KR20010093472A - Contents file cipher system - Google Patents

Contents file cipher system Download PDF

Info

Publication number
KR20010093472A
KR20010093472A KR1020000016109A KR20000016109A KR20010093472A KR 20010093472 A KR20010093472 A KR 20010093472A KR 1020000016109 A KR1020000016109 A KR 1020000016109A KR 20000016109 A KR20000016109 A KR 20000016109A KR 20010093472 A KR20010093472 A KR 20010093472A
Authority
KR
South Korea
Prior art keywords
content file
user
secret key
user information
key
Prior art date
Application number
KR1020000016109A
Other languages
Korean (ko)
Inventor
정치연
이범희
Original Assignee
이진원
주식회사 싸이보컴닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이진원, 주식회사 싸이보컴닷컴 filed Critical 이진원
Priority to KR1020000016109A priority Critical patent/KR20010093472A/en
Publication of KR20010093472A publication Critical patent/KR20010093472A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: An apparatus for encoding and decoding a contents file is provided to encode the contents file and transmit the encoded contents file so that only a contents player of a user having a use authority performs a decoding. CONSTITUTION: A CPU(12) in a host(1) is connected with a personal computer(2) and successively performs a secret key encryption process and a public key encryption process when a certain contents file is requested from the personal computer(2). The CPU(12) transmits a secret key used for encoding/decoding a contents file when performing the secret key encryption process together with an encoded contents file. The CPU(12) encodes the secret key, and the secret key and user information(user ID and password). The CPU(12) provides encoded information(contents file, secret key, and user information) to the personal computer(2).

Description

컨텐츠 파일 암호화 및 복호화 장치{CONTENTS FILE CIPHER SYSTEM}Content file encryption and decryption device {CONTENTS FILE CIPHER SYSTEM}

본 발명은 인터넷 상에서 사용 권한이 있는 사용자만이 사용할 수 있도록 컨텐츠(contents) 파일을 암호화하여 전송하는 컨텐츠 파일 암호화 장치에 관한 것이다.The present invention relates to a content file encryption apparatus for encrypting and transmitting a content file to be used only by a user who has permission to use it on the Internet.

본 발명은 또한 암호화되어 전송된 컨텐츠 파일을 사용 권한을 갖는 사용자가 복호화하여 재생할 수 있는 컨텐츠 파일 복호화 장치에 관한 것이다.The present invention also relates to a content file decryption apparatus capable of decrypting and playing an encrypted content file transmitted by a user having a use right.

인터넷의 발전에 따라 호스트는 영상, 음악 등에 관한 다양한 컨텐츠 파일을 사용자에게 제공하고, 사용자는 제공된 컨텐츠 파일을 컨텐츠 플레이어로 재생하여 시청 및 청취할 수 있다.With the development of the Internet, a host may provide various content files related to images, music, etc. to a user, and the user may play and view and listen to the provided content file with a content player.

도 1에 도시된 바와 같이 인터넷 컨텐츠 파일은 호스트(1)의 데이터 베이스(11) 상에 존재하며, 호스트(1)는 사용자 즉, 사용자의 퍼스널 컴퓨터(2)의 요구에 따라 컨텐츠 파일을 퍼스널 컴퓨터(2)에 제공한다. 퍼스널 컴퓨터(2)에는 컨텐츠 플레이어(21)가 구비되어 있으며 퍼스널 컴퓨터(21)는 수신된 컨텐츠 파일을 컨텐츠 플레이어(21)에 제공함으로써 컨텐츠 파일을 영상 또는/및 음악으로 재생하여 사용자에게 제공한다.As shown in Fig. 1, an Internet content file exists on the database 11 of the host 1, and the host 1 personalizes the content file according to a request of a user, that is, a user's personal computer 2; Provide to (2). The personal computer 2 is provided with a content player 21. The personal computer 21 provides the received content file to the content player 21 to reproduce the content file as an image or / and music and provide it to the user.

이러한 컨텐츠 파일의 대표적인 예로 mp3 파일을 들 수 있다. mp3 파일은 고음질의 사운드를 압축한 파일로 퍼스널 컴퓨터나 특정의 mp3 플레이어를 사용하여 mp3 파일을 재생하여 재생음을 사용자에게 제공한다. mp3 플레이어로 mp3 사운드를 감상하기 위해서는 퍼스널 컴퓨터(2)를 mp3 파일 제공 호스트(1)에 접속하고, 인터넷 망(3)을 통하여 호스트(1)로부터 mp3 파일을 수신 후, 퍼스널 컴퓨터(2)에 수신된 mp3 파일을 mp3 플레이어에 다운로드하는 방식을 취해야 한다.An example of such a content file is an mp3 file. An mp3 file is a file that compresses high quality sound, and plays a mp3 file using a personal computer or a specific mp3 player to provide a user with a sound. In order to listen to the mp3 sound with the mp3 player, the personal computer 2 is connected to the mp3 file providing host 1, and after receiving the mp3 file from the host 1 via the Internet network 3, the personal computer 2 is connected to the personal computer 2. You will need to download the received mp3 file to your mp3 player.

한편, 상술한 컨텐츠 파일들은 호스트가 무료로 제공할 수도 있으나, 대부분은 유료로 사용자에게 제공하고 있다. 특히, 컨텐츠 파일에 저작권이 있는 경우에는 호스트의 마음대로 컨텐츠 파일을 배포할 수 없으므로, 사용자에게 소정의 수수료를 부과하고 있다.Meanwhile, the above-described content files may be provided for free by the host, but most of them are provided to the user for a fee. In particular, if the content file is copyrighted, the content file cannot be distributed freely by the host, and a certain fee is charged to the user.

그러나, 상술한 바와 같이 일단 퍼스널 컴퓨터(2)에 컨텐츠 파일이 다운로드된 경우에는 다운로드된 컨텐츠 파일을 퍼스널 컴퓨터(2) 사용자의 임의에 따라 복사가 가능하여 무단 배포 및 사용을 통제할 수 없다는 문제가 있었다.However, as described above, once the content file has been downloaded to the personal computer 2, it is possible to copy the downloaded content file according to the user of the personal computer 2 user, thereby preventing the unauthorized distribution and use thereof. there was.

본 발명은 이러한 문제를 해결하기 위한 것으로서, 본 발명의 목적은 사용 권한을 갖는 사용자의 컨텐츠 플레이어만이 복호가 가능하도록 컨텐츠 파일을 암호화하여 전송하는 장치를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve this problem, and an object of the present invention is to provide an apparatus for encrypting and transmitting a content file so that only a content player of a user who has a use right can decrypt.

본 발명의 다른 목적은 사용 권한이 있는 사용자의 컨텐츠 플레이어만이 암호화되어 전송되는 컨텐츠 파일을 복호할 수 있도록 하는 장치를 제공하는데 있다.It is another object of the present invention to provide an apparatus in which only a content player of a user having permission to use can decrypt a content file that is encrypted and transmitted.

이러한 목적을 달성하기 위하여 본 발명은, 사용자의 요구에 따라 컨텐츠 파일을 암호화하여 제공하는 호스트로서, 컨텐츠 파일을 저장하는 데이터 베이스와; 상기 데이터 베이스의 컨텐츠 파일을 비밀키 암호화하는 수단과; 상기 컨텐츠 파일을 요구한 사용자 정보 및 비밀키 암호화시 사용한 비밀키를 공개키 암호화 방식으로 암호화하는 수단과; 상기 비밀키 암호화된 컨텐츠 파일과 상기 공개키 암호화된 사용자 정보 및 비밀키를 상기 사용자에게 제공하는 수단을 구비한다.In order to achieve the above object, the present invention provides a host for encrypting and providing a content file according to a user's request, comprising: a database storing a content file; Means for encrypting a secret file of the content file of the database; Means for encrypting a user key requesting the content file and a secret key used to encrypt a secret key using a public key encryption method; Means for providing said secret key encrypted content file, said public key encrypted user information, and a private key to said user.

본 발명은 또한 호스트로부터 암호화되어 제공되는 컨텐츠 파일을 복호하는 컨텐츠 파일 플레이어로서, 상기 호스트로부터 공개키 암호화되어 제공되는 비밀키 및 사용자 정보를 기 설정된 개인키로서 복호하는 수단과; 상기 복호된 사용자 정보가 기 저장된 사용자 정보와 일치하는가를 판단하는 수단과; 상기 복호된 사용자 정보가 기 저장된 사용자 정보와 일치하면 상기 복호된 비밀키로서, 복호하여 재생하는 수단을 구비한다.The present invention also provides a content file player for decrypting a content file provided encrypted from a host, comprising: means for decrypting a private key and user information provided with a public key encrypted from the host as a predetermined private key; Means for determining whether the decoded user information matches previously stored user information; Means for decoding and reproducing the decrypted secret key when the decoded user information matches the pre-stored user information.

본 발명은 또한 사용자의 요구에 따라 컨텐츠 파일을 암호화하여 제공하는 호스트로서, 비밀키 암호화된 컨텐츠 파일을 저장하는 데이터 베이스와; 상기 컨텐츠 파일을 요구한 사용자 정보 및 비밀키 암호화시 사용한 비밀키를 공개키 암호화 방식으로 암호화하는 수단과; 상기 비밀키 암호화된 컨텐츠 파일과 상기 공개키 암호화된 사용자 정보 및 비밀키를 상기 사용자에게 제공하는 수단을 구비한다.The present invention also provides a host for encrypting and providing a content file according to a user's request, comprising: a database storing a secret key encrypted content file; Means for encrypting a user key requesting the content file and a secret key used to encrypt a secret key using a public key encryption method; Means for providing said secret key encrypted content file, said public key encrypted user information, and a private key to said user.

도 1은 컨텐츠 파일을 인터넷 망으로 송수신하는 호스트 및 퍼스널 컴퓨터의 개략 블록도,1 is a schematic block diagram of a host and a personal computer for transmitting and receiving a content file over an Internet network;

도 2는 본 발명에 따라 컨텐츠 파일을 암호화 및 복호화하는 호스트와 퍼스널 컴퓨터의 블록도,2 is a block diagram of a host and a personal computer for encrypting and decrypting content files in accordance with the present invention;

도 3은 본 발명에 따라 컨텐츠 파일을 암호화하는 호스트의 작동 흐름도,3 is an operation flowchart of a host encrypting a content file according to the present invention;

도 4는 본 발명에 따라 수신된 컨텐츠 파일을 복호화하는 퍼스널 컴퓨터의 작동 흐름도.4 is an operational flowchart of a personal computer for decrypting a received content file in accordance with the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

1 : 호스트 2 : 퍼스널 컴퓨터1: host 2: personal computer

11 : 데이터 베이스 12 : 중앙 처리 장치11 database 12 central processing unit

13 : 네트워크 인터페이스 14 : 롬13: network interface 14: ROM

15 : 램 21 : 중앙 처리 장치15: RAM 21: Central Processing Unit

22 : 모뎀 23 : 네트워크 인터페이스22: modem 23: network interface

24 : 롬 25 : 램24: Romans 25: Ram

이하, 본 발명의 일실시예를 이하에서 상세히 설명한다.Hereinafter, an embodiment of the present invention will be described in detail below.

도 2에는 본 발명을 행하는 인터넷(3)을 통하여 접속되는 호스트(1) 및 사용자의 퍼스널 컴퓨터(2)의 개략 블록도가 도시되어 있다.2 shows a schematic block diagram of a host 1 and a user's personal computer 2 connected via the Internet 3 according to the present invention.

도시된 바와 같이 호스트(1)에는 서버용 중앙 처리 장치(12)가 구성되며, 이 서버용 중앙 처리 장치(12)에는 데이터 베이스(11)가 연결되어 있다. 데이터 베이스(11)내에는 사용자에게 제공 가능한 컨텐츠 파일 및 컨텐츠 파일의 사용 권한을 갖는 사용자들에 대한 정보(ID, 비밀 번호등)들이 저장되어 있다. 중앙 처리 장치(12)내에는 별도의 롬(14) 및 램(15)이 연결되며, 롬(14)내에는 중앙 처리 장치(12)가 호스트로서의 역할을 행하기 위한 작동 프로그램들이 저장되며, 이외에 본 발명을 위한 프로그램이 저장된다. 본 발명을 행하기 위한 프로그램으로서는 도시된 바와 같이 비밀키 암호화 프로그램(141) 및 공개키 암호화 프로그램(142)으로 구분할 수 있다. 본 실시예에서는 비밀키 암호화 프로그램 및 공개키 암호화 프로그램으로 본 발명을 구성하였으나, 하드웨어로 구성이 가능함은 본 발명의 기술 분야에서 통상의 지식을 가진 자는 후술하는 설명으로부터 용이하게 알 수 있을 것이다.As shown, a central processing unit 12 for a server is configured in the host 1, and a database 11 is connected to the central processing unit 12 for the server. The database 11 stores a content file that can be provided to a user and information (ID, password, etc.) about users who have permission to use the content file. In the central processing unit 12, separate ROMs 14 and RAM 15 are connected, and in ROM 14 there are stored operating programs for the central processing unit 12 to act as a host. The program for the present invention is stored. As a program for carrying out the present invention, a secret key encryption program 141 and a public key encryption program 142 can be divided as shown. In the present embodiment, the present invention is constituted by a secret key encryption program and a public key encryption program, but it can be easily configured by a person having ordinary knowledge in the technical field of the present invention.

서버용 중앙 처리 장치(12)에는 네트워크 인터페이스(13)가 접속되며, 서버용 중앙 처리 장치(12)는 네트워크 인터페이스(13)를 통하여 퍼스널 컴퓨터(2)와의 통신을 행한다.A network interface 13 is connected to the server central processing unit 12, and the server central processing unit 12 communicates with the personal computer 2 via the network interface 13.

퍼스널 컴퓨터(2)내의 중앙 처리 장치(21)는 도시된 바와 같이 모뎀(22) 및 네트워크 인터페이스(23)를 통하여 인터넷 망(3)과의 접속이 가능하며, 중앙 처리 장치(21)에는 롬(24) 및 램(25)이 각각 접속되어 있다. 롬(24)내에는 오퍼레이팅 시스템 및 웹 브라우저 등의 소프트웨어 블록 외에 컨텐츠 파일 플레이어 블럭(241)이 탑재된다. 컨텐츠 파일 플레이어 블럭(241)내에는 컨텐츠 파일 플레이어 사용자 정보(사용자 ID, 비밀 번호)가 저장되어야 하며, 이러한 정보는 컨텐츠 파일 플레이어를 판매할 때에 입력이 가능하도록 구성하여야 한다.The central processing unit 21 in the personal computer 2 can be connected to the Internet network 3 via the modem 22 and the network interface 23 as shown in the figure, and the central processing unit 21 has a ROM (or the like). 24 and RAM 25 are connected, respectively. In the ROM 24, a content file player block 241 is mounted in addition to software blocks such as an operating system and a web browser. The content file player user information (user ID, password) should be stored in the content file player block 241, and this information should be configured to allow input when selling the content file player.

이러한 소프트웨어 블록은 실제 동작시 중앙 처리 장치(21)의 제어에 의하여 램(25)내에 로딩됨은 본 발명의 기술 분야에서 통상의 지식을 가진 자는 용이하게 알 수 있을 것이다. 본 실시에서는 컨텐츠 파일 플레이어를 소프트웨어로 구성하는 것으로 하였으나, 별도의 하드웨어로 구현이 가능함은 본 발명의 기술 분야에서 통상의 지식을 가진 자는 후술하는 설명으로부터 용이하게 알 수 있을 것이다.It will be apparent to those skilled in the art that such a software block is loaded into the RAM 25 under the control of the central processing unit 21 in actual operation. In the present embodiment, the content file player is configured as software, but it can be easily realized by a person having ordinary knowledge in the technical field of the present invention that it can be implemented by separate hardware.

이하에서는 상술한 구성을 갖는 호스트(1) 및 퍼스널 컴퓨터(2)의 작동을 상세히 설명한다.Hereinafter, the operation of the host 1 and the personal computer 2 having the above-described configuration will be described in detail.

도 3에는 호스트(1)의 작동 흐름도가 도시되어 있다. 먼저, 호스트(1)가 도 3의 작동을 행하기 위해서는 사용자 즉, 컨텐츠 파일의 사용 권한을 갖는 사용자 정보(사용자 ID, 비밀 번호)를 가지고 있어야 한다. 이러한 정보는 호스트(1)내의 데이터 베이스(11)내에 저장될 것이다.3 shows an operational flowchart of the host 1. First, in order for the host 1 to perform the operation of Fig. 3, it must have a user, that is, user information (user ID, password) having authority to use a content file. This information will be stored in the database 11 in the host 1.

호스트(1)내의 중앙 처리 장치(12)는 퍼스널 컴퓨터(1)와 접속되어 소정 컨텐츠 파일이 퍼스널 컴퓨터(1)로부터 요구되면(S1, S2), 비밀키 암호화 과정 및 공개키 암호화 과정을 순차적으로 수행한다(S3),(S4).The central processing unit 12 in the host 1 is connected to the personal computer 1, and when a predetermined content file is requested from the personal computer 1 (S1, S2), the secret key encryption process and the public key encryption process are sequentially performed. (S3), (S4).

비밀키 암호화 과정(S3)은 소정의 비밀키를 이용하여 컨텐츠 파일을 암호화하는 방식을 의미한다. 비밀키를 이용하여 암호화하는 방식은 대칭 암호 방식(Symmertric Cipher System) 또는 관용 암호 방식(Conventional Cryptosystem) 또는 단일키 암호 시스템(One-Key Cryptosystem)이라 불리는 것으로, 정보의 암호화와 복호화시에 동일한 키를 사용하여야 하는 방식을 의미한다. 비밀 키 암호화 방식은 DES, IDEA, RC5, RC6등 다양한 방식이 제안되어 있는 바, 이들 중 하나의 방식을 이용할 수 있다.Secret key encryption process (S3) refers to a method of encrypting the content file using a predetermined secret key. The encryption method using a secret key is called a symmetric cipher system, a conventional cryptographic system, or a one-key crypto system. The same key is used to encrypt and decrypt information. Means the method to be used. As a secret key encryption method, various methods such as DES, IDEA, RC5, RC6, etc. have been proposed, and one of them may be used.

한편, 비밀키 암호화 방법에서 보안성은 여러 가지 요인에 의하여 좌우되나, 그 중에서 가장 중요한 것은 비밀키의 누설을 방지하는 것이다. 즉, 암호화 통신을하는 송, 수신자는 자신들이 가지고 있는 비밀키가 누설되지 않도록 보안을 유지하여야 하는데 이 것은 암/복호화 알고리즘이 공개가 되더라도 비밀키를 알지 못하면 암호문을 해독할 수 없도록 설계되기 때문이다. 이와 같은 특징을 인하여 암호화 통신을 하고자 하는 상대방이 많으면 그에 따라 관리해야하는 비밀키의 수도 증가하여 비밀키 관리가 힘들다는 문제가 있다.On the other hand, in the secret key encryption method, the security depends on various factors, the most important of which is to prevent the leakage of the secret key. In other words, the sender and receiver of the encrypted communication must maintain security so that their private key is not leaked, because the encryption / decryption algorithm is designed so that the ciphertext cannot be decrypted without knowing the secret key. . Due to this feature, if there are many counterparts who want to perform encrypted communication, the number of secret keys to be managed accordingly increases, which makes it difficult to manage secret keys.

이러한 문제를 해결하기 위하여 본 발명에서는 컨텐츠 파일을 복호화하기 위한 비밀키를 동적으로 생성하여 이를 사용자에게 컨텐츠 파일과 함께 전송하는 방식을 사용하였다. 즉, 본 발명의 중앙 처리 장치(12)는 비밀키 암호화 과정의 수행시에 컨텐츠 파일을 암호화/복호화하는데 사용된/되는 비밀키를 암호화된 컨텐츠 파일과 함게 전송하는 것이다. 이때, 비밀키를 그대로 전송하면, 이 비밀키가 외부로 누출된 위험이 있는 바, 본 발명에서는 비밀키를 암호화하여 전송한다. 이러한 과정은 단계(S4)의 공개키 암호화 과정에서 수행된다.In order to solve this problem, the present invention uses a method of dynamically generating a secret key for decrypting a content file and transmitting it to the user along with the content file. That is, the central processing unit 12 of the present invention transmits the secret key used / encrypted / decrypted together with the encrypted content file when performing the secret key encryption process. At this time, if the secret key is transmitted as it is, there is a risk that the secret key is leaked to the outside. In the present invention, the secret key is encrypted and transmitted. This process is performed in the public key encryption process of step S4.

단계(S4)에서 중앙 처리 장치(12)는 비밀키 및 비밀키와 사용자 정보(사용자 ID 및 비밀 번호)를 암호화한다.In step S4, the central processing unit 12 encrypts the secret key and secret key and the user information (user ID and password).

공개키 암호화 과정은 비대칭키 암호 시스템(Asymmetric Cryptosystem)이라고도 불리며, 수학적 함수를 기반으로 하여 비밀키 암호 시스템과 달리 공개키와 개인키로 이루어진 키 쌍이 존재한다. 공개키는 누구든지 사용할 수 있도록 공개되어 있으며, 개인키는 소유자만이 갖고 있는 방식으로 이러한 공개키 암호화 방식의 대표적인 것으로는 RSA 방식, E1Gamal, Schnorr, DSA, LUC, ECC등이 있으며, 이들 중에서 어떠한 방식도 본 발명에 적용할 수 있다.The public key cryptography process is also called asymmetric cryptography system. Unlike a secret key cryptosystem, there is a key pair consisting of a public key and a private key based on a mathematical function. The public key is open for anyone to use, and the private key is owned only by the owner. Examples of such public key encryption methods include RSA, E1Gamal, Schnorr, DSA, LUC, and ECC. The manner can also be applied to the present invention.

상술한 단계(S3)에 의하여 컨텐츠 파일을 비밀키 암호화 방식으로, 단계(S4)에 의하여 비밀키 암호화 방식에서 사용된 비밀키 및 사용자 정보를 공개키 암호화 방식으로 암호화한 중앙 처리 장치(12)는 이들 암호화된 정보(컨텐츠 파일, 비밀키, 사용자 정보)를 퍼스널 컴퓨터(2)에 제공한다(S5).In the above-described step S3, the central processing unit 12 which encrypts the content file using the private key encryption method and the secret key and the user information used in the private key encryption method by the public key encryption method in step S4 These encrypted information (content file, secret key, user information) are provided to the personal computer 2 (S5).

상술한 설명에서는 데이터 베이스(11)내의 컨텐츠 파일을 비밀키 암호화하는 것으로 하였으나, 데이터 베이스(11)내에 비밀키 암호화 과정을 행한 정보 즉, 비밀키 암호화된 컨텐츠 파일을 저장하고, 공개키 암호화 과정만을 수행하도록 구성할 수도 있음은 본 발명의 기술 분야에서 통상의 지식을 가진 자는 용이하게 알 수 있을 것이다.In the above description, the secret file is encrypted in the content file in the database 11, but the secret key encrypted content file is stored in the database 11, and only the public key encryption process is stored. It can also be configured to perform those skilled in the art will be readily appreciated.

도 4에는 상술한 바와 같이 암호화된 컨텐츠 파일, 비밀키, 사용자 정보를 수신하는 퍼스널 컴퓨터(2)의 작동 흐름도가 도시되어 있다.4 shows an operation flowchart of the personal computer 2 which receives the encrypted content file, the secret key and the user information as described above.

도시된 바와 같이 호스트(1)와 접속된 후에(S2) 소정 컨텐츠 파일을 요구한(S2) 퍼스널 컴퓨터(2)의 중앙 처리 장치(21)는 호스트(1)로부터 암호화된 컨텐츠 파일 및 사용자 정보가 제공되면(S3) 제공된 컨테즈 파일 및 사용자 정보를 컨텐츠 파일 플레이어 블록(241)으로 제공한다.As shown, the central processing unit 21 of the personal computer 2 requesting a predetermined content file after the connection with the host 1 (S2) has requested (S2), and the encrypted content file and user information from the host 1 are stored. If provided (S3), the provided content file and the user information are provided to the content file player block 241.

컨텐츠 파일 플레이어 블록(241)은 기 저장된 개인키를 이용하여 공개키 복호화 과정을 행한다(S5). 공개키 복호화 과정(S5)은 암호화된 비밀키 및 사용자 정보(사용자 ID 및 비밀 번호)를 복호하는 것으로, 기 저장된 또는 사용자가 키보드등으로 입력한 개인키를 이용하여 비밀키 및 사용자 정보를 복호한다.The content file player block 241 performs a public key decryption process using the pre-stored private key (S5). The public key decryption process (S5) decrypts the encrypted secret key and user information (user ID and password), and decrypts the secret key and user information using a pre-stored or private key input by the user with a keyboard or the like. .

한편, 컨텐츠 파일 플레이어 블록(241)은 플레이어 블록(241)내에 존재하는별도의 사용자 정보와 복호된 사용자 정보가 일치하는가를 판단하고(S6), 이들 정보가 상호 일치하면 단계(S7)로 진행한다. 즉, 컨텐츠 파일 플레이어 블록(241)은 공개키 복호화 과정(S5)에서 복호된 비밀키를 이용하여 비밀키 암호화된 컨텐츠 파일을 복호하여 출력함으로써 사용자는 복호된 컨텐츠 파일을 청취할 수 있다.On the other hand, the content file player block 241 determines whether the separate user information and the decoded user information existing in the player block 241 match (S6), and if these information coincide with each other, the process proceeds to step S7. . That is, the content file player block 241 decodes and outputs the secret key encrypted content file by using the secret key decrypted in the public key decryption process S5 so that the user can listen to the decrypted content file.

그러나, 단계(S6)의 판단 결과 기 저장/입력된 별도의 사용자 정보과 복호된 사용자 정보가 일치하지 않은 경우에는 컨텐츠 파일 플레이어 사용자가 인증되지 않은 자이므로, 별도의 비밀키 복호화 과정을 행하지 않고 모든 과정을 종료한다However, if the result of the determination of step S6 does not match the previously stored / inputted separate user information and the decoded user information, the content file player user is not authenticated, and thus all processes are performed without performing a separate secret key decryption process. Exit

상술한 설명에서 알 수 있는 바와 같이 본 발명에서는 컨텐츠 파일을 비밀키 암호 방식으로 암호화하여 전송하되, 이를 해독하기 위한 비밀키 외에 사용자 정보를 공개키 방식으로 암호화하여 전송하며, 컨텐츠 파일 플레이어에서는 개인키를 이용하여 비밀키 및 사용자 정보를 복호하되, 복호된 사용자 정보가 기 설정된 사용자 정보와 동일한 경우에 한하여 복호된 비밀키로서 컨텐츠 파일을 복호한다. 따라서, 본 발명에서는 인증되지 않은 즉, 사용 권한이 없는 사용자가 컨텐츠 파일을 무단으로 복제하여 사용하는 것이 방지된다는 효과가 있다.As can be seen from the above description, the present invention encrypts and transmits a content file using a secret key encryption method, but encrypts and transmits user information using a public key method in addition to a secret key for decrypting the content file, and a private key in a content file player. Decode the secret key and the user information by using a, but decrypts the content file as a decrypted secret key only if the decrypted user information is the same as the preset user information. Accordingly, in the present invention, an unauthorized user, that is, a user who does not have a use right, can be prevented from using an unauthorized copy of a content file.

Claims (4)

사용자의 요구에 따라 컨텐츠 파일을 암호화하여 제공하는 호스트로서,A host that encrypts and provides a content file according to a user's request. 컨텐츠 파일을 저장하는 데이터 베이스와;A database for storing content files; 상기 데이터 베이스의 컨텐츠 파일을 비밀키 암호화하는 수단과;Means for encrypting a secret file of the content file of the database; 상기 컨텐츠 파일을 요구한 사용자 정보 및 비밀키 암호화할 때에 사용한 비밀키를 공개키 암호화 방식으로 암호화하는 수단과;Means for encrypting a user key that has requested the content file and a secret key used for encrypting a secret key; 상기 비밀키 암호화된 컨텐츠 파일과 상기 공개키 암호화된 사용자 정보 및 비밀키를 상기 사용자에게 제공하는 수단을 구비하는 컨텐츠 파일 암호화 및 장치.And means for providing the secret key encrypted content file and the public key encrypted user information and secret key to the user. 사용자의 요구에 따라 컨텐츠 파일을 암호화하여 제공하는 호스트로서,A host that encrypts and provides a content file according to a user's request. 비밀키 암호화된 컨텐츠 파일을 저장하는 데이터 베이스와;A database for storing a private key encrypted content file; 상기 컨텐츠 파일을 요구한 사용자 정보 및 비밀키 암호화할 때에 사용한 비밀키를 공개키 암호화 방식으로 암호화하는 수단과;Means for encrypting a user key that has requested the content file and a secret key used for encrypting a secret key; 상기 비밀키 암호화된 컨텐츠 파일과 상기 공개키 암호화된 사용자 정보 및 비밀키를 상기 사용자에게 제공하는 수단을 구비하는 컨텐츠 파일 암호화 장치.Means for providing said secret key encrypted content file, said public key encrypted user information, and a private key to said user. 호스트로부터 암호화되어 제공되는 컨텐츠 파일을 복호하는 컨텐츠 파일 플레이어로서,A content file player that decrypts a content file provided encrypted from a host, 상기 호스트로부터 공개키 암호화 되어 제공되는 비밀키 및 사용자 정보를기 설정된 개인키로서 복호하는 수단과;Means for decrypting a private key and user information provided by being encrypted with a public key from the host as a predetermined private key; 상기 복호된 사용자 정보가 기 저장된 사용자 정보와 일치하는가를 판단하는 수단과;Means for determining whether the decoded user information matches previously stored user information; 상기 복호된 사용자 정보가 기 저장된 사용자 정보와 일치하면 상기 복호된 비밀키로서, 복호하여 재생하는 수단을 구비하는 컨텐츠 파일 복호화 장치.And a means for decoding and reproducing the decrypted secret key as the decrypted secret key if the decoded user information matches previously stored user information. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 사용자 정보는 사용자 ID 및 사용자 비밀 번호임을 특징으로 하는 컨텐츠 파일 암호화 및 복호화 장치.And the user information is a user ID and a user password.
KR1020000016109A 2000-03-29 2000-03-29 Contents file cipher system KR20010093472A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000016109A KR20010093472A (en) 2000-03-29 2000-03-29 Contents file cipher system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000016109A KR20010093472A (en) 2000-03-29 2000-03-29 Contents file cipher system

Publications (1)

Publication Number Publication Date
KR20010093472A true KR20010093472A (en) 2001-10-29

Family

ID=19659675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000016109A KR20010093472A (en) 2000-03-29 2000-03-29 Contents file cipher system

Country Status (1)

Country Link
KR (1) KR20010093472A (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030061512A (en) * 2002-01-14 2003-07-22 (주)디가디언 Data security system and method therefor
KR20030075948A (en) * 2002-03-22 2003-09-26 주식회사 엔피아시스템즈 Method and System for Providing a Universal Solution for Flash Contents by Using The DRM
KR100408287B1 (en) * 2001-06-15 2003-12-03 삼성전자주식회사 A system and method for protecting content
KR20030091239A (en) * 2002-05-25 2003-12-03 삼성전자주식회사 Method and apparatus for securing contents between mobile phones and their operating method
KR20040009394A (en) * 2002-07-23 2004-01-31 신동현 Information secure system with PKI technology
KR20040025489A (en) * 2002-09-19 2004-03-24 스톰 씨엔씨 인코포레이티드 System and method for protecting digital works on communication network
KR20040033350A (en) * 2002-10-14 2004-04-28 주식회사 엠플러스텍 Portable Terminal for Contents Service Protecting and Method Thereof
KR20040048161A (en) * 2002-12-02 2004-06-07 에스케이 텔레콤주식회사 DRM Method for PDA Terminal in Wireless Telephony Network
KR20040069019A (en) * 2003-01-28 2004-08-04 박동현 System and method for certifying use of contents
KR100551892B1 (en) * 2002-06-21 2006-02-13 주식회사 케이티 License issuance apparatus and digital rights management system snd method using it
KR100567827B1 (en) * 2003-10-22 2006-04-05 삼성전자주식회사 Method and apparatus for managing digital rights using portable storage device
WO2008114941A1 (en) * 2007-03-16 2008-09-25 Gwang Don Park Preventing system for copying data and method thereof
CN101699505A (en) * 2003-04-25 2010-04-28 苹果公司 Graphical user interface for browsing, searching and presenting media items
KR100995439B1 (en) * 2002-09-28 2010-11-18 주식회사 케이티 Streaming security system using the Streaming data security apparatus and method
WO2014171797A1 (en) 2013-04-18 2014-10-23 주식회사 페이스콘 File security method and apparatus for same
KR20150107669A (en) 2014-03-14 2015-09-23 주식회사 로웸 Method and apparatus for managing secret data and security authentication method and the system
KR20170027087A (en) 2015-09-01 2017-03-09 주식회사 케이티 Security communication method and apparatus therefor

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11145948A (en) * 1997-11-10 1999-05-28 Nippon Telegr & Teleph Corp <Ntt> Method for providing contents and recording medium recording the same
JPH11202765A (en) * 1998-01-16 1999-07-30 Mitsubishi Materials Corp Ciphered information processor, ciphered information processing method and recording medium
JPH11355268A (en) * 1998-06-09 1999-12-24 Sony Corp Device and method for information processing, information processing system and providing medium
WO2000011871A1 (en) * 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices
KR20000022006A (en) * 1998-09-24 2000-04-25 윤종용 Device for coding/decoding of digital content and method the same
KR20000055722A (en) * 1999-02-09 2000-09-15 구자홍 Encryption apparatus for digital data player
KR20000060715A (en) * 1999-03-18 2000-10-16 구자홍 Copyright protection apparatus and method for multimedia transmission system

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11145948A (en) * 1997-11-10 1999-05-28 Nippon Telegr & Teleph Corp <Ntt> Method for providing contents and recording medium recording the same
JPH11202765A (en) * 1998-01-16 1999-07-30 Mitsubishi Materials Corp Ciphered information processor, ciphered information processing method and recording medium
JPH11355268A (en) * 1998-06-09 1999-12-24 Sony Corp Device and method for information processing, information processing system and providing medium
WO2000011871A1 (en) * 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices
KR20000022006A (en) * 1998-09-24 2000-04-25 윤종용 Device for coding/decoding of digital content and method the same
KR20000055722A (en) * 1999-02-09 2000-09-15 구자홍 Encryption apparatus for digital data player
KR20000060715A (en) * 1999-03-18 2000-10-16 구자홍 Copyright protection apparatus and method for multimedia transmission system

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100408287B1 (en) * 2001-06-15 2003-12-03 삼성전자주식회사 A system and method for protecting content
KR20030061512A (en) * 2002-01-14 2003-07-22 (주)디가디언 Data security system and method therefor
KR20030075948A (en) * 2002-03-22 2003-09-26 주식회사 엔피아시스템즈 Method and System for Providing a Universal Solution for Flash Contents by Using The DRM
KR20030091239A (en) * 2002-05-25 2003-12-03 삼성전자주식회사 Method and apparatus for securing contents between mobile phones and their operating method
KR100551892B1 (en) * 2002-06-21 2006-02-13 주식회사 케이티 License issuance apparatus and digital rights management system snd method using it
KR20040009394A (en) * 2002-07-23 2004-01-31 신동현 Information secure system with PKI technology
KR20040025489A (en) * 2002-09-19 2004-03-24 스톰 씨엔씨 인코포레이티드 System and method for protecting digital works on communication network
KR100995439B1 (en) * 2002-09-28 2010-11-18 주식회사 케이티 Streaming security system using the Streaming data security apparatus and method
KR20040033350A (en) * 2002-10-14 2004-04-28 주식회사 엠플러스텍 Portable Terminal for Contents Service Protecting and Method Thereof
KR20040048161A (en) * 2002-12-02 2004-06-07 에스케이 텔레콤주식회사 DRM Method for PDA Terminal in Wireless Telephony Network
KR20040069019A (en) * 2003-01-28 2004-08-04 박동현 System and method for certifying use of contents
CN101699505A (en) * 2003-04-25 2010-04-28 苹果公司 Graphical user interface for browsing, searching and presenting media items
KR100567827B1 (en) * 2003-10-22 2006-04-05 삼성전자주식회사 Method and apparatus for managing digital rights using portable storage device
WO2008114941A1 (en) * 2007-03-16 2008-09-25 Gwang Don Park Preventing system for copying data and method thereof
WO2014171797A1 (en) 2013-04-18 2014-10-23 주식회사 페이스콘 File security method and apparatus for same
KR20140125322A (en) 2013-04-18 2014-10-28 주식회사 페이스콘 File security method and apparatus therefor
US11463419B2 (en) 2013-04-18 2022-10-04 Facecon Co., Ltd. File security method and apparatus for same
KR20150107669A (en) 2014-03-14 2015-09-23 주식회사 로웸 Method and apparatus for managing secret data and security authentication method and the system
KR20170027087A (en) 2015-09-01 2017-03-09 주식회사 케이티 Security communication method and apparatus therefor

Similar Documents

Publication Publication Date Title
US7200230B2 (en) System and method for controlling and enforcing access rights to encrypted media
TW379308B (en) Coding apparatus and method, decoding apparatus and method and data processing device and method
CN1655503B (en) A secure key authentication and ladder system
US7260215B2 (en) Method for encryption in an un-trusted environment
KR20010093472A (en) Contents file cipher system
EP1984889A2 (en) Secure digital content management using mutating identifiers
US20030145237A1 (en) Multiple secure socket layer keyfiles for client login support
KR20120079639A (en) Contents protection, encryption and decryption apparatus using white-box cryptography
JP2005102163A (en) Equipment authentication system, server, method and program, terminal and storage medium
KR100670017B1 (en) Method for broadcast encryption based on the combination
JPH10154977A (en) User certification system and method therefor
JPH11215117A (en) Method and device for key encoding and recovery
JPH0818552A (en) Ciphering key delivery system its method
CN101009549B (en) Decoding device for the digital copyright management
JP3984570B2 (en) Program for controlling key management server and verification device in signature / verification system
AU753951B2 (en) Voice and data encryption method using a cryptographic key split combiner
KR20090024482A (en) Key management system for using content and method thereof
JP3868218B2 (en) Content-restricted content display method and apparatus
JP4377619B2 (en) CONTENT DISTRIBUTION SERVER AND ITS PROGRAM, LICENSE ISSUING SERVER AND ITS PROGRAM, CONTENT DECRYPTION TERMINAL AND ITS PROGRAM, CONTENT DISTRIBUTION METHOD AND CONTENT DECRYPTION METHOD
JPH09294120A (en) Access control method and system for ciphered shared data
JP2001285286A (en) Authentication method, recording medium, authentication system, terminal, and device for generating recording medium for authentication
KR100467570B1 (en) Security service method for digital content and system therefor
KR20040075191A (en) Certification system for WEB service access using a mobile terminal
JP2001285278A (en) Encryption communication method and encryption communication system
JP2002063139A (en) Terminal equipment and server device and terminal authenticating method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application