KR101362407B1 - Method and apparatus for protecting digital contents using certificate - Google Patents
Method and apparatus for protecting digital contents using certificate Download PDFInfo
- Publication number
- KR101362407B1 KR101362407B1 KR1020100107200A KR20100107200A KR101362407B1 KR 101362407 B1 KR101362407 B1 KR 101362407B1 KR 1020100107200 A KR1020100107200 A KR 1020100107200A KR 20100107200 A KR20100107200 A KR 20100107200A KR 101362407 B1 KR101362407 B1 KR 101362407B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- certificate
- terminal
- execution
- certification authority
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치가 개시된다. 본 발명의 일 실시예에 따른 디지털 컨텐츠 보호 방법은, 인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계와, 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 인증기관에 인증서 폐기를 요청하여 인증서를 폐기하는 단계와, 컨텐츠 사용단말이 컨텐츠 실행을 요청하면 컨텐츠 실행을 검증하고 검증 결과 인증서가 폐기된 경우 컨텐츠 실행을 제한하는 단계를 포함한다. 이에 따라 디지털 컨텐츠의 불법적 접근 및 사용을 방지할 수 있다.Disclosed are a method and apparatus for digital content protection using a certificate. The digital content protection method according to an embodiment of the present invention, encrypting the content using a certificate issued from the certification authority and providing the encrypted content to the content using terminal, when the illegal use of the content using the content is detected Revoking the certificate by requesting the certificate authority to revoke the certificate; and verifying the execution of the content when the content using terminal requests the execution of the content, and limiting the execution of the content when the certificate is revoked as a result of the verification. Accordingly, illegal access and use of digital content can be prevented.
Description
본 발명의 일 양상은 컨텐츠 관리 기술에 관한 것으로, 보다 상세하게는 인증서를 이용한 디지털 컨텐츠 보호 기술에 관한 것이다.One aspect of the present invention relates to a content management technology, and more particularly, to a digital content protection technology using a certificate.
최근 인터넷의 발달과 다양한 컨텐츠의 디지털화로 이전과 비교하여 원하는 자료를 보다 용이하게 입수할 수 있는 기회가 주어지고 있다. 반면에, 손쉬운 복제와 유통으로 컨텐츠 제공업자와 컨텐츠 제작업자의 영세화를 가속함에 따라 컨텐츠 보호 기술에 대한 요구가 급증하고 있다. 이에 대한 방안으로서 디지털 컨텐츠를 보호, 보안 및 관리하는 디지털 저작권 관리(Digital Rights Management:이하 DRM이라 칭함) 기술이 제안되었다. DRM 기술은 유통되는 디지털 컨텐츠의 불법적 사용을 방지하고, 보호된 컨텐츠의 사용에 따라 발생하는 관련 저작권자 및 라이센스 소유자들의 권리와 이익을 지속적으로 보호, 관리해 주는 기술이다.Recently, with the development of the Internet and the digitization of various contents, there is an opportunity to obtain desired materials more easily than before. On the other hand, the demand for content protection technology is rapidly increasing as content providers and content producers are accelerated by easy copying and distribution. As a solution for this, digital rights management (DRM) technology for protecting, securing and managing digital contents has been proposed. DRM technology is a technology that prevents illegal use of digital content in circulation and continuously protects and manages the rights and interests of the copyright holders and licensees of related users.
DRM 기능이 있는 단말을 이용하는 사용자가 유무선 통신망을 이용하여 암호화된 컨텐츠를 다운로드 받거나 다른 사용자의 단말에 파일, 블로그, 이메일 등을 통하여 컨텐츠를 교환 또는 전송할 수 있다. 이때, 해당 컨텐츠에 대하여 대가를 지불한 사람이 고의적으로 제 3자에게 컨텐츠를 배포하면, 제 3자가 해당 컨텐츠를 대가를 지불하지 않고도 사용하는 문제가 발생한다. DRM 시스템은 디지털 컨텐츠에 대한 무제한 접근을 허용하고 있으나 이를 실행하려면 특정 라이선스가 필요하다. A user using a terminal having a DRM function may download encrypted contents using a wired / wireless communication network or exchange or transmit the contents to a terminal of another user through a file, a blog, an email, or the like. At this time, if the person who paid for the content intentionally distributes the content to the third party, a problem occurs that the third party uses the content without paying the price. The DRM system allows unlimited access to digital content, but requires a specific license to run it.
일 양상에 따라, 특정 라이선스 필요 없이 디지털 컨텐츠의 불법적 접근 및 사용을 방지하는 기술을 제안한다.According to one aspect, a technique for preventing illegal access and use of digital content without requiring a specific license is proposed.
일 양상에 따른 디지털 컨텐츠 보호 방법은, 인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계와, 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 인증기관에 인증서 폐기를 요청하여 인증서를 폐기하는 단계와, 컨텐츠 사용단말이 컨텐츠 실행을 요청하면 컨텐츠 실행을 검증하고 검증 결과 인증서가 폐기된 경우 컨텐츠 실행을 제한하는 단계를 포함한다.According to an aspect of the present invention, a method of protecting digital content includes encrypting content using a certificate issued from a certification authority and providing the encrypted content to a content using terminal. Revoking the certificate by requesting revocation, and verifying the execution of the content when the content using terminal requests the execution of the content, and restricting the execution of the content when the certificate is revoked as a result of the verification.
일 실시예에 따르면, 공인인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠 제공자가 제공하는 컨텐츠에 대하여 사용자의 불법적인 유통 및 접근을 제어할 수 있으며, 별도의 권리 객체를 포함하는 라이선스 사용 없이도 컨텐츠의 접근을 차단할 수 있다. According to an embodiment, the user may control illegal distribution and access of content provided by a content provider using a certificate issued from an accredited certification authority, and access the content without using a license including a separate rights object. Can be blocked.
나아가, 개인이 제공하는 컨텐츠나 컨텐츠 사업자가 제공하는 컨텐츠의 차이가 없어지고 있는 환경에서 컨텐츠의 무분별한 유통을 방지하고, 컨텐츠의 불법 유통을 인지하였을시 인증서를 이용하여 해당 컨텐츠의 사용을 중지시킴으로서 컨텐츠 유통에 대한 신뢰와 안전을 꾀할 수 있다. Furthermore, in an environment where there is no difference between the contents provided by the individual and the contents provided by the contents provider, the contents are prevented from being indiscriminately distributed and the use of the contents is stopped by using the certificate when the illegal distribution of the contents is recognized. Trust and safety in distribution can be achieved.
도 1은 디지털 저작권 관리 시스템의 디지털 컨텐츠 관리 프로세스를 설명하기 위한 예시도,
도 2는 본 발명의 일 실시예에 따른 컨텐츠 제공장치의 구성도,
도 3은 본 발명의 일 실시예에 따른 컨텐츠 제공장치의 컨텐츠 제작 프로세스를 도시한 흐름도,
도 4는 본 발명의 일 실시예에 따라 컨텐츠 사용단말이 암호화된 컨텐츠를 실행하는 프로세스를 도시한 흐름도,
도 5는 본 발명의 일 실시예에 따라 컨텐츠 제공장치가 컨텐츠 사용장치의 컨텐츠 불법 사용 감지시에 컨텐츠 실행을 제한하는 프로세스를 도시한 흐름도이다.1 is an exemplary diagram for explaining a digital content management process of a digital rights management system;
2 is a block diagram of a content providing device according to an embodiment of the present invention;
3 is a flowchart illustrating a content production process of a content providing apparatus according to an embodiment of the present invention;
4 is a flowchart illustrating a process of executing an encrypted content by a content using terminal according to an embodiment of the present invention;
5 is a flowchart illustrating a process of limiting content execution when a content providing device detects illegal use of a content using the content providing device according to an embodiment of the present invention.
이하에서는 첨부한 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, the terms described below are defined in consideration of the functions of the present invention, and this may vary depending on the intention of the user, the operator, or the like. Therefore, the definition should be based on the contents throughout this specification.
도 1은 디지털 저작권 관리 시스템(1)의 디지털 컨텐츠 관리 프로세스를 설명하기 위한 예시도이다.1 is an exemplary diagram for explaining a digital content management process of the digital rights management system 1.
도 1을 참조하면, 디지털 저작권 관리(Digital Rights Management:이하 DRM이라 칭함) 시스템(1)은 컨텐츠 제공장치(110), 인증기관(120), 권리객체 발행기관(130) 및 컨텐츠 사용단말(140,150)을 포함한다.Referring to FIG. 1, a digital rights management system (hereinafter referred to as DRM) system 1 includes a
컨텐츠 사용단말(140,150)은 암호화된 컨텐츠에 접근하고, 컨텐츠 제공장치(110)는 컨텐츠 사용단말(140,150)에 암호화된 컨텐츠를 제공한다. 인증기관(120)은 인증서를 발급하고, 권리객체 발행기관(130)은 암호화된 컨텐츠를 실행할 수 있는 라이선스를 발급한다.The
구체적으로, 컨텐츠 사용단말(140,150)은 사용자가 원하는 컨텐츠를 컨텐츠 제공장치(110)로부터 제공받는다. 이때, 암호화된 컨텐츠를 제공받는다. 컨텐츠 사용단말(140,150)은 권리객체 발행기관(130)으로부터 컨텐츠를 사용할 수 있는 라이선스가 포함된 권리객체를 구입하고, 구입한 권리 객체를 이용하여 암호화된 컨텐츠를 실행한다.In detail, the
컨텐츠 사용단말(140,150)은 통신상의 보안을 위하여 인증 기관(120)으로부터 자신의 인증서를 제공받으며, 인증서를 인증서 만료기간 전에 폐기할 수 있다. 제1 컨텐츠 사용단말(140)은 인증기관(120)에서 발행된 인증서를 이용하여 자신과 통신하는 제2 컨텐츠 사용단말(150)이 정당한 권한이 있는지 여부를 확인한다.The
인증기관(120)은 인증서를 발행하여 컨텐츠 제공장치(110)와 컨텐츠 사용단말(140,150)에 제공한다. 인증서에는 공개키가 확인된 컨텐츠 사용단말(140,150)의 이름, 인증서 일련번호, 인증서를 발행한 인증기관(120)의 명칭, 컨텐츠 사용단말(140,150)의 공개키 및 인증서 만료시기를 나타내는 메시지 정보가 포함된다.The
컨텐츠 제공장치(110)는 인증기관(120)으로부터 자신을 증명할 수 있는 인증서를 발급받는다. 그리고, 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말(140 또는 150)에 제공한다. 그리고, 컨텐츠 사용단말(140 또는 150)의 컨텐츠 불법 사용이 감지되면 인증기관(120)에 인증서 폐기를 요청하여 인증서를 폐기한다. 컨텐츠 사용단말(140 또는 150)이 컨텐츠 실행을 요청하면, 컨텐츠 실행을 검증하여 인증서가 폐기된 경우 컨텐츠 실행을 거부한다.The
도 2는 본 발명의 일 실시예에 따른 컨텐츠 제공장치(110)의 구성도이다.2 is a block diagram of a
도 2를 참조하면, 컨텐츠 제공장치(110)는 인증서를 발급받아 관리하는 인증서 관리부(1100), 인증서를 저장하는 인증서 저장부(1110), 암호화된 컨텐츠를 제작하는 컨텐츠 관리부(1120) 및 암호화된 컨텐츠를 저장하는 컨텐츠 저장부(1130)를 포함한다.2, the
컨텐츠 제공장치(110)는 디지털 컨텐츠를 이용하고자 하는 컨텐츠 사용단말에 암호화된 컨텐츠를 전달하여 특별한 라이선스 없이 컨텐츠를 이용할 수 있도록 한다. 그러나, 컨텐츠 사용단말이 컨텐츠를 불법적으로 유통하거나 불법 접근함을 인지시에는 해당 컨텐츠 생성에 사용한 인증서를 폐기함으로써 컨텐츠 사용단말의 컨텐츠 실행을 제한한다.The
구체적으로, 인증서 관리부(1100)는 인증 기관(120)으로부터 인증서를 발급받으면 이를 인증서 관리 목록을 통해 관리하고 인증서 저장부(1110)에 저장한다. 인증서 관리 목록은 인증서 인덱스, 인증서의 유효기간, 유효상태, 인증기관, 인증서를 사용한 컨텐츠 목록 정보를 포함한다. 인증서 관리부(1100)는 필요 시에 인증 기관(120)에 요청하여 인증서를 폐기할 수 있다. 예를 들면, 컨텐츠 사용단말이 컨텐츠를 불법적으로 유통하거나 불법 접근함을 인지시에 인증서를 폐기할 수 있다.In detail, when the
컨텐츠 관리부(1120)는 컨텐츠 생성시 인증서 관리부(1100)에 의해 관리되는 인증서를 선택하여 암호화된 컨텐츠를 생성하고 이를 컨텐츠 저장부(1130)에 저장한다. 또한 인증서 관리부(1100)의 인증서 관리 목록에 해당 컨텐츠 목록을 등록한다. 인증서 관리 목록에 입력된 인증서 사용 컨텐츠는 해당 인증서가 폐기될 시 그 사용이 제한될 수 있다. 컨텐츠 관리부(1120)는 인증서의 유효기간과 유효상태에 따라 암호화된 컨텐츠의 실행을 제어한다.The
도 3은 본 발명의 일 실시예에 따른 컨텐츠 제공장치(110)의 컨텐츠 제작 프로세스를 도시한 흐름도이다.3 is a flowchart illustrating a content production process of the
도 3을 참조하면, 컨텐츠 제공장치(110)가 인증기관(120)에 인증서 발급을 요청(3000)하면 인증기관(120)은 인증서를 생성한다(3100). 인증기관(120)은 생성된 인증서를 컨텐츠 제공장치(110)에 제공한다(3200). Referring to FIG. 3, when the
이어서, 컨텐츠 제공장치(110)는 발급된 인증서를 이용하여 암호화된 컨텐츠를 제작한다(3300). 그리고, 컨텐츠 제공장치(110)는 암호화된 컨텐츠를 컨텐츠 사용단말(160)에 배포한다(3400). 컨텐츠 제공장치(110)는 발급받은 인증서를 이용하여 컨텐츠를 암호화하고, 해당 인증서가 폐기되면 컨텐츠 실행을 제한한다.Subsequently, the
도 4는 본 발명의 일 실시예에 따라 컨텐츠 사용단말(160)이 암호화된 컨텐츠를 실행하는 프로세스를 도시한 흐름도이다.4 is a flowchart illustrating a process of executing an encrypted content by the
도 4를 참조하면, 컨텐츠 사용단말(160)은 암호화된 컨텐츠를 실행시킨다(4000). 우선 컨텐츠 사용단말(160)은 인증기관(120)에 인증서 검증을 요청한다(4100). 그러면, 인증기관(120)은 해당 인증서가 유효한 인증서임을 검증(4200)하고 인증서 검증 결과를 컨텐츠 사용단말(160)에 전송한다(4300). 4, the
이어서, 인증서 검증결과를 수신한 컨텐츠 사용단말(160)은 컨텐츠 제공장치(110)에 암호화된 컨텐츠의 실행 검증을 요청한다(4400). 그러면, 컨텐츠 제공장치(110)는 컨텐츠의 실행 가능 여부를 인증서의 유효성 상태를 확인하여 검증(4500)하고, 검증 결과를 컨텐츠 사용단말(160)에 전송한다(4600). 검증결과를 수신한 컨텐츠 사용단말(160)은 암호화된 컨텐츠를 실행한다(4700). 컨텐츠 사용단말(160)은 암호화된 컨텐츠 실행시 컨텐츠에 포함된 인증서를 통하여 컨텐츠의 무결성 및 컨텐츠의 실행 가능 여부를 확인할 수 있다.Subsequently, the content using terminal 160 receiving the certificate verification result requests the
도 5는 본 발명의 일 실시예에 따라 컨텐츠 제공장치(110)가 컨텐츠 사용장치(160)의 컨텐츠 불법 사용 감지시에 컨텐츠 실행을 제한하는 프로세스를 도시한 흐름도이다.5 is a flowchart illustrating a process of limiting content execution when the
도 5를 참조하면, 컨텐츠 제공장치(110)가 자신이 생성한 컨텐츠의 불법 사용을 감지(5000)하면 인증기관(120)에 자신이 컨텐츠 생성에 사용한 인증서에 대하여 폐기를 요청한다(5010). 인증기관(120)은 해당 인증서를 폐기(5020)하고, 인증서 폐기 결과를 컨텐츠 제공장치(110)에 전송한다(5030). Referring to FIG. 5, when the
컨텐츠 제공장치(110)는 인증서 폐기 결과를 수신하면 자신이 보유한 인증서의 유효상태를 폐기 상태로 변경(5040)하고, 컨텐츠 사용장치(160)가 해당 인증서를 이용하여 생성된 컨텐츠를 사용하는 것을 제한한다.When the
컨텐츠 사용단말(160)이 암호화된 컨텐츠를 실행(5050)하면 인증기관(120)에 컨텐츠에 포함된 인증서 검증을 요청한다(5060). 인증기관(120)은 인증서를 검증(5070)하여 인증서 검증 결과를 컨텐츠 사용단말(160)에 전송한다(5080). When the
이어서, 인증서 검증 결과를 수신한 컨텐츠 사용단말(160)은 컨텐츠 제공장치(110)에 컨텐츠 실행 검증을 요청한다(5090). 그러면, 컨텐츠 제공장치(110)는 해당 컨텐츠가 유효한 인증서를 사용하고 있는지 여부를 검증한다(5100). 검증 결과, 컨텐츠 사용단말(160)이 실행하고자 하는 컨텐츠가 이미 폐기된 인증서를 사용하고 있음을 확인하면 컨텐츠 제공장치(110)는 컨텐츠 사용단말(160)에 컨텐츠 실행이 거부되었음을 나타내는 메시지를 전송한다(5110). 컨텐츠 실행 거부 메시지에 의하여 컨텐츠 사용단말(160)은 컨텐츠의 실행을 중단한다(5120).Subsequently, the content using terminal 160 receiving the certificate verification result requests the
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
110 : 컨텐츠 제공장치 120 : 인증기관
130 : 권리객체 발행기관 140,150,160 : 컨텐츠 사용단말
1100 : 인증서 관리부 1110 : 인증서 저장부
1120 : 컨텐츠 관리부 1130 : 컨텐츠 저장부110: content providing device 120: certification authority
130: rights object issuing agency 140,150,160: content use terminal
1100: certificate management unit 1110: certificate storage unit
1120: content management unit 1130: content storage unit
Claims (10)
인증기관으로부터 발급받은 인증서를 이용하여 컨텐츠를 암호화하고 암호화된 컨텐츠를 컨텐츠 사용단말에 제공하는 단계; 및
인증서를 확인하여 상기 컨텐츠 사용단말의 컨텐츠 불법 사용을 감지하면 인증서를 폐기하여 상기 컨텐츠 사용단말의 컨텐츠 실행을 통제하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.In the digital content protection method of the content providing device,
Encrypting content using a certificate issued from a certification authority and providing the encrypted content to the content using terminal; And
Checking the certificate and detecting the illegal use of the content using the content, controlling the execution of the content using the content by discarding the certificate;
Digital content protection method comprising a.
상기 인증기관에 인증서 발급을 요청하는 단계;
인증서 발급 요청에 따라 상기 인증기관이 인증서를 생성하면 상기 인증기관으로부터 생성된 인증서를 발급받는 단계;
상기 인증기관으로부터 발급받은 인증서를 이용하여 암호화된 컨텐츠를 제작하는 단계; 및
제작된 컨텐츠를 상기 컨텐츠 사용단말에 제공하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 1, wherein providing the encrypted content to a content using terminal comprises:
Requesting issuance of a certificate from the certification authority;
If the certification authority generates a certificate according to a certificate issuing request, receiving a certificate generated from the certification authority;
Producing encrypted content using a certificate issued from the certification authority; And
Providing the produced content to the content using terminal;
Digital content protection method comprising a.
상기 컨텐츠 사용단말로부터 컨텐츠 실행에 대한 검증을 요청받는 단계;
검증 요청에 따라 인증서의 유효성 상태 확인을 통해 컨텐츠 실행 여부를 검증하는 단계; 및
컨텐츠 실행 여부 검증 결과를 상기 컨텐츠 사용단말에 제공하되, 인증서가 유효한 경우에 컨텐츠 사용단말이 컨텐츠를 실행하도록 하고, 인증서가 폐기된 경우에 컨텐츠 실행을 제한하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 1, wherein the digital content protection method comprises:
Receiving a request for verification of content execution from the content using terminal;
Verifying whether content is executed by checking a validity state of a certificate according to a verification request; And
Providing a result of verifying whether the content is executed to the content using terminal, causing the content using terminal to execute the content if the certificate is valid, and restricting the execution of the content if the certificate is revoked;
Digital content protection method comprising a.
상기 컨텐츠 사용단말의 컨텐츠 불법 사용을 감지하는 단계;
컨텐츠 불법 사용이 감지되면 상기 인증기관에 컨텐츠 암호화에 사용된 인증서 폐기를 요청하여 인증서를 폐기하도록 하는 단계; 및
인증서 확인 결과에 따라 인증서가 폐기된 경우 상기 컨텐츠 사용단말의 컨텐츠 실행을 제한하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 1, wherein controlling content execution of the content using terminal comprises:
Detecting content illegal use of the content using terminal;
Requesting revocation of a certificate used for content encryption to revoke the certificate if content illegal use is detected; And
Limiting content execution of the content using terminal when the certificate is revoked according to the certificate verification result;
Digital content protection method comprising a.
상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 컨텐츠 암호화에 사용된 인증서에 대한 폐기를 상기 인증기관에 요청하여 상기 인증기관으로부터 인증서 폐기 결과를 수신하는 단계; 및
상기 인증기관으로부터 인증서 폐기 결과를 수신하면 인증서의 유효상태를 폐기 상태로 변경하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 4, wherein revoking the certificate comprises:
Requesting the certificate authority to revoke the certificate used for content encryption when the content illegal use of the content using terminal is detected, and receiving a certificate revocation result from the certificate authority; And
Changing a valid state of a certificate to a revoked state upon receiving a certificate revocation result from the certification authority;
Digital content protection method comprising a.
상기 컨텐츠 사용단말이 실행하고자 하는 컨텐츠가 폐기된 인증서를 사용하고 있음을 확인하고, 상기 컨텐츠 사용단말에 컨텐츠 실행이 거부되었음을 나타내는 메시지를 전송하여, 컨텐츠 실행 거부 메시지에 의하여 상기 컨텐츠 사용단말이 컨텐츠의 실행을 중단하도록 하는 단계;
를 포함하는 것을 특징으로 하는 디지털 컨텐츠 보호 방법.The method of claim 4, wherein the step of restricting content execution of the content using terminal when the certificate is revoked,
The content using terminal confirms that the content to be executed is using the revoked certificate, and transmits a message indicating that the content execution is denied to the content using terminal, and the content using terminal receives the content execution denial message. Suspending execution;
Digital content protection method comprising a.
상기 인증서 관리부를 통해 상기 인증기관으로부터 발급받은 인증서를 저장하는 인증서 저장부; 및
상기 인증서 저장부에 저장된 인증서를 이용하여 상기 컨텐츠 사용단말에 제공할 컨텐츠를 암호화하며, 상기 인증서 관리부의 컨텐츠 실행 여부 검증 결과에 따라 상기 컨텐츠 사용단말의 컨텐츠 실행을 통제하는 컨텐츠 관리부;
를 포함하는 것을 특징으로 하는 컨텐츠 제공장치.A certificate management unit for issuing a certificate from a certification authority, checking a certificate to verify whether the content using terminal executes the content, and discarding the certificate if the illegal use of the content using the content is detected;
A certificate storage unit for storing a certificate issued from the certificate authority through the certificate manager; And
A content management unit encrypting content to be provided to the content using terminal using a certificate stored in the certificate storing unit, and controlling content execution of the content using terminal according to a result of verifying whether the content of the certificate managing unit is executed;
Content providing apparatus comprising a.
상기 인증서 관리부는, 상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 상기 인증서 저장부에 저장된 인증서를 폐기하고,
상기 컨텐츠 관리부는, 상기 인증서 관리부의 인증서 폐기에 따라 상기 컨텐츠 사용단말의 컨텐츠 실행을 제한하는 것을 특징으로 하는 컨텐츠 제공장치.The method of claim 7, wherein
The certificate management unit discards the certificate stored in the certificate storage unit when the illegal use of content of the content using terminal is detected,
The content management unit, the content providing device, characterized in that to limit the execution of the content of the content using terminal in accordance with the certificate revocation of the certificate management unit.
상기 컨텐츠 사용단말의 컨텐츠 불법 사용이 감지되면 컨텐츠 암호화에 사용된 인증서에 대한 폐기를 상기 인증기관에 요청하고, 상기 인증기관으로부터 인증서 폐기 결과를 수신하여 인증서의 유효상태를 폐기 상태로 변경하는 것을 특징으로 하는 컨텐츠 제공장치.The method of claim 8, wherein the certificate management unit,
When the illegal use of content of the content using terminal is detected, the certificate authority requests revocation of the certificate used for content encryption, receives a certificate revocation result from the certificate authority, and changes the valid state of the certificate to the revocation state. Content providing apparatus.
상기 인증서 관리부가 관리하는 인증서는 인덱스, 인증서의 유효기간, 유효상태, 인증기관, 인증서를 사용한 컨텐츠 목록 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 컨텐츠 제공장치.The method of claim 7, wherein
The certificate managed by the certificate manager includes at least one of an index, a validity period of the certificate, a valid state, a certification authority, and content list information using the certificate.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107200A KR101362407B1 (en) | 2010-10-29 | 2010-10-29 | Method and apparatus for protecting digital contents using certificate |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107200A KR101362407B1 (en) | 2010-10-29 | 2010-10-29 | Method and apparatus for protecting digital contents using certificate |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120045579A KR20120045579A (en) | 2012-05-09 |
KR101362407B1 true KR101362407B1 (en) | 2014-02-13 |
Family
ID=46265019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100107200A KR101362407B1 (en) | 2010-10-29 | 2010-10-29 | Method and apparatus for protecting digital contents using certificate |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101362407B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101612674B1 (en) | 2015-03-19 | 2016-04-26 | 주식회사 와이즈오토모티브 | Method and server for managing anonymous certificate |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220131711A1 (en) * | 2020-10-27 | 2022-04-28 | Arris Enterprises Llc | Providing notification of a certificate of validity to a service provider |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050122252A (en) * | 2003-04-11 | 2005-12-28 | 인텔 코오퍼레이션 | System for identification and revocation of audiovisual titles and replicators |
KR100903107B1 (en) * | 2006-09-29 | 2009-06-16 | 한국전자통신연구원 | System and method for broadcasting in personal multicasting system by applying personal DRM |
KR20090098471A (en) * | 2008-03-14 | 2009-09-17 | 주식회사 케이티 | Management system for certificate of authentication and method thereof |
-
2010
- 2010-10-29 KR KR1020100107200A patent/KR101362407B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050122252A (en) * | 2003-04-11 | 2005-12-28 | 인텔 코오퍼레이션 | System for identification and revocation of audiovisual titles and replicators |
KR100903107B1 (en) * | 2006-09-29 | 2009-06-16 | 한국전자통신연구원 | System and method for broadcasting in personal multicasting system by applying personal DRM |
KR20090098471A (en) * | 2008-03-14 | 2009-09-17 | 주식회사 케이티 | Management system for certificate of authentication and method thereof |
Non-Patent Citations (2)
Title |
---|
한국정보처리학회, DRM 최신 국제표준 기술사양 분석 및 세계 유명제품 동향과 전망에 관한 연구, 한국소프트웨어진흥원 (2004.02.27.) * |
한국정보처리학회, DRM 최신 국제표준 기술사양 분석 및 세계 유명제품 동향과 전망에 관한 연구, 한국소프트웨어진흥원 (2004.02.27.)* |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101612674B1 (en) | 2015-03-19 | 2016-04-26 | 주식회사 와이즈오토모티브 | Method and server for managing anonymous certificate |
Also Published As
Publication number | Publication date |
---|---|
KR20120045579A (en) | 2012-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5695120B2 (en) | Single sign-on between systems | |
EP1453241B1 (en) | Revocation of a certificate in a digital rights management system based on a revocation list from a delegated revocation authority | |
KR101099192B1 (en) | Method and system for secure communication | |
JP5361894B2 (en) | Multi-factor content protection | |
JP5450392B2 (en) | Binding content licenses to portable storage devices | |
JP5745690B2 (en) | Dynamic platform reconfiguration with multi-tenant service providers | |
US8312518B1 (en) | Island of trust in a service-oriented environment | |
JP2004530222A (en) | Method and apparatus for supporting multiple zones of trust in a digital rights management system | |
CN105103119A (en) | Data security service | |
JP2008547088A (en) | Software license manager that employs license proof for remote execution of software functions | |
KR20090003705A (en) | System and method for management of license | |
TW201229932A (en) | Physically secured authorization for utility applications | |
CN101872399A (en) | Dynamic digital copyright protection method based on dual identity authentication | |
CN105122265A (en) | Data security service system | |
CN104348820A (en) | Server, terminal and digital copyright protection content forwarding method | |
US8220059B2 (en) | Method and apparatus for generating rights object by reauthorization | |
CN111783060B (en) | Electronic certificate distribution control method and device, electronic equipment and storage medium | |
CN106992978B (en) | Network security management method and server | |
CN1859149A (en) | Method for realizing stream medium business service | |
CN109416709B (en) | Digital rights management for anonymous digital content sharing | |
JPH05298174A (en) | Remote file access system | |
KR101362407B1 (en) | Method and apparatus for protecting digital contents using certificate | |
KR20080107737A (en) | An access controler to control use authority of a multi user and device to use digital content for at a smart home and the control method | |
JP2009181598A (en) | Information processor for digital right management | |
CN102236753A (en) | Rights management method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170124 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180129 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190125 Year of fee payment: 6 |