KR101362407B1 - Method and apparatus for protecting digital contents using certificate - Google Patents

Method and apparatus for protecting digital contents using certificate Download PDF

Info

Publication number
KR101362407B1
KR101362407B1 KR1020100107200A KR20100107200A KR101362407B1 KR 101362407 B1 KR101362407 B1 KR 101362407B1 KR 1020100107200 A KR1020100107200 A KR 1020100107200A KR 20100107200 A KR20100107200 A KR 20100107200A KR 101362407 B1 KR101362407 B1 KR 101362407B1
Authority
KR
South Korea
Prior art keywords
content
certificate
terminal
execution
certification authority
Prior art date
Application number
KR1020100107200A
Other languages
Korean (ko)
Other versions
KR20120045579A (en
Inventor
곽병옥
배현주
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100107200A priority Critical patent/KR101362407B1/en
Publication of KR20120045579A publication Critical patent/KR20120045579A/en
Application granted granted Critical
Publication of KR101362407B1 publication Critical patent/KR101362407B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치가 개시된다. 본 발명의 일 실시예에 따른 디지털 컨텐츠 보호 방법은, 인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계와, 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 인증기관에 인증서 폐기를 요청하여 인증서를 폐기하는 단계와, 컨텐츠 사용단말이 컨텐츠 실행을 요청하면 컨텐츠 실행을 검증하고 검증 결과 인증서가 폐기된 경우 컨텐츠 실행을 제한하는 단계를 포함한다. 이에 따라 디지털 컨텐츠의 불법적 접근 및 사용을 방지할 수 있다.Disclosed are a method and apparatus for digital content protection using a certificate. The digital content protection method according to an embodiment of the present invention, encrypting the content using a certificate issued from the certification authority and providing the encrypted content to the content using terminal, when the illegal use of the content using the content is detected Revoking the certificate by requesting the certificate authority to revoke the certificate; and verifying the execution of the content when the content using terminal requests the execution of the content, and limiting the execution of the content when the certificate is revoked as a result of the verification. Accordingly, illegal access and use of digital content can be prevented.

Description

인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치 {Method and apparatus for protecting digital contents using certificate}Method and apparatus for protecting digital contents using certificate {Method and apparatus for protecting digital contents using certificate}

본 발명의 일 양상은 컨텐츠 관리 기술에 관한 것으로, 보다 상세하게는 인증서를 이용한 디지털 컨텐츠 보호 기술에 관한 것이다.One aspect of the present invention relates to a content management technology, and more particularly, to a digital content protection technology using a certificate.

최근 인터넷의 발달과 다양한 컨텐츠의 디지털화로 이전과 비교하여 원하는 자료를 보다 용이하게 입수할 수 있는 기회가 주어지고 있다. 반면에, 손쉬운 복제와 유통으로 컨텐츠 제공업자와 컨텐츠 제작업자의 영세화를 가속함에 따라 컨텐츠 보호 기술에 대한 요구가 급증하고 있다. 이에 대한 방안으로서 디지털 컨텐츠를 보호, 보안 및 관리하는 디지털 저작권 관리(Digital Rights Management:이하 DRM이라 칭함) 기술이 제안되었다. DRM 기술은 유통되는 디지털 컨텐츠의 불법적 사용을 방지하고, 보호된 컨텐츠의 사용에 따라 발생하는 관련 저작권자 및 라이센스 소유자들의 권리와 이익을 지속적으로 보호, 관리해 주는 기술이다.Recently, with the development of the Internet and the digitization of various contents, there is an opportunity to obtain desired materials more easily than before. On the other hand, the demand for content protection technology is rapidly increasing as content providers and content producers are accelerated by easy copying and distribution. As a solution for this, digital rights management (DRM) technology for protecting, securing and managing digital contents has been proposed. DRM technology is a technology that prevents illegal use of digital content in circulation and continuously protects and manages the rights and interests of the copyright holders and licensees of related users.

DRM 기능이 있는 단말을 이용하는 사용자가 유무선 통신망을 이용하여 암호화된 컨텐츠를 다운로드 받거나 다른 사용자의 단말에 파일, 블로그, 이메일 등을 통하여 컨텐츠를 교환 또는 전송할 수 있다. 이때, 해당 컨텐츠에 대하여 대가를 지불한 사람이 고의적으로 제 3자에게 컨텐츠를 배포하면, 제 3자가 해당 컨텐츠를 대가를 지불하지 않고도 사용하는 문제가 발생한다. DRM 시스템은 디지털 컨텐츠에 대한 무제한 접근을 허용하고 있으나 이를 실행하려면 특정 라이선스가 필요하다. A user using a terminal having a DRM function may download encrypted contents using a wired / wireless communication network or exchange or transmit the contents to a terminal of another user through a file, a blog, an email, or the like. At this time, if the person who paid for the content intentionally distributes the content to the third party, a problem occurs that the third party uses the content without paying the price. The DRM system allows unlimited access to digital content, but requires a specific license to run it.

일 양상에 따라, 특정 라이선스 필요 없이 디지털 컨텐츠의 불법적 접근 및 사용을 방지하는 기술을 제안한다.According to one aspect, a technique for preventing illegal access and use of digital content without requiring a specific license is proposed.

일 양상에 따른 디지털 컨텐츠 보호 방법은, 인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계와, 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 인증기관에 인증서 폐기를 요청하여 인증서를 폐기하는 단계와, 컨텐츠 사용단말이 컨텐츠 실행을 요청하면 컨텐츠 실행을 검증하고 검증 결과 인증서가 폐기된 경우 컨텐츠 실행을 제한하는 단계를 포함한다.According to an aspect of the present invention, a method of protecting digital content includes encrypting content using a certificate issued from a certification authority and providing the encrypted content to a content using terminal. Revoking the certificate by requesting revocation, and verifying the execution of the content when the content using terminal requests the execution of the content, and restricting the execution of the content when the certificate is revoked as a result of the verification.

일 실시예에 따르면, 공인인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠 제공자가 제공하는 컨텐츠에 대하여 사용자의 불법적인 유통 및 접근을 제어할 수 있으며, 별도의 권리 객체를 포함하는 라이선스 사용 없이도 컨텐츠의 접근을 차단할 수 있다. According to an embodiment, the user may control illegal distribution and access of content provided by a content provider using a certificate issued from an accredited certification authority, and access the content without using a license including a separate rights object. Can be blocked.

나아가, 개인이 제공하는 컨텐츠나 컨텐츠 사업자가 제공하는 컨텐츠의 차이가 없어지고 있는 환경에서 컨텐츠의 무분별한 유통을 방지하고, 컨텐츠의 불법 유통을 인지하였을시 인증서를 이용하여 해당 컨텐츠의 사용을 중지시킴으로서 컨텐츠 유통에 대한 신뢰와 안전을 꾀할 수 있다. Furthermore, in an environment where there is no difference between the contents provided by the individual and the contents provided by the contents provider, the contents are prevented from being indiscriminately distributed and the use of the contents is stopped by using the certificate when the illegal distribution of the contents is recognized. Trust and safety in distribution can be achieved.

도 1은 디지털 저작권 관리 시스템의 디지털 컨텐츠 관리 프로세스를 설명하기 위한 예시도,
도 2는 본 발명의 일 실시예에 따른 컨텐츠 제공장치의 구성도,
도 3은 본 발명의 일 실시예에 따른 컨텐츠 제공장치의 컨텐츠 제작 프로세스를 도시한 흐름도,
도 4는 본 발명의 일 실시예에 따라 컨텐츠 사용단말이 암호화된 컨텐츠를 실행하는 프로세스를 도시한 흐름도,
도 5는 본 발명의 일 실시예에 따라 컨텐츠 제공장치가 컨텐츠 사용장치의 컨텐츠 불법 사용 감지시에 컨텐츠 실행을 제한하는 프로세스를 도시한 흐름도이다.1 is an exemplary diagram for explaining a digital content management process of a digital rights management system;
2 is a block diagram of a content providing device according to an embodiment of the present invention;
3 is a flowchart illustrating a content production process of a content providing apparatus according to an embodiment of the present invention;
4 is a flowchart illustrating a process of executing an encrypted content by a content using terminal according to an embodiment of the present invention;
5 is a flowchart illustrating a process of limiting content execution when a content providing device detects illegal use of a content using the content providing device according to an embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, the terms described below are defined in consideration of the functions of the present invention, and this may vary depending on the intention of the user, the operator, or the like. Therefore, the definition should be based on the contents throughout this specification.

도 1은 디지털 저작권 관리 시스템(1)의 디지털 컨텐츠 관리 프로세스를 설명하기 위한 예시도이다.1 is an exemplary diagram for explaining a digital content management process of the digital rights management system 1.

도 1을 참조하면, 디지털 저작권 관리(Digital Rights Management:이하 DRM이라 칭함) 시스템(1)은 컨텐츠 제공장치(110), 인증기관(120), 권리객체 발행기관(130) 및 컨텐츠 사용단말(140,150)을 포함한다.Referring to FIG. 1, a digital rights management system (hereinafter referred to as DRM) system 1 includes a content providing device 110, a certification authority 120, a rights object issuing agency 130, and a content using terminal 140, 150. ).

컨텐츠 사용단말(140,150)은 암호화된 컨텐츠에 접근하고, 컨텐츠 제공장치(110)는 컨텐츠 사용단말(140,150)에 암호화된 컨텐츠를 제공한다. 인증기관(120)은 인증서를 발급하고, 권리객체 발행기관(130)은 암호화된 컨텐츠를 실행할 수 있는 라이선스를 발급한다.The content using terminals 140 and 150 access the encrypted content, and the content providing apparatus 110 provides the encrypted content to the content using terminals 140 and 150. The certification authority 120 issues a certificate, and the rights object issuer 130 issues a license for executing encrypted content.

구체적으로, 컨텐츠 사용단말(140,150)은 사용자가 원하는 컨텐츠를 컨텐츠 제공장치(110)로부터 제공받는다. 이때, 암호화된 컨텐츠를 제공받는다. 컨텐츠 사용단말(140,150)은 권리객체 발행기관(130)으로부터 컨텐츠를 사용할 수 있는 라이선스가 포함된 권리객체를 구입하고, 구입한 권리 객체를 이용하여 암호화된 컨텐츠를 실행한다.In detail, the content using terminals 140 and 150 receive the content desired by the user from the content providing device 110. At this time, the encrypted content is provided. The content using terminals 140 and 150 purchase a rights object including a license for using the contents from the rights object issuing agency 130, and execute the encrypted contents using the purchased rights object.

컨텐츠 사용단말(140,150)은 통신상의 보안을 위하여 인증 기관(120)으로부터 자신의 인증서를 제공받으며, 인증서를 인증서 만료기간 전에 폐기할 수 있다. 제1 컨텐츠 사용단말(140)은 인증기관(120)에서 발행된 인증서를 이용하여 자신과 통신하는 제2 컨텐츠 사용단말(150)이 정당한 권한이 있는지 여부를 확인한다.The content using terminals 140 and 150 may receive their own certificates from the certification authority 120 for communication security, and may discard the certificates before the certificate expiration period. The first content using terminal 140 checks whether the second content using terminal 150 that communicates with the user using the certificate issued by the certification authority 120 has a legitimate authority.

인증기관(120)은 인증서를 발행하여 컨텐츠 제공장치(110)와 컨텐츠 사용단말(140,150)에 제공한다. 인증서에는 공개키가 확인된 컨텐츠 사용단말(140,150)의 이름, 인증서 일련번호, 인증서를 발행한 인증기관(120)의 명칭, 컨텐츠 사용단말(140,150)의 공개키 및 인증서 만료시기를 나타내는 메시지 정보가 포함된다.The certification authority 120 issues a certificate and provides the certificate to the content providing device 110 and the content using terminals 140 and 150. The certificate includes the name of the content using terminal 140,150 whose public key is verified, the certificate serial number, the name of the certificate authority 120 that issued the certificate, the public key of the content using terminal 140,150, and message information indicating the expiration time of the certificate. Included.

컨텐츠 제공장치(110)는 인증기관(120)으로부터 자신을 증명할 수 있는 인증서를 발급받는다. 그리고, 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말(140 또는 150)에 제공한다. 그리고, 컨텐츠 사용단말(140 또는 150)의 컨텐츠 불법 사용이 감지되면 인증기관(120)에 인증서 폐기를 요청하여 인증서를 폐기한다. 컨텐츠 사용단말(140 또는 150)이 컨텐츠 실행을 요청하면, 컨텐츠 실행을 검증하여 인증서가 폐기된 경우 컨텐츠 실행을 거부한다.The content providing device 110 receives a certificate that can prove itself from the certification authority 120. Then, the content is encrypted using the issued certificate and the encrypted content is provided to the content using terminal 140 or 150. When the illegal use of the content of the content using terminal 140 or 150 is detected, the certificate authority 120 is requested to revoke the certificate to discard the certificate. When the content using terminal 140 or 150 requests execution of the content, the execution of the content is verified and the execution of the content is rejected when the certificate is revoked.

도 2는 본 발명의 일 실시예에 따른 컨텐츠 제공장치(110)의 구성도이다.2 is a block diagram of a content providing device 110 according to an embodiment of the present invention.

도 2를 참조하면, 컨텐츠 제공장치(110)는 인증서를 발급받아 관리하는 인증서 관리부(1100), 인증서를 저장하는 인증서 저장부(1110), 암호화된 컨텐츠를 제작하는 컨텐츠 관리부(1120) 및 암호화된 컨텐츠를 저장하는 컨텐츠 저장부(1130)를 포함한다.2, the content providing apparatus 110 may include a certificate manager 1100 for issuing and managing a certificate, a certificate storage 1110 for storing a certificate, a content manager 1120 for producing encrypted content, and an encrypted content. It includes a content storage unit 1130 for storing the content.

컨텐츠 제공장치(110)는 디지털 컨텐츠를 이용하고자 하는 컨텐츠 사용단말에 암호화된 컨텐츠를 전달하여 특별한 라이선스 없이 컨텐츠를 이용할 수 있도록 한다. 그러나, 컨텐츠 사용단말이 컨텐츠를 불법적으로 유통하거나 불법 접근함을 인지시에는 해당 컨텐츠 생성에 사용한 인증서를 폐기함으로써 컨텐츠 사용단말의 컨텐츠 실행을 제한한다.The content providing device 110 delivers the encrypted content to the content using terminal that wants to use the digital content so that the content can be used without a special license. However, when it is recognized that the content using terminal illegally distributes or illegally accesses the content, the contents used terminal restricts the execution of the content by discarding the certificate used to generate the corresponding content.

구체적으로, 인증서 관리부(1100)는 인증 기관(120)으로부터 인증서를 발급받으면 이를 인증서 관리 목록을 통해 관리하고 인증서 저장부(1110)에 저장한다. 인증서 관리 목록은 인증서 인덱스, 인증서의 유효기간, 유효상태, 인증기관, 인증서를 사용한 컨텐츠 목록 정보를 포함한다. 인증서 관리부(1100)는 필요 시에 인증 기관(120)에 요청하여 인증서를 폐기할 수 있다. 예를 들면, 컨텐츠 사용단말이 컨텐츠를 불법적으로 유통하거나 불법 접근함을 인지시에 인증서를 폐기할 수 있다.In detail, when the certificate manager 1100 receives a certificate from the certification authority 120, the certificate manager 1100 manages the certificate through the certificate management list and stores the certificate in the certificate storage 1110. The certificate management list includes a certificate index, a certificate validity period, a validity status, a certification authority, and content list information using a certificate. The certificate manager 1100 may revoke the certificate by requesting the certification authority 120 if necessary. For example, the certificate may be revoked when the content using terminal recognizes that the content is illegally distributed or illegally accessed.

컨텐츠 관리부(1120)는 컨텐츠 생성시 인증서 관리부(1100)에 의해 관리되는 인증서를 선택하여 암호화된 컨텐츠를 생성하고 이를 컨텐츠 저장부(1130)에 저장한다. 또한 인증서 관리부(1100)의 인증서 관리 목록에 해당 컨텐츠 목록을 등록한다. 인증서 관리 목록에 입력된 인증서 사용 컨텐츠는 해당 인증서가 폐기될 시 그 사용이 제한될 수 있다. 컨텐츠 관리부(1120)는 인증서의 유효기간과 유효상태에 따라 암호화된 컨텐츠의 실행을 제어한다.The content manager 1120 selects a certificate managed by the certificate manager 1100 to generate encrypted content, and stores the encrypted content in the content storage 1130. In addition, the content list is registered in the certificate management list of the certificate manager 1100. Certificate usage contents entered in the certificate management list may be restricted when the certificate is revoked. The content manager 1120 controls the execution of the encrypted content according to the validity period and validity state of the certificate.

도 3은 본 발명의 일 실시예에 따른 컨텐츠 제공장치(110)의 컨텐츠 제작 프로세스를 도시한 흐름도이다.3 is a flowchart illustrating a content production process of the content providing apparatus 110 according to an embodiment of the present invention.

도 3을 참조하면, 컨텐츠 제공장치(110)가 인증기관(120)에 인증서 발급을 요청(3000)하면 인증기관(120)은 인증서를 생성한다(3100). 인증기관(120)은 생성된 인증서를 컨텐츠 제공장치(110)에 제공한다(3200). Referring to FIG. 3, when the content providing device 110 requests 3000 to issue a certificate to the certification authority 120, the certification authority 120 generates a certificate (3100). The certification authority 120 provides the generated certificate to the content providing device 110 (3200).

이어서, 컨텐츠 제공장치(110)는 발급된 인증서를 이용하여 암호화된 컨텐츠를 제작한다(3300). 그리고, 컨텐츠 제공장치(110)는 암호화된 컨텐츠를 컨텐츠 사용단말(160)에 배포한다(3400). 컨텐츠 제공장치(110)는 발급받은 인증서를 이용하여 컨텐츠를 암호화하고, 해당 인증서가 폐기되면 컨텐츠 실행을 제한한다.Subsequently, the content providing apparatus 110 produces encrypted content using the issued certificate (3300). The content providing apparatus 110 distributes the encrypted content to the content using terminal 160 (3400). The content providing device 110 encrypts the content using the issued certificate, and limits the execution of the content if the corresponding certificate is revoked.

도 4는 본 발명의 일 실시예에 따라 컨텐츠 사용단말(160)이 암호화된 컨텐츠를 실행하는 프로세스를 도시한 흐름도이다.4 is a flowchart illustrating a process of executing an encrypted content by the content using terminal 160 according to an embodiment of the present invention.

도 4를 참조하면, 컨텐츠 사용단말(160)은 암호화된 컨텐츠를 실행시킨다(4000). 우선 컨텐츠 사용단말(160)은 인증기관(120)에 인증서 검증을 요청한다(4100). 그러면, 인증기관(120)은 해당 인증서가 유효한 인증서임을 검증(4200)하고 인증서 검증 결과를 컨텐츠 사용단말(160)에 전송한다(4300). 4, the content using terminal 160 executes the encrypted content (4000). First, the content using terminal 160 requests the certificate verification from the certification authority 120 (4100). Then, the certification authority 120 verifies that the certificate is a valid certificate (4200) and transmits the certificate verification result to the content using terminal 160 (4300).

이어서, 인증서 검증결과를 수신한 컨텐츠 사용단말(160)은 컨텐츠 제공장치(110)에 암호화된 컨텐츠의 실행 검증을 요청한다(4400). 그러면, 컨텐츠 제공장치(110)는 컨텐츠의 실행 가능 여부를 인증서의 유효성 상태를 확인하여 검증(4500)하고, 검증 결과를 컨텐츠 사용단말(160)에 전송한다(4600). 검증결과를 수신한 컨텐츠 사용단말(160)은 암호화된 컨텐츠를 실행한다(4700). 컨텐츠 사용단말(160)은 암호화된 컨텐츠 실행시 컨텐츠에 포함된 인증서를 통하여 컨텐츠의 무결성 및 컨텐츠의 실행 가능 여부를 확인할 수 있다.Subsequently, the content using terminal 160 receiving the certificate verification result requests the content providing apparatus 110 to verify execution of the encrypted content (4400). Then, the content providing device 110 verifies whether the content can be executed by checking the validity state of the certificate (4500), and transmits the verification result to the content using terminal (160) (4600). The content using terminal 160 receiving the verification result executes the encrypted content (4700). The content using terminal 160 may check the integrity of the content and whether the content can be executed through a certificate included in the content when the encrypted content is executed.

도 5는 본 발명의 일 실시예에 따라 컨텐츠 제공장치(110)가 컨텐츠 사용장치(160)의 컨텐츠 불법 사용 감지시에 컨텐츠 실행을 제한하는 프로세스를 도시한 흐름도이다.5 is a flowchart illustrating a process of limiting content execution when the content providing device 110 detects illegal use of the content by the content using device 160 according to an embodiment of the present invention.

도 5를 참조하면, 컨텐츠 제공장치(110)가 자신이 생성한 컨텐츠의 불법 사용을 감지(5000)하면 인증기관(120)에 자신이 컨텐츠 생성에 사용한 인증서에 대하여 폐기를 요청한다(5010). 인증기관(120)은 해당 인증서를 폐기(5020)하고, 인증서 폐기 결과를 컨텐츠 제공장치(110)에 전송한다(5030). Referring to FIG. 5, when the content providing apparatus 110 detects 5000 illegal use of the content generated by the content providing apparatus 110, the certification authority 120 requests the certificate authority 120 to revoke the certificate used for generating the content (5010). The certification authority 120 discards the corresponding certificate 5020 and transmits the certificate revocation result to the content providing device 110 (5030).

컨텐츠 제공장치(110)는 인증서 폐기 결과를 수신하면 자신이 보유한 인증서의 유효상태를 폐기 상태로 변경(5040)하고, 컨텐츠 사용장치(160)가 해당 인증서를 이용하여 생성된 컨텐츠를 사용하는 것을 제한한다.When the content providing device 110 receives the certificate revocation result, the content providing device 110 changes the valid state of the certificate owned to the revocation state (5040), and restricts the content using device 160 from using the content generated using the certificate. do.

컨텐츠 사용단말(160)이 암호화된 컨텐츠를 실행(5050)하면 인증기관(120)에 컨텐츠에 포함된 인증서 검증을 요청한다(5060). 인증기관(120)은 인증서를 검증(5070)하여 인증서 검증 결과를 컨텐츠 사용단말(160)에 전송한다(5080). When the content using terminal 160 executes the encrypted contents (5050), the certification authority 120 requests verification of a certificate included in the contents (5060). The certification authority 120 verifies the certificate 5070 and transmits the certificate verification result to the content using terminal 160 (5080).

이어서, 인증서 검증 결과를 수신한 컨텐츠 사용단말(160)은 컨텐츠 제공장치(110)에 컨텐츠 실행 검증을 요청한다(5090). 그러면, 컨텐츠 제공장치(110)는 해당 컨텐츠가 유효한 인증서를 사용하고 있는지 여부를 검증한다(5100). 검증 결과, 컨텐츠 사용단말(160)이 실행하고자 하는 컨텐츠가 이미 폐기된 인증서를 사용하고 있음을 확인하면 컨텐츠 제공장치(110)는 컨텐츠 사용단말(160)에 컨텐츠 실행이 거부되었음을 나타내는 메시지를 전송한다(5110). 컨텐츠 실행 거부 메시지에 의하여 컨텐츠 사용단말(160)은 컨텐츠의 실행을 중단한다(5120).Subsequently, the content using terminal 160 receiving the certificate verification result requests the content providing apparatus 110 to verify content execution (5090). Then, the content providing apparatus 110 verifies whether the corresponding content uses a valid certificate (5100). As a result of the verification, when the content using terminal 160 confirms that the content to be executed is using a certificate that has already been revoked, the content providing device 110 transmits a message indicating that content execution has been denied to the content using terminal 160. (5110). In response to the content execution rejection message, the content using terminal 160 stops the execution of the content (5120).

이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

110 : 컨텐츠 제공장치 120 : 인증기관
130 : 권리객체 발행기관 140,150,160 : 컨텐츠 사용단말
1100 : 인증서 관리부 1110 : 인증서 저장부
1120 : 컨텐츠 관리부 1130 : 컨텐츠 저장부110: content providing device 120: certification authority
130: rights object issuing agency 140,150,160: content use terminal
1100: certificate management unit 1110: certificate storage unit
1120: content management unit 1130: content storage unit

Claims (10)

컨텐츠 제공장치의 디지털 컨텐츠 보호 방법에 있어서,
인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계; 및
인증서를 확인하여 상기 컨텐츠 사용단말의 컨텐츠 불법 사용을 감지하면 인증서를 폐기하여 상기 컨텐츠 사용단말의 컨텐츠 실행을 통제하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.In the digital content protection method of the content providing device,
Encrypting content using a certificate issued from a certification authority and providing the encrypted content to the content using terminal; And
Checking the certificate and detecting the illegal use of the content using the content, controlling the execution of the content using the content by discarding the certificate;
Digital content protection method comprising a. 제 1 항에 있어서, 상기 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계는,
상기 인증기관에 인증서 발급을 요청하는 단계;
인증서 발급 요청에 따라 상기 인증기관이 인증서를 생성하면 상기 인증기관으로부터 생성된 인증서를 발급받는 단계;
상기 인증기관으로부터 발급받은 인증서를 이용하여 암호화된 컨텐츠를 제작하는 단계; 및
제작된 컨텐츠를 상기 컨텐츠 사용단말에 제공하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 1, wherein providing the encrypted content to a content using terminal comprises:
Requesting issuance of a certificate from the certification authority;
If the certification authority generates a certificate according to a certificate issuing request, receiving a certificate generated from the certification authority;
Producing encrypted content using a certificate issued from the certification authority; And
Providing the produced content to the content using terminal;
Digital content protection method comprising a. 제 1 항에 있어서, 상기 디지털 컨텐츠 보호 방법은,
상기 컨텐츠 사용단말로부터 컨텐츠 실행에 대한 검증을 요청받는 단계;
검증 요청에 따라 인증서의 유효성 상태 확인을 통해 컨텐츠 실행 여부를 검증하는 단계; 및
컨텐츠 실행 여부 검증 결과를 상기 컨텐츠 사용단말에 제공하되, 인증서가 유효한 경우에 컨텐츠 사용단말이 컨텐츠를 실행하도록 하고, 인증서가 폐기된 경우에 컨텐츠 실행을 제한하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 1, wherein the digital content protection method comprises:
Receiving a request for verification of content execution from the content using terminal;
Verifying whether content is executed by checking a validity state of a certificate according to a verification request; And
Providing a result of verifying whether the content is executed to the content using terminal, causing the content using terminal to execute the content if the certificate is valid, and restricting the execution of the content if the certificate is revoked;
Digital content protection method comprising a. 제 1 항에 있어서, 상기 컨텐츠 사용단말의 컨텐츠 실행을 통제하는 단계는,
상기 컨텐츠 사용단말의 컨텐츠 불법 사용을 감지하는 단계;
컨텐츠 불법 사용이 감지되면 상기 인증기관에 컨텐츠 암호화에 사용된 인증서 폐기를 요청하여 인증서를 폐기하도록 하는 단계; 및
인증서 확인 결과에 따라 인증서가 폐기된 경우 상기 컨텐츠 사용단말의 컨텐츠 실행을 제한하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 1, wherein controlling content execution of the content using terminal comprises:
Detecting content illegal use of the content using terminal;
Requesting revocation of a certificate used for content encryption to revoke the certificate if content illegal use is detected; And
Limiting content execution of the content using terminal when the certificate is revoked according to the certificate verification result;
Digital content protection method comprising a. 제 4 항에 있어서, 상기 인증서를 폐기하도록 하는 단계는,
상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 컨텐츠 암호화에 사용된 인증서에 대한 폐기를 상기 인증기관에 요청하여 상기 인증기관으로부터 인증서 폐기 결과를 수신하는 단계; 및
상기 인증기관으로부터 인증서 폐기 결과를 수신하면 인증서의 유효상태를 폐기 상태로 변경하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 4, wherein revoking the certificate comprises:
Requesting the certificate authority to revoke the certificate used for content encryption when the content illegal use of the content using terminal is detected, and receiving a certificate revocation result from the certificate authority; And
Changing a valid state of a certificate to a revoked state upon receiving a certificate revocation result from the certification authority;
Digital content protection method comprising a. 제 4 항에 있어서, 상기 인증서가 폐기된 경우 상기 컨텐츠 사용단말의 컨텐츠 실행을 제한하는 단계는,
상기 컨텐츠 사용단말이 실행하고자 하는 컨텐츠가 폐기된 인증서를 사용하고 있음을 확인하고, 상기 컨텐츠 사용단말에 컨텐츠 실행이 거부되었음을 나타내는 메시지를 전송하여, 컨텐츠 실행 거부 메시지에 의하여 상기 컨텐츠 사용단말이 컨텐츠의 실행을 중단하도록 하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 4, wherein the step of restricting content execution of the content using terminal when the certificate is revoked,
The content using terminal confirms that the content to be executed is using the revoked certificate, and transmits a message indicating that the content execution is denied to the content using terminal, and the content using terminal receives the content execution denial message. Suspending execution;
Digital content protection method comprising a. 인증기관으로부터 인증서를 발급받고, 컨텐츠 사용단말의 컨텐츠 실행 여부를 검증하기 위해 인증서를 확인하여 상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 인증서를 폐기하는 인증서 관리부;
상기 인증서 관리부를 통해 상기 인증기관으로부터 발급받은 인증서를 저장하는 인증서 저장부; 및
상기 인증서 저장부에 저장된 인증서를 이용하여 상기 컨텐츠 사용단말에 제공할 컨텐츠를 암호화하며, 상기 인증서 관리부의 컨텐츠 실행 여부 검증 결과에 따라 상기 컨텐츠 사용단말의 컨텐츠 실행을 통제하는 컨텐츠 관리부;
를 포함하는 것을 특징으로 하는 컨텐츠 제공장치.A certificate management unit for issuing a certificate from a certification authority, checking a certificate to verify whether the content using terminal executes the content, and discarding the certificate if the illegal use of the content using the content is detected;
A certificate storage unit for storing a certificate issued from the certificate authority through the certificate manager; And
A content management unit encrypting content to be provided to the content using terminal using a certificate stored in the certificate storing unit, and controlling content execution of the content using terminal according to a result of verifying whether the content of the certificate managing unit is executed;
Content providing apparatus comprising a. 제 7 항에 있어서,
상기 인증서 관리부는, 상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 상기 인증서 저장부에 저장된 인증서를 폐기하고,
상기 컨텐츠 관리부는, 상기 인증서 관리부의 인증서 폐기에 따라 상기 컨텐츠 사용단말의 컨텐츠 실행을 제한하는 것을 특징으로 하는 컨텐츠 제공장치.The method of claim 7, wherein
The certificate management unit discards the certificate stored in the certificate storage unit when the illegal use of content of the content using terminal is detected,
The content management unit, the content providing device, characterized in that to limit the execution of the content of the content using terminal in accordance with the certificate revocation of the certificate management unit. 제 8 항에 있어서, 상기 인증서 관리부는,
상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 컨텐츠 암호화에 사용된 인증서에 대한 폐기를 상기 인증기관에 요청하고, 상기 인증기관으로부터 인증서 폐기 결과를 수신하여 인증서의 유효상태를 폐기 상태로 변경하는 것을 특징으로 하는 컨텐츠 제공장치.The method of claim 8, wherein the certificate management unit,
When the illegal use of content of the content using terminal is detected, the certificate authority requests revocation of the certificate used for content encryption, receives a certificate revocation result from the certificate authority, and changes the valid state of the certificate to the revocation state. Content providing apparatus. 제 7 항에 있어서,
상기 인증서 관리부가 관리하는 인증서는 인덱스, 인증서의 유효기간, 유효상태, 인증기관, 인증서를 사용한 컨텐츠 목록 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 컨텐츠 제공장치.The method of claim 7, wherein
The certificate managed by the certificate manager includes at least one of an index, a validity period of the certificate, a valid state, a certification authority, and content list information using the certificate.
KR1020100107200A 2010-10-29 2010-10-29 Method and apparatus for protecting digital contents using certificate KR101362407B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100107200A KR101362407B1 (en) 2010-10-29 2010-10-29 Method and apparatus for protecting digital contents using certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100107200A KR101362407B1 (en) 2010-10-29 2010-10-29 Method and apparatus for protecting digital contents using certificate

Publications (2)

Publication Number Publication Date
KR20120045579A KR20120045579A (en) 2012-05-09
KR101362407B1 true KR101362407B1 (en) 2014-02-13

Family

ID=46265019

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100107200A KR101362407B1 (en) 2010-10-29 2010-10-29 Method and apparatus for protecting digital contents using certificate

Country Status (1)

Country Link
KR (1) KR101362407B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101612674B1 (en) 2015-03-19 2016-04-26 주식회사 와이즈오토모티브 Method and server for managing anonymous certificate

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220131711A1 (en) * 2020-10-27 2022-04-28 Arris Enterprises Llc Providing notification of a certificate of validity to a service provider

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050122252A (en) * 2003-04-11 2005-12-28 인텔 코오퍼레이션 System for identification and revocation of audiovisual titles and replicators
KR100903107B1 (en) * 2006-09-29 2009-06-16 한국전자통신연구원 System and method for broadcasting in personal multicasting system by applying personal DRM
KR20090098471A (en) * 2008-03-14 2009-09-17 주식회사 케이티 Management system for certificate of authentication and method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050122252A (en) * 2003-04-11 2005-12-28 인텔 코오퍼레이션 System for identification and revocation of audiovisual titles and replicators
KR100903107B1 (en) * 2006-09-29 2009-06-16 한국전자통신연구원 System and method for broadcasting in personal multicasting system by applying personal DRM
KR20090098471A (en) * 2008-03-14 2009-09-17 주식회사 케이티 Management system for certificate of authentication and method thereof

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
한국정보처리학회, DRM 최신 국제표준 기술사양 분석 및 세계 유명제품 동향과 전망에 관한 연구, 한국소프트웨어진흥원 (2004.02.27.) *
한국정보처리학회, DRM 최신 국제표준 기술사양 분석 및 세계 유명제품 동향과 전망에 관한 연구, 한국소프트웨어진흥원 (2004.02.27.)*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101612674B1 (en) 2015-03-19 2016-04-26 주식회사 와이즈오토모티브 Method and server for managing anonymous certificate

Also Published As

Publication number Publication date
KR20120045579A (en) 2012-05-09

Similar Documents

Publication Publication Date Title
JP5695120B2 (en) Single sign-on between systems
EP1453241B1 (en) Revocation of a certificate in a digital rights management system based on a revocation list from a delegated revocation authority
KR101099192B1 (en) Method and system for secure communication
JP5361894B2 (en) Multi-factor content protection
JP5450392B2 (en) Binding content licenses to portable storage devices
JP5745690B2 (en) Dynamic platform reconfiguration with multi-tenant service providers
US8312518B1 (en) Island of trust in a service-oriented environment
JP2004530222A (en) Method and apparatus for supporting multiple zones of trust in a digital rights management system
CN105103119A (en) Data security service
JP2008547088A (en) Software license manager that employs license proof for remote execution of software functions
KR20090003705A (en) System and method for management of license
TW201229932A (en) Physically secured authorization for utility applications
CN101872399A (en) Dynamic digital copyright protection method based on dual identity authentication
CN105122265A (en) Data security service system
CN104348820A (en) Server, terminal and digital copyright protection content forwarding method
US8220059B2 (en) Method and apparatus for generating rights object by reauthorization
CN111783060B (en) Electronic certificate distribution control method and device, electronic equipment and storage medium
CN106992978B (en) Network security management method and server
CN1859149A (en) Method for realizing stream medium business service
CN109416709B (en) Digital rights management for anonymous digital content sharing
JPH05298174A (en) Remote file access system
KR101362407B1 (en) Method and apparatus for protecting digital contents using certificate
KR20080107737A (en) An access controler to control use authority of a multi user and device to use digital content for at a smart home and the control method
JP2009181598A (en) Information processor for digital right management
CN102236753A (en) Rights management method and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190125

Year of fee payment: 6