KR20010077212A - 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 - Google Patents

디지탈 콘텐츠 보호용 사용자 암호키 생성방법 Download PDF

Info

Publication number
KR20010077212A
KR20010077212A KR1020000004861A KR20000004861A KR20010077212A KR 20010077212 A KR20010077212 A KR 20010077212A KR 1020000004861 A KR1020000004861 A KR 1020000004861A KR 20000004861 A KR20000004861 A KR 20000004861A KR 20010077212 A KR20010077212 A KR 20010077212A
Authority
KR
South Korea
Prior art keywords
user
information
client
encryption key
key
Prior art date
Application number
KR1020000004861A
Other languages
English (en)
Other versions
KR100348612B1 (ko
Inventor
정철종
박재범
Original Assignee
구자홍
엘지전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자주식회사 filed Critical 구자홍
Priority to KR1020000004861A priority Critical patent/KR100348612B1/ko
Publication of KR20010077212A publication Critical patent/KR20010077212A/ko
Application granted granted Critical
Publication of KR100348612B1 publication Critical patent/KR100348612B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 관한 것으로, 종래에는 클라이언트 피씨 사용자의 정보만으로 키를 생성할 경우에 그 사용자의 정보가 유출되면 누구나 같은 키를 사용하게 되어 보안이 쉽게 해체되고, 클라이언트 피씨 자체의 정보만으로 키를 생성하는 경우에는 이 클라이언트 피씨를 사용하는 사용자는 누구나 정당한 사용자로 간주되어 보안 유지가 어려운 문제점이 있다. 따라서, 본 발명은 사용자 인증요구가 발생하면 클라이언트 피씨 정보와 사용자 정보를 생성하는 제1 단계와; 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제2 단계와; 상기 제2 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제3 단계로 수행함으로써 특정 컴퓨터의 사용자에 의해 생성된 키가 다른 컴퓨터에 복사하더라도 피씨 정보가 틀리므로 처음 키를 생성한 컴퓨터 이외에서는 사용할 수 없고 또한 사용자의 정보가 유출되더라도 최초키를 생성한 컴퓨터가 아니면 동일한 키를 생성할 수 없으므로 확실하게 보안을 유지할수 있고, 그리고 특정 사용자 암호키로 암호화에서 데이터를 전송하면 이 특정 사용자외에는 어느 누구도 데이터를 해독할 수 없으므로 무단 배포를 방지할 수 있는 효과가 있다.

Description

디지탈 콘텐츠 보호용 사용자 암호키 생성방법{DIGITAL CONTENTS PROTECTION USER ENCRYPTED KEY CREATION METHOD}
본 발명은 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 관한 것으로, 특히 클라이언트 피씨 사용자에 대하여 유일한 사용자 암호키를 생성하는 방법에 관한 것이다.
일반적으로, 사용자 암호키를 생성하기 위해서는 클라이언트 피씨 사용자의 정보만으로 사용자 암호키를 생성하거나 클라이언트 피씨 고유의 정보만으로 사용자 암호키를 생성하는데, 이때 상기 클라이언트 피씨 사용자의 정보만으로 사용자 암호키를 생성하는 경우에 사용자 암호키에 대한 보안 책임은 사용자 자신에게 달려있다.
따라서, 사용자가 고의나 불의에 의해 키생성 정보를 유출시키는 경우, 누구나 동일한 키를 생성할 수 있게 되어 정보에 대한 보안이 쉽게 해체된다.
그리고, 상기 클라이언트 피씨의 고유한 정보만을 가지고 사용자 암호키를 생성하는 경우에는 그 클라이언트 피씨를 사용하는 사용자는 누구나 정당한 사용자로 간주되어 특정 사용자에 대한 인증이 불가능하게 된다.
즉, 상기와 같은 종래 기술에 있어서, 클라이언트 피씨 사용자의 정보만으로 키를 생성할 경우에 그 사용자의 정보가 유출되면 누구나 같은 키를 사용하게 되어 보안이 쉽게 해체되고, 클라이언트 피씨 자체의 정보만으로 키를 생성하는 경우에는이 클라이언트 피씨를 사용하는 사용자는 누구나 정당한 사용자로 간주되어 보안 유지가 어려운 문제점이 있다.
따라서, 상기와 같은 문제점을 감안하여 창안한 본 발명은 사용자의 정보와 클라이언트 피씨의 정보를 이용하여 특정 사용자에 대해서만 인증이 가능하도록 한 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법을 제공함에 그 목적이 있다.
도1의 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법의 일실시예에 대한 동작흐름도.
도2는 도1에 있어서의 개략적인 모습을 보인도.
도3은 도1에서 생성된 사용자키를 이용한 피씨와 서버사이의 데이터 전송을 보인 개략도.
도4는 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법의 다른 실시예에 대한 동작흐름도.
도5는 도4에 있어서의 개략적인 모습을 보인도.
도6은 도4에서 생성된 사용자키를 이용한 피씨와 서버사이의 데이터 전송을 보인 개략도.
상기와 같은 목적을 달성하기 위한 본 발명은 사용자 인증요구가 발생하면 클라이언트 피씨 정보와 사용자 정보를 생성하는 제1 단계와; 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제2 단계와; 상기 제2 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제3 단계로 수행함을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명은 사용자 인증 요구가 발생하면 사용자가 원하는 서버로부터 프로그램의 고유 아이디를 다운받아 클라이언트 피씨에 내장하는 제1 단계와; 클라이언트 피씨 정보와 사용자 정보를 생성하는 제2 단계와; 상기 프로그램 고유 아이디와 피씨 정보 및 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제3 단계와; 상기 제3 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제4 단계로 수행함을 특징으로 한다.
이하, 본 발명에 의한 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 대한 작용 및 효과를 첨부한 도면을 참조하여 상세히 설명한다.
도1은 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법의 실시예에 대한 동작흐름도로서, 이에 도시한 바와같이 사용자 인증요구가 발생하면 클라이언트 피씨에서 피씨 정보와 사용자 정보를 생성하는 제1 단계와, 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제2 단계와, 상기 제2 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제3 단계로 이루어지며, 이와 같은 본 발명의 동작을 설명한다.
먼저, 사용자의 인증요구가 발생하면 클라이언트 피씨에서 사용자의 정보를 입력받아 그 사용자의 정보와 클라이언트 피씨의 고유한 정보를 이용하여 유일한 사용자 암호키를 생성하고, 이로 인해 사용자가 자신의 정보를 고의나 불의로 유출하여도 상기 클라이언트 피씨가 아닌 다른 피씨에서는 동일한 사용자 암호키를 생성할 수 없으므로 보안을 해체할 수 없다.
여기서, 도2는 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 대한 개략도이다.
이때, 상기 사용자 정보로는 사용자의 아이디및 패스워드로 이루어지고, 피씨의 고유한 정보로는 하드 디스크 시리얼 넘버나 씨피유 시리얼 넘버로 이루어진다.
만약, 사용자가 원하는 서버로부터 데이터를 합법적으로 전송받을 때 그 데이터의 불법유출을 방지하기 위하여 클라이언트 피씨에서 생성된 사용자 암호키를 서버에 등록한다.
여기서,보다 상세하게 도3을 참조하여 클라이언트 피씨와 서버 사이에서 사용자키를 사용하여 데이터를 암호화하여 전송하고 복원하는 동작을 설명하면, 우선 클라이언트 피씨는 사용자의 정보를 입력받아 그 사용자의 정보와 클라이언트 피씨의 고유한 정보를 이용하여 유일한 사용자 암호키를 생성한후 그 사용자키를 서버로 전송하여 등록한다.
그러면, 서버는 데이터 암호화키로 전송할 데이터를 암호화하여 헤더영역과 데이터 영역에 저장한후, 상기 등록된 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하여 이를 상기 데이터 영역의 뒷부분에 붙여 파일을 형성한다.
여기서, 상기 데이터 암호화키는 일반적으로 데이터를 전송할 때 그 데이터를 암호화하는 키이다.
이후, 상기 서버는 상기 암호화된 파일을 클라이언트 피씨로 전송하게 되고, 이에 따라 상기 클라이언트 피씨는 처음에 생성한 사용자키로 서버에서 사용자키에 의해 암호화된 데이터 암호화키를 복원한후, 그 데이터 암호화키로 헤더영역 및 데이터 영역에 저장된 데이터를 복원한다.
그리고,도4는 본 발명 피씨의 디지탈 콘텐츠 보호용 사용자 암호키 생성방법에 대한 다른 실시예에 대한 개략도로서, 이에 도시한 바와같이 사용자 인증 요구가 발생하면 사용자가 원하는 서버로부터 프로그램의 고유 아이디를 다운받아 클라이언트 피씨에 내장하는 제1 단계와, 클라이언트 피씨 정보와 사용자 정보를 생성하는 제2 단계와, 상기 프로그램 고유 아이디와 피씨 정보 및 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제3 단계와, 상기 제3 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제4 단계로 이루어지며, 이와같은 본 발명의 동작을 설명한다.
먼저, 사용자의 인증요구가 발생하면, 도5의 개략도에서 보는 바와같이 클라이언트 피씨에서 원하는 서버로부터 다운 로드 프로그램의 고유아이디와 사용자의 정보를 입력받아 이를 클라이언트 피씨의 고유한 정보와 조합하여 유일한 사용자 암호키를 생성한다.
그러면, 상기의 경우와 마찬가지로 사용자가 자신의 정보를 고의나 불의로 유출하여도 상기 클라이언트 피씨가 아닌 다른 피씨에서는 동일한 사용자 암호키를 생성할 수 없으므로 보안을 해체할 수 없다.
만약, 사용자가 원하는 서버로부터 데이터를 합법적으로 전송받을 때 그 데이터의 불법 유출을 방지하기 위하여 클라이언트 피씨에서 생성된 사용자 암호키를 서버에 등록한다.
여기서, 상기 도1의 경우와 마찬가지로, 사용자 정보로는 사용자의 아이디 및 패스워드로 이루어지고, 피씨의 고유한 정보로는 하드 디스크 시리얼 넘버나 씨피유 시리얼 넘버로 이루어진다.
여기서, 보다 상세하게 도6를 참조하여 클라이언트 피씨와 서버 사이에서 사용자키를 생성한후 데이터를 암호화하여 전송하고 복원하는 동작을 설명하면, 우선 클라이언트 피씨는 서버로부터 프로그램을 다운로그 받아 그 프로그램의 아이디를 이용하여 사용자키를 생성한후 그 사용자키를 서버로 전송하여 등록한다.
그러면, 서버는 데이터 암호화키로 전송할 데이터를 암호화하여 헤더영역과 데이터 영역에 저장한후, 상기 등록된 사용자키를 이용하여 상기 데이터 암호화키를 다시 암호화하여 이를 상기 데이터 영역의 뒷부분에 붙여 파일을 형성한다.
이후, 상기 서버는 상기 파일을 클라이언트 피씨로 전송하게 되고, 이에 따라 상기 클라이언트 피씨는 처음에 생성한 사용자키로 서버에서 사용자키에 의해 암호화된 데이터 암호화키를 복원한후, 그 데이터 암호화키로 헤더영역 및 데이터 영역에 저장된 데이터를 복원한다.
여기서, 도4를 이용한 일반적인 동작은 상기 도1과 거의 동일하다. 다만 서버로부터 프로그램 아이디를 다운받아 이를 사용자키 생성에 이용하므로 특정 프로그램에 대한 데이터 보안에 있어서 탁월한 성능을 가진다.
다시 말하면, 본 발명은 피씨의 고유정보, 다운로드 프로그램의 아이디, 사용자 개인정보를 조합하여 사용자 암호키를 생성함으로써 사용자이외의 사람이 피씨에 접속하여 내장된 정보를 유출할 없도록 하고, 또한 서버로부터 다운받은 콘텐츠를 유출하더라도 동일한 피씨나 동일한 프로그램이 아닌 경우에는 그 콘텐츠를 재생할 수 없도록 하여 불법 복제를 방지한다.
이상에서 상세히 설명한 바와같이 본 발명은 특정 컴퓨터의 사용자에 의해 생성된 키가 다른 컴퓨터에 복사하더라도 피씨 정보가 틀리므로 처음 키를 생성한 컴퓨터 이외에서는 사용할 수 없고 또한 사용자의 정보가 유출되더라도 최초키를 생성한 컴퓨터가 아니면 동일한 키를 생성할 수 없으므로 확실하게 보안을 유지할수 있고, 그리고 특정 사용자 암호키로 암호화에서 데이터를 전송하면 이 특정 사용자외에는 어느 누구도 데이터를 해독할 수 없으므로 무단 배포를 방지할 수 있는 효과가 있다.

Claims (5)

  1. 사용자 인증요구가 발생하면 클라이언트 피씨 정보와 사용자 정보를 생성하는 제1 단계와; 상기 클라이언트 피씨 정보와 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제2 단계와; 상기 제2 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제3 단계로 수행함을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
  2. 사용자 인증 요구가 발생하면 사용자가 원하는 서버로부터 프로그램의 고유 아이디를 다운받아 클라이언트 피씨에 내장하는 제1 단계와; 클라이언트 피씨 정보와 사용자 정보를 생성하는 제2 단계와; 상기 프로그램 고유 아이디와 피씨 정보 및 사용자 정보를 조합하여 그에 따른 사용자 암호키를 생성하여 클라이언트 피씨에 내장하는 제3 단계와; 상기 제3 단계의 사용자 암호키를 사용자가 원하는 서버에 등록하는 제4 단계로 수행함을 특징으로 하는 디지털 콘텐츠 보호용 사용자 암호키 생성방법.
  3. 제1 항 또는 제2 항에 있어서, 피씨정보는 하드 디스크 시리얼 넘버인 것을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
  4. 제1 항 또는 제2 항에 있어서, 피씨정보는 씨피유 시리얼 넘버인 것을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
  5. 제1 항 또는 제2 항에 있어서, 사용자 정보는 사용자 아이디와 사용자 패스워드로 이루어진 것을 특징으로 하는 디지탈 콘텐츠 보호용 사용자 암호키 생성방법.
KR1020000004861A 2000-02-01 2000-02-01 디지탈 콘텐츠 보호용 사용자 암호키 생성방법 KR100348612B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000004861A KR100348612B1 (ko) 2000-02-01 2000-02-01 디지탈 콘텐츠 보호용 사용자 암호키 생성방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000004861A KR100348612B1 (ko) 2000-02-01 2000-02-01 디지탈 콘텐츠 보호용 사용자 암호키 생성방법

Publications (2)

Publication Number Publication Date
KR20010077212A true KR20010077212A (ko) 2001-08-17
KR100348612B1 KR100348612B1 (ko) 2002-08-13

Family

ID=19643355

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000004861A KR100348612B1 (ko) 2000-02-01 2000-02-01 디지탈 콘텐츠 보호용 사용자 암호키 생성방법

Country Status (1)

Country Link
KR (1) KR100348612B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100408287B1 (ko) * 2001-06-15 2003-12-03 삼성전자주식회사 컨텐트 보호 시스템 및 방법
KR20050058230A (ko) * 2003-12-11 2005-06-16 조배수 파손형 디지털 콘텐츠 생성 및 복원 장치 및 방법
WO2005057420A1 (en) * 2003-12-11 2005-06-23 Bea Su Jo Apparatus and method for distorting digital contents and recovering the distorted contents
KR100510908B1 (ko) * 2002-11-21 2005-08-25 류봉균 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법
KR100581653B1 (ko) * 2004-03-16 2006-05-22 주식회사 에어코드 개인 인증을 이용한 양방향 tv 서비스 제공 장치 및 그방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5757924A (en) * 1995-09-18 1998-05-26 Digital Secured Networks Techolognies, Inc. Network security device which performs MAC address translation without affecting the IP address
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
JPH10177554A (ja) * 1996-10-18 1998-06-30 Toshiba Inf Syst Japan Corp クライアントサーバシステム、サーバアクセス認証方法、サーバアクセス認証用プログラムが記憶された記憶媒体及びその発行装置
JP3161414B2 (ja) * 1998-05-29 2001-04-25 日本電気株式会社 ダイヤルアップ接続認証方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100408287B1 (ko) * 2001-06-15 2003-12-03 삼성전자주식회사 컨텐트 보호 시스템 및 방법
KR100510908B1 (ko) * 2002-11-21 2005-08-25 류봉균 미디어 플레이어를 이용한 스트리밍 서비스의 보안방법
KR20050058230A (ko) * 2003-12-11 2005-06-16 조배수 파손형 디지털 콘텐츠 생성 및 복원 장치 및 방법
WO2005057420A1 (en) * 2003-12-11 2005-06-23 Bea Su Jo Apparatus and method for distorting digital contents and recovering the distorted contents
KR100581653B1 (ko) * 2004-03-16 2006-05-22 주식회사 에어코드 개인 인증을 이용한 양방향 tv 서비스 제공 장치 및 그방법

Also Published As

Publication number Publication date
KR100348612B1 (ko) 2002-08-13

Similar Documents

Publication Publication Date Title
KR100362219B1 (ko) 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템
US20020112161A1 (en) Method and system for software authentication in a computer system
KR100615021B1 (ko) 콘텐츠 배포/수신 방법
AU2006200096B2 (en) Flexible licensing architecture in content rights management systems
JP5357292B2 (ja) デジタル著作権管理エンジンのシステムおよび方法
US20060149683A1 (en) User terminal for receiving license
US7751570B2 (en) Method and apparatus for managing cryptographic keys
CN101142599A (zh) 基于硬件识别的数字权利管理系统
JP2006211349A (ja) ファイルの暗号化・複合化プログラム、プログラム格納媒体
JP2007511810A (ja) 乱数関数を利用した実行証明
JPH11149414A (ja) データの保存方法およびシステム並びにデータ保存処理用記録媒体
CN114584295B (zh) 针对属性基代理重加密系统的通用黑盒可追踪方法和装置
CN101923616A (zh) 版权保护中的服务提供装置、用户终端及版权保护方法
KR20010078727A (ko) 컴퓨터의 시큐러티 확보 방법 및 그 프로그램을 기록한 매체
US20040083392A1 (en) Digital information protecting method and system
KR100348612B1 (ko) 디지탈 콘텐츠 보호용 사용자 암호키 생성방법
CN110798306A (zh) 一种安全可信的数据托管方法
JP2000172648A (ja) ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体
KR19980050938A (ko) 인터넷 상에서 암호환된 문서 전송방법
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
KR100625635B1 (ko) 문서 보안 시스템 및 그 방법 및 상기 문서 보안 방법을실행하도록 프로그램된 컴퓨터로 읽을 수 있는 기록 매체
KR100467570B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
CN110348177B (zh) 媒体文件的版权保护方法及其系统
JP2008035449A (ja) 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム
Weeks et al. CCI-Based Web security: a design using PGP

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090619

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee