KR100857568B1 - Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor - Google Patents

Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor Download PDF

Info

Publication number
KR100857568B1
KR100857568B1 KR1020060095004A KR20060095004A KR100857568B1 KR 100857568 B1 KR100857568 B1 KR 100857568B1 KR 1020060095004 A KR1020060095004 A KR 1020060095004A KR 20060095004 A KR20060095004 A KR 20060095004A KR 100857568 B1 KR100857568 B1 KR 100857568B1
Authority
KR
South Korea
Prior art keywords
paid
content file
alternative payment
agent
user terminal
Prior art date
Application number
KR1020060095004A
Other languages
Korean (ko)
Other versions
KR20080029217A (en
Inventor
박주선
황상현
유영재
김호식
Original Assignee
(주)미디어스메일커뮤니케이션
박주선
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)미디어스메일커뮤니케이션, 박주선 filed Critical (주)미디어스메일커뮤니케이션
Priority to KR1020060095004A priority Critical patent/KR100857568B1/en
Publication of KR20080029217A publication Critical patent/KR20080029217A/en
Application granted granted Critical
Publication of KR100857568B1 publication Critical patent/KR100857568B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1091Interfacing with client-server systems or between P2P systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet

Abstract

본 발명은, 응용 프로그램에 독립적인 중립 레이어 기반의 암/복호화를 통한 콘텐츠 다운로드 서비스를 제공하는 방법 및 이를 위한 사용자 단말 장치에 관한 것으로, 유료 또는 다양한 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법은, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 다양한 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 다양한 유료 대체 지불 정책을 판독하는 단계; 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 다양한 유료 대체 지불 정책에 따라 유료 또는 다양한 유료 대체 지불 수단을 수행하는 단계; 상기 유료 또는 다양한 유료 대체 지불 수단의 수행 후, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장 장치로 복호화하는 단계; 메모리 또는 물리적 저장장치로 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계; 및 유료 또는 유료 대체 지불 정책에 따라 필요 시, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장 장치로 복호화하면서 응용 프로그램이 재생하는 동안 유료 또는 다양한 유료 대체 지불 수단을 수행하는 단계;를 포함한다.The present invention relates to a method for providing a content download service through a neutral layer-based encryption / decryption that is independent of an application, and a user terminal device for the same, and independently of an application using a paid or various paid alternative payment means. In order to provide a content download service, a user terminal equipped with an application-neutral neutral security layer-based encryption / decryption agent (hereinafter referred to as an agent) may be replaced by a paid or various paid users from a server of a content distributor. Downloading an encrypted content file in which a payment policy is defined; When a user executes the downloaded encrypted content file, an agent of the user terminal reads a paid or various paid alternative payment policy of the downloaded encrypted content file; An agent of the user terminal performing a paid or various paid alternative payment means according to the read paid or various paid alternative payment policy; After execution of the paid or various paid alternative payment means, an agent of the user terminal decrypting the encrypted content file into a memory or a physical storage device; Playing the content file decrypted by the memory or the physical storage device by the corresponding application program; And if necessary, the agent of the user terminal performs the paid or various paid alternative payment means while the application is playing while decrypting the encrypted content file into a memory or a physical storage device according to the paid or paid alternative payment policy. It includes.

광고, 동영상 광고, 중립 레이어, 콘텐츠, 암호화, 복호화, DRM Ad, video ad, neutral layer, content, encryption, decryption, DRM

Description

중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠 다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치{METHOD FOR PROVIDING CONTENT DOWNLOAD SERVICE USING ENCODING/DECODING BASED ON NEUTRAL SECURE LAYER AND TERMINAL APPARATUS THEREFOR}METHOD FOR PROVIDING CONTENT DOWNLOAD SERVICE USING ENCODING / DECODING BASED ON NEUTRAL SECURE LAYER AND TERMINAL APPARATUS THEREFOR}

도 1은 본 발명의 바람직한 일 실시예에 따른 중립 처리 보안 기술을 이용하여 콘텐츠 다운로드 서비스를 제공하는 시스템의 구성도이다.1 is a block diagram of a system for providing a content download service using a neutral processing security technology according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일 실시예에 따른 중립 레이어 기반의 암호화/복호화 에이전트의 기능적 구성도이다.2 is a functional diagram of a neutral layer-based encryption / decryption agent according to an embodiment of the present invention.

도 3은 마이크로소프트 DRM으로 암호화된 콘텐츠 파일을 본 발명에 따라 재암호화하여 배포하는 예를 나타낸 도면이다.3 is a diagram illustrating an example of re-encrypting and distributing a content file encrypted with Microsoft DRM according to the present invention.

도 4는 본 발명의 일 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a content download service method according to an embodiment of the present invention.

도 5는 본 발명의 다른 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.5 is a flowchart illustrating a content download service method according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110 : 서버 120 : 사용자 단말110: server 120: user terminal

121 : 중립 레이어 기반 암호화/복호화 에이전트 201 : 암복호화 관리자121: neutral layer-based encryption / decryption agent 201: encryption and decryption manager

203 : 정책 관리자 205 : 인증 관리자203: Policy Manager 205: Authentication Manager

본 발명은 콘텐츠 다운로드 서비스에 관한 것으로, 보다 상세하게는 유료 또는 다양한 유료 대체 지불 수단을 활용한 콘텐츠 다운로드 서비스에 관한 것이다.The present invention relates to a content download service, and more particularly, to a content download service utilizing a paid or various paid alternative payment means.

현재 국내에서 인터넷 미디어 서비스는 크게 두 가지 부류에서 그 대중적 가치가 형성되고 있다. 그 하나가 MP3를 기준으로 파생되는 음원 서비스와 MP4 기반의 영상 서비스이다.At present, Internet media services in Korea are largely formed in two categories. One is sound source service derived from MP3 and MP4 based video service.

이러한 인터넷 미디어 서비스는 초기에는 무료로 제공되다 최근에는 음원 콘텐츠의 전면 유료화 움직임을 시작으로 타 미디어로 유료화가 확대되고 있다. 일예로 무료로 음원 서비스를 제공하던 국내 최대 음원 서비스 사업자 '벅스뮤직'이 저작권 협회의 기소로 서비스를 중단한 상태에서 전면 유료화로 전환 되었다. Such Internet media services are initially provided free of charge. Recently, the paying of the music contents has been expanded to other media, starting with the monetization of music contents. For example, 'Bug's Music', the nation's largest music service provider, which provided free music service, turned to full payment after the service was suspended by the Copyright Association.

나아가, 최근에는 P2P를 이용한 불법적인 영상물 다운로드에 대한 대대적인 저작권 침해 행위 조사가 이루어지고 있고, 그 규제가 강화되고 있다. 이러한 흐름으로 콘텐츠에 대한 규제가 강화되면 사용자들은 더 이상 무료로 콘텐츠를 이용할 수 없게 될 것이다.Furthermore, in recent years, extensive copyright infringement investigations have been conducted on illegal video downloads using P2P, and regulations have been tightened. If this flow tightens the restrictions on content, users will no longer be able to use it for free.

이에 따라 현재 인터넷 미디어 서비스 시장에서는 회원제를 기반으로 월정액 등의 품질 제한적인 스트리밍 서비스를 통한 유료 콘텐츠 서비스가 이루어지고 있으나, 사용자들의 다양한 미디어 이용 환경 욕구와 고품질의 미디어 요구에 부응하 지 못하는 문제점이 있다.Accordingly, in the Internet media service market, paid content services are provided through limited quality streaming services, such as monthly payments, based on the membership system. However, there is a problem in that users cannot meet various media usage environment needs and high quality media demands. .

부분적으로 마이크로소프트의 미디어 서버를 이용한 라이센스 방식의 DRM을 탑재하여 다운로드 서비스가 제공되고 있기는 하나, 이는 특정 미디어 플레이어에 종속적인 서비스로서 사용자에게 특정 미디어 플레이어를 사용하도록 하는 강제성이 있어 선호도가 높지 않고 또한 다양한 부가적 인터넷 사업 기회에 대한 욕구를 해결하지 못하는 문제점이 있다.Although a download service is provided by partially installing a licensed DRM using Microsoft's media server, it is a service dependent on a specific media player. In addition, there is a problem that does not solve the desire for various additional Internet business opportunities.

본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 응용 프로그램에 독립적인 중립 레이어 기반의 암/복호화를 통한 유료 또는 다양한 유료 대체 지불 수단 기반의 콘텐츠 다운로드 서비스를 제공하는 방법 및 이를 위한 사용자 단말 장치를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, and a method for providing a content download service based on a paid or various paid alternative payment means through a neutral layer-based encryption / decryption independent of the application and a user terminal device therefor The purpose is to provide.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부 터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계; 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계; 상기 유료 또는 유료 대체 지불 수단을 수행한 후, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method for providing a content download service independently to an application by using a paid or paid alternative payment means, which is an application-independent neutral security layer based encryption / decryption agent (hereinafter, Downloading, by a user terminal equipped with an “agent”, an encrypted content file in which a paid or paid alternative payment policy (video advertisement, web advertisement, electronic payment, etc.) is defined from a server of a content distribution provider; When the user executes the downloaded encrypted content file, the agent of the user terminal reads the paid or paid alternative payment policy of the downloaded encrypted content file; An agent of the user terminal performing a paid or paid alternative payment means according to the read paid or paid alternative payment policy; Decrypting the encrypted content file by an agent of the user terminal after performing the paid or paid alternative payment means; And playing the decrypted content file by the corresponding application program.

또한, 본 발명은, 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서, 콘텐츠 파일 배포 서비스를 제공하는 서버에서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말로부터 상기 에이전트가 암호화한 콘텐츠 파일을 수신하는 단계; 상기 서버에서 상기 수신된 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)을 정의하는 단계; 타 사용자 단말이 상기 서버로부터 유료 또는 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 타 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 타 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계; 상기 타 사용자 단말의 에이전트가 상기 판독된 유료 또는 유 료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계; 상기 유료 또는 유료 대체 지불 수단의 수행 후, 상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 것을 특징으로 한다.In addition, the present invention is a method for providing a content download service independently to an application by using a paid or paid alternative payment means, in a server providing a content file distribution service, a neutral security layer-based encryption independent of the application Receiving a content file encrypted by the agent from a user terminal equipped with a decryption agent (hereinafter referred to as an agent); Defining a paid or paid alternative payment policy (video advertisement, web advertisement, electronic payment, etc.) in the received encrypted content file at the server; Downloading, by another user terminal, an encrypted content file in which a paid or paid alternative payment policy is defined; When another user executes the downloaded encrypted content file, an agent of the other user terminal reading a paid or paid alternative payment policy of the downloaded encrypted content file; An agent of the other user terminal performing a paid or paid alternative payment means according to the read paid or paid alternative payment policy; Decrypting the encrypted content file by an agent of the other user terminal after performing the paid or paid alternative payment means; And playing the decrypted content file by the corresponding application program.

또한, 본 발명은, 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계; 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 동안, 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;를 포함하는 것을 특징으로 한다.In addition, the present invention is a method for providing a content download service independently to an application by using a paid or paid alternative payment means, the neutral security layer-based encryption / decryption agent independent of the application (hereinafter referred to as "agent" Downloading, by the user terminal equipped with the encrypted content file in which the paid or paid alternative payment policy (video advertisement, web advertisement, electronic payment, etc.) is defined from the server of the content distributor; When the user executes the downloaded encrypted content file, the agent of the user terminal reads the paid or paid alternative payment policy of the downloaded encrypted content file; Decrypting the encrypted content file by an agent of the user terminal; And performing, by the agent of the user terminal, a paid or paid alternative payment means in accordance with the read paid or paid alternative payment policy while the corresponding application program plays the decrypted content file.

또한, 본 발명은, 유료 또는 유료 대체 지불 수단을 활용한 콘텐츠 다운로드 서비스를 위한 사용자 단말 장치로서, 응용 프로그램에 독립적인 중립 보안 레이어에 설치된 에이전트를 포함하되, 상기 에이전트는, 인터넷상의 서버로부터 다운로드 된 암호화된 콘텐츠 파일에서 유료 또는 유료 대체 지불 정책을 판독하여 유료 또는 유료 대체 지불 수단을 수행하는 정책 관리부; 및 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 암복호화 관리부;를 포함하는 것을 특징으로 한다. In addition, the present invention is a user terminal device for a content download service using a paid or paid alternative payment means, including an agent installed in a neutral security layer independent of the application, the agent is downloaded from a server on the Internet A policy manager configured to read a paid or paid alternative payment policy from the encrypted content file to perform a paid or paid alternative payment means; And an encryption / decryption management unit for decrypting the encrypted content file to a memory or a physical storage device.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시 예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 일 실시 예에 따른 중립 처리 보안 기술을 이용하여 콘텐츠 서비스를 제공하는 시스템의 구성도로, 도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 콘텐츠 서비스 시스템은, 서버(110), 다수의 사용자 단말(120, 140) 및 P2P 서버(130)를 포함한다. 여기서 서버(110)와 사용자 단말(120)은 유/무선 인터넷 네트워크로 연결된다. 1 is a block diagram of a system for providing a content service using a neutral processing security technology according to an embodiment of the present invention, as shown in Figure 1, the content service system according to an embodiment of the present invention, the server 110, a plurality of user terminals 120 and 140, and a P2P server 130. The server 110 and the user terminal 120 is connected to the wired / wireless Internet network.

서버(110)는 중립 레이어 기반의 암호화/복호화 에이전트를 사용자 단말(120)로 다운로드 하여 설치하고, 또한 콘텐츠 파일을 암호화하고 그 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불을 위한 정책을 지정하여 사용자 단말(120)로 제공한다. 여기서, 상기 콘텐츠 파일은 MP3 음원 파일, MP4 영상 파일, 전자 책 등의 다양한 미디어를 의미하고, 유료 지불 수단은 현금 등의 다양한 지불 수단을 통해 사용자가 직접 지불을 하고, 유료 대체 지불 수단은 광고, 설문조사, 홍보, 세일즈 등의 이미지 또는 영상 파일로서 사용자 단말(120)은 유료 대체 지불 수단을 강제 수행하여 미디어 서비스에 대한 유료 지불을 대체한다.The server 110 downloads and installs a neutral layer-based encryption / decryption agent to the user terminal 120, and also encrypts the content file and assigns a policy for paying or paying a substitute for the encrypted content file to the user terminal. Provided by 120. Here, the content file refers to various media such as an MP3 sound source file, an MP4 video file, an electronic book, and the like. The paid payment means is paid directly by the user through various payment means such as cash. As an image or video file of a survey, promotion, sales, etc., the user terminal 120 replaces the paid payment for the media service by forcibly executing the paid alternative payment means.

사용자 단말(120)이 서버(110)에 접속하면 서버(110)의 에이전트 다운로드부(111)는 사용자 단말(120)로 중립 레이어 기반의 암호화/복호화 에이전트의 다운로드에 대한 안내를 하고, 사용자 단말(120)의 승낙 시 해당 중립 레이어 기반의 암호화/복호화 에이전트를 사용자 단말(120)로 다운로드 하여 설치되도록 한다. 물론, 사용자 단말(120)이 서버(110) 이외 P2P로 연결된 다른 사용자 단말(140)로부터 중립 레이어 기반의 암호화/복호화 에이전트를 다운로드 하여 설치할 수 있고, 또는 중립 레이어 기반의 암호화/복호화 에이전트를 저장한 CD롬 등의 저장매체를 이용해 설치할 수 있다. When the user terminal 120 accesses the server 110, the agent download unit 111 of the server 110 guides the download of the neutral layer-based encryption / decryption agent to the user terminal 120, and the user terminal ( Upon approval of 120, the neutral / based encryption / decryption agent is downloaded to the user terminal 120 and installed. Of course, the user terminal 120 may download and install a neutral layer-based encryption / decryption agent from another user terminal 140 connected by P2P other than the server 110, or store the neutral layer-based encryption / decryption agent. It can be installed using a storage medium such as a CD-ROM.

서버(110)의 암호화 엔진(112)은 DB(114)에 저장되어 있는 콘텐츠 파일을 암호화한다. 그리고 서버(110)의 정책 관리부(113)는 상기 암호화 엔진(112)을 통해 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불을 위한 정책을 지정한다. The encryption engine 112 of the server 110 encrypts the content file stored in the DB 114. In addition, the policy manager 113 of the server 110 designates a policy for paid or paid replacement payment in the content file encrypted through the encryption engine 112.

정책 관리부(113)에서의 유료 또는 유료 대체 지불을 위한 정책 지정 방법은 서버(110)를 운영하는 콘텐츠 배포 사업자의 정책에 따라 다양하게 변형이 가능하다. The policy designation method for the paid or paid alternative payment in the policy management unit 113 may be variously modified according to the policy of the content distribution operator operating the server 110.

첫번째는, 정책 관리부(113)가 암호화 엔진(112)에서 암호화된 콘텐츠 파일의 헤더에 사용자 단말(120)이 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 정의하고, 사용자 단말(120)은 상기 암호화된 콘텐츠 파일의 헤더에 정의된 정책에 따라 서버(110)에 접속하여 서버(110)로부터 유료 또는 유료 대체 지불 수단을 다운로드 받아 강제로 수행한다. First, the policy management unit 113 defines that the user terminal 120 accesses the server 110 to download the paid or paid alternative payment means in the header of the content file encrypted by the encryption engine 112, and the user terminal ( 120 accesses the server 110 according to the policy defined in the header of the encrypted content file, downloads the paid or paid alternative payment means from the server 110, and forces the same.

두번째는, 정책 관리부(113)가 암호화 엔진(112)에서 암호화된 콘텐츠 파일과 별도로 유료 또는 유료 대체 지불 수단을 포함하는 정책 파일을 사용자 단말(120)로 다운로드 하고, 사용자 단말(120)에 설치된 에이전트(121)는 사용자 단말(120)의 하드디스크에 저장된 상기 정책 파일을 읽어 해당 정책 파일에 포함된 유료 또는 유료 대체 지불 수단을 강제로 수행한다. 이때, 정책 관리부(113)는 암호화된 콘텐츠 파일의 헤더에 정책 파일의 정보를 기록하여 사용자 단말(120)의 에이전트(121)가 상기 암호화된 콘텐츠 파일의 헤더에 기록된 정책 파일 정보를 토대로 하드디스크에서 정책 파일을 검색하도록 한다. 바람직하게는, 암호화된 콘텐츠 파일과 정책 파일의 파일명을 동일하게 하고 파일 확장자만을 다르게 설정한다.Secondly, the policy manager 113 downloads a policy file including paid or paid alternative payment means to the user terminal 120 separately from the content file encrypted by the encryption engine 112 and installed on the user terminal 120. The 121 reads the policy file stored in the hard disk of the user terminal 120 and forcibly performs the paid or paid alternative payment means included in the policy file. At this time, the policy management unit 113 records the information of the policy file in the header of the encrypted content file so that the agent 121 of the user terminal 120 based on the policy file information recorded in the header of the encrypted content file. Lets search for policy files. Preferably, the file name of the encrypted content file and the policy file are the same and only the file extension is set differently.

세번째는, 암호화 엔진(112)에서 암호화된 콘텐츠 파일과 별도로 유료 또는 유료 대체 지불 수단을 포함하는 정책 파일을 사용자 단말(120)로 다운로드 하되, 상기 유료 또는 유료 대체 지불 수단의 유효 기간을 설정하여 그 유효 기간이 만료되면 사용자가 다시 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 한다. 이를 위해 정책 관리부(113)는 암호화된 콘텐츠 파일의 헤더에 유료 또는 유료 대체 지불 수단의 유효 기간을 설정한다.Third, the policy file including the paid or paid alternative payment means is downloaded to the user terminal 120 separately from the content file encrypted by the encryption engine 112, and the valid period of the paid or paid alternative payment means is set to When the expiration date expires, the user accesses the server 110 again to download the paid or paid alternative payment means. To this end, the policy manager 113 sets a valid period of a paid or paid alternative payment means in the header of the encrypted content file.

서버(110)로부터 유료 또는 유료 대체 지불 정책이 지정된 암호화된 콘텐츠 파일을 다운로드 받아 저장하고 있는 사용자 단말(120)은 P2P 서버(130)를 통해 다른 사용자 단말(140)과 상기 유료 또는 유료 대체 지불 정책이 지정된 암호화된 콘 텐츠 파일을 공유할 수 있다. 이와 같이 상기 유료 또는 유료 대체 지불 정책이 지정된 암호화된 콘텐츠 파일은 P2P 서비스로 다수의 사용자 단말(140)에 전파되어, 특정 서버(110)에 접속하여 일일이 콘텐츠 파일을 다운로드 받아야 하는 번거로움을 해결할 수 있고, 다수의 사용자에게 유료 또는 유료 대체 지불 수단을 노출시킬 수 있는 효과가 있다.The user terminal 120 downloading and storing the encrypted content file in which the paid or paid alternative payment policy is specified from the server 110 is stored with the other user terminal 140 through the P2P server 130 and the paid or paid alternative payment policy. You can share this specified encrypted content file. As such, the encrypted content file in which the paid or paid alternative payment policy is specified is propagated to a plurality of user terminals 140 through a P2P service, thereby solving the inconvenience of having to download a content file by accessing a specific server 110. It is effective to expose a paid or paid alternative payment means to a large number of users.

또는, 사용자가 직접 자신의 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)로 자신이 보유한 콘텐츠 파일을 암호화하고 유료 또는 유료 대체 지불 정책을 지정하여 다른 사용자 단말(120)에 전달할 수 있다. 다른 사용자에게 암호화된 콘텐츠 파일을 전파하는 방법은 상술한 바와 같이 P2P 서비스를 이용하거나 공개용 서버를 통해 콘텐츠 파일을 다른 사용자에게 전파할 수 있다. Alternatively, the user encrypts the content file owned by the neutral layer-based encryption / decryption agent 121 installed in the user terminal 120 directly and specifies a paid or paid alternative payment policy to the other user terminal 120. I can deliver it. As described above, the method of propagating an encrypted content file to another user may propagate the content file to another user using a P2P service or through a public server.

서버(110) 암호화 엔진(112)의 암호화 및 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)의 암호화 방식은 콘텐츠 파일 전체를 블록 암호화 알고리즘을 이용하여 128 비트 이상의 암호화 키로 암호화를 행한다. SEED 및 ARIA 등을 예로 들 수 있다. 이외 국내외 표준 암호화 알고리즘의 적용이 가능하다.The encryption of the server 110 encryption engine 112 and the encryption method of the neutral layer-based encryption / decryption agent 121 installed on the user terminal 120 encrypts the entire content file with an encryption key of 128 bits or more using a block encryption algorithm. Is done. Examples include SEED and ARIA. In addition, it is possible to apply domestic and international standard encryption algorithm.

보다 구체적으로, 암호화/복호화 알고리즘은 콘텐츠 배포 사업자의 요구에 따라 다양하게 변경이 가능하다. 즉, 특정한 목적으로 특정 사용자에게만 콘텐츠 파일을 배포할 경우와 불특정 사용자에게 콘텐츠 파일을 배포할 경우에 서로 다른 암호화/복호화 알고리즘을 사용할 수 있다.More specifically, the encryption / decryption algorithm can be variously changed according to the requirements of the content distribution provider. That is, different content encryption / decryption algorithms may be used when distributing content files only to specific users for specific purposes and when distributing content files to unspecified users.

먼저, 특정한 목적, 예를 들면 성인을 대상으로 콘텐츠 파일을 배포하거나 가입 회원을 대상으로 콘텐츠 파일을 배포할 경우, 서버(110)의 암호화 엔진(112)은 콘텐츠 파일을 128 비트 이상의 암호화 키로 암호화를 행하고 유료 또는 유료 대체 지불 정책을 지정하여 사용자에게 배포한다. 사용자가 암호화된 콘텐츠 파일을 실행할 시, 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)는 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하여 암호화 키를 가져온다. 이때, 서버(110)는 사용자 단말(120)로부터 서버(110)가 배포한 사설 인증서 또는 공인 인증서를 기초로 사용자 인증을 행하고, 정당 사용자인 경우 인증서의 공개키 또는 마스터키로 암호화 키를 암호화하여 사용자 단말(120)로 전송한다. 사용자 단말(120)의 중립 레이어 기반의 암호화/복호화 에이전트(121)는 서버(110)로부터 전송된 암호화 키를 인증서의 개인키 또는 마스터키로 복호화하고 복호화한 암호화 키로 콘텐츠 파일을 복호화한다. 이때, 사용자 단말(120)의 중립 레이어 기반의 암호화/복호화 에이전트(121)는 복호화한 암호화 키로 콘텐츠 파일을 복호화하기 전에 암호화된 콘텐츠 파일의 헤더에 기록된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 강제로 사용자 단말(120)에 수행하고, 유료 또는 유료 대체 지불 수단을 모두 수행한 후 암호화된 콘텐츠 파일을 복호화한다. 유료 또는 유료 대체 지불 정책 지정 방법은 상술한 바와 같다. First, when distributing a content file for a specific purpose, for example for an adult or for distributing a content file for a subscribed member, the encryption engine 112 of the server 110 encrypts the content file with an encryption key of 128 bits or more. And assign to a user a paid or paid alternative payment policy. When the user executes the encrypted content file, the neutral layer-based encryption / decryption agent 121 installed in the user terminal 120 accesses and encrypts the server 110 according to the encryption information recorded in the header of the encrypted content file. Get the key. In this case, the server 110 performs user authentication based on a private certificate or a public certificate distributed by the server 110 from the user terminal 120, and in the case of a political user, encrypts an encryption key with a public key or a master key of a certificate. Transmission to the terminal 120. The neutral layer-based encryption / decryption agent 121 of the user terminal 120 decrypts the encryption key transmitted from the server 110 with the private key or the master key of the certificate and decrypts the content file with the decrypted encryption key. At this time, the neutral layer-based encryption / decryption agent 121 of the user terminal 120 is charged or paid according to the paid or paid alternative payment policy recorded in the header of the encrypted content file before decrypting the content file with the decrypted encryption key. An alternative payment means is forcibly performed on the user terminal 120, and both the paid or the paid alternative payment means are executed and the encrypted content file is decrypted. The paid or paid alternative payment policy designation method is as described above.

다음으로, 불특정 사용자에게 콘텐츠 파일을 배포할 경우, 서버(110)의 암호화 엔진(112)은 콘텐츠 파일을 128 비트 이상의 암호화 키로 암호화를 행하고 유료 또는 유료 대체 지불 정책을 지정한다. 그리고 인증서의 공개키 또는 마스터키로 상기 암호화 키를 암호화한 후 상기 암호화된 콘텐츠 파일에 저장 또는 분산 저장한다. 이와 같이 암호화된 콘텐츠 파일은 불특정 사용자에게 배포된다. 또는, 사용자는 자신의 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)를 이용해 콘텐츠 파일을 암호화하고 유료 또는 유료 대체 지불 정책을 지정한 후 P2P 또는 공개용 서버를 통해 다른 사용자에게 배포한다. 서버(110) 또는 일반 사용자에 의해 암호화되어 배포된 콘텐츠 파일을 받은 불특정 사용자는 자신의 사용자 단말에 설치된 중립 레이어 기반의 암호화/복호화 에이전트를 통해 복호화를 행한다. 즉, 중립 레이어 기반의 암호화/복호화 에이전트는 먼저 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립하거나(또는 분산 저장되어 있지 않은 암호화된 암호화 키를 찾은 후), 인증서의 개인키 또는 마스터키로 상기 조립된 암호화 키를 복호화한다. 그리고 암호화된 콘텐츠 파일의 헤더에 기록된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 강제로 사용자 단말에 수행하고, 유료 또는 유료 대체 지불 수단을 모두 수행한 후 암호화된 콘텐츠 파일을 암호화 키로 복호화한다. 유료 또는 유료 대체 지불 정책 지정 방법은 상술한 바와 같다. Next, when distributing the content file to an unspecified user, the encryption engine 112 of the server 110 encrypts the content file with an encryption key of 128 bits or more and specifies a paid or paid alternative payment policy. The encryption key is encrypted using a public key or a master key of a certificate and then stored or distributed in the encrypted content file. The encrypted content file is distributed to an unspecified user. Alternatively, the user encrypts the content file using a neutral layer-based encryption / decryption agent 121 installed on the user terminal 120, specifies a paid or paid alternative payment policy, and distributes the same to another user through a P2P or public server. do. The unspecified user who receives the content file encrypted and distributed by the server 110 or the general user performs decryption through a neutral layer-based encryption / decryption agent installed in his user terminal. That is, the neutral layer-based encryption / decryption agent first assembles the encrypted encryption key distributed in the encrypted content file (or finds the encrypted encryption key that is not distributed), or the private key or master of the certificate. Decrypt the assembled encryption key with a key. Then, according to the paid or paid alternative payment policy recorded in the header of the encrypted content file, the paid or paid alternative payment means is forcibly performed on the user terminal, and after the paid or paid alternative payment method is performed, the encrypted content file is encrypted. Decrypt with a key. The paid or paid alternative payment policy designation method is as described above.

도 2는 본 발명의 바람직한 일 실시예에 따른 중립 레이어 기반의 암호화/복호화 에이전트의 기능적 구성도이다.2 is a functional diagram of a neutral layer-based encryption / decryption agent according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는 응용 프로그램(음원 플레이어, 동영상 플레이어 등) 및 운영체제에 독립적인 중립 보안 레이어(Neutral Secure Service Layer)에 설치되어, 응용 프로그램과 운영체제 중간에서 동작한다. 커널(Kernel)과 서브 시스템(Subsystem)은 별개의 운영체제 구성요소로서, 이러한 중립적인 레이어를 구성할 경우 일반적으로 둘 중의 하나만으로 구성되거나, 본 레이어에서 암/복호화와 관련된 보안의 역할만 담당하는 것이 일반적이다. 그러나 본 발명에서는 커널과 서브 시스템에 본 발명에 따른 에이전트(121)가 각각 또는 유기적으로 설치되고, 암/복호화 뿐만 아니라, 유료 및 유료대체 지불정책(동영상 광고, 웹광고, 전자 결제 등)을 수행한다.As shown in FIG. 2, the neutral layer-based encryption / decryption agent 121 according to the present invention is installed in a neutral secure service layer independent of an application (sound player, video player, etc.) and an operating system. It runs between the application and the operating system. Kernel and subsystem are separate operating system components. When constructing such a neutral layer, it is generally composed of only one of them, or in this layer, it plays only a role of security related to encryption / decryption. It is common. However, in the present invention, the agent 121 according to the present invention is individually or organically installed in the kernel and the subsystem, and performs not only encryption / decryption, but also paid and paid substitute payment policies (video advertisement, web advertisement, electronic payment, etc.). do.

도 2에 도시된 바와 같이, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는, 암복호화 관리자(201), 정책 관리자(203) 및 인증 관리자(205)를 포함하여 구성된다.As shown in FIG. 2, the neutral layer-based encryption / decryption agent 121 according to the present invention includes an encryption / decryption manager 201, a policy manager 203, and an authentication manager 205.

암복호화 관리자(201)는 하드디스크에 저장된 콘텐츠 파일의 암호화, 또는 하드디스크에 저장된 암호화된 콘텐츠 파일의 복호화를 수행한다. 암호화의 수행은 사용자자 직접 콘텐츠 파일을 암호화하고 유료 또는 유료 대체 지불 정책을 지정하여 다른 사용자에게 배포할 때 이루어진다. 사용자의 암호화 명령 입력시, 암복호화 관리자(201)는 콘텐츠 파일을 128 비트 이상의 암호화 키로 암호화를 행한다. 그리고 인증 관리자(205)가 관리하는 인증서를 통해 상기 암호화 키를 공개키 또는 마스터 키로 암호화한 후 그 암호화된 암호화 키를 상기 암호화된 콘텐츠 파일에 저장 또는 분산 저장한다. The encryption / decryption manager 201 encrypts the content file stored in the hard disk or decrypts the encrypted content file stored in the hard disk. The encryption is performed when the user encrypts the content file directly and assigns a paid or paid alternative payment policy to distribute to other users. When the user inputs an encryption command, the encryption / decryption manager 201 encrypts the content file with an encryption key of 128 bits or more. After encrypting the encryption key with a public key or a master key through a certificate managed by the authentication manager 205, the encrypted encryption key is stored or distributedly stored in the encrypted content file.

한편, 암복호화 관리자(201)에서의 복호화는, 사용자가 서버(110) 또는 P2P 서비스를 통해 암호화된 콘텐츠를 다운로드 받아 실행할 시, 즉 응용 프로그램(210)이 하드디스크에 저장된 암호화된 콘텐츠 파일의 호출시 수행된다. 복호화 과정은 두 가지 경우로 나눌 수 있다. Meanwhile, decryption in the encryption / decryption manager 201 is performed when the user downloads and executes the encrypted content through the server 110 or the P2P service, that is, the application 210 calls the encrypted content file stored in the hard disk. Is performed. The decoding process can be divided into two cases.

첫번째는, 암복호화 관리자(201)가 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하여 암호화 키를 가져와 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것이다. 사용자가 하드디스크에 저장된 암호화된 콘텐츠 파일을 실행할 시, 암복호화 관리자(201)는 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하여 암호화 키를 가져온다. 서버(110)는, 인증 관리자(205)가 관리하는, 서버(110)가 배포한 사설 인증서 또는 공인 인증서 및 인증서를 대신하는 사용자 ID 방식을 기초로 사용자 인증을 행하고, 정당 사용자인 경우 인증서의 공개키 또는 마스터키로 암호화 키를 암호화하여 사용자 단말(120)로 전송한다. 암복호화 관리자(201)는 서버(110)로부터 전송된 암호화 키를 인증서의 개인키 또는 마스터키로 복호화하고 복호화한 암호화 키로 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다.First, the encryption / decryption manager 201 accesses the server 110 according to the encryption information recorded in the header of the encrypted content file, obtains an encryption key, and decrypts the encrypted content file into a memory or a physical storage device. When the user executes the encrypted content file stored in the hard disk, the encryption / decryption manager 201 accesses the server 110 according to the encryption information recorded in the header of the encrypted content file to obtain an encryption key. The server 110 performs user authentication based on a private certificate distributed by the server 110 or a user ID method that replaces a certificate, which is managed by the authentication manager 205. The encryption key is encrypted with a key or a master key and transmitted to the user terminal 120. The encryption / decryption manager 201 decrypts the encryption key transmitted from the server 110 to the private key or the master key of the certificate, and decrypts the content file to the memory or the physical storage device using the decrypted encryption key.

두번째는, 암복호화 관리자(201)가 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화 키를 조립하여(또는 분산 저장되어 있지 않은 암호화 키를 찾아) 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것이다. 즉, 사용자가 하드디스크에 저장된 암호화된 콘텐츠 파일을 실행할 시, 암복호화 관리자(201)는 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립한 후(또는 분산 저장되어 있지 않은 암호화된 암호화 키를 찾아), 인증 관리자(205)에서 관리하는 인증서 또는 마스터키를 통해 상기 조립된 암호화 키를 복호화한다. 그리고 암복호화 관리자(201)는 상기 복호화한 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다. Secondly, the encryption / decryption manager 201 assembles the encryption key distributed in the encrypted content file (or finds the encryption key not distributed in the storage) and decrypts the encrypted content file into a memory or a physical storage device. will be. That is, when the user executes the encrypted content file stored in the hard disk, the encryption / decryption manager 201 distributes the encrypted encryption key stored in the encrypted content file according to the encryption information recorded in the header of the encrypted content file. After assembling (or finding an encrypted encryption key that is not distributedly stored), the assembled encryption key is decrypted through a certificate or master key managed by the authentication manager 205. The encryption / decryption manager 201 decrypts the encrypted content file to the memory or the physical storage device using the decrypted encryption key.

이러한 중립 보안 레이어에 기반한 암호화 및 복호화의 성능은 128bit 길이의 SEED 및 AES 적용시 보안 비 적용상태를 100%로 가정했을 때, 110%~115% 정도의 복호화 속도를 보장한다. 즉, 응용 프로그램(210)의 버퍼링을 원래 성능으로 보장하며, 응용 프로그램(210)에서 슬라이드 바를 움직여 미디어를 임의의 지점으로 이동시키더라도 응용 프로그램(210)의 원 성능을 완벽하게 보장한다. The performance of encryption and decryption based on this neutral security layer guarantees a decryption rate of about 110% to 115%, assuming 100% security non-application status when applying 128bit SEED and AES. That is, the buffering of the application 210 is guaranteed at the original performance, and even if the media is moved to an arbitrary point by moving the slide bar in the application 210, the original performance of the application 210 is completely guaranteed.

정책 관리자(203)는, 암호화된 콘텐츠 파일이 메모리 또는 물리적 저장장치로 복호화되어 응용 프로그램(210)에 의해 실행되기 전에, 상기 암호화된 콘텐츠 파일의 헤더에 기록된 유료 또는 유료 대체 지불 정책에 기초하여 유료 또는 유료 대체 지불 수단을 사용자에게 강제로 수행한다. 즉, 상기 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책이 유료 또는 유료 대체 지불 수단을 서버(110)로부터 다운로드 받아 수행하는 것이면, 정책 관리자(203)는 상기 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받아 사용자 단말(120)에 강제로 수행한다. 한편, 상기 암호화된 콘텐츠 파일과 별도로 유료 또는 유료 대체 지불 정책 파일이 사용자 단말(120)의 하드디스크에 저장되고 상기 암호화된 콘텐츠 파일의 헤더에 그 정보(예를 들면, 정책 파일의 파일명/위치 정보)가 정의되어 있는 경우, 정책 관리자(203)는 사용자 단말(120)의 하드디스크에서 유료 또는 유료 대체 지불 정책 파일을 검색하여 해당 유료 또는 유료 대체 지불 정책 파일에 포함된 유료 또는 유료 대체 지불 수단을 사용자 단말(120)에 강제로 수행한다.The policy manager 203 may use the paid or paid alternative payment policy recorded in the header of the encrypted content file before the encrypted content file is decrypted into memory or physical storage and executed by the application 210. Force a user to pay or pay alternative payment means. That is, if the paid or paid alternative payment policy defined in the header of the encrypted content file is to download and execute the paid or paid alternative payment means from the server 110, the policy manager 203 may determine the header of the encrypted content file. In accordance with the paid or paid alternative payment policy defined in the access to the server 110 to download the paid or paid alternative payment means to force the user terminal 120. Meanwhile, a paid or paid alternative payment policy file is stored in the hard disk of the user terminal 120 separately from the encrypted content file, and the information (for example, file name / location information of the policy file) is stored in the header of the encrypted content file. ) Is defined, the policy manager 203 retrieves the paid or paid alternative payment policy file from the hard disk of the user terminal 120 and selects the paid or paid alternative payment means included in the corresponding paid or paid alternative payment policy file. Force the user terminal 120.

인증 관리자(205)는 X.509 v3 전자인증서 형식을 수용하여 서버(110)에서 배포한 사설 인증서, 또는 공인 인증서를 관리하고, PKI(Public Key Infrastructure)(RSA, DH, ECC-1024 비트 이상)를 통한 인증 및 키 교환을 수행한 다. The certificate manager 205 accepts the X.509 v3 digital certificate format and manages private certificates or public certificates distributed by the server 110, and public key infrastructure (PKI) (RSA, DH, ECC-1024 bits or more). Authentication and key exchange are performed.

이와 같이, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는 응용 프로그램과 운영체제 중간에서 동작하므로, 다른 기업의 응용 프로그램이 인식하는 암호화 형식과 충돌을 일으키지 않으며 자연스럽게 호환을 보장한다.As such, since the neutral layer-based encryption / decryption agent 121 according to the present invention operates between an application program and an operating system, the neutral layer-based encryption / decryption agent 121 does not collide with an encryption format recognized by an application of another company and ensures compatibility.

도 3은 마이크로소프트 DRM으로 암호화된 콘텐츠 파일을 본 발명에 따라 재암호화하여 배포하는 예를 나타낸 도면이다.3 is a diagram illustrating an example of re-encrypting and distributing a content file encrypted with Microsoft DRM according to the present invention.

도 3에 도시된 바와 같이. 콘텐츠 파일 배포자가 마이크로소프트 DRM(Digital Rights Management)으로 암호화된 콘텐츠 파일(이하, 'DRM 콘텐츠 파일'이라 함)(301)을 본 발명에 따라 재암호화하여 사용자에게 배포한 후, 사용자가 그 암호화된 콘텐츠 파일(303)을 실행할 경우, 마이크로소프트 미디어 플레이어(305)는 하드디스크에 저장된 상기 암호화된 DRM 콘텐츠 파일(303)을 호출한다(①). As shown in FIG. 3. After the content file distributor re-encrypts and distributes the content file (hereinafter referred to as 'DRM content file') 301 to Microsoft users by using Microsoft Digital Rights Management (DRM) according to the present invention, the user When executing the content file 303, the Microsoft media player 305 calls the encrypted DRM content file 303 stored on the hard disk (1).

그러면, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는, 상기 암호화된 DRM 콘텐츠 파일(303)의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 광고 등의 유료 또는 유료 대체 지불 수단을 강제로 사용자에게 수행한다. 유료 또는 유료 대체 지불 수단이 모두 강제로 수행된 후, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는, 본 발명에 따라 암호화된 DRM 콘텐츠 파일(303)을 DRM 콘텐츠 파일(301)로 메모리 또는 물리적 저장 장치로 복호화한다(②). 이어서, 마이크로소프트 미디어 플레이어(305)는 상기 복호화된 DRM 콘텐츠 파일(301)을 메모리 또는 물리적 저장장치에 원 콘텐츠 파일로 복호화하여 재생한다(③). Then, the neutral layer-based encryption / decryption agent 121 according to the present invention, the paid or paid alternative payment means such as advertising in accordance with the paid or paid alternative payment policy defined in the header of the encrypted DRM content file 303 Force the user to do this. After all of the paid or paid alternative payment means are forcibly performed, the neutral layer-based encryption / decryption agent 121 according to the present invention converts the DRM content file 303 encrypted according to the present invention into the DRM content file 301. (2) to the memory or the physical storage device. Subsequently, the Microsoft media player 305 decodes the decrypted DRM content file 301 as an original content file in a memory or a physical storage device (3).

이러한 과정은 개발 사용자가 이미 다른 기업의 암호화 형식으로 암호화된 파일을 정당하게 획득한 후, 이를 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)로 암호화하고 자신의 유료 및 유료 대체 지불 정책을 지정하여 다른 사용자에게 배포하는데 이용될 수 있다. This process, after the development user has duly obtained a file already encrypted in another enterprise's encryption format, and encrypts it with the neutral layer-based encryption / decryption agent 121 according to the present invention and their own paid and paid alternative payment policy Can be used to specify and distribute to other users.

도 4는 본 발명의 일 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a content download service method according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 먼저, 콘텐츠 배포 사업자의 서버(110)는 콘텐츠 파일을 암호화하고 그 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 정책을 부여하여 웹 사이트를 통해 사용자에게 제공한다(S401).As shown in FIG. 4, first, the server 110 of a content distributor encrypts a content file and gives a paid or paid alternative payment policy to the encrypted content file to provide the user to the user through a web site (S401). .

유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일을 이용하는 사용자가 상기 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자로 하여금 오프라인에서 바로 콘텐츠 파일을 이용하도록 하는 방식, 오프라인에서 암호화된 콘텐츠 파일에 부가된 유료 또는 유료 대체 지불 수단을 통해 콘텐츠 파일을 이용하다가 일정 시간이 만료되면 상기 공개용 서버(110)에 접속하여 새로운 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식으로 이루어질 수 있다. 이러한 유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일의 헤더에 유료 또는 유료 대체 지불 정책을 정의함으로써 달성될 수 있다. 특히, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자 단말(120)에 함께 다운로드 할 때, 상기 암호화된 콘텐츠 파일의 헤더에는 함께 다운로드 되는 유료 또는 유료 대체 지불 수단의 파일명 및 파일 위치 정보가 정의된다. Granting a paid or paid alternative payment policy allows a user using an encrypted content file to access the public server 110 to download a paid or paid alternative payment method. In addition, a method of allowing a user to use a content file immediately offline, through a paid or paid alternative payment means added to an offline encrypted content file, and when the predetermined time expires, the public server 110 It may be made in such a way that the connection to download a new paid or paid alternative payment means. The granting of such paid or paid alternative payment policy can be accomplished by defining a paid or paid alternative payment policy in the header of the encrypted content file. In particular, when a paid or paid alternative payment means is added to an encrypted content file and downloaded together with the user terminal 120, the file name and file location information of the paid or paid alternative payment means are downloaded together in the header of the encrypted content file. Is defined.

중립 레이어 기반의 암호화/복호화 에이전트(121)를 탑재한 사용자 단말(120)은 사용자의 입력에 따라 서버(110)에 접속하여 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일을 다운로드 받는다(S403).The user terminal 120 equipped with the neutral layer-based encryption / decryption agent 121 accesses the server 110 according to a user's input and downloads an encrypted content file to which a paid or paid alternative payment policy is granted (S403). ).

이어서, 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 즉 특정 응용 프로그램(예를 들면, 마이크로소프트 미디어 플레이어, 윈엠프, 리얼 플레이어 등)을 이용하여 상기 암호화된 콘텐츠 파일의 실행시, 사용자 단말(120)에 탑재된 상기 중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책을 판독한다(S405).Subsequently, when the user executes the downloaded encrypted content file, that is, when the encrypted content file is executed using a specific application program (for example, Microsoft Media Player, Winamp, Real Player, etc.), the user terminal ( The neutral layer-based encryption / decryption agent 121 mounted at 120 reads the paid or paid alternative payment policy defined in the header of the downloaded encrypted content file (S405).

중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 사용자에게 유료 또는 유료 대체 지불 수단을 수행한다(S407). 예를 들어, 중립 레이어 기반의 암호화/복호화 에이전트(121)는 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 하여 강제 수행하거나, 유료 또는 유료 대체 지불 수단을 포함하는 유료 또는 유료 대체 지불 정책 파일이 상기 암호화된 콘텐츠 파일과 함께 다운로드 된 경우 중립 레이이 기반의 암호화/복호화 에이전트(121)는 상기 유료 또는 유료 대체 지불 정책 파일에서 상기 유료 또는 유료 대체 지불 수단을 독출하여 강제 수행한다. 에이전트(121)의 이러한 동작은 콘텐츠 파일 배포 사업자의 정책에 따라 결정된다. 유료 또는 유료 대체 지불 정책 파일이 암호화된 콘텐츠 파일과 함께 다운로드 된 경우, 유료 또는 유료 대체 지불 정책 파일은 암호화된 콘텐츠 파일과 동일한 디렉토리에 다운로드 되고, 서로 파일명은 동일하고 파일의 확장자만 다른 것이 바람직하다.The neutral layer-based encryption / decryption agent 121 performs a paid or paid alternative payment means to the user according to the paid or paid alternative payment policy defined in the header of the downloaded encrypted content file (S407). For example, the neutral layer-based encryption / decryption agent 121 connects to the server 110 and downloads and enforces a paid or paid alternative payment means, or a paid or paid alternative payment including a paid or paid alternative payment means. When a policy file is downloaded together with the encrypted content file, the neutral ray-based encryption / decryption agent 121 reads and enforces the paid or paid alternative payment means from the paid or paid alternative payment policy file. This operation of the agent 121 is determined according to the policy of the content file distribution provider. If the paid or paid alternative payment policy file is downloaded with an encrypted content file, the paid or paid alternative payment policy file is downloaded to the same directory as the encrypted content file, preferably with the same file name and different file extension. .

이와 같이, 유료 또는 유료 대체 지불 수단을 강제로 수행한 후, 중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일을 복호화하기 위한 암호화 키를 복호화한다(S409). 예를 들면, 에이전트(121)가 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하면, 서버(110)는 사설 인증서(서버(110)가 배포한) 또는 공인 인증서 및 개별 사용자ID를 기초로 사용자 인증을 행하고 정당 사용자인 경우 공개키 또는 마스터키로 암호화 키를 암호화하여 사용자 단말(120)로 전송한다. 그러면, 에이전트(121)는 서버(110)로부터 전송된 암호화 키를 개인키 또는 마스터키로 복호화한다. 또는, 에이전트(121)는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립하여(또는 분산 저장되어 있지 않은 암호화된 암호화 키를 찾아) 인증서의 개인키 또는 마스터키로 복호화한다. 이러한 암호화 키 복호 방식은 콘텐츠 파일 배포 사업자의 정책에 따라 선택된다. 그리고 상기 단계 S407와 상기 단계 S409은 설계 방식에 따라 그 순서가 서로 바뀌어도 무방하다.As such, after forcibly performing the paid or paid alternative payment means, the neutral layer-based encryption / decryption agent 121 decrypts the encrypted content file according to the encryption information recorded in the header of the encrypted content file. The encryption key for decryption (S409). For example, when the agent 121 connects to the server 110 according to the encryption information recorded in the header of the encrypted content file, the server 110 may access a private certificate (distributed by the server 110) or a public certificate and User authentication is performed based on the individual user ID. If the user is a political user, the encryption key is encrypted with a public key or a master key and transmitted to the user terminal 120. Then, the agent 121 decrypts the encryption key transmitted from the server 110 to a private key or a master key. Alternatively, the agent 121 assembles an encrypted encryption key distributed in the encrypted content file according to the encryption information recorded in the header of the encrypted content file (or generates an encrypted encryption key that is not distributedly stored). And decrypt it with the private or master key of the certificate. This encryption key decryption method is selected according to the policy of the content file distribution provider. The order of steps S407 and S409 may be changed in accordance with the design scheme.

유료 또는 유료 대체 지불 수단을 수행하고 암호화 키를 복호화한 후, 중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 복호화한 암호화 키를 이용하여 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다(S411). 이어서, 상기 응용 프로그램은 상기 복호화된 콘텐츠 파일을 디스플레이한다(S413). 유료 또는 유료 대체 지불 정책에 따라 필요시, 응용 프로그램이 상기 복호화된 콘텐츠 파일을 재생하는 동안, 상기 사용자 단말(120)의 에이전트(120)가 유료 또는 다양한 유료 대체 지불 수단을 수행할 수 있다. 즉, 콘텐츠 파일이 재생되는 중간에 유료 또는 유료 대체 지불 수단을 수행한다. 이때는, 상기 단계 S407이 수행되지 않을 수도 있고, 또는 단계 S407이 수행된 후 응용 프로그램이 콘텐츠 파일을 재생하는 동안 다시 한 번 더 유료 또는 유료 대체 지불 수단이 수행될 수 있다. After performing the paid or paid alternative payment means and decrypting the encryption key, the neutral layer-based encryption / decryption agent 121 decrypts the encrypted content file to memory or physical storage device using the decrypted encryption key. (S411). Subsequently, the application program displays the decrypted content file (S413). If necessary according to the paid or paid alternative payment policy, the agent 120 of the user terminal 120 may perform paid or various paid alternative payment means while the application plays the decrypted content file. That is, a paid or paid alternative payment means is performed while the content file is being played. In this case, the step S407 may not be performed, or after the step S407 is performed, the paid or paid alternative payment means may be performed once again while the application program plays the content file.

도 5는 본 발명의 다른 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.5 is a flowchart illustrating a content download service method according to another embodiment of the present invention.

도 5에 도시된 바와 같이, 먼저 사용자는 사용자 단말(120)에 탑재된 중립 레이어 기반의 암호화/복호화 에이전트(121)를 이용하여 사용자 단말(120) 내부에 저장된 콘텐츠 파일을 암호화하고(S501), 암호화한 콘텐츠 파일을 공개용 서버(110)에 등록하며 유료 또는 유료 대체 지불 정책을 부여한다(S503).As shown in FIG. 5, a user first encrypts a content file stored in the user terminal 120 using the neutral layer-based encryption / decryption agent 121 mounted on the user terminal 120 (S501). The encrypted content file is registered in the public server 110 and a paid or paid alternative payment policy is granted (S503).

유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일을 이용하는 사용자가 상기 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자로 하여금 오프라인에서 바로 콘텐츠 파일을 이용하도록 하는 방식, 오프라인에서 암호화된 콘텐츠 파일에 부가된 유료 또는 유료 대체 지불 수단을 통해 콘텐츠 파일을 이용하다가 일정 시간이 만료되면 상기 공개용 서버(110)에 접속하여 새로운 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식으로 이루어질 수 있다. 이러한 유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일의 헤더에 유료 또는 유료 대체 지불 정책을 정의함으로써 달성될 수 있다. 특히, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자 단말에 함께 다운로드 할 때, 상기 암호화된 콘텐츠 파일의 헤더에는 함께 다운로드 되는 유료 또는 유료 대체 지불 수단의 파일명 및 파일 위치 정보가 정의된다. Granting a paid or paid alternative payment policy allows a user using an encrypted content file to access the public server 110 to download a paid or paid alternative payment method. In addition, a method of allowing a user to use a content file immediately offline, through a paid or paid alternative payment means added to an offline encrypted content file, and when the predetermined time expires, the public server 110 It may be made in such a way that the connection to download a new paid or paid alternative payment means. The granting of such paid or paid alternative payment policy can be accomplished by defining a paid or paid alternative payment policy in the header of the encrypted content file. In particular, when a paid or paid alternative payment means is added to an encrypted content file and downloaded together with the user terminal, the file name and file location information of the paid or paid alternative payment means downloaded together are defined in the header of the encrypted content file. .

이와 같이, 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일은 다른 사용자들에게 배포된다(S505). 즉, 다른 사용자는 상기 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일을 다운로드 받거나, 또는 상기 공개용 서버(110)로부터 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일을 다운로드 받은 사용자로부터 P2P 서비스를 이용해 상기 암호화된 콘텐츠 파일을 다운로드 받는다.As such, the encrypted content file to which the paid or paid alternative payment policy is granted is distributed to other users (S505). That is, another user accesses the public server 110 to download an encrypted content file to which the paid or paid alternative payment policy is granted, or the encrypted to which the paid or paid alternative payment policy is granted from the public server 110. The encrypted content file is downloaded from the user who downloaded the content file using a P2P service.

이어서, 상기 다른 사용자는 상기 다운로드 받은 암호화된 콘텐츠 파일을 실행한다. 이때, 특정 응용 프로그램(예를 들면, 마이크로소프트 미디어 플레이어, 윈엠프 등)을 이용하여 상기 암호화된 콘텐츠 파일의 실행시, 사용자 단말에 탑재된 상기 중립 레이어 기반의 암호화/복호화 에이전트는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책을 판독한 다(S507).The other user then executes the downloaded encrypted content file. At this time, when executing the encrypted content file using a specific application program (for example, Microsoft Media Player, Winamp, etc.), the neutral layer-based encryption / decryption agent mounted on the user terminal is encrypted. The paid or paid alternative payment policy defined in the header of the content file is read (S507).

중립 레이어 기반의 암호화/복호화 에이전트는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 사용자에게 유료 또는 유료 대체 지불 수단을 수행한다(S509). 예를 들어, 중립 레이어 기반의 암호화/복호화 에이전트는 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 하여 강제 수행하거나, 유료 또는 유료 대체 지불 수단을 포함하는 유료 또는 유료 대체 지불 정책 파일이 상기 암호화된 콘텐츠 파일과 함께 다운로드 된 경우 중립 레이이 기반의 암호화/복호화 에이전트는 상기 유료 또는 유료 대체 지불 정책 파일에서 상기 유료 또는 유료 대체 지불 수단을 독출하여 강제 수행한다. 에이전트의 이러한 동작은 콘텐츠 파일 배포 사업자의 정책에 따라 결정된다.The neutral layer-based encryption / decryption agent performs the paid or paid alternative payment means to the user according to the paid or paid alternative payment policy defined in the header of the downloaded encrypted content file (S509). For example, the neutral layer-based encryption / decryption agent accesses the public server 110 to download and enforce a paid or paid alternative payment method, or a paid or paid alternative payment policy file including paid or paid alternative payment means. When the content is downloaded with the encrypted content file, the neutral ray based encryption / decryption agent reads and enforces the paid or paid alternative payment means from the paid or paid alternative payment policy file. This behavior of the agent is determined by the policy of the content file distribution provider.

이와 같이, 유료 또는 유료 대체 지불 수단을 강제로 수행한 후, 중립 레이어 기반의 암호화/복호화 에이전트는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일을 복호화하기 위한 암호화 키를 복호화한다(S511). 예를 들면, 에이전트가 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 공개용 서버(110)에 접속하면, 공개용 서버(110)는 사설 인증서 또는 공인 인증서 및 개별 사용자ID를 기초로 사용자 인증을 행하고 정당 사용자인 경우 공개키 또는 마스터키로 암호화 키를 암호화하여 사용자 단말로 전송한다. 그러면, 에이전트는 서버로부터 전송된 암호화 키를 개인키 또는 마스터키로 복호화한다. 또는, 에이전트는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립하여(또는 분산 저장되어 있지 않은 암호화된 암호화 키를 찾아) 인증서의 개인키 또는 마스터키로 복호화한다. 이러한 암호화 키 복호 방식은 콘텐츠 파일 배포 사업자의 정책에 따라 선택된다. 그리고 상기 단계 S509와 상기 단계 S511은 설계 방식에 따라 그 순서가 서로 바뀌어도 무방하다.As such, after forcibly executing the paid or paid alternative payment means, the neutral layer-based encryption / decryption agent decrypts the encrypted content file according to the encryption information recorded in the header of the encrypted content file. Decode the (S511). For example, when the agent accesses the public server 110 according to the encrypted information recorded in the header of the encrypted content file, the public server 110 performs user authentication based on a private certificate or a public certificate and an individual user ID. In the case of a party user, the encryption key is encrypted with a public key or a master key and transmitted to the user terminal. The agent then decrypts the encryption key sent from the server into a private or master key. Alternatively, the agent assembles the encrypted encryption key distributed in the encrypted content file according to the encryption information recorded in the header of the encrypted content file (or finds the encrypted encryption key which is not stored in the distributed) certificate. Decrypt with private key or master key. This encryption key decryption method is selected according to the policy of the content file distribution provider. In addition, the order of step S509 and step S511 may be changed in accordance with the design scheme.

유료 또는 유료 대체 지불 수단을 수행하고 암호화 키를 복호화한 후, 중립 레이어 기반의 암호화/복호화 에이전트는 상기 복호화한 암호화 키를 이용하여 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다(S513). 이어서, 상기 응용 프로그램은 상기 복호화된 콘텐츠 파일을 디스플레이한다(S515). 유료 또는 유료 대체 지불 정책에 따라 필요시, 응용 프로그램이 상기 복호화된 콘텐츠 파일을 재생하는 동안, 상기 사용자 단말의 에이전트가 유료 또는 다양한 유료 대체 지불 수단을 수행할 수 있다. 즉, 콘텐츠 파일이 재생되는 중간에 유료 또는 유료 대체 지불 수단을 수행한다. 이때는, 상기 단계 S509가 수행되지 않을 수도 있고, 또는 단계 S509가 수행된 후 응용 프로그램이 콘텐츠 파일을 재생하는 동안 다시 한 번 더 유료 또는 유료 대체 지불 수단이 수행될 수 있다. After performing the paid or paid alternative payment means and decrypting the encryption key, the neutral layer-based encryption / decryption agent decrypts the encrypted content file to a memory or a physical storage device using the decrypted encryption key (S513). . Subsequently, the application program displays the decrypted content file (S515). If necessary according to the paid or paid alternative payment policy, the agent of the user terminal may perform paid or various paid alternative payment means while the application plays the decrypted content file. That is, a paid or paid alternative payment means is performed while the content file is being played. In this case, the step S509 may not be performed, or the paid or paid alternative payment means may be performed once again while the application program plays the content file after the step S509 is performed.

상술한 바와 같은 중립 레이어 기반의 암호화/복호화 기술을 이용한 콘텐츠 다운로드 서비스는 동영상 광고 사업, 또는 개인 사업자의 광고 사업(예를 들면, 자동차 판매원, 보험 세일즈, 웨딩 등)에 적용될 수 있다. 광고 사업을 하고자 하는 개인은 특정 콘텐츠를 구매한 후, 해당 콘텐츠를 중립 레이어 기반의 암호화/복호화 에이전트로 암호화하고 그 암호화된 콘텐츠에 자신이 직접 찍은 광고(예를 들 면, 명함, 인사말 동영상, 매장 정보 등)를 부가하여 배포할 수 있다. The content download service using the neutral layer-based encryption / decryption technology as described above may be applied to a video advertising business or an advertising business (for example, a car salesman, an insurance sales, a wedding, etc.) of an individual operator. An individual who wishes to run an advertising business purchases certain content, then encrypts the content with a neutral layer-based encryption / decryption agent and places the advertisement directly on the encrypted content (e.g., business cards, greeting videos, stores). Information, etc.) can be added and distributed.

또한, 전자상거래 및 멤버십(로열티 사업)에도 본 발명이 적용될 수 있다. 일반 소매 매장이나 동대문 쇼핑몰 등에서 매장주는 매장에 오는 손님들에게 공개용 서버 회원 가입을 유도하고, 매장주는 매장에 새로운 상품이 입하되거나 이벤트를 진행할 때 손님 취향에 맞는 콘텐츠를 선별 구매한 후 그 구매한 콘텐츠를 암호화하여 매장 홈 페이지의 거래 페이지를 유료 또는 유료 대체 지불 수단으로 부가하여 해당 손님이 다운로드 받도록 한다. 손님은 매장 홈 페이지의 거래 페이지에서 바로 실시간 주문을 하여 상품을 구매한다. 이 외에도 본 발명은 중고 물품 거래 사업, 온라인 강의 사업 등에도 적용될 수 있다. In addition, the present invention can be applied to electronic commerce and membership (royalty business). In a general retail store or Dongdaemun shopping mall, a store owner invites visitors to a public server membership, and the store owner selects and purchases content that meets the customer's taste when a new product arrives at the store or conducts an event. Encrypt and add the transaction page of the store's home page as a paid or paid alternative payment method so that the customer can download it. The customer places a real-time order and purchases a product directly from the transaction page of the store home page. In addition, the present invention can be applied to used goods trading business, online lecture business and the like.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 응용 프로그램에 독립적인 중립 보안 레이어 기반으 로 광고, 홍보 영상 등을 유료 또는 유료 대체 지불 수단으로 활용하여 콘텐츠 다운로드 서비스를 제공함으로써, 콘텐츠에 대한 콘텐츠 소유자의 권리침해 없이 인터넷 기반의 안전한 콘텐츠 다운로드 서비스를 활성화시킬 수 있으며 기존의 스트리밍 서비스 기반의 제한적 품질을 넘어선 고품질 서비스로, 소비자들의 고품질에 대한 요구 충족 달성 및 동영상 광고 시장 활성화 효과가 있다. 또한, 영세 개인 사업자에 새로운 사업 기회를 제공할 수 있도록 하고, 또한 새로운 틈새 P2P 사업 등을 창출할 수 있도록 하는 효과가 있다. The present invention as described above, by providing a content download service by using advertising, promotional video, etc. as a paid or paid alternative payment means based on a neutral security layer independent of the application, without compromising the rights of the content owner for the content It is able to activate the secure content download service based on the high quality service beyond the limited quality of the existing streaming service, and it has the effect of meeting consumers' demand for high quality and activating the video advertising market. In addition, it has the effect of providing new business opportunities for small business owners and creating new niche P2P businesses.

Claims (17)

유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,A method of providing a content download service independently of an application by using a paid or paid alternative payment method. (a) 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 유료 대체 지불 정책이 헤더에 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;(a) A user terminal equipped with an application-independent, neutral security layer-based encryption / decryption agent (hereinafter referred to as an "agent") may have a paid or paid alternative payment policy defined in the header from the server of the content distributor. Downloading an encrypted content file; (b) 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책을 판독하는 단계;(b) when the user executes the downloaded encrypted content file, the agent of the user terminal reads the paid or paid alternative payment policy defined in the header of the downloaded encrypted content file; (c) 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;(c) the agent of the user terminal performing the paid or paid alternative payment means according to the read paid or paid alternative payment policy; (d) 상기 유료 또는 유료 대체 지불 수단을 수행한 후, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및(d) decrypting the encrypted content file by an agent of the user terminal after performing the paid or paid alternative payment means; And (e) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.(e) playing the decrypted content file by the corresponding application program. 제 1 항에 있어서,The method of claim 1, 상기 (c) 단계는,In step (c), 상기 사용자 단말의 에이전트가 상기 콘텐츠 배포 사업자의 서버에 접속하는 단계; 및 An agent of the user terminal accessing a server of the content distribution provider; And 접속한 서버로부터 유료 또는 유료 대체 지불 수단을 다운로드 받아 수행하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.And downloading and performing the paid or paid alternative payment means from the connected server. 제 1 항에 있어서,The method of claim 1, 상기 서버로부터 다운로드 받은 암호화된 콘텐츠 파일은 유료 또는 유료 대체 지불 정책 파일을 포함하고,The encrypted content file downloaded from the server includes a paid or paid alternative payment policy file, 상기 (c) 단계는,In step (c), 상기 사용자 단말의 에이전트가 상기 유료 또는 유료 대체 지불 정책 파일에서 유료 또는 유료 대체 지불 수단을 독출하는 단계; 및Reading, by the agent of the user terminal, the paid or paid alternative payment means from the paid or paid alternative payment policy file; And 독출한 유료 또는 유료 대체 지불 수단을 수행하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.And performing the read paid or paid alternative payment means. 제 2 항 또는 제 3 항에 있어서,The method of claim 2 or 3, 상기 (d) 단계에서, 상기 사용자 단말의 에이전트는, 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.In step (d), the agent of the user terminal, the content download service method, characterized in that for decrypting the encrypted content file to a memory or physical storage device. 제 2 항 또는 제 3 항에 있어서,The method of claim 2 or 3, 상기 (d) 단계는,In step (d), 상기 사용자 단말의 에이전트가 상기 서버로부터 공개키 또는 마스터키로 암호화된 암호화 키를 수신하는 단계;An agent of the user terminal receiving an encryption key encrypted with a public key or a master key from the server; 수신된 암호화된 암호화 키를 개인키 또는 마스터키로 복호화하는 단계; 및Decrypting the received encrypted encryption key with a private key or a master key; And 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.Decrypting the encrypted content file with a decrypted encryption key into a memory or a physical storage device. 제 2 항 또는 제 3 항에 있어서,The method of claim 2 or 3, 상기 (d) 단계는,In step (d), 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일에 저장되어 있는 암호화 키를 복호화하는 단계; 및Decrypting, by an agent of the user terminal, an encryption key stored in the encrypted content file; And 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.Decrypting the encrypted content file with a decrypted encryption key into a memory or a physical storage device. 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,A method of providing a content download service independently of an application by using a paid or paid alternative payment method. (a) 콘텐츠 파일 배포 서비스를 제공하는 서버에서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑 재한 사용자 단말로부터 상기 에이전트가 암호화한 콘텐츠 파일을 수신하는 단계;(a) In a server providing a content file distribution service, a content file encrypted by the agent is obtained from a user terminal equipped with an application-independent neutral security layer-based encryption / decryption agent (hereinafter referred to as an agent). Receiving; (b) 상기 서버에서 상기 수신된 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 정책을 정의하는 단계;(b) defining a paid or paid alternative payment policy in the received encrypted content file at the server; (c) 타 사용자 단말이 상기 서버로부터 유료 또는 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;(c) downloading, by another user terminal, an encrypted content file in which a paid or paid alternative payment policy is defined from the server; (d) 타 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 타 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계;(d) when another user executes the downloaded encrypted content file, an agent of the other user terminal reads the paid or paid alternative payment policy of the downloaded encrypted content file; (e) 상기 타 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;(e) an agent of the other user terminal performing the paid or paid alternative payment means according to the read paid or paid alternative payment policy; (f) 상기 유료 또는 유료 대체 지불 수단의 수행 후, 상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및(f) decrypting the encrypted content file by an agent of the other user terminal after performing the paid or paid alternative payment means; And (g) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.(g) playing the decrypted content file by the corresponding application program. 제 7 항에 있어서,The method of claim 7, wherein 상기 (f) 단계는,Step (f), 상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일에 저장되어 있는 암호화 키를 복호화하는 단계; 및Decrypting an encryption key stored in the encrypted content file by an agent of the other user terminal; And 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.Decrypting the encrypted content file with a decrypted encryption key into a memory or a physical storage device. 제 7 항에 있어서,The method of claim 7, wherein 상기 (f) 단계는,Step (f), 상기 타 사용자 단말의 에이전트가 상기 서버로부터 공개키 또는 마스터키로 암호화된 암호화 키를 수신하는 단계;An agent of the other user terminal receiving an encryption key encrypted with a public key or a master key from the server; 수신된 암호화된 암호화 키를 개인키 또는 마스터키로 복호화하는 단계; 및Decrypting the received encrypted encryption key with a private key or a master key; And 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.Decrypting the encrypted content file with a decrypted encryption key into a memory or a physical storage device. 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,The method according to any one of claims 7 to 9, 상기 타 사용자 단말에서 P2P 서비스로 다른 사용자 단말과 상기 암호화된 콘텐츠 파일을 공유하는 단계;를 더 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.And sharing the encrypted content file with another user terminal through a peer-to-peer service in the other user terminal. 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,A method of providing a content download service independently of an application by using a paid or paid alternative payment method. (a) 콘텐츠 파일 배포 서비스를 제공하는 서버에서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말로부터 상기 에이전트가 암호화하고 유료 또는 유료 대체 지불 정책을 정의한 콘텐츠 파일을 수신하는 단계;(a) In a server providing a content file distribution service, the agent encrypts and pays or pays from a user terminal equipped with an application-independent neutral security layer-based encryption / decryption agent (hereinafter referred to as an agent). Receiving a content file defining an alternative payment policy; (b) 타 사용자 단말이 상기 서버로부터 유료 또는 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;(b) downloading, by another user terminal, an encrypted content file in which a paid or paid alternative payment policy is defined from the server; (c) 타 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 타 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계;(c) when another user executes the downloaded encrypted content file, an agent of the other user terminal reads the paid or paid alternative payment policy of the downloaded encrypted content file; (d) 상기 타 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;(d) an agent of the other user terminal performing a paid or paid alternative payment means according to the read paid or paid alternative payment policy; (e) 상기 유료 또는 유료 대체 지불 수단의 수행 후, 상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및(e) decrypting the encrypted content file by an agent of the other user terminal after performing the paid or paid alternative payment means; And (f) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.(f) playing the decrypted content file by the corresponding application program. 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,A method of providing a content download service independently of an application by using a paid or paid alternative payment method. (a) 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;(a) A user terminal equipped with an application-neutral neutral security layer-based encryption / decryption agent (hereinafter referred to as an "agent") may have a paid or paid alternative payment policy (video advertisement, web Downloading an encrypted content file in which an advertisement, an electronic payment, etc.) are defined; (b) 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계;(b) when the user executes the downloaded encrypted content file, the agent of the user terminal reads the paid or paid alternative payment policy of the downloaded encrypted content file; (c) 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및(c) the agent of the user terminal decrypting the encrypted content file; And (d) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 동안, 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.(d) while the corresponding application plays the decrypted content file, an agent of the user terminal performs a paid or paid alternative payment means according to the read paid or paid alternative payment policy; Way. 유료 또는 유료 대체 지불 수단을 활용한 콘텐츠 다운로드 서비스를 위한 사용자 단말 장치로서,A user terminal device for a content download service utilizing paid or paid alternative payment means, 응용 프로그램에 독립적인 중립 보안 레이어에 설치된 에이전트를 포함하되,Include agents installed in a neutral security layer that is independent of the application, 상기 에이전트는,The agent, 인터넷상의 서버로부터 다운로드 된 암호화된 콘텐츠 파일에서 유료 또는 유료 대체 지불 정책을 판독하여 유료 또는 유료 대체 지불 수단을 수행하는 정책 관리부; 및A policy management unit that reads a paid or paid alternative payment policy from an encrypted content file downloaded from a server on the Internet and performs a paid or paid alternative payment means; And 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 암복호화 관리부;를 포함하는 사용자 단말 장치.And a decryption manager to decrypt the encrypted content file into a memory or a physical storage device. 제 13 항에 있어서,The method of claim 13, PKI 기반의 인증서를 관리하는 인증 관리부를 더 포함하고,Further comprising a certificate management unit for managing a PKI-based certificate, 상기 암복호화 관리부는,The encryption and decryption management unit, 상기 서버로부터 공개키 또는 마스터키로 암호화된 암호화 키를 수신하여 상기 인증서의 개인키 또는 마스터키로 복호화하고, 그 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것을 특징으로 하는 사용자 단말 장치.Receiving an encryption key encrypted with a public key or a master key from the server, decrypting the private key or master key of the certificate, and decrypting the encrypted content file with a decrypted encryption key to a memory or a physical storage device Terminal device. 제 13 항에 있어서,The method of claim 13, PKI 기반의 인증서를 관리하는 인증 관리부를 더 포함하고,Further comprising a certificate management unit for managing a PKI-based certificate, 상기 암복호화 관리부는,The encryption and decryption management unit, 상기 암호화된 콘텐츠 파일에 저장된 암호화된 암호화 키를 상기 인증서의 개인키 또는 마스터키로 복호화하고, 그 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것을 특징으로 하는 사용자 단말 장치.And decrypting an encrypted encryption key stored in the encrypted content file with a private key or a master key of the certificate, and decrypting the encrypted content file with a memory or a physical storage device using the decrypted encryption key. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,The method according to any one of claims 13 to 15, 상기 정책 관리부는,The policy management unit, 상기 서버에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드하여 수행하는 것을 특징으로 하는 사용자 단말 장치.The user terminal device, characterized in that for connecting to the server to download the paid or paid alternative payment means. 제 13 항 내지 제 15 항 중 어느 한 항에 있어서,The method according to any one of claims 13 to 15, 상기 서버로부터 다운로드 받은 암호화된 콘텐츠 파일은 유료 또는 유료 대체 지불 정책 파일을 포함하고,The encrypted content file downloaded from the server includes a paid or paid alternative payment policy file, 상기 정책 관리부는,The policy management unit, 상기 유료 또는 유료 대체 지불 정책 파일에서 유료 또는 유료 대체 지불 수단을 추출하여 수행하는 것을 특징으로 하는 사용자 단말 장치.And extracting a paid or paid alternative payment means from the paid or paid alternative payment policy file.
KR1020060095004A 2006-09-28 2006-09-28 Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor KR100857568B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060095004A KR100857568B1 (en) 2006-09-28 2006-09-28 Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060095004A KR100857568B1 (en) 2006-09-28 2006-09-28 Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor

Publications (2)

Publication Number Publication Date
KR20080029217A KR20080029217A (en) 2008-04-03
KR100857568B1 true KR100857568B1 (en) 2008-09-09

Family

ID=39531824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060095004A KR100857568B1 (en) 2006-09-28 2006-09-28 Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor

Country Status (1)

Country Link
KR (1) KR100857568B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101287929B1 (en) * 2012-11-21 2013-07-19 정주형 Method and system for providing a digital content
KR102029671B1 (en) * 2018-02-09 2019-10-08 (주)티비스톰 Personal secure viewing platform for digital contents

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208542A (en) * 2002-01-15 2003-07-25 Ntt Data Corp Contents delivery system, contents delivery device, contents receiver and computer program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208542A (en) * 2002-01-15 2003-07-25 Ntt Data Corp Contents delivery system, contents delivery device, contents receiver and computer program

Also Published As

Publication number Publication date
KR20080029217A (en) 2008-04-03

Similar Documents

Publication Publication Date Title
CN1332323C (en) Content delivery system, information processing apparatus or information processing method, and computer program
US20170116693A1 (en) Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger
KR100942992B1 (en) Method and apparatus for rights-preserving interoperability in drm
US20020107806A1 (en) Content usage management system and content usage management method
US20050144019A1 (en) Contents delivery system, information processing apparatus or information processing method and computer program
US20090327702A1 (en) Key Escrow Service
JP2012069141A (en) Use of media storage structure with pieces of a plurality of contents of content distribution system
KR20090021514A (en) Apparatus and method for registering and managing content copyright in advertisement open market system based on content copyright clearing
KR20130031813A (en) Method and system for providing a digital content
JP2004078538A (en) Digital data protection system
KR100857568B1 (en) Method for providing content download service using encoding/decoding based on neutral secure layer and terminal apparatus therefor
JP5712283B2 (en) Apparatus and method for forcibly watching advertisements
KR100768501B1 (en) Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method
JP5139045B2 (en) Content distribution system, content distribution method and program
WO2011034094A1 (en) Copyrighted work sales method and system
US9456251B2 (en) Hub TV distributed system
JP4159818B2 (en) Content distribution apparatus, content distribution method, content distribution program, and recording medium
JP5630930B2 (en) Device and method for compulsorily viewing various types of advertisements
JP2004355657A (en) Electronic content transaction method and its system
US20130332288A1 (en) Advertising media and method of advertising
US20110166960A1 (en) Digital content recycling system
WO2023204214A1 (en) Information processing system, information processing method, and program
KR101742217B1 (en) Digital contents providing system for preventing illegal dissemination and illegal copy, method thereof
JP2003099676A (en) Content distribution method, content distribution system and device for the same
US20080235139A1 (en) Apparatus and methods for distributing digital content

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120120

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee