해 불법적으로 배포되는 것이 가능하다. 이러한 불법 복제는 디지털 콘텐츠를 가공 및 판매하는 사람의 사업을 가장 위협하는 행위가 되고 있다.
이러한 디지털 콘텐츠의 불법 복제를 막기 위하여, 콘텐츠 판매 또는 구매시 인증된 환경하에서 콘텐츠 구매행위가 일어나도록 콘텐츠를 패키징 및 암호화하는 DRM(Digital Rights Management) 기술, 콘텐츠가 하드 디스크 드라이버(HDD)에 저장되지 않도록 하거나 프린트되지 않도록 제한을 두는 DPP(Digital Property Protection) 기술, 콘텐츠 내에 판매자 또는 콘텐츠 저작권자의 정보를 눈에 띄지 않게 삽입하는 워터마킹(watermarking) 기술 등이 이미 개발되어 있다.
이러한 기술들 중에서 DRM 기술이 디지털 콘텐츠의 불법 복제를 방지하기 위해 가장 보편적으로 사용되고 있다. 이러한 DRM의 하드웨어 환경은 디지털 콘텐츠의 판매를 지원하는 콘텐츠 유통 시스템과, 디지털 콘텐츠의 구매를 지원하는 클라이언트로 구성되며, 라이센스에 의한 구매자 인증, 콘텐츠 구매시 저작권과 구매승인 내역 관리, 콘텐츠 구매시 사용권리와 방법 설정, 클리어링 하우스에 의한 구매 결재, 콘텐츠의 패키징과 암호화 및 콘텐츠 재배포(superdistribution) 허용 등의 기능이 수행된다. 이러한 DRM 인증 환경에서는 모든 디지털 콘텐츠가 패키징 및 암호화되어 있으므로, 불법 복제로부터 안전하게 보호될 수 있다.
그러나, 암호화된 디지털 콘텐츠의 경우에도 구매자가 콘텐츠를 사용하는 순간에는 암호가 풀린 상태로 된다. 이 때, 이미지 데이터, 비디오 데이터 및 오디오 데이터를 캡쳐(capture)할 수 있는 도구를 사용하면, 컴퓨터 모니터 상에서 표시되는 이미지 콘텐츠 또는 비디오 콘텐츠나 스피커로 출력되는 오디오 콘텐츠가 원본과 동일하거나 거의 동일하게 저장될 수 있다. 이러한 콘텐츠 캡쳐를 방지하기 위하여, DRM 업체는 여러가지 방법을 사용하고 있지만, 항상 기존의 캡쳐 방지 방식에 대응하여 새로운 캡쳐 기술이 개발되므로, 콘텐츠 캡쳐를 방지하는데는 한계가 있다.
이렇게 캡쳐된 이미지 데이터, 오디오 데이터 및 비디오 데이터는 음질 혹은 화질이 원본 데이터와 거의 유사하므로, 불법 복제자가 캡쳐한 데이터를 인터넷 또는 P2P 서버로 배포하면, 사람들이 해당 콘텐츠를 유료로 구매하지 않고 복사본을 사용하게 된다.
상기 설명된 DRM 방식의 이러한 단점을 개선하기 위하여, 워터마킹(watermarking) 방식이 제안되었다. 그러나, 이러한 워터마킹 방식의 단점은 콘텐츠에 삽입되는 워터마크 정보가 저작권 정보 하나에 불과하다는 것이다. 디지털 콘텐츠의 판매자가 자신의 저작권 정보를 워터마크를 통해 콘텐츠에 삽입하여 판매하고 여러 구매자 중 일부가 이 콘텐츠를 불법 복제한 경우, 콘텐츠 판매자가 상기 콘텐츠가 불법 복제되었음을 알게 된다 할지라도 많은 구매자 중에서 누가 콘텐츠 를 불법적으로 복제하였는지를 추적할 수가 없다는 것이다. 즉, 저작권자는 불법 복제된 콘텐츠로부터 저작권 정보를 추출하여 상기 복제된 콘텐츠가 자신의 것임을 주장할 수 있을 뿐이다. 이와 같이, 워터마킹 방식은 불법 복제자를 추적하는데 도움이 되지 않으므로, 저작권의 보호에 있어서 효과적이지 않다.
상기한 워터마킹 기술의 문제점을 극복하기 위하여 최근 핑거프린팅 기술이 제안되었으며, 핑거프린팅 기술을 이용한 전체 시스템 프레임워크는 구축 단계에 있다. 그러나 이와 같은 프레임워크의 설계에 있어 다양한 핑거프린팅 프로그램을 서비스할 수 없고, 또한 콘텐츠에 삽입되는 정보의 안전한 전달에 문제점을 가지고 있다.
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 이미지, 오디오 또는 비디오 데이터를 포함하는 디지털 콘텐츠의 판매 또는 구매 등의 유통과정에서 디지털 콘텐츠가 판매될 때, 핑거프린팅 방식을 이용하여 상기 디지털 콘텐츠에 해당 구매자의 정보를 삽입하고, 해당 콘텐츠 구매자가 불법 복제한 후 인터넷이나 파일 공유 서버인 P2P(Peer to Peer) 서버 또는 웹하드 등에서 무단으로 배포하는 경우, 검색 시스템을 이용하여 해당 콘텐츠를 찾아내어 콘텐츠에 삽입된 핑거프린트 정보로부터 불법 복제한 구매자를 추적할 수 있는 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 핑거프린팅 관리 시스템은, 구매 요청에 대응하여 암호화 및 패키징된 디지털 콘텐츠를 사용자 시스템에 전송하며, 상기 디지털 콘텐츠의 판매 및 구매와 관련된 정보를 근간으로 생성된 고유 정보를 핑거프린팅 관리 시스템에 전송하는 콘텐츠 유통 시스템; 상기 수신된 고유 정보를 이용하여 핑거프린트 코드를 생성하여 저장함과 아울러 콘텐츠 유통 시스템에 전송하는 핑거프린팅 관리 시스템; 상기 암호화 및 패키징된 디지털 콘텐츠를 수신하고, 구매자의 고유 정보를 제공하여 핑거프린트 코드를 삽입하는 사용자 시스템; 및 네트워크망에서 디지털 콘텐츠를 검색 수집하고, 수집된 디지털 콘텐츠에 핑거프린트 코드가 삽입되어 있을 경우에 상기 구매자의 고유 정보를 추출하여 해당 디지털 콘텐츠의 검색 정보와 함께 핑거프린팅 관리 시스템으로 전송하는 검색 시스템을 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명의 핑거프린트 코드 전달 방법은, (a) 핑거프린팅 관리 시스템의 공개키와 제공하는 핑거프린팅 알고리즘에 대응하는 비밀키를 하드 코딩한 삽입 프로그램과 상기 핑거프린팅 알고리즘에 대응하는 비밀키를 하드 코딩한 추출 프로그램을 핑거프린팅 알고리즘 개발 시스템에서 제공하여 핑거프린팅 관리 시스템에 등록하는 단계; (b) 콘텐츠 유통 시스템에서 알고리즘을 선택하면 핑거프린팅 관리 시스템에서 핑거프린팅 삽입 프로그램을 콘텐츠 유통 시스템을 경유하여 상기 삽입 프로그램을 사용자 시스템에 설치하는 단계; (c) 콘텐츠를 구매한 사용자 시스템에서 콘텐츠 유통 시스템을 경유하여 핑거프린팅 관리 시스템으로 구매자의 고유 정 보를 갖는 핑거프린트 코드 생성을 요청하는 단계; (d) 상기 구매자의 고유 정보를 입력받아 핑거프린팅 관리 시스템에서 핑거프린트 코드를 생성하여 콘텐츠 유통 시스템을 경유하여 사용자 시스템에 이미 설치된 DRM 클라이언트 프로그램으로 핑거프린트 코드를 전달하는 단계; 및 (e) 상기 DRM 클라이언트 프로그램을 통하여 복호화된 콘텐츠와 핑거프린트 코드를 삽입 프로그램에 전달하면, 상기 삽입 프로그램에서 콘텐츠 안에 핑거프린트 코드를 삽입하는 단계를 포함하여 이루어진 것을 특징으로 한다.
이하, 본 발명의 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 핑거프린팅 관리 시스템의 프레임워크 구성 블록도이다.
도 1을 참조하면, 본 발명에서 제시하는 핑거프린팅 관리 시스템의 프레임워크는, 클라이언트(사용자 시스템)(13)의 구매 요청에 따라 암호화 및 패키징된 디지털 콘텐츠를 클라이언트(13)에 전송하며, 핑거프린트 코드 생성을 위하여 디지털 콘텐츠의 판매 및 구매와 관련된 정보를 근간으로 생성된 고유 정보를 핑거프린팅 관리 시스템(12)에 전송하는 콘텐츠 유통 시스템(11)과, 콘텐츠 유통 시스템(11)으로부터 수신된 고유 정보를 이용하여 핑거프린트 코드를 생성하고 DB화하여 저장 관리하며, 생성된 핑거프린트 코드를 콘텐츠 유통 시스템(11)에 전송하고, 다양한 핑거프린팅 알고리즘을 알고리즘 개발 시스템(15)으로부터 받아 관리 운영하며 또 한, 검색 시스템(14)과 불법 콘텐츠 추적을 위한 상호 통신 기능을 수행하는 핑거프린팅 관리 시스템(12)과, 디지털 콘텐츠에 대한 구매 요청을 전송하여 암호화된 콘텐츠를 수신하고, 핑거프린트 코드 생성을 위한 구매자의 고유 정보를 제공하여 핑거프린트 코드를 삽입하는 클라이언트(13)와, 인터넷(16)의 각종 웹사이트, P2P 및 웹하드 등으로부터 디지털 콘텐츠를 검색하여 디지털 콘텐츠를 수집하고, 수집된 디지털 콘텐츠에 핑거프린트 코드가 삽입되어 있을 경우에 이를 추출하여 해당 콘텐츠의 검색 정보와 함께 핑거프린팅 관리 시스템(12)으로 전송하는 검색 시스템(14)과, 그리고 핑거프린팅 관리 시스템(12)에서 사용하는 다양한 핑거프린팅 삽입/추출 알고리즘을 제공하는 알고리즘 개발 시스템(15)으로 이루어져 있다. 여기서, 클라이언트는 사용자 시스템을 의미하며, 구매자 및 사용자로도 정의된다.
콘텐츠 유통 시스템(11)은 디지털 콘텐츠를 배포하는 배포 서버와, 디지털 콘텐츠에 대한 배포 정책 및 라이센스를 발급/관리하는 클리어링 하우스로 이루어져 있다.
핑거프린팅 관리 시스템(12)은 핑거프린트 코드를 생성 및 관리하는 핑거프린트 코드 생성/관리 프로그램(121)과, 다양한 핑거프린팅 삽입/추출 알고리즘을 알고리즘 개발 시스템(15)으로부터 받아 관리 운영하는 핑거프린팅 알고리즘 관리 프로그램(122)과, 검색 시스템(14)과 불법 콘텐츠 추적을 위한 상호 통신하는 불법 콘텐츠 관리 프로그램(123)과, 상기 생성된 핑거프린트 코드를 저장하였다가 핑거프린트 코드 생성/관리 프로그램에 제공하는 핑거프린트 DB(124)와, 알고리즘 개발 시스템(15)으로 제공된 다양한 핑거프린팅 삽입/추출 알고리즘에 따라 핑거프린팅 을 삽입 또는 추출하는 삽입 프로그램 및 추출 프로그램과, 불법 콘텐츠를 저장하였다가 불법 콘텐츠 관리 프로그램에 제공하는 불법 콘텐츠 DB(125)로 이루어져 있다.
클라이언트(13)는 DRM 클라이언트 프로그램 및 핑거프린팅 삽입 프로그램을 포함하고 있으며, 이에 대한 상세한 구성 및 기능은 도 2에서 설명하기로 한다.
알고리즘 개발 시스템(15)은 핑거프린팅 관리 시스템(12)에서 사용하는 다양한 핑거프린팅 삽입/추출에 관한 삽입 프로그램 및 추출 프로그램을 개발하는 시스템을 의미한다.
도 2는 상기 도 1에 도시된 클라이언트의 상세 구성 블록도이다.
도 2를 참조하면, 본 발명의 불법 복제 콘텐츠 추적 시스템의 프레임워크 구성 중에서 클라이언트(13)는, 콘텐츠 유통 시스템(11)에서 구매자에게 제공하여 설치되는 DRM 클라이언트 프로그램(131)과, 핑거프린팅 서비스를 받기 위해 구매자에 의해 설치되는 핑거프린팅 삽입 프로그램(132)으로 이루어져 있다.
DRM 클라이언트 프로그램(131)은, 콘텐츠를 구매할 때 콘텐츠 유통 시스템(11)으로부터 패키징된 콘텐츠(암호화된 콘텐츠)와 라이센스를 받고, 언패키징(복호화)기능을 수행하는 언패키징 모듈과, 라이센스를 인증하고 라이센스에 명시된 메타데이터를 근간으로 사용 권한을 통제, 패키징된 콘텐츠를 복호화한 후, 자체 뷰어에서 제공하는 디코드(decode)를 수행하고, 라이센스에 명시된 핑거프린트 코드 관련 정보를 가지고 핑거프린팅 삽입 프로그램을 호출하는 라이센스 처리 모 듈로 이루어져 있다.
핑거프린팅 삽입 프로그램(132)은 원본 콘텐츠와 핑거프린트 코드 관련 정보를 입력받아 콘텐츠에 핑거프린트 코드를 삽입한다.
여기에, 핑거프린트 코드가 삽입된 콘텐츠를 화면에 디스플레이하는 뷰어(viewer)를 더 마련하고 있다.
이와 같이 구성된 본 발명의 핑거프린팅 관리 시스템에서 불법 복제 콘텐츠를 추적하는 과정을 도 1 및 도 2를 참조하여 설명하기로 한다.
핑거프린팅 알고리즘 개발 업체들로 구성되는 알고리즘 개발 시스템(15)은 각 콘텐츠 타입 또는 요구 사항에 따라 핑거프린팅 알고리즘을 개발하고, 이를 핑거프린팅 관리 시스템(12)에게 서비스를 요청한다. 이와 함께, 핑거프린팅 관리 시스템(12)은 각 핑거프린팅 알고리즘 개발 시스템(15)으로 공개키, 비밀키 생성 알고리즘을 제공하고, 이에 핑거프린팅 알고리즘 개발 시스템(15)은 각 핑거프린팅 알고리즘에 대응하는 비밀키와 공개키를 생성하며, 비밀키를 핑거프린팅 추출 프로그램에 하드 코딩하여 핑거프린팅 관리 시스템(12)으로 제공한다(S1).
핑거프린팅 관리 시스템(12)은 제공된 핑거프린팅 알고리즘에 백도어(back door)가 있는지 확인하고, 문제가 없다고 판단되면 한 개의 서비스 알고리즘으로 핑거프린팅 알고리즘 관리 프로그램(122)에 등록한다(S2).
콘텐츠 유통 시스템(11)은 핑거프린팅 관리 시스템(12)이 제공하는 다양한 핑거프린팅 알고리즘을 검토하고, 각 유통 환경 및 요구조건을 검토하여 서비스 받 고자하는 알고리즘을 선택한다(S3).
상기 단계 S3에서 콘텐츠 유통 시스템(11)이 서비스받을 알고리즘을 선택하면, 핑거프린팅 관리 시스템(12)은 핑거프린팅 삽입 프로그램을 콘텐츠 유통 시스템(11)에게 제공하고, 콘텐츠 유통 시스템(11)은 이 삽입 프로그램을 클라이언트 시스템(13)에 설치한다(S4).
구매자가 콘텐츠를 구매하면, 콘텐츠 유통 시스템(11)을 통하여 핑거프린팅 관리 시스템(12)에게 구매자의 고유 정보를 갖는 핑거프린트 코드 생성을 요청한다(S5).
상기 단계 S5에서 핑거프린팅 관리 시스템(12)의 핑거프린트 코드 생성/관리 프로그램(121)은 구매자의 고유 정보를 입력받아 핑거프린트 코드를 생성하여 콘텐츠 유통 시스템(11)에 제공하고, 콘텐츠 유통 시스템(11)은 구매자 시스템(사용자 시스템), 즉 클라이언트(13)에 이미 설치된 DRM 클라이언트 프로그램(131)에 핑거프린트 코드를 안전하게 전달한다(S6).
구매자가 콘텐츠를 볼 때, DRM 클라이언트 프로그램(131)을 통하여 복호화된 콘텐츠와 핑거프린트 코드를 삽입 프로그램에 전달하고, 삽입 프로그램(132)은 콘텐츠 안에 핑거프린트 코드를 삽입하여(S7) 뷰어(133)로 전달한다(S8).
한편, 구매자가 어떤 방법을 이용하여 불법 콘텐츠를 인터넷, 즉, 웹사이트, P2P, 웹하드 등에 불법으로 배포할 경우에(S9), 검색 시스템(14)에 의해 인터넷(16)에서 공유되고 있는 콘텐츠들이 수집되어 핑거프린팅 추출 프로그램을 이용하여 수집된 콘텐츠에 핑거프린트 코드가 삽입되어 있는지 확인하고(S10), 핑거프 린트 코드가 있는 콘텐츠로부터 정보를 수집하여 핑거프린팅 관리 시스템에 전달한다(S11).
상기 단계 S11에서 핑거프린팅 관리 시스템(12)의 불법 콘텐츠 관리 프로그램(123)은 수집된 불법 콘텐츠에 대한 정보를 콘텐츠 유통 시스템(11)에 제공한다(S12).
한편, 상기와 같은 구성을 가지는 본 발명의 핑거프린팅 관리 시스템에서 핑거프린트 코드를 전달하는 과정을 도 3을 참조하여 설명하기로 한다.
도 3은 상기 도 1에 도시된 전체 시스템을 이용하여 핑거프린트 코드를 안전하게 전달하는 과정을 나타낸 제어상태도이다.
도 3을 참조하면, 알고리즘 개발 시스템(15)은 핑거프린팅 관리 시스템(12)의 공개키와 핑거프린팅 프로그램에 대응되는 비밀키를 하드 코딩한 “삽입 프로그램{KFPMS-PU, KAPS-A1-PR}”과 핑거프린팅 프로그램에 대응되는 비밀키를 하드 코딩한 “추출 프로그램{KAPS-A1-PR}”을 제공하여 핑거프린팅 관리 시스템(12)에 등록한다(T1).
핑거프린팅 생성키를 핑거프린팅 프로그램에 대응되는 공개키로 암호화한 값 “EAPS-A1-PU[G-key]”과 상기 등록 과정에서 핑거프린팅 관리 시스템(12)이 받은 “추출 프로그램{KAPS-A1-PR}”을 검색 시스템(14)에 제공하는 생성키를 제공한다(T2).
DRM 클라이언트 프로그램(131)과 핑거프린팅 삽입 프로그램(132)을 설치하고 구매자가 콘텐츠를 구매한다(T3).
콘텐츠 유통 시스템(11)이 DRM에 관련된 기능을 수행하고 구매자에 대응하는 핑거프린트 코드를 요청한다(T4).
생성된 핑거프린트 코드(PF-code)를 핑거프린팅 프로그램(A1)에 대응되는 공개키로 암호화한 값 “EAPS-A1-PU[PF-code]”, 핑거프린트 코드의 무결성을 보장하기 위하여 핑거프린트 코드을 해슁한 이후에 핑거프린팅 관리 시스템(12)의 개인키로 암호화 값 “EFPMS-PR[Hash[FP-code]]”, 핑거프린트 코드를 생성하기 위해 필요한 생성키(G-key)를 핑거프린팅 프로그램에 대응되는 공개키로 암호화한 값 “EAPS-A1-PU[G-key]”, 생성키의 무결성을 보장하기 위하여 핑거프린트 코드를 생성하기 위해 필요한 생성키(G-key)을 해슁하고 핑거프린팅 관리 시스템(12)의 비밀키로 암호화한 값 “EFPMS-PR[Hash[G-key]]”을 포함하는 핑거프린트 코드를 콘텐츠 유통 시스템(11)에 제공한다(T5).
상기 단계 T5에서 핑거프린팅 관리 시스템(12)이 제공한 정보를 라이센스 안에 삽입하고, 삽입된 라이센스를 DRM 클라이언트 프로그램(131)에 전달한다(T6).
DRM 클라이언트 프로그램(131)이 DRM 기능을 수행하고, 상기 단계 T6에서 받은 정보를 삽입 프로그램(132)에 전달한다(T7). 이 때, 삽입 프로그램(132)은 삽입 프로그램에 하드 코딩된 핑거프린팅 프로그램에 대응하는 비밀키(KAPS-A1-PR)로 복호화하여 핑거프린트 코드를 얻고, 핑거프린팅 관리 시스템(12)의 공개키로 해슁 결과 값을 얻은 후, 상기 핑거프린트 코드 값과 해슁 결과 값을 비교하여 무결성을 검토 한다. 또한, 삽입 프로그램은 하드 코딩된 핑거프린팅 프로그램에 대응하는 비밀키(KAPS-A1-PR)로 생성키를 복호화하여 생성키를 얻고, 하드 코딩된 핑거프린팅 관리 시스템의 공개키로 해슁 결과값을 얻은 후, 상기 생성키 값과 해슁 결과값을 비교하여 무결성을 검토한다. 생성키와 핑거프린트 코드를 이용하여 콘텐츠에 삽입할 정보를 결정하고 데이터를 콘텐츠에 삽입한다(T7).
한편, 검색 시스템(14)은 인터넷에 배포된 콘텐츠를 수집하고 상기 단계 T2에서 설치된 추출 프로그램을 이용하여 수집된 콘텐츠에 핑거프린트 코드가 있는지 확인한다(T8).
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
상술한 바와 같이, 본 발명에 따른 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법은 다음과 같은 장점이 있다.
구매자의 정보가 핑거프린트 코드로 변환되어 콘텐츠에 삽입되므로, 임의의 사용자가 콘텐츠를 구매한 후 불법 복제를 통해 인터넷 사이트나 P2P 서버에 불법적으로 최초 배포자를 추적할 수 있다. 또한 사용자가 구매한 콘텐츠에 삽입하는 정보를 안전하게 전달 할 수 있으며, 다양한 핑거프린팅 알고리즘을 개발하는 업체들을 수용하여 핑거프린팅 서비스를 할 수 있다.
핑거프린트 코드를 전달함에 있어 핑거프린트 코드는 핑거프린팅 관리 시스템만 알 수 있다. 즉, 콘텐츠 유통 시스템, DRM 클라이언트 프로그램, 클라이언트, 검색 시스템은 구매자에 대응되는 핑거프린트 코드를 알 수 없고, 클라이언트(사용자 시스템)에 설치된 핑거프린팅 삽입 프로그램은 핑거프린팅 관리 시스템이 발급한 핑거프린트 코드와 생성키에 대한 무결성을 보장할 수 있으며, 핑거프린팅 관리 시스템이 생성한 핑거프린트 코드는 반드시 대응하는 핑거프린팅 삽입 프로그램에 의해 삽입됨을 보장할 수 있다.
또한, 본 발명에서는 핑거프린트 코드의 삽입이 DRM 보호영역에서 안전하게 이루어지므로, 구매자가 캡쳐 도구 등을 통해 핑거프린트 코드가 삽입되지 않은 디지털 콘텐츠에 원천적으로 접근할 수 없다.
즉, 본 발명의 핑거프린팅 관리 시스템 및 안전한 핑거프린트 코드 전달 방법에 따르면, 디지털 콘텐츠의 구매자에 대한 정보가 핑거프린트 코드의 형태로 디지털 콘텐츠에 삽입되고, 이러한 디지털 콘텐츠가 불법적으로 복제될 경우에는 해당 콘텐츠의 구매자를 용이하게 역추적함으로써 디지털 콘텐츠의 불법 복제를 원천적으로 방지할 수 있다.

Claims (14)

  1. 구매 요청에 대응하여 암호화 및 패키징된 디지털 콘텐츠를 사용자 시스템에 전송하며, 상기 디지털 콘텐츠의 판매 및 구매와 관련된 정보를 근간으로 생성된 고유 정보를 핑거프린팅 관리 시스템에 전송하는 콘텐츠 유통 시스템;
    상기 수신된 고유 정보를 이용한 핑거프린트 코드를 생성하여 저장함과 아울러 콘텐츠 유통 시스템에 전송하고, 알고리즘 개발 시스템으로부터 전달받은 다양한 핑거프린팅 삽입/추출 알고리즘을 관리 운영하는 핑거프린팅 알고리즘 관리 프로그램을 포함하는 핑거프린팅 관리 시스템;
    상기 암호화 및 패키징된 디지털 콘텐츠를 수신하고, 구매자의 고유 정보를 제공하여 핑거프린트 코드를 삽입하는 사용자 시스템; 및
    네트워크망에서 디지털 콘텐츠를 검색 수집하고, 수집된 디지털 콘텐츠에 핑거프린트 코드가 삽입되어 있을 경우에 상기 구매자의 고유 정보를 추출하여 해당 디지털 콘텐츠의 검색 정보와 함께 핑거프린팅 관리 시스템으로 전송하는 검색 시스템; 및
    상기 다양한 핑거프린팅 삽입/추출 알고리즘을 상기 핑거프린팅 관리 시스템으로 제공하는 알고리즘 개발 시스템
    을 포함하는 것을 특징으로 하는 핑거프린팅 관리 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 핑거프린팅 관리 시스템은,
    상기 핑거프린트 코드를 생성 및 관리하는 핑거프린트 코드 생성/관리 프로그램;
    상기 검색 시스템과 불법 콘텐츠 추적을 위해 상호 통신하는 불법 콘텐츠 관리 프로그램;
    상기 생성된 핑거프린트 코드를 저장하였다가 핑거프린트 코드 생성/관리 프로그램에 제공하는 핑거프린트 DB; 및
    상기 불법 콘텐츠를 저장하였다가 불법 콘텐츠 관리 프로그램에 제공하는 불법 콘텐츠 DB
    로 이루어진 것을 특징으로 하는 핑거프린팅 관리 시스템.
  4. 제1항에 있어서, 상기 사용자 시스템은,
    상기 콘텐츠 유통 시스템으로부터 패키징된 콘텐츠와 라이센스를 받고, 언패키징기능을 수행하는 언패키징 모듈과, 상기 라이센스를 인증하고 라이센스에 명시된 메타데이터를 이용하여 사용 권한을 통제하고, 패키징된 콘텐츠를 복호화한 후, 자체 뷰어에서 제공하는 디코드(decode)를 수행하고, 라이센스에 명시된 핑거프린트 코드 관련 정보를 가지고 핑거프린팅 삽입 프로그램을 호출하는 라이센스 처리 모듈로 이루어진 DRM(Digital Rights Management) 클라이언트 프로그램; 및
    핑거프린팅 서비스를 받기 위해 구매자에 의해 설치되는 핑거프린팅 삽입 프 로그램
    으로 이루어진 것을 특징으로 하는 핑거프린팅 관리 시스템.
  5. 제4항에 있어서, 상기 사용자 시스템은 핑거프린트 코드가 삽입된 콘텐츠를 화면에 디스플레이하는 뷰어(viewer)를 더 마련한 것을 특징으로 하는 핑거프린팅 관리 시스템.
  6. (a) 핑거프린팅 관리 시스템의 공개키와 제공하는 핑거프린팅 알고리즘에 대응하는 비밀키를 하드 코딩한 삽입 프로그램과 상기 핑거프린팅 알고리즘에 대응하는 비밀키를 하드 코딩한 추출 프로그램을 핑거프린팅 알고리즘 개발 시스템에서 제공하여 핑거프린팅 관리 시스템에 등록하는 단계;
    (b) 콘텐츠 유통 시스템에서 알고리즘을 선택하면 핑거프린팅 관리 시스템에서 핑거프린팅 삽입 프로그램을 콘텐츠 유통 시스템을 경유하여 상기 삽입 프로그램을 사용자 시스템에 설치하는 단계;
    (c) 콘텐츠를 구매한 사용자 시스템에서 콘텐츠 유통 시스템을 경유하여 핑거프린팅 관리 시스템으로 구매자의 고유 정보를 갖는 핑거프린트 코드 생성을 요청하는 단계;
    (d) 상기 구매자의 고유 정보를 입력받아 핑거프린팅 관리 시스템에서 핑거프린트 코드를 생성하여 콘텐츠 유통 시스템을 경유하여 사용자 시스템에 이미 설치된 DRM 클라이언트 프로그램으로 핑거프린트 코드를 전달하는 단계;
    (e) 상기 DRM 클라이언트 프로그램을 통하여 복호화된 콘텐츠와 핑거프린트 코드를 삽입 프로그램에 전달하면, 상기 삽입 프로그램에서 콘텐츠 안에 핑거프린트 코드를 삽입하는 단계
    를 포함하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  7. 제6항에 있어서, 상기 (e) 단계 이후에,
    (f) 검색 시스템에서 네트워크망에 공유되어 있는 콘텐츠를 수집하고, 핑거프린팅 추출 프로그램을 이용하여 수집된 콘텐츠에 핑거프린트 코드가 삽입되어 있는지의 여부를 확인하는 단계;
    (g) 상기 핑거프린트 코드가 있는 콘텐츠로부터 정보를 수집하여 핑거프린팅 관리 시스템에 전달하는 단계; 및
    (h) 상기 핑거프린팅 관리 시스템의 불법 콘텐츠 관리 프로그램에 의해 수집된 불법 콘텐츠에 대한 정보를 콘텐츠 유통 시스템에 제공하는 단계
    를 더 진행하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  8. 제7항에 있어서, 상기 (f) 단계 이전에, 핑거프린팅 생성키를 핑거프린팅 프로그램에 대응되는 공개키로 암호화한 값과, 상기 (a) 단계에서 핑거프린팅 알고리즘 개발 시스템으로부터 받은 추출 프로그램을 핑거프린팅 관리 시스템에서 검색 시스템으로 제공하는 단계를 더 진행하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  9. 제6항에 있어서, 상기 (a) 단계는,
    알고리즘 개발 시스템에서 각 콘텐츠 타입 또는 요구 사항에 따라 핑거프린팅 알고리즘을 개발하여 핑거프린팅 관리 시스템에게 서비스 요청함에 따라 핑거프린팅 관리 시스템에서 핑거프린팅 알고리즘 개발 시스템으로 공개키, 비밀키 생성 알고리즘을 제공하는 단계;
    상기 핑거프린팅 알고리즘 개발 시스템에서 각 핑거프린팅 알고리즘에 대응하는 비밀키와 공개키를 생성하는 단계; 및
    상기 비밀키를 핑거프린팅 추출 프로그램에 하드 코딩하여 핑거프린팅 관리 시스템으로 제공하는 단계
    로 이루어진 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  10. 제6항에 있어서, 상기 (a) 단계와 (b) 단계 사이에,
    핑거프린팅 관리 시스템에서 제공된 핑거프린팅 알고리즘에 백도어(back door)가 있는지 확인하는 단계; 및
    상기 핑거프린팅 알고리즘에 백도어가 없을 경우에 한 개의 서비스 알고리즘으로 핑거프린팅 알고리즘 관리 프로그램에 등록하는 단계
    를 더 진행하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  11. 제6항에 있어서, 상기 (d) 단계에서 생성되는 핑거프린트 코드는,
    생성된 핑거프린트 코드(PF-code)를 핑거프린팅 프로그램(A1)에 대응되는 공개키로 암호화한 값, 핑거프린트 코드의 무결성을 보장하기 위하여 핑거프린트 코드을 해슁한 이후에 핑거프린팅 관리 시스템의 개인키로 암호화 값, 핑거프린트 코드를 생성하기 위해 필요한 생성키(G-key)를 핑거프린팅 프로그램에 대응되는 공개키로 암호화한 값, 생성키의 무결성을 보장하기 위하여 핑거프린트 코드를 생성하기 위해 필요한 생성키(G-key)을 해슁하고 핑거프린팅 관리 시스템의 비밀키로 암호화한 값을 포함하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  12. 제11항에 있어서, 상기 사용자 시스템에 설치된 DRM 클라이언트 프로그램에서 삽입 프로그램을 호출할 때 각 값들의 정보로 호출하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  13. 제11항에 있어서, 상기 핑거프린팅 관리 시스템에서 제공한 정보를 라이센스에 포함하고, 상기 라이센스를 갖는 콘텐츠를 콘텐츠 유통 시스템에서 DRM 클라이언트 프로그램으로 제공하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
  14. 제6항에 있어서, 상기 (e) 단계에서 삽입 프로그램에서 콘텐츠 안에 핑거프린트 코드를 삽입하는 과정은,
    삽입 프로그램에 하드 코딩된 핑거프린팅 프로그램에 대응하는 비밀키로 복호화하여 핑거프린트 코드를 얻고, 핑거프린팅 관리 시스템의 공개키로 해슁 결과 값을 얻고, 상기 핑거프린트 코드 값과 해슁 결과 값을 비교하여 무결성을 검토함과 아울러,
    하드 코딩된 핑거프린팅 프로그램에 대응하는 상기 비밀키로 생성키를 복호화하여 생성키를 얻고, 하드 코딩된 핑거프린팅 관리 시스템의 공개키로 해슁 결과값을 얻고, 상기 생성키 값과 해슁 결과값을 비교하여 무결성을 검토한 후,
    생성키와 핑거프린트 코드를 이용하여 콘텐츠에 삽입할 정보를 결정하고 데이터를 콘텐츠에 삽입하는 것을 특징으로 하는 핑거프린트 코드 전달 방법.
KR1020060076670A 2005-10-31 2006-08-14 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법 KR100773963B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20050103277 2005-10-31
KR1020050103277 2005-10-31

Publications (2)

Publication Number Publication Date
KR20070046705A KR20070046705A (ko) 2007-05-03
KR100773963B1 true KR100773963B1 (ko) 2007-11-08

Family

ID=38271995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060076670A KR100773963B1 (ko) 2005-10-31 2006-08-14 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법

Country Status (1)

Country Link
KR (1) KR100773963B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302560B1 (ko) * 2009-12-18 2013-09-16 한국전자통신연구원 기기간 디지털콘텐츠 공유 장치, 시스템 및 공유방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100896335B1 (ko) * 2007-05-15 2009-05-07 주식회사 코난테크놀로지 오디오 기반의 동영상 파일 중복 검사와 관리를 위한 시스템 및 방법
KR100946694B1 (ko) * 2007-08-07 2010-03-12 주식회사 코난테크놀로지 영상 정보 기반의 동영상 파일 중복 검사와 관리를 위한시스템 및 방법
KR101060636B1 (ko) * 2008-09-26 2011-08-31 (주)뮤레카 유전자 정보를 이용한 멀티미디어 콘텐츠 파일 관리 시스템
KR101888866B1 (ko) * 2017-10-27 2018-08-16 디자인정글(주) 저작권 보호를 통한 콘텐츠 유통 방법 및 그 시스템
KR102337677B1 (ko) * 2020-07-16 2021-12-09 (주)휴먼스케이프 디지털 검증 지문 삽입 시스템 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060032886A (ko) * 2004-10-13 2006-04-18 한국전자통신연구원 핑거프린트 기반 불법복제 콘텐츠 추적 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060032886A (ko) * 2004-10-13 2006-04-18 한국전자통신연구원 핑거프린트 기반 불법복제 콘텐츠 추적 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302560B1 (ko) * 2009-12-18 2013-09-16 한국전자통신연구원 기기간 디지털콘텐츠 공유 장치, 시스템 및 공유방법

Also Published As

Publication number Publication date
KR20070046705A (ko) 2007-05-03

Similar Documents

Publication Publication Date Title
US10769252B2 (en) Method and apparatus for watermarking of digital content, method for extracting information
KR100467929B1 (ko) 디지털 컨텐츠의 보호 및 관리를 위한 시스템
US20060149683A1 (en) User terminal for receiving license
KR100611740B1 (ko) 핑거프린트 기반 불법복제 콘텐츠 추적 시스템 및 그 방법
JP4304220B2 (ja) 自己保護文書が記録されたコンピュータ読み取り可能な記録媒体及び自己保護文書を使用する方法
KR101219839B1 (ko) 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처
JP4562909B2 (ja) デジタル表現の安全な配信
JP5330488B2 (ja) 安全にコンテンツを配布する方法及び装置
US7802306B1 (en) Multiple watermarks for digital rights management (DRM) and content tracking
US20010034846A1 (en) Digital data and software security protection
KR20020083851A (ko) 디지털 컨텐츠의 보호 및 관리를 위한 방법 및 이를이용한 시스템
JP2006504176A (ja) コンテンツ操作を許可する方法及び装置
JP2004503880A (ja) 電子透かし技術を基盤とする著作物の提供および認証サービスシステムとその方法
EP0968585A1 (en) Digital product rights management technique
JP2004193843A (ja) コンテンツ配信装置、コンテンツ配信方法、コンテンツ配信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム
WO2021128244A1 (zh) 一种注册授权方法及系统
KR100773963B1 (ko) 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법
KR20210037274A (ko) 저작물 관리 장치 및 방법
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
JP2009545023A (ja) デジタルフィンガープリンティングを用いたデジタルコンテンツ供給システム
JP2003044446A (ja) 分散型著作権保護方法、およびその方法を利用可能なコンテンツ公開装置、監視サーバならびにシステム
JP4017150B2 (ja) コンテンツ配信装置
US20040123126A1 (en) Method and apparatus for deterring piracy
KR100467570B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
He et al. Digital right management model based on cryptography and digital watermarking

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20101001

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee