KR20020061335A - Security system for preventing from coping digital contents without permission and security method thereof - Google Patents

Security system for preventing from coping digital contents without permission and security method thereof Download PDF

Info

Publication number
KR20020061335A
KR20020061335A KR1020010002346A KR20010002346A KR20020061335A KR 20020061335 A KR20020061335 A KR 20020061335A KR 1020010002346 A KR1020010002346 A KR 1020010002346A KR 20010002346 A KR20010002346 A KR 20010002346A KR 20020061335 A KR20020061335 A KR 20020061335A
Authority
KR
South Korea
Prior art keywords
key
user
server
content
digital content
Prior art date
Application number
KR1020010002346A
Other languages
Korean (ko)
Inventor
박근수
이문규
나중채
Original Assignee
주식회사 이키온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이키온 filed Critical 주식회사 이키온
Priority to KR1020010002346A priority Critical patent/KR20020061335A/en
Publication of KR20020061335A publication Critical patent/KR20020061335A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

PURPOSE: A security system and method for preventing a piracy of digital contents are provided to facilitate using of digital contents without causing a time delay taken for authentication for every use while thoroughly maintaining a security for the digital contents by simply receiving a coded contents key from a server only when the digital contents is purchased or use environment is changed. CONSTITUTION: A user is connected to a server for a user registration(S10). The server generates a user key corresponding to the inputted information of the terminal and stores it(S20). When the user desires to purchase a digital contents, he/she operates the user terminal to be connected to the server, selects a digital contents desired to be purchased through a displayed Web page and pays a bill(S30). The server encodes a contents key, an encryption key of the digital contents, by taking a previously created user key as the encryption key by means of the first encoding unit(S40). The server transmits the encoded digital contents and the encoded contents key to the user terminal through an information communication network, which are received and stored by the user terminal(S50). The user terminal generates from the same information of the terminal as the information of the terminal inputted to the server, decodes the encoded contents key as received from the server into the user key by means of the first decoding unit, and decodes the encoded digital contents received from the server to a decoded contents key by means of the second decoding unit(S60).

Description

디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및 보안방법 {Security system for preventing from coping digital contents without permission and security method thereof}Security system for preventing from coping digital contents without permission and security method

본 발명은 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및 보안방법에 관한 것으로, 보다 상세하게는 디지털 컨텐츠를 열람할 수 있도록 허가된 사용자가 무단으로 컨텐츠를 복제하여 배포하는 것을 방지할 수 있는 보안시스템 및 보안방법에 관한 것이다.The present invention relates to a security system and a security method for preventing unauthorized copying of digital content. More particularly, the present invention relates to a security system capable of preventing unauthorized copying and distribution of content by a user authorized to view digital content. And to a security method.

일반적으로, 디지털 컨텐츠(Digital Contents; 일예로, 전자책)는 그 형태적인 특성상 종이 책이나 문서 등과 같이 재래식의 방법으로 저장된 컨텐츠에 비해 복사가 쉽고 매우 빠르게 확산될 수 있다.In general, digital contents (e.g., e-books) are easy to copy and spread very quickly compared to contents stored by conventional methods such as paper books or documents due to their shape.

이에 디지털 컨텐츠의 불법 복제를 방지하고 저작권을 보호하기 위한 보안 시스템이 필요하다.This requires a security system to prevent illegal copying of digital content and to protect copyrights.

모든 디지털 형태의 데이터는 무제한적으로 복제가 가능한데, 이러한 복제를 실효성있게 방지할 수 있는 방법이 없으므로, 디지털 컨텐츠의 무단 사용을 방지하기 위해서는 해당 디지털 컨텐츠를 허가된 사용자 이외에는 볼 수 없게 해야한다.All digital forms of data can be copied indefinitely, and there is no effective way to prevent such duplication. Therefore, to prevent unauthorized use of digital content, the digital content must be viewed only by authorized users.

상기와 같이 디지털 컨텐츠를 허가된 사용자 이외에 볼 수 없게 하는 데에는 디지털 컨텐츠를 암호화하여 유효한 키를 가진 사람만이 해당 컨텐츠를 볼 수 있게 하는 방법이 가장 효율적이다.As described above, in order to prevent the digital content from being viewed by only the authorized user, a method of encrypting the digital content so that only a person with a valid key can view the content is most efficient.

이때, 디지털 컨텐츠를 암호화하는 방법에는 공지기술인 비밀키 암호화 알고리즘이나 공개키 암호화 알고리즘 등 다양한 암호화 알고리즘이 이용될 수 있다.In this case, various encryption algorithms, such as a secret key encryption algorithm or a public key encryption algorithm, may be used as a method of encrypting digital content.

이때의 관건은 어떻게 허가된 사용자에게만 암호키를 분배하고 이 암호키가 허가되지 않은 다른 사람들에게는 알려지지 않게 하며, 또 알려진 경우에도 허가되지 않은 사람에게는 쓸모 없게 하는 가이다.The key here is how to distribute the cryptographic key only to authorized users, make the cryptographic key unknown to others who are not authorized, and make it useless to unauthorized people if known.

종래에는, 사용자가 해당 디지털 컨텐츠를 볼 때마다 네트워크를 통해 인증서버에 온라인으로 접속하여 암호화된 컨텐츠와 복호화에 필요한 암호키를 전송받아 컨텐츠를 열람한 다음 열람이 끝나면 암호화된 컨텐츠와 암호키를 사용자의 단말기에서 삭제하게 하였다.Conventionally, every time a user views the digital content, the user accesses the online authentication server via a network to receive the encrypted content and the encryption key for decryption, and to view the content. To be deleted from the terminal.

또는, 컨텐츠를 암호화하고 이 컨텐츠를 암호화하는데 사용한 컨텐츠 키를 사용자와 컨텐츠 제공자 사이의 비밀키로 암호화하여 암호화된 컨텐츠와 함께 사용자의 단말기에 전송해 저장해두고, 열람하고자 할 때마다 공통의 비밀키로 컨텐츠 키를 복호화하고 이 복호화된 컨텐츠 키를 컨텐츠를 복호화한다. 그리고 공통의 비밀키나 컨텐츠 키를 변경하여 컨텐츠 키나 컨텐츠를 다시 암호화함으로써 키의 재사용을 방지하였다. 이때 공통의 비밀키 대신 사용자가 입력하는 패스워드가 사용되기도 하였다.Alternatively, the content key used for encrypting the content and encrypting the content is encrypted with the secret key between the user and the content provider, transmitted together with the encrypted content, and stored in the user's terminal. Decrypts the decrypted content key and decrypts the content. In addition, by re-encrypting the content key or the content by changing the common secret key or content key to prevent reuse of the key. In this case, a password entered by the user is used instead of the common secret key.

그러나, 상기와 같은 종래의 방법은, 전자의 경우 네트워크에 연결되지 않는 사용자는 컨텐츠를 볼 수 없고 또 매번 온라인으로 서버에 접속하여 암호화된 컨텐츠와 암호키를 전송받아야 하므로 시간이 지체되어 이용이 불편한 문제점이 있었다. 또, 후자의 경우는 사용자가 자신의 단말기에 저장되어 있는 비밀키나 패스워드를 악의적으로 배포한다면 불법 복제를 막을 수 없는 문제점이 있었다.However, in the former method, in the former case, a user who is not connected to the network cannot see the content and accesses a server online each time to receive encrypted content and an encryption key, which makes it difficult to use time. There was a problem. In the latter case, there is a problem in that illegal copying of the private key or password stored in the user's terminal cannot be prevented.

이에, 본 발명은 상기한 바와 같은 종래기술의 문제점을 해결하기 위해 안출한 것으로서, 이용이 간편하면서도 허가된 사용자 이외에는 디지털 컨텐츠를 볼 수 없고 허가된 사용자도 다른 사람에게 무단으로 복제하여 배포할 수 없게 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및 보안방법을 제공하는 데에 그 목적이 있다.Accordingly, the present invention has been made to solve the problems of the prior art as described above, it is easy to use and can not see the digital content other than the authorized user and unauthorized users can not be copied and distributed to others without permission. Its purpose is to provide a security system and security method that prevents unauthorized copying of digital content.

도 1은 본 발명의 바람직한 실시예에 따른 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템의 개략적인 블록구성도1 is a schematic block diagram of a security system for preventing unauthorized copying of digital content according to a preferred embodiment of the present invention.

도 2는 도 1에 도시된 서버의 개략적인 블록구성도,2 is a schematic block diagram of the server shown in FIG. 1;

도 3은 도 1에 도시된 사용자 단말기의 개략적인 블록구성도,3 is a schematic block diagram of the user terminal shown in FIG. 1;

도 4는 도 1에 도시된 보안시스템의 동작과정을 설명하기 위한 플로우챠트,4 is a flow chart for explaining the operation of the security system shown in FIG.

도 5는 본 발명의 다른 실시예에 따른 서버의 개략적인 블록구성도,5 is a schematic block diagram of a server according to another embodiment of the present invention;

도 6은 본 발명의 다른 실시예에 따른 사용자 단말기의 개략적인 블록구성도,6 is a schematic block diagram of a user terminal according to another embodiment of the present invention;

도 7은 도 5 및 도 6에 도시된 본 발명의 다른 실시예에 따른 보안시스템의 동작과정을 설명하기 위한 플로우챠트.7 is a flow chart for explaining the operation of the security system according to another embodiment of the present invention shown in FIG.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10, 30: 서버 11: 제1암호화부10, 30: server 11: first encryption unit

12: 제2암호화부 20, 40: 사용자 단말기12: second encryption unit 20, 40: user terminal

21: 제1복호화부 22: 제2복호화부21: first decryption unit 22: second decryption unit

23, 43: 뷰어 31: 데이터베이스23, 43: Viewer 31: Database

32: 제3암호화부 41: 제3복호화부32: third encryption unit 41: third decryption unit

42: 제4복호화부42: 4th decryption department

상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 디지털 컨텐츠의 무단복제를 방지하는 보안시스템은, 디지털 컨텐츠를 소정의 컨텐츠 키로 암호화하고 디지털 컨텐츠의 구입을 선택한 사용자로부터 통신망을 통해 전송되는 단말기 정보에 의해 사용자키를 생성하여 이 생성된 사용자키로 상기 컨텐츠 키를 암호화하여 통신망을 통해 상기 사용자로 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키를 전송하는 서버 및, 통신망을 통해 상기 서버에 접속하여 단말기 정보를 전송함과 더불어 동일한 단말기 정보로 사용자키를 생성하고 상기 서버로부터 수신된 암호화된 컨텐츠 키를 상기 생성한 사용자키로 복호화한 다음 이 복호화된 컨텐츠 키로 수신된 암호화된 디지털 컨텐츠를 복호화하는 사용자 단말기를 포함하여 구성된 것을 특징으로 한다.Security system for preventing unauthorized copying of digital content according to an embodiment of the present invention for achieving the above object, the terminal information transmitted over a communication network from a user who encrypts the digital content with a predetermined content key and selected to purchase the digital content A server for generating a user key and encrypting the content key with the generated user key to transmit encrypted digital content and an encrypted content key to the user through a communication network, and accessing the server through a communication network to obtain terminal information. And a user terminal for generating a user key with the same terminal information, decrypting the encrypted content key received from the server with the generated user key, and then decrypting the encrypted digital content received with the decrypted content key. Characterized in .

상기 목적을 달성하기 위한 본 발명의 일실시예에 따른 디지털 컨텐츠의 무단 복제를 방지하는 보안방법은, 사용자가 사용자단말기를 서버에 접속시키면 사용자단말기에 의해 그 단말기정보가 수집되어 서버로 전송되는 스텝과, 서버에서 상기 사용자단말기로부터 전달된 단말기정보에 따라 사용자 키를 생성하고 이를 저장하는 스텝과, 사용자가 사용자단말기를 통해 상기 서버에 접속하여 구입하고자 하는 디지털 컨텐츠를 선택하고 대금을 지불하는 스텝과, 서버에서 사용자가 구입을 선택하고 대금을 지불한 디지털 컨텐츠를 소정의 컨텐츠 키로 암호화하는 스텝과, 서버에서 상기 컨텐츠 키를 상기 사용자 키로 암호화하는 스텝과, 서버에서 상기 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키를 사용자단말기로 전송하는 스텝과, 사용자 단말기에서 상기 서버로 전송한 단말기 정보와 동일한 단말기 정보로 사용자키를 생성하고 이 사용자 키를 이용해 상기 서버로부터 전달된 암호화된 컨텐츠 키를 복호화한 다음 이 복호화된 컨텐츠 키로 상기 서버로부터 전달된 암호화된 디지털 컨텐츠를 복호화하는 디지털 컨텐츠 복호화 스텝을 포함하는 것을 특징으로 한다.Security method for preventing unauthorized copying of digital content according to an embodiment of the present invention for achieving the above object, the step of collecting the terminal information by the user terminal when the user connects the user terminal to the server is transmitted to the server Generating a user key according to the terminal information transmitted from the user terminal at the server and storing the user key; selecting a digital content to be purchased by the user connecting to the server through the user terminal and paying the fee; Encrypting the digital content that the user has selected for purchase and paid for at the server with a predetermined content key; encrypting the content key with the user key at the server; and the encrypted digital content and encrypted content at the server. Transmitting the key to the user terminal; Generating a user key with the same terminal information transmitted to the server, decrypting the encrypted content key delivered from the server using the user key, and then encrypting the digital content delivered from the server with the decrypted content key. It characterized in that it comprises a digital content decoding step of decoding the.

상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템은, 고유번호를 갖는 매체에 수록되어 있는 암호화된 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템에 있어서, 상기 디지털 컨텐츠를 암호화하는데 사용된 컨텐츠 키를 상기 매체의 고유번호로 검색할 수 있는 테이블구조의 데이터베이스를 포함하고 통신망을 통해 접속한 사용자로부터 매체의 고유번호와 단말기 정보가 입력되면 이 입력된 매체의 고유번호를 이용해 컨텐츠 키를 검색하고 상기 단말기 정보로 사용자키를 생성하여 상기 검색된 컨텐츠 키를 상기 생성된 사용자키로 암호화한 다음 이를 통신망을 통해 사용자에게 전송하는서버와, 통신망을 통해 상기 서버에 접속하여 단말기 정보와 상기 매체의 고유번호를 전송함과 더불어 상기 서버에 전송한 단말기 정보로 사용자키를 생성하고 상기 서버로부터 수신된 암호화된 컨텐츠 키를 상기 생성한 사용자키로 복호화한 다음 이 복호화된 컨텐츠 키로 상기 매체에 수록되어 있는 암호화된 디지털 컨텐츠를 복호화하는 사용자 단말기를 포함하여 구성된 것을 특징으로 한다.Security system for preventing unauthorized copying of digital content according to another embodiment of the present invention for achieving the above object, in the security system for preventing unauthorized copying of encrypted digital content contained in a medium having a unique number, And a database having a table structure for retrieving the content key used to encrypt the digital content by the unique number of the medium, and when the unique number and the terminal information of the medium are inputted from a user connected through a communication network. A server for retrieving a content key using a unique number, generating a user key with the terminal information, encrypting the retrieved content key with the generated user key, and transmitting the same to the user through a communication network; Transmitting terminal information and the unique number of the medium; Generating a user key from the terminal information transmitted to the server, decrypting the encrypted content key received from the server with the generated user key, and then decrypting the encrypted digital content stored in the medium with the decrypted content key. Characterized in that it comprises a user terminal.

상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 디지털 컨텐츠의 무단 복제를 방지하는 보안방법은, 고유번호를 갖는 매체에 수록되어 있는 암호화된 디지털 컨텐츠의 무단 복제를 방지하는 보안방법에 있어서, 사용자가 사용자단말기를 서버에 접속시키면 사용자단말기에 의해 그 단말기정보가 수집되어 서버로 전송되는 스텝과, 서버에서 상기 사용자단말기로부터 전달된 단말기정보에 따라 사용자 키를 생성하고 이를 저장하는 스텝과, 사용자가 사용자단말기를 통해 서버에 접속하여 상기 매체의 고유번호를 입력하는 스텝과, 서버에서 상기 입력된 매체의 고유번호를 이용해 해당 매체에 수록된 디지털 컨텐츠의 암호화에 사용된 컨텐츠 키를 검색하는 스텝과, 서버에서 상기 검색된 컨텐츠 키를 상기 사용자 키로 암호화하고 이 암호화된 컨텐츠 키를 사용자단말기로 전송하는 스텝과, 사용자 단말기에서 상기 서버로 전송한 단말기 정보와 동일한 단말기 정보로 사용자키를 생성하고 이 사용자 키를 이용해 상기 서버로부터 전달된 암호화된 컨텐츠 키를 복호화한 다음 이 복호화된 컨텐츠 키로 상기 매체에 수록된 암호화된 디지털 컨텐츠를 복호화하는 디지털 컨텐츠 복호화 스텝을 포함하는 것을 특징으로 한다.Security method for preventing unauthorized copying of digital content according to another embodiment of the present invention for achieving the above object, in the security method for preventing unauthorized copying of encrypted digital content contained in a medium having a unique number, When the user connects the user terminal to the server, the terminal information is collected and transmitted to the server by the user terminal, and the server generates and stores the user key according to the terminal information transmitted from the user terminal; Accessing a server through a user terminal and inputting a unique number of the medium, retrieving a content key used for encrypting digital content contained in the medium by using a unique number of the input medium at the server; Encrypt the retrieved content key with the user key at the server and then Transmitting the generated content key to the user terminal, generating a user key with the same terminal information transmitted from the user terminal to the server, and decrypting the encrypted content key transmitted from the server using the user key. And a digital content decryption step of decrypting the encrypted digital content recorded on the medium with the decrypted content key.

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템의 개략적인 블록구성도로서, 동도면을 참조하면 알 수 있듯이, 본 발명의 디지털 컨텐츠의 무단 사용을 방지하는 보안시스템은, 서버(10)와 사용자 단말기(20)로 구성되며, 서버(10) 및 사용자 단말기(20)는 모뎀(Modem)이나 라우터(Router)등 현재까지 알려진 다양한 장치 및 방법을 통해 인터넷(Internet) 등의 정보통신망에 공통 접속되며, 이는 주지관용의 기술이므로 별도의 설명은 생략하기로 한다.1 is a schematic block diagram of a security system for preventing unauthorized copying of digital content according to a preferred embodiment of the present invention. As can be seen with reference to the drawings, the security for preventing unauthorized use of digital content of the present invention. The system includes a server 10 and a user terminal 20, and the server 10 and the user terminal 20 are connected to the Internet through various devices and methods known to date, such as a modem or a router. It is commonly connected to an information and communication network, etc., and this description is omitted since it is a technology for the governor.

상기 서버(10)는 소정의 컨텐츠 제공자로부터 제공된 디지털 컨텐츠(Digital Contents)를 소정의 컨텐츠 키(Contents key)로 암호화하고 상기 디지털 컨텐츠의 암호키로 사용된 컨텐츠 키는 사용자등록을 한 사용자의 정보에 따라 생성되는 사용자 키로 암호화하여 각각 암호화된 디지털 컨텐츠와 암호화된 컨텐츠키를 정보통신망을 통해 사용자단말기(20)로 전송하는 것으로, 도 2를 참조하면 알 수 있듯이, 컨텐츠 키를 암호화하는 제1암호화부(11)와 디지털 컨텐츠를 암호화하는 제2암호화부(12)를 포함한다.The server 10 encrypts digital content provided from a predetermined content provider with a predetermined content key, and a content key used as an encryption key of the digital content is based on information of a user who has registered a user. The encrypted digital content and the encrypted content key are transmitted to the user terminal 20 through the information communication network. The first encryption unit encrypts the content key, as can be seen with reference to FIG. 2. 11) and a second encryption unit 12 for encrypting digital content.

여기서, 상기 제1암호화부(11)와 제2암호화부(12)는 프로세서 등의 하드웨어를 통해 동작되는 암호화알고리즘의 소프트웨어 모듈이거나 소정의 암호화알고리즘을 내장하여 암호화과정을 직접 수행하는 하드웨어장치(일예로, ASIC 등)일 수 있다. 이때, 제1암호화부(11)와 제2암호화부(12)는 공지된 기술인 공개키암호화알고리즘이나 비밀키암호화알고리즘 등 현재까지 개발된 어떤 방식의 암호화알고리즘도이용이 가능하다.Here, the first encryption unit 11 and the second encryption unit 12 is a software module of an encryption algorithm operated through hardware such as a processor or a hardware device for directly performing an encryption process by embedding a predetermined encryption algorithm (example) ASIC, etc.). In this case, the first encryption unit 11 and the second encryption unit 12 may use any type of encryption algorithms developed to date such as public key encryption algorithm or secret key encryption algorithm.

상기 서버(10)는 도시되지 않은 메인프로세서와 네트워크어댑터와 디스플레이 어댑터와 주기억장치와 보조기억장치 등 컴퓨터시스템의 통상적인 하드웨어와, 운영체계(Operating System) 및 각종 애플리케이션 프로그램과 같은 소프트웨어를 포함하며, 이러한 사항은 본 발명의 기술분야에서 주지관용의 기술이므로 별도의 설명은 생략하기로 한다.The server 10 includes a typical hardware of a computer system, such as a main processor, a network adapter, a display adapter, a main memory and an auxiliary memory, not shown, and software such as an operating system and various application programs. Since these matters are techniques for the public administration in the technical field of the present invention, a separate description will be omitted.

상기 사용자 단말기(20)는 정보통신망을 매개로 서버(10)에 접속하여 디지털 컨텐츠를 전송받고 이를 복호화하여 디스플레이하는 장치로서, 도 3을 참조하면 알 수 있듯이, 암호화된 컨텐츠키를 복호화하는 제1복호화부(21)와 암호화된 컨텐츠를 복호화하는 제2복호화부(22) 및 복호화된 디지털 컨텐츠를 하드웨어장치를 통해 디스플레이하는 뷰어프로그램(Viewer Program; 23)을 포함한다.The user terminal 20 is an apparatus for connecting to the server 10 via an information communication network to receive digital content, decrypting the same, and displaying the same. Referring to FIG. 3, the user terminal 20 decrypts an encrypted content key. A decoder 21, a second decoder 22 for decrypting the encrypted content, and a viewer program 23 for displaying the decrypted digital content through a hardware device.

여기서, 상기 제1복호화부(21)와 제2복호화부(22)는 하드웨어를 통해 동작되는 복호화알고리즘의 소프트웨어 모듈이거나 소정의 복호화알고리즘을 내장하여 복호화과정을 직접 수행하는 하드웨어장치(일예로, ASIC 등)일 수 있다.Here, the first decoder 21 and the second decoder 22 is a software module of a decoding algorithm operated through hardware or a hardware device (eg, ASIC) that directly performs a decoding process by embedding a predetermined decoding algorithm. Etc.).

바람직하게는 알고리즘 형태의 제1복호화부(21)와 제2복호화부(22)를 뷰어 프로그램(23)에 포함시키고, 이 복호화알고리즘이 포함된 뷰어 프로그램(23)은 서버(10)로부터 사용자 단말기(20)로 다운로드시켜 설치하거나 소정의 매체(일예로, 컴팩트 디스크)를 통해 사용자 단말기(20)에 설치되게 한다.Preferably, the algorithm includes the first decoder 21 and the second decoder 22 in the viewer program 23. The viewer program 23 including the decoding algorithm is provided from the server 10 to the user terminal. Download and install to 20, or to be installed in the user terminal 20 through a predetermined medium (for example, a compact disk).

상기 사용자 단말기(20)는 도시되지 않은 메인프로세서와 네트워크어댑터와 디스플레이 어댑터와 주기억장치와 보조기억장치 등 컴퓨터시스템의 통상적인 하드웨어와, 운영체계 및 각종 애플리케이션 프로그램과 같은 소프트웨어를 포함하며, 이러한 사항은 본 발명의 기술분야에서 주지관용의 기술이므로 별도의 설명은 생략하기로 한다.The user terminal 20 includes typical hardware of a computer system, such as a main processor, a network adapter, a display adapter, a main memory, and an auxiliary memory, not shown, and software such as an operating system and various application programs. In the technical field of the present invention, a description for the main pipe will be omitted.

상기 사용자 단말기(20)는 서버(10)와 공통적으로 연결될 수 있는 정보통신망에 접속하여 서버(10)와 데이터를 주고받을 수 있고 서버(10)로부터 전송된 디지털 컨텐츠를 복호화하여 이를 디스플레이할 수 있는 것이면 어떤 형태의 단말기라도 이용이 가능하며, 일예로, 통상적인 개인용 컴퓨터(Personal Computer; "PC")나 전자책단말기 또는 인터넷 전용 단말기 등이 이용될 수 있다.The user terminal 20 may access an information communication network that may be commonly connected to the server 10 to exchange data with the server 10, and may decode and display digital content transmitted from the server 10. Any type of terminal can be used. For example, a general personal computer (PC), an e-book terminal, or an Internet-only terminal can be used.

상기한 바와 같이 구성된 본 발명의 동작예를 첨부된 도면을 참조하여 상세히 설명하기로 한다.An operation example of the present invention configured as described above will be described in detail with reference to the accompanying drawings.

본 발명의 동작과정은, 도 4에 도시된 바와 같이, 대략적으로 사용자등록스텝(S10)과 사용자 키 생성스텝(S20)과 디지털 컨텐츠 구입 선택스텝(S30)과 구입 선택한 디지털컨텐츠의 암호화 스텝(S40)과 암호화된 디지털 컨텐츠를 전송하는 스텝(S50) 및 디지털 컨텐츠를 복호화하는 스텝(S60)으로 이루어진다.As shown in FIG. 4, the operation process of the present invention generally includes a user registration step (S10), a user key generation step (S20), a digital content purchase selection step (S30), and an encryption step of the purchase-selected digital content (S40). ) And transmitting the encrypted digital content (S50) and decrypting the digital content (S60).

우선, 사용자는 서버(10)에 접속하여 사용자등록을 하게 되는데(S10), 사용자가 사용자 단말기(20)를 동작시켜 서버(10)에 접속하면 서버(10)로부터 해당 웹페이지의 구성파일들이 정보통신망을 통해 사용자 단말기(20)로 전송되고, 사용자 단말기(20)의 디스플레이창을 통해 서버(10)에 게시된 웹페이지가 디스플레이된다.First, the user accesses the server 10 and registers a user (S10). When the user operates the user terminal 20 and accesses the server 10, the configuration files of the corresponding web page are received from the server 10. The web page is transmitted to the user terminal 20 through the communication network, and the web page posted on the server 10 is displayed through the display window of the user terminal 20.

상기 디스플레이된 웹페이지에 사용자등록메뉴와 디지털 컨텐츠선택메뉴 등이 게시되어 사용자는 사용자등록메뉴를 선택하여 자신의 신상정보(일예로, 사용자이름과 ID와 패스워드와 주민등록번호 등)를 입력하는데, 사용자 단말기(20)에 설치된 뷰어프로그램(23)에서는 사용자 단말기(20)의 정보(일예로, 운영체계의 고유번호와 하드디스크드라이브 등과 같은 디바이스(Device)의 번호 등)를 자동으로 수집하여 서버(10)로 전송한다.A user registration menu and a digital content selection menu are posted on the displayed web page, and the user selects a user registration menu and inputs his or her personal information (for example, a user name, ID, password and social security number). The viewer program 23 installed in the server 20 automatically collects information of the user terminal 20 (for example, a unique number of an operating system and a number of a device such as a hard disk drive) and the server 10. To send.

이때, 사용자 단말기(20)가 개인용 컴퓨터(PC)와 같이 범용의 단말기인 경우에는 서버(10)에서 불필요하게 많은 사용자 단말기의 정보를 수집하지 않게 단말기의 정보로서 해쉬(Hash)값만을 전송하게 하는 것이 바람직하다.In this case, when the user terminal 20 is a general-purpose terminal such as a personal computer (PC), the server 10 transmits only a hash value as the information of the terminal so that the server 10 does not collect unnecessarily many information of the user terminal. It is preferable.

서버(10)에서는 상기 사용자등록스텝(S10)에서 입력된 단말기의 정보에 따라 그에 상응하는 사용자키(K)를 생성하여 이를 저장한다(S20). 여기서, 생성되는 사용자키(K)는 이용자가 디지털 컨텐츠를 사용하는 단말기의 종류를 복수개로 설정할 경우 각 단말기별로 복수개 생성될 수 있으며, 단말기 정보 이외에 사용자가 입력한 사용자의 신상정보도 이용될 수 있다.The server 10 generates and stores a corresponding user key K according to the information of the terminal input in the user registration step S10 (S20). Here, when the user sets a plurality of types of terminals using digital content, a plurality of user keys K may be generated for each terminal, and personal information of the user input by the user may be used in addition to the terminal information. .

이후, 사용자는 디지털 컨텐츠를 구입하고자 할 때 사용자 단말기(20)를 동작시켜 서버(10)에 접속한 다음 서버(10)에 게시된 웹페이지를 통해 구입하고자 하는 디지털 컨텐츠를 선택하고 소정의 방법으로 대금을 지불한다(S30). 일예로, 디지털 컨텐츠의 대금을 지불하는 방법으로는, 신용카드번호를 입력하거나 통신상에서 통용되는 사이버머니를 이용하거나 전자거래시에 필요한 대금을 웹상에서 결제해주는 금융기관의 인증서버를 이용하는 현재까지 개발된 통신상에서 이용할 수 있는 어떤 방식의 지불방식도 이용이 가능하다.Then, when the user wants to purchase digital content, the user operates the user terminal 20 to access the server 10 and then selects the digital content to purchase through a web page posted on the server 10 and then, in a predetermined manner. Pay the price (S30). For example, as a method of paying for digital contents, it has been developed so far by entering a credit card number, using cyber money used in communication, or using a certificate server of a financial institution that pays the amount necessary for electronic transactions on the web. Any form of payment that can be used on a given communication can be used.

사용자가 구입하고자 하는 디지털 컨텐츠를 선택하고 대금을 지불하면,서버(10)에서는 제2암호화부(12)를 통해 사용자가 구매를 선택한 디지털 컨텐츠에 대해 그에 상응하는 컨텐츠 키로 암호화한다. 여기서, 컨텐츠 키는 랜덤하게 생성되는 값일 수도 있고 소정의 정해진 알고리즘에 따라 생성되는 값일 수도 있다.When the user selects the digital content to be purchased and pays the price, the server 10 encrypts the digital content selected by the user through the second encryption unit 12 with the corresponding content key. Here, the content key may be a value generated randomly or may be a value generated according to a predetermined algorithm.

다음, 서버(10)에서는 제1암호화부(11)를 통해 상기 스텝(S20)에서 이미 만들어진 사용자키(K)를 암호키로 하여 상기 디지털 컨텐츠의 암호키인 컨텐츠 키를 암호화한다(S40).Next, the server 10 encrypts the content key, which is the encryption key of the digital content, using the first encryption unit 11 as the encryption key using the user key K already created in the step S20 (S40).

그리고, 서버(10)에서는 상기 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키를 정보통신망을 통해 사용자 단말기(20)로 전송하며, 이 서버(10)로부터 전송된 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키는 사용자 단말기(20)로 수신되어 저장된다(S50).The server 10 transmits the encrypted digital content and the encrypted content key to the user terminal 20 through an information communication network, and the encrypted digital content and the encrypted content key transmitted from the server 10 are the user. It is received and stored in the terminal 20 (S50).

사용자 단말기(20)에서는 상기 사용자등록스텝(S10)에서 서버(10)로 입력한 단말기의 정보와 동일한 단말기의 정보(일예로, 운영체계의 고유번호와 하드디스크드라이브 등의 디바이스 번호 등)로 사용자키(K)를 생성한 다음 제1복호화부(21)를 이용해 상기 서버(10)로부터 수신된 암호화된 컨텐츠 키를 상기 생성한 사용자키(K)로 복호화하며, 제2복호화부(22)를 이용해 서버(10)로부터 수신된 암호화된 디지털 컨텐츠를 상기 복호화된 컨텐츠 키로 복호화한다(S60).The user terminal 20 uses the same terminal information (for example, a unique number of the operating system and a device number such as a hard disk drive) as the information of the terminal input to the server 10 in the user registration step S10. After generating the key K, the first decryption unit 21 decrypts the encrypted content key received from the server 10 with the generated user key K, and the second decryption unit 22 is decrypted. In operation S60, the encrypted digital content received from the server 10 is decrypted using the decrypted content key.

상기 복호화된 디지털 컨텐츠는 뷰어프로그램(23)를 통해 사용자 단말기(20)의 디스플레이창을 통해 디스플레이된다.The decoded digital content is displayed on the display window of the user terminal 20 through the viewer program 23.

여기서, 상기 서버(10)로부터 전달된 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키는 사용자 단말기(20)의 비휘발성 기억장치(예컨대, 하드디스크드라이브 또는 플래시메모리 등)에 저장되는 것에 반해, 생성된 사용자키(K)와 복호화된 컨텐츠 키 및 복호화된 디지털 컨텐츠는 휘발성의 기억장치(예컨대, Random Access Memory; "RAM" 등)에 저장함으로써, 사용자가 이를 복제하여 다른 단말기나 타인에게 배포할 수 없게 한다.Here, the encrypted digital content and the encrypted content key transmitted from the server 10 are stored in a nonvolatile storage device (eg, a hard disk drive or a flash memory) of the user terminal 20, whereas the generated user The key K, the decrypted content key, and the decrypted digital content are stored in volatile storage (e.g., Random Access Memory; " RAM "), thereby preventing the user from copying and distributing it to other terminals or others. .

이 경우, 사용자 단말기(20)를 끄거나 뷰어프로그램(23)에서 디지털 컨텐츠의 보기를 종료시키면, 휘발성 기억장치에 저장되어 있는 사용자키(K)와 복호화된 컨텐츠 키 및 복호화된 디지털 컨텐츠가 소멸된다.In this case, when the user terminal 20 is turned off or the viewing of the digital content is terminated by the viewer program 23, the user key K, the decrypted content key, and the decrypted digital content stored in the volatile storage device are destroyed. .

이후, 사용자가 뷰어프로그램(23)을 통해 상기 디지털 컨텐츠의 보기를 선택하면, 상기 스텝(S60)을 재 수행하여 단말기의 정보에 따라 다시 사용자키(K)를 생성하고 컨텐츠 키 및 디지털 컨텐츠를 복호화하여 디스플레이한다.Then, when the user selects the view of the digital content through the viewer program 23, the step (S60) is performed again to generate the user key (K) again in accordance with the information of the terminal and decrypt the content key and the digital content. To display.

한편, 상술한 바와 같이 디지털 컨텐츠를 정보통신망을 다운로드하는 방법이외에 CD(Compact Disk)나 메모리스틱(Memory Stick) 등의 매체를 통해 판매하는 경우에 디지털 컨텐츠를 암호화하고 이를 복호화하는 본 발명의 다른 실시예에 대해 설명하기로 한다.Meanwhile, another embodiment of the present invention encrypts and decrypts digital content when the digital content is sold through a medium such as a compact disk (CD) or a memory stick as well as a method of downloading an information communication network as described above. An example will be described.

도 5는 본 발명의 다른 실시예에 따른 서버의 개략적인 블록구성도이고, 도 6은 본 발명의 다른 실시예에 따른 사용자 단말기의 개략적인 블록구성도이다.5 is a schematic block diagram of a server according to another embodiment of the present invention, Figure 6 is a schematic block diagram of a user terminal according to another embodiment of the present invention.

본 발명의 다른 실시예에 따른 서버(30)는, 도 5를 참조하면 알 수 있듯이, 각 매체(M)에 저장된 디지털 컨텐츠의 암호화에 사용된 컨텐츠 키를 각 매체(M)의 고유번호에 따라 검색할 수 있도록 정리된 데이터베이스(31)와 이 데이터베이스로부터 검색된 컨텐츠 키를 사용자 키로 암호화하는 제3암호화부(32)를 포함한다. 이외의 하드웨어 구성은 도 2에 도시된 서버와 동일하므로 이에 대한 중복된 설명은 생략하기로 한다.As can be seen with reference to FIG. 5, the server 30 according to another embodiment of the present invention uses a content key used for encrypting digital content stored in each medium M according to a unique number of each medium M. FIG. A database 31 arranged to be searchable and a third encryption unit 32 for encrypting the content key retrieved from the database with a user key are included. Since other hardware configuration is the same as the server shown in FIG. 2, duplicate description thereof will be omitted.

여기서, 상기 제3암호화부(32)는 프로세서 등의 하드웨어를 통해 동작되는 암호화알고리즘의 소프트웨어 모듈이거나 소정의 암호화알고리즘을 내장하여 암호화과정을 직접 수행하는 하드웨어장치(일예로, ASIC 등)일 수 있다. 이때, 제3암호화부(32)는 공지된 기술인 공개키암호화알고리즘이나 비밀키암호화알고리즘 등 현재까지 개발된 어떤 방식의 암호화알고리즘도 이용이 가능하다.Here, the third encryption unit 32 may be a software module of an encryption algorithm operated through hardware such as a processor or a hardware device (for example, an ASIC, etc.) that directly carries out an encryption process by embedding a predetermined encryption algorithm. . At this time, the third encryption unit 32 may use any type of encryption algorithm developed to date such as a public key encryption algorithm or a secret key encryption algorithm.

본 발명의 다른 실시예에 따른 사용자 단말기(40)는, 도 6을 참조하면 알 수 있듯이, 암호화된 컨텐츠키를 사용자 키를 이용해 복호화하는 제3복호화부(41)와 암호화된 디지털 컨텐츠를 복호화하는 제4복호화부(42) 및 복호화된 디지털 컨텐츠를 하드웨어장치를 통해 디스플레이하는 뷰어프로그램(43)을 포함한다. 이외의 하드웨어 구성은 도 3에 도시된 사용자 단말기와 동일하므로 이에 대한 중복된 설명은 생략하기로 한다.As can be seen with reference to FIG. 6, the user terminal 40 according to another embodiment of the present invention decrypts the encrypted digital content with the third decryption unit 41 which decrypts the encrypted content key using the user key. A fourth decoder 42 and a viewer program 43 for displaying the decoded digital content through a hardware device. Since the other hardware configuration is the same as that of the user terminal illustrated in FIG. 3, duplicate description thereof will be omitted.

여기서, 상기 제3복호화부(41)와 제4복호화부(42)는 프로세서 등의 하드웨어를 통해 동작되는 복호화알고리즘의 소프트웨어 모듈이거나 소정의 복호화알고리즘을 내장하여 복호화과정을 직접 수행하는 하드웨어장치(일예로, ASIC 등)일 수 있다.Here, the third decoding unit 41 and the fourth decoding unit 42 may be a software module of a decoding algorithm operated through hardware such as a processor or a hardware device for directly executing a decoding process by embedding a predetermined decoding algorithm (example) ASIC, etc.).

바람직하게는 알고리즘 형태의 제3복호화부(41)와 제4복호화부(42)를 뷰어 프로그램(43)에 포함시키고, 이 복호화알고리즘이 포함된 뷰어 프로그램(43)은 서버(30)로부터 사용자 단말기(40)로 다운로드시켜 설치하거나 소정의 매체(일예로,컴팩트 디스크)를 통해 사용자 단말기(40)에 설치되게 한다.Preferably, the third decoder 41 and the fourth decoder 42 in the form of an algorithm are included in the viewer program 43, and the viewer program 43 including this decoding algorithm is connected to the user terminal from the server 30. It is downloaded to 40 and installed or installed on the user terminal 40 through a predetermined medium (eg, compact disk).

이제 상기와 같이 구성된 본 발명의 다른 실시예에 따른 동작예를 첨부된 도면을 참조하여 설명하기로 한다.An operation example according to another embodiment of the present invention configured as described above will now be described with reference to the accompanying drawings.

먼저, 사용자가 암호화된 디지털 컨텐츠가 저장된 매체(M)를 구입하여 이를 사용자 단말기(40)에 설치하면, 사용자 단말기(40)내의 각 장치(일예로, 프로세서 및 주변장치 등)에 의해 매체(M)에 저장된 암호화된 디지털 컨텐츠가 읽어들여진다.First, when a user purchases a medium M storing encrypted digital content and installs it in the user terminal 40, the medium M may be generated by each device (eg, a processor and a peripheral device) in the user terminal 40. The encrypted digital content stored in) is read.

이때, 사용자는 이 암호화된 디지털 컨텐츠의 암호키를 얻기 위해 서버(30)에 접속하여(S110), 디지털 컨텐츠가 저장된 매체(M)의 고유번호를 입력한다(S120).At this time, the user accesses the server 30 to obtain the encryption key of the encrypted digital content (S110), and inputs the unique number of the medium (M) in which the digital content is stored (S120).

이때, 매체(M)의 고유번호는 사용자가 키입력을 통해 서버(30)로 전송하거나 사용자 단말기(40)의 뷰어프로그램(43)에 의해 매체(M)에 저장된 고유번호가 자동으로 읽어들여져 서버(30)로 전송될 수 있다.At this time, the unique number of the medium M is transmitted to the server 30 through a key input by the user or the unique number stored in the medium M is automatically read by the viewer program 43 of the user terminal 40. 30 may be sent.

이와 동시에 사용자 단말기(40)의 뷰어프로그램(43)에 의해 사용자 단말기(40)의 정보(일예로, 운영체계의 고유번호와 하드디스크드라이브 등과 같은 디바이스의 번호 등)가 자동으로 수집되어 서버(30)로 전송된다.At the same time, the information of the user terminal 40 (for example, the unique number of the operating system and the number of a device such as a hard disk drive) is automatically collected by the viewer program 43 of the user terminal 40, and the server 30 Is sent).

상기와 같이 사용자 단말기(40)로부터 매체(M)의 고유번호가 입력되면 서버(30)에서는 입력된 매체(M)의 고유번호를 이용해 데이터베이스(31)로부터 해당 매체(M)의 암호화에 사용된 컨텐츠 키를 검색한다(S130).When the unique number of the medium (M) is input from the user terminal 40 as described above, the server 30 is used to encrypt the medium (M) from the database 31 using the unique number of the input medium (M) The content key is retrieved (S130).

다음, 서버(30)에서는 상기 사용자 단말기(40)로부터 전달된 단말기 정보에따라 사용자키(K)를 생성하고 제3암호화부(32)를 통해 상기 생성된 사용자키(K)를 암호키로 하여 상기 디지털 컨텐츠의 암호키인 컨텐츠 키를 암호화한 다음(S140), 암호화된 컨텐츠 키를 사용자 단말기(40)로 전송한다(S150).Next, the server 30 generates a user key K according to the terminal information transmitted from the user terminal 40 and uses the generated user key K as an encryption key through the third encryption unit 32. After encrypting the content key which is the encryption key of the digital content (S140), the encrypted content key is transmitted to the user terminal 40 (S150).

사용자 단말기(40)에서는 상기 사용자등록스텝(S110)에서 서버(30)로 입력한 단말기의 정보와 동일한 단말기의 정보(일예로, 운영체계의 고유번호와 하드디스크드라이브 등의 디바이스 번호 등)로 사용자키(K)를 생성한 다음 제3복호화부(41)를 통해 상기 서버(30)로부터 수신된 암호화된 컨텐츠키를 상기 생성된 사용자키(K)로 복호화한 다음(S160), 제4복호화부(42)를 통해 상기 서버(30)로부터 수신된 암호화된 컨텐츠를 상기 복호화된 컨텐츠키로 복호화한다(S170).In the user terminal 40, the user uses the same terminal information (for example, a unique number of the operating system and a device number such as a hard disk drive) as the information of the terminal input to the server 30 in the user registration step S110. After generating the key K, the third decryption unit 41 decrypts the encrypted content key received from the server 30 with the generated user key K (S160), and then the fourth decryption unit. The encrypted content received from the server 30 through 42 is decrypted with the decrypted content key (S170).

상기 스텝(S170)에서 복호화된 디지털 컨텐츠는 뷰어프로그램(43)을 통해 사용자 단말기(40)의 디스플레이수단을 통해 디스플레이된다.The digital content decoded in step S170 is displayed through the display means of the user terminal 40 through the viewer program 43.

여기서, 상기 서버(30)로부터 전달된 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키는 사용자 단말기(40)의 비휘발성 기억장치(예컨대, 하드디스크드라이브 또는 플래시메모리 등)에 저장되는 것에 반해, 생성된 사용자키(K)와 복호화된 컨텐츠 키 및 복호화된 디지털 컨텐츠는 휘발성의 기억장치(예컨대, Random Access Memory; "RAM" 등)에 저장함으로써, 사용자가 이를 복제하여 다른 단말기나 타인에게 배포할 수 없게 한다.Here, the encrypted digital content and the encrypted content key transmitted from the server 30 are stored in a nonvolatile storage device (eg, a hard disk drive or a flash memory) of the user terminal 40, whereas the generated user The key K, the decrypted content key, and the decrypted digital content are stored in volatile storage (e.g., Random Access Memory; " RAM "), thereby preventing the user from copying and distributing it to other terminals or others. .

이 경우, 사용자 단말기(40)를 끄거나 뷰어프로그램(43)에서 디지털 컨텐츠의 보기를 종료시키면, 휘발성 기억장치에 저장되어 있는 사용자키(K)와 복호화된 컨텐츠 키 및 복호화된 디지털 컨텐츠가 소멸된다.In this case, when the user terminal 40 is turned off or the viewing of the digital content is terminated by the viewer program 43, the user key K, the decrypted content key, and the decrypted digital content stored in the volatile storage device are destroyed. .

이후, 사용자가 뷰어프로그램(23)을 통해 상기 디지털 컨텐츠의 보기를 선택하면, 상기 스텝(S160, S170)을 재 수행하여 단말기의 정보에 따라 다시 사용자키(K)를 생성하고 컨텐츠 키 및 디지털 컨텐츠를 복호화하여 디스플레이한다.Then, when the user selects the view of the digital content through the viewer program 23, the steps (S160, S170) are performed again to generate the user key K again according to the information of the terminal, and the content key and the digital content. Decode and display

한편, 본 발명의 또 다른 실시예에 따르면, 사용자 단말기에 소정의 암호화된 컨텐츠키에 대응되는 암호키 묶음과 각 암호키와 컨텐츠키의 연결정보를 수록한 데이터베이스가 저장되어있는 읽기만 가능한 기억장치(예컨대, Read Only Memory; "ROM")를 설치한다.On the other hand, according to another embodiment of the present invention, a read-only storage device that stores a database containing the encryption key bundle corresponding to a predetermined encrypted content key and the connection information of each encryption key and content key in the user terminal ( For example, Read Only Memory (" ROM ") is installed.

이 경우 사용자 단말기는 통신망을 통해 서버에 접속하여 서버로부터 암호화된 컨텐츠키를 전송받고 이 전송받은 암호화된 컨텐츠키에 대응되는 암호키를 상기 읽기만 가능한 기억장치로부터 불러들여 암호화된 컨텐츠키를 복호한 다음, 이 복호화된 컨텐츠키로 서버로부터 전송받거나 매체에서 읽어들인 암호화된 디지털 컨텐츠를 복호화한다. 이때, 복호화된 컨텐츠키와 복호화된 디지털 컨텐츠는 사용자 단말기를 오프시키거나 뷰어프로그램에서 해당 컨텐츠의 보기를 종료하면 삭제된다.In this case, the user terminal accesses the server through a communication network, receives an encrypted content key from the server, retrieves an encryption key corresponding to the encrypted content key from the read-only storage device, and decrypts the encrypted content key. This decrypts the encrypted digital content received from the server or read from the medium with the decrypted content key. At this time, the decrypted content key and the decrypted digital content are deleted when the user terminal is turned off or the viewer program ends viewing of the corresponding content.

상술한 바와 같이 본 발명은, 서버에서 소정의 컨텐츠 키에 따라 디지털 컨텐츠를 암호화하고 디지털 컨텐츠의 암호화에 사용된 컨텐츠 키도 사용자와 서버간에 공통의 암호키인 사용자키를 이용해 암호화한다. 사용자측의 단말기에서는 암호화된 컨텐츠 키를 상기 서버와 공통의 사용자키로 복호화한 후 이 복호화된 컨텐츠키로 디지털 컨텐츠를 복호화한다. 여기서, 사용자측의 단말기와 서버간에 암호화된 컨텐츠키를 복호화하기 위한 공통의 암호키인 사용자키는 단말기의 정보에 따른 것으로 사용자별로 또, 단말기별로 각기 다르기 때문에, 디지털 컨텐츠나 컨텐츠키가 유출 또는 복제되는 경우에도 타인은 디지털 컨텐츠의 암호를 풀 수가 없다. 이러한 본 발명을 이용하면, 디지털 컨텐츠를 구입한 초기시점 또는 사용환경이 변경된 경우만 서버로부터 암호화된 컨텐츠키를 전송받으면 되므로, 디지털 컨텐츠가 무단으로 사용되지 않게 보안은 철저히 유지되면서도 그 이용이 간편하고 매 이용시마다 사용인증에 필요한 시간지연이 없는 장점이 있다.As described above, the present invention encrypts digital content in accordance with a predetermined content key in a server, and encrypts a content key used for encrypting digital content using a user key which is a common encryption key between the user and the server. The terminal on the user side decrypts the encrypted content key with a user key common to the server and then decrypts the digital content with the decrypted content key. Here, the user key, which is a common encryption key for decrypting the encrypted content key between the user terminal and the server, depends on the information of the terminal and is different for each user and each terminal, so that digital content or content key is leaked or duplicated. Even if the other person can not decrypt the digital content. Using the present invention, since the encrypted content key is only received from the server when the initial point of purchase of the digital content or the usage environment is changed, it is easy to use while keeping the security thoroughly so that the digital content is not used without permission. There is no time delay required for authentication for every use.

Claims (11)

디지털 컨텐츠의 무단 복제를 방지하는 보안시스템에 있어서,In a security system that prevents unauthorized copying of digital content, 디지털 컨텐츠를 소정의 컨텐츠 키로 암호화하고 디지털 컨텐츠의 구입을 선택한 사용자로부터 통신망을 통해 전송되는 단말기 정보에 의해 사용자키를 생성하여 이 생성된 사용자키로 상기 컨텐츠 키를 암호화하여 통신망을 통해 상기 사용자로 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키를 전송하는 서버 및,Encrypts the digital content with a predetermined content key and generates a user key from terminal information transmitted through the communication network from a user who has selected to purchase the digital content, encrypts the content key with the generated user key, and then encrypts the content with the user through the communication network. A server for transmitting digital content and encrypted content keys, 통신망을 통해 상기 서버에 접속하여 단말기 정보를 전송함과 더불어 동일한 단말기 정보로 사용자키를 생성하고 상기 서버로부터 수신된 암호화된 컨텐츠 키를 상기 생성한 사용자키로 복호화한 다음 이 복호화된 컨텐츠 키로 수신된 암호화된 디지털 컨텐츠를 복호화하는 사용자 단말기를 포함하여 구성된 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템.The terminal accesses the server through a communication network, transmits terminal information, generates a user key with the same terminal information, decrypts the encrypted content key received from the server with the generated user key, and then encrypts the received content key with the decrypted content key. Security system for preventing unauthorized copying of the digital content, characterized in that it comprises a user terminal for decrypting the digital content. 고유번호를 갖는 매체에 수록되어 있는 암호화된 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템에 있어서,A security system for preventing unauthorized copying of encrypted digital content stored in a medium having a unique number, 상기 디지털 컨텐츠를 암호화하는데 사용된 컨텐츠 키를 상기 매체의 고유번호로 검색할 수 있는 테이블구조의 데이터베이스를 포함하고 통신망을 통해 접속한 사용자로부터 매체의 고유번호와 단말기 정보가 입력되면 이 입력된 매체의 고유번호를 이용해 컨텐츠 키를 검색하고 상기 단말기 정보로 사용자키를 생성하여 상기 검색된 컨텐츠 키를 상기 생성된 사용자키로 암호화한 다음 이를 통신망을 통해 사용자에게 전송하는 서버와,And a database having a table structure for retrieving the content key used to encrypt the digital content by the unique number of the medium, and when the unique number and the terminal information of the medium are inputted from a user connected through a communication network. A server for retrieving a content key using a unique number, generating a user key with the terminal information, encrypting the retrieved content key with the generated user key, and transmitting the same to the user through a communication network; 통신망을 통해 상기 서버에 접속하여 단말기 정보와 상기 매체의 고유번호를 전송함과 더불어 상기 서버에 전송한 단말기 정보로 사용자키를 생성하고 상기 서버로부터 수신된 암호화된 컨텐츠 키를 상기 생성한 사용자키로 복호화한 다음 이 복호화된 컨텐츠 키로 상기 매체에 수록되어 있는 암호화된 디지털 컨텐츠를 복호화하는 사용자 단말기를 포함하여 구성된 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템.The terminal accesses the server through a communication network, transmits terminal information and a unique number of the medium, generates a user key with the terminal information transmitted to the server, and decrypts the encrypted content key received from the server with the generated user key. And a user terminal for decrypting the encrypted digital content stored in the medium with the decrypted content key. 제 1 항 또는 제 2 항에 있어서, 상기 단말기 정보는, 운영체계의 고유번호인 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템.The security system of claim 1 or 2, wherein the terminal information is a unique number of an operating system. 제 1 항 또는 제 2 항에 있어서, 상기 단말기 정보는, 하드디스크드라이브의 고유번호인 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안 시스템.3. The security system according to claim 1 or 2, wherein the terminal information is a unique number of a hard disk drive. 제 1 항 또는 제 2 항에 있어서, 상기 사용자키와 상기 복호화된 컨텐츠 키 및 상기 복호화된 디지털 컨텐츠는 상기 사용자 단말기가 오프되었을 때와 뷰어 프로그램에서 해당 디지털 컨텐츠의 보기를 종료하였을 때 상기 사용자 단말기에서 삭제되는 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안 시스템.According to claim 1 or claim 2, wherein the user key, the decrypted content key and the decrypted digital content is the user terminal when the user terminal is turned off and when viewing of the digital content in the viewer program is terminated in the user terminal A security system for preventing unauthorized copying of digital content, characterized in that the deletion. 제 5 항에 있어서, 상기 사용자키와 상기 복호화된 컨텐츠 키 및 상기 복호화된 디지털 컨텐츠는 상기 사용자 단말기의 휘발성 기억장치에 저장됨으로써 상기 사용자 단말기가 오프되었을 때와 뷰어 프로그램에서 해당 디지털 컨텐츠의 보기가 종료되었을 때 자연적으로 소멸되도록 된 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안 시스템.6. The method of claim 5, wherein the user key, the decrypted content key, and the decrypted digital content are stored in a volatile memory of the user terminal so that the viewing of the digital content is terminated when the user terminal is turned off and in a viewer program. Security system that prevents unauthorized copying of digital content, characterized in that it is naturally destroyed when it is. 디지털 컨텐츠의 무단 복제를 방지하는 보안방법에 있어서,A security method for preventing unauthorized copying of digital content, 사용자가 사용자단말기를 서버에 접속시키면 사용자단말기에 의해 그 단말기정보가 수집되어 서버로 전송되는 스텝과,When the user connects the user terminal to the server, the terminal information is collected by the user terminal and transmitted to the server; 서버에서 상기 사용자단말기로부터 전달된 단말기정보에 따라 사용자 키를 생성하고 이를 저장하는 스텝과,Generating and storing a user key according to terminal information transmitted from the user terminal in a server; 사용자가 사용자단말기를 통해 상기 서버에 접속하여 구입하고자 하는 디지털 컨텐츠를 선택하고 대금을 지불하는 스텝과,A step in which a user connects to the server through a user terminal and selects and pays digital content to purchase; 서버에서 사용자가 구입을 선택하고 대금을 지불한 디지털 컨텐츠를 소정의 컨텐츠 키로 암호화하는 스텝과,Encrypting, by the server, the digital content that the user selects to purchase and pays with a predetermined content key; 서버에서 상기 컨텐츠 키를 상기 사용자 키로 암호화하는 스텝과,Encrypting the content key with the user key at a server; 서버에서 상기 암호화된 디지털 컨텐츠와 암호화된 컨텐츠 키를 사용자단말기로 전송하는 스텝과,Transmitting, by a server, the encrypted digital content and the encrypted content key to a user terminal; 사용자 단말기에서 상기 서버로 전송한 단말기 정보와 동일한 단말기 정보로 사용자키를 생성하고 이 사용자 키를 이용해 상기 서버로부터 전달된 암호화된 컨텐츠 키를 복호화한 다음 이 복호화된 컨텐츠 키로 상기 서버로부터 전달된 암호화된 디지털 컨텐츠를 복호화하는 디지털 컨텐츠 복호화 스텝을 포함하는 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안방법.A user key is generated with the same terminal information transmitted from the user terminal to the server, the user key is decrypted using the user key, and the encrypted content key transmitted from the server is decrypted from the server with the decrypted content key. And a digital content decrypting step of decrypting the digital content. 고유번호를 갖는 매체에 수록되어 있는 암호화된 디지털 컨텐츠의 무단 복제를 방지하는 보안방법에 있어서,A security method for preventing unauthorized copying of encrypted digital content contained in a medium having a unique number, 사용자가 사용자단말기를 서버에 접속시키면 사용자단말기에 의해 그 단말기정보가 수집되어 서버로 전송되는 스텝과,When the user connects the user terminal to the server, the terminal information is collected by the user terminal and transmitted to the server; 서버에서 상기 사용자단말기로부터 전달된 단말기정보에 따라 사용자 키를 생성하고 이를 저장하는 스텝과,Generating and storing a user key according to terminal information transmitted from the user terminal in a server; 사용자가 사용자단말기를 통해 서버에 접속하여 상기 매체의 고유번호를 입력하는 스텝과,Inputting a unique number of the medium by a user accessing a server through a user terminal; 서버에서 상기 입력된 매체의 고유번호를 이용해 해당 매체에 수록된 디지털 컨텐츠의 암호화에 사용된 컨텐츠 키를 검색하는 스텝과,Retrieving, from the server, a content key used for encrypting the digital content contained in the medium by using the unique number of the input medium; 서버에서 상기 검색된 컨텐츠 키를 상기 사용자 키로 암호화하고 이 암호화된 컨텐츠 키를 사용자단말기로 전송하는 스텝과,Encrypting the retrieved content key with the user key at the server and transmitting the encrypted content key to a user terminal; 사용자 단말기에서 상기 서버로 전송한 단말기 정보와 동일한 단말기 정보로 사용자키를 생성하고 이 사용자 키를 이용해 상기 서버로부터 전달된 암호화된 컨텐츠 키를 복호화한 다음 이 복호화된 컨텐츠 키로 상기 매체에 수록된 암호화된 디지털 컨텐츠를 복호화하는 디지털 컨텐츠 복호화 스텝을 포함하는 것을 특징으로하는 디지털 컨텐츠의 무단 복제를 방지하는 보안방법.A user key is generated from the user terminal with the same terminal information transmitted from the user terminal to the server. The user key is used to decrypt the encrypted content key transmitted from the server, and the encrypted digital key contained in the medium is then decrypted. And a digital content decrypting step of decrypting the content. 제 7 항 또는 제 8 항에 있어서, 상기 단말기 정보는, 운영체계의 고유번호인 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안방법.The method of claim 7 or 8, wherein the terminal information is a unique number of an operating system. 제 7 항 또는 제 8 항에 있어서, 상기 단말기 정보는, 하드디스크드라이브의 고유번호인 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안방법.The method of claim 7 or 8, wherein the terminal information is a unique number of a hard disk drive. 제 7 항 또는 제 8 항에 있어서, 상기 사용자 단말기가 오프된 다음 다시 온되었을 때와 뷰어 프로그램에서 해당 디지털 컨텐츠의 보기를 종료하면 상기 사용자키와 상기 복호화된 컨텐츠 키 및 상기 복호화된 디지털 컨텐츠를 상기 사용자 단말기로부터 삭제하는 스텝을 더 포함하여 이루어진 것을 특징으로 하는 디지털 컨텐츠의 무단 복제를 방지하는 보안방법.The apparatus of claim 7 or 8, wherein the user key, the decrypted content key, and the decrypted digital content are stored when the user terminal is turned off and then on again, and when the viewer program ends viewing the corresponding digital content. And a step of deleting from the user terminal.
KR1020010002346A 2001-01-16 2001-01-16 Security system for preventing from coping digital contents without permission and security method thereof KR20020061335A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010002346A KR20020061335A (en) 2001-01-16 2001-01-16 Security system for preventing from coping digital contents without permission and security method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010002346A KR20020061335A (en) 2001-01-16 2001-01-16 Security system for preventing from coping digital contents without permission and security method thereof

Publications (1)

Publication Number Publication Date
KR20020061335A true KR20020061335A (en) 2002-07-24

Family

ID=27691805

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010002346A KR20020061335A (en) 2001-01-16 2001-01-16 Security system for preventing from coping digital contents without permission and security method thereof

Country Status (1)

Country Link
KR (1) KR20020061335A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100467570B1 (en) * 2001-03-14 2005-01-24 삼성전자주식회사 Security service method for digital content and system therefor
KR100611418B1 (en) * 2003-09-17 2006-08-09 에스케이 텔레콤주식회사 System and method for protecting wireless contents
KR100741144B1 (en) * 2001-01-30 2007-07-20 주식회사 디지캡 Apparatus and method for preventing of reprinting digital contents
KR100761384B1 (en) * 2006-01-11 2007-09-27 에스케이 텔레콤주식회사 Mobile Contents Verifying Method for Illegal Copy Protection
WO2007129824A1 (en) * 2006-05-09 2007-11-15 Samsung Electronics Co., Ltd. Apparatus and method of securely moving security data
KR100895462B1 (en) * 2006-10-23 2009-05-06 한국전자통신연구원 Contents distribution management method in a digital distribution management system
CN103577353A (en) * 2012-09-06 2014-02-12 孟秀妍 Volatile memory information control system and control method
KR102454861B1 (en) * 2022-05-23 2022-10-14 주식회사 위딧 System and method for security of three dimensional file base on decryption key

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07297818A (en) * 1994-04-25 1995-11-10 Nippon Telegr & Teleph Corp <Ntt> Method and system for digital information communication
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media
KR20000063739A (en) * 1999-09-30 2000-11-06 김형태 System and method for monitoring fraudulent use of id and media for storing program source thereof
KR20010100326A (en) * 2000-04-21 2001-11-14 최각진 Encrytion and Decrytion Key Distribution Method of Secure Communication System

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07297818A (en) * 1994-04-25 1995-11-10 Nippon Telegr & Teleph Corp <Ntt> Method and system for digital information communication
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media
KR20000063739A (en) * 1999-09-30 2000-11-06 김형태 System and method for monitoring fraudulent use of id and media for storing program source thereof
KR20010100326A (en) * 2000-04-21 2001-11-14 최각진 Encrytion and Decrytion Key Distribution Method of Secure Communication System

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100741144B1 (en) * 2001-01-30 2007-07-20 주식회사 디지캡 Apparatus and method for preventing of reprinting digital contents
KR100467570B1 (en) * 2001-03-14 2005-01-24 삼성전자주식회사 Security service method for digital content and system therefor
KR100611418B1 (en) * 2003-09-17 2006-08-09 에스케이 텔레콤주식회사 System and method for protecting wireless contents
KR100761384B1 (en) * 2006-01-11 2007-09-27 에스케이 텔레콤주식회사 Mobile Contents Verifying Method for Illegal Copy Protection
WO2007129824A1 (en) * 2006-05-09 2007-11-15 Samsung Electronics Co., Ltd. Apparatus and method of securely moving security data
US8775799B2 (en) 2006-05-09 2014-07-08 Samsung Electronics Co., Ltd. Apparatus and method of securely moving security data
KR100895462B1 (en) * 2006-10-23 2009-05-06 한국전자통신연구원 Contents distribution management method in a digital distribution management system
CN103577353A (en) * 2012-09-06 2014-02-12 孟秀妍 Volatile memory information control system and control method
KR102454861B1 (en) * 2022-05-23 2022-10-14 주식회사 위딧 System and method for security of three dimensional file base on decryption key

Similar Documents

Publication Publication Date Title
USRE47313E1 (en) Securing digital content system and method
CN1327373C (en) Method of protecting and managing digital contents and system for using thereof
US7337332B2 (en) Transferring electronic content
KR100467929B1 (en) System for protecting and managing digital contents
JP3130267B2 (en) How to create a cryptographic envelope
TWI227446B (en) Access to electronic content over a network using a hybrid optical disc for authentication
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
JP2003316913A (en) Service providing method, information processing system, control program thereof and recording medium
JPH10301904A (en) Cryptographic system provided with decoding key made into transaction code
JPWO2004109972A1 (en) User terminal for license reception
WO2001075562A2 (en) Digital rights management within an embedded storage device
US20050027991A1 (en) System and method for digital rights management
JP2004157864A (en) Content distribution system
JP2000010929A (en) Contents server, terminal device and contents transmission system
US20030188150A1 (en) System and method for media authentication
JP2005516278A (en) Method and system for transmitting and distributing information in a secret manner and for physically exemplifying information transmitted in an intermediate information storage medium
KR100773963B1 (en) Fingerprinting management system and method for delivering fingerprint code
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
KR20020061335A (en) Security system for preventing from coping digital contents without permission and security method thereof
JP2004297550A (en) Content management system and content distribution system
KR20040001364A (en) Cording/Decording Method by using Symmetric Key in Digital Rights Management System
JP2003264540A (en) Method and system for distributing information
US20040123126A1 (en) Method and apparatus for deterring piracy
WO2011043171A1 (en) Copyrighted work redistribution promotion system
JP2002007912A (en) Digital content rental system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application