KR20020076470A - Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof - Google Patents

Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof Download PDF

Info

Publication number
KR20020076470A
KR20020076470A KR1020010016322A KR20010016322A KR20020076470A KR 20020076470 A KR20020076470 A KR 20020076470A KR 1020010016322 A KR1020010016322 A KR 1020010016322A KR 20010016322 A KR20010016322 A KR 20010016322A KR 20020076470 A KR20020076470 A KR 20020076470A
Authority
KR
South Korea
Prior art keywords
key
content
client
recorded
encrypted
Prior art date
Application number
KR1020010016322A
Other languages
Korean (ko)
Inventor
조성원
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR1020010016322A priority Critical patent/KR20020076470A/en
Publication of KR20020076470A publication Critical patent/KR20020076470A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A security service system and method are provided to decrease a risk of an illegal copy or a hacking by introducing a disposable recording medium as an off-line distributing method of digital contents and additionally applying a public key encryption mechanism to a contents key itself being used for setting a security of digital contents in an on-line distribution of digital contents. CONSTITUTION: A client connects to a contents server through the Internet and requests a contents purchase(410). The contents server codes purchase-requested digital contents by the client into a predetermined contents key, and the contents key is coded into a user public key of the corresponding client(420). The contents server combines the contents coded into the contents key with the contents key coded into the user public key and transmits combined contents(430). The client decodes the contents key coded into the user public key into a user private key(440), decodes the coded contents into a decoded contents key, and reproduces the decoded contents key(450). The contents key is transmitted to a DCD(Digital Convergence Disc) medium as a decoded format and content of the contents is transmitted to a DCD medium as a format coded by a contents key through a communication channel such as a USB(Universal Serial Bus) in a digital contents on an on-line(460). The coded contents are recorded in a data area, and the coded contents are recorded in a security area(470).

Description

온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법, 이를 위한 보안 서비스 시스템 및 그 일회성 기록 매체{Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof}Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one -time recordable media

본 발명은 디지털 컨텐츠에 적용되는 보안 메카니즘에 관한 것으로, 특히 오프라인상의 일회성 기록 매체 및 온라인을 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법 및 이를 위한 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security mechanism applied to digital content, and more particularly, to a security service method and system for the distribution of digital content through an online one-time recording medium and online.

MP-3 형식 등의 음악 컨텐츠, MPEG 형식 등의 비디오 컨텐츠와 같은 다양한 디지털 컨텐츠는 불법적으로 복제될 수 있는 가능성이 있기 때문에 암호화되어 보급되고 있는 추세이다.Various digital contents, such as music contents such as MP-3 format and video contents such as MPEG format, may be illegally copied.

종래의 디지털 컨텐츠의 유통 방식에서는, 디지털 컨텐츠를 온라인으로 다운로드받고 대금이 지불되면 패스워드를 지급함으로써, 구매한 사용자만이 해당 디지털 컨텐츠를 사용할 수 있도록 한다. 또한, 온라인으로 구매한 디지털 컨텐츠는 스마트 카드(플래쉬 롬 방식) 등에 기록된 후, 별도의 플레이어(MP-3 플레이어 등)를 통하여 오프라인상에서 사용/재생할 수 있다.In the conventional distribution method of digital content, the digital content is downloaded online and a password is paid when the price is paid, so that only the purchased user can use the digital content. In addition, the digital content purchased online can be recorded on a smart card (flash ROM system) or the like and used / played off-line through a separate player (MP-3 player, etc.).

그러나, 상기 방식에서는 디지털 컨텐츠와 함께 지급된 패스워드를 불법 복제한 다른 사용자도 해당 디지털 컨텐츠를 아무런 제약없이 사용할 수 있다는 문제점이 있다.However, the above method has a problem that other users who illegally copy the password provided with the digital content can use the digital content without any limitation.

또한, 종래의 디지털 컨텐츠의 유통 방식은 주로 온라인에 의존하고 있으나, MP-3 플레이어 등이 일반화되면서, 기존 음악 CD 등과 같이 디지털 컨텐츠를 오프라인상에서 유통시킬 필요성이 증대하고 있다. 그러나, 디지털 컨텐츠의 오프라인유통 방식에서는 기존의 음악 CD 등과는 달리, 디지털 컨텐츠가 기록된 오프라인 매체에도 보안 메카니즘이 아울러 적용되어야 할 것이다.In addition, the distribution method of the conventional digital content mainly depends on the online, but as the MP-3 player and the like is generalized, the necessity of distributing the digital content offline like the existing music CD is increasing. However, in the offline distribution method of digital content, unlike a conventional music CD, a security mechanism should be applied to an offline medium on which digital content is recorded.

본 발명이 이루고자 하는 기술적인 과제는 상기의 문제점을 해결하기 위해, 디지털 컨텐츠의 오프라인 유통 방안의 하나로 일회성 기록 매체를 도입하고, 디지털 컨텐츠의 온라인 유통에서는 디지털 컨텐츠의 보안 설정을 위하여 사용되는 컨텐츠키 자체에 대하여 공개키 암호화 메카니즘을 추가적으로 적용함으로써, 불법 복제 또는 해킹의 위험성을 크게 줄임과 아울러, 온라인과 오프라인상의 일회성 기록 매체에 적용되는 보안 메카니즘을 상호 연계시킬 수 있도록 구성한 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 시스템 및 방법을 제공하는데 있다.The technical problem to be achieved by the present invention is to solve the above problems, to introduce a one-time recording medium as one of the offline distribution of digital content, the content key itself used for the security setting of digital content in the online distribution of digital content By additionally applying the public key encryption mechanism to the network, digitally through online and one-time recording media that can greatly reduce the risk of illegal copying or hacking, and to interconnect the security mechanisms applied to the one-time recording media online and offline. The present invention provides a security service system and method in content distribution.

본 발명이 이루고자 하는 다른 기술적인 과제는 보안이 설정된 디지털 컨텐츠를 오프라인을 통하여 유통시키기 위하여 사용되는 일회성 기록 매체를 아울러 제공하는데 있다.Another technical problem to be achieved by the present invention is to provide a one-time recording medium used for distributing secured digital content offline.

도 1은 본 발명의 실시예에 따른 일회성 기록 매체의 구조 및 온라인상의 디지털 컨텐츠의 구성을 개략적으로 도시한 것이다.1 schematically illustrates the structure of a one-time recording medium and the configuration of online digital contents according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 보안 서비스를 위한 전체 시스템 구성도를 개략적으로 도시한 것이다.2 schematically illustrates an overall system configuration for a security service according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 보안키 생성 및 분배 과정을 설명하는 흐름도이다.3 is a flowchart illustrating a security key generation and distribution process according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법에 대한 흐름도이다.4 is a flowchart illustrating a security service method in digital content distribution through online and one-time recording media according to an embodiment of the present invention.

도 5 및 도 6은 본 발명의 다른 실시예에 따른 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법에 대한 흐름도이다.5 and 6 are flowcharts of a security service method in digital content distribution through online and one-time recording media according to another embodiment of the present invention.

도 7은 본 발명의 또다른 실시예에 따른 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법에 대한 흐름도이다.7 is a flowchart illustrating a security service method in digital content distribution through online and one-time recording media according to another embodiment of the present invention.

상기 기술적 과제를 해결하기 위하여, 본 발명의 일측면에 의한 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법은,In order to solve the above technical problem, the security service method in the digital content distribution through the online and one-time recording medium according to an aspect of the present invention,

암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 방법에 있어서,In the security service method for distributing encrypted digital content,

(a) 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 상기 공개키 및 사용자 개인키를 통신망을 통하여 클라이언트에게 제공하는단계;(a) generating a pair of a user public key and a user private key having a mapping relationship to each other, and providing the public key and the user private key to a client through a communication network;

(b) 일회성 기록 매체에 기록된 특정 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키에 대한 온라인 서비스 요청을 상기 클라이언트로부터 수신하는 단계;(b) receiving an online service request from the client for a content key required to decrypt specific digital content recorded on a one-time recording medium;

(c) 상기 (b) 단계에서 요청된 컨텐츠키를 상기 (a) 단계에서 생성된 사용자 공개키를 암호화키로 사용하여 암호화하는 단계; 및(c) encrypting the content key requested in step (b) using the user public key generated in step (a) as an encryption key; And

(d) 상기 (c) 단계에서 암호화된 컨텐츠키를 통신망을 통하여 상기 클라이언트에게 제공하는 단계를 포함하고,(d) providing the client with the content key encrypted in step (c) through a communication network;

상기 클라이언트에서 상기 암호화된 컨텐츠키는 상기 (a) 단계에서 제공된 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키를 사용하여 상기 일회성 기록 매체에 기록된 상기 특정 디지털 컨텐츠가 복호화됨을 특징으로 한다.The encrypted content key in the client is decrypted using the user private key provided in step (a) as a decryption key, and then the specific digital content recorded in the one-time recording medium is decrypted using the decrypted content key. It features.

또한, 상기 특정 디지털 컨텐츠는 상기 일회성 기록 매체에서 독출되어 상기 (d) 단계에서 제공된 암호화된 컨텐츠키와 결합된 후, 상기 클라이언트내의 저장 공간에 기록됨이 바람직하다.Preferably, the specific digital content is read from the one-time recording medium and combined with the encrypted content key provided in step (d), and then recorded in the storage space in the client.

또한, 상기 (d) 단계에서 제공된 암호화된 컨텐츠키는 상기 (a) 단계에서 제공된 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 일회성 기록 매체에 기록됨이 바람직하다.In addition, it is preferable that the encrypted content key provided in step (d) is decrypted using the user private key provided in step (a) as a decryption key and then recorded in the one-time recording medium.

또한, 상기 복호화된 컨텐츠키는 상기 일회성 기록 매체에서 상기 특정 디지털 컨텐츠가 기록된 영역과 물리적으로 분리된 영역에 기록됨이 바람직하다.Preferably, the decrypted content key is recorded in an area physically separated from an area in which the specific digital content is recorded in the one-time recording medium.

본 발명의 다른 측면에 의한 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법은,According to another aspect of the present invention, a security service method in digital content distribution through online and one-time recording media,

암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 방법에 있어서,In the security service method for distributing encrypted digital content,

(a) 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 상기 사용자 공개키 및 사용자 개인키를 통신망을 통하여 클라이언트에게 제공하는 단계;(a) generating a pair of a user public key and a user private key having a mapping relationship with each other, and providing the user public key and the user private key to a client through a communication network;

(b) 상기 클라이언트로부터 특정 디지털 컨텐츠의 구매 요청을 수신하는 단계;(b) receiving a request for purchase of specific digital content from the client;

(c) 소정의 컨텐츠키를 사용하여 상기 (b) 단계에서 요청된 디지털 컨텐츠를 암호화하는 단계;(c) encrypting the digital content requested in step (b) using a predetermined content key;

(d) 상기 (c) 단계에서의 암호화 과정에서 사용된 컨텐츠키를 상기 (a) 단계에서 생성된 공개키를 암호화키로 사용하여 암호화하는 단계; 및(d) encrypting the content key used in the encryption process in step (c) using the public key generated in step (a) as an encryption key; And

(e) 상기 (c) 단계에서 암호화된 디지털 컨텐츠 및 상기 (d) 단계에서 암호화된 컨텐츠키를 통신망을 통하여 상기 클라이언트에게 제공하는 단계를 포함하고,(e) providing the digital content encrypted in step (c) and the content key encrypted in step (d) to the client through a communication network,

상기 클라이언트에서 상기 (e) 단계에서 제공된 암호화된 컨텐츠키는 상기 (a) 단계에서 제공된 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키 및 상기 (e) 단계에서 제공된 암호화된 디지털 컨텐츠가 일회성 기록 매체에 기록됨을 특징으로 한다.In the client, the encrypted content key provided in step (e) is decrypted using the user private key provided in step (a) as a decryption key, and then the decrypted content key and encrypted digital provided in step (e). And the content is recorded on the one-time recording medium.

상기 다른 기술적 과제를 해결하기 위하여, 본 발명의 일측면에 의한 보안 서비스 시스템은,In order to solve the other technical problem, the security service system according to an aspect of the present invention,

암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 시스템에 있어서,A security service system for distributing encrypted digital content,

서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 상기 사용자 개인키를 통신망을 통하여 각 클라이언트에게 제공하는 보안 서버; 및A security server generating a pair of user public key and user private key having a mapping relationship with each other, and providing the user private key to each client through a communication network; And

일회성 기록 매체에 기록된 특정 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키에 대한 온라인 서비스 요청을 수신하면, 상기 컨텐츠키를 해당 클라이언트의 사용자 공개키를 암호화키로 사용하여 암호화하여, 상기 암호화된 컨텐츠키를 통신망을 통하여 클라이언트에게 제공하는 컨텐츠 서버를 포함하고,Upon receiving an online service request for a content key required to decrypt specific digital content recorded on a one-time recording medium, encrypting the content key using the user public key of the client as an encryption key, and encrypting the encrypted content key. It includes a content server provided to the client through,

상기 클라이언트에서 상기 암호화된 컨텐츠키는 상기 클라이언트의 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키를 사용하여 상기 일회성 기록 매체에 기록된 상기 특정 디지털 컨텐츠가 복호화됨을 특징으로 한다.The encrypted content key in the client is decrypted using the private key of the client as a decryption key, and then the specific digital content recorded in the one-time recording medium is decrypted using the decrypted content key.

또한, 상기 컨텐츠 서버에서 상기 컨텐츠키를 암호화하기 위하여 사용되는 사용자 공개키는 상기 보안 서버에서 제공된 것임이 바람직하다.In addition, the user public key used to encrypt the content key in the content server is preferably provided by the security server.

본 발명의 또다른 측면에 의한 보안 서비스 시스템은,Security service system according to another aspect of the present invention,

암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 시스템에 있어서,A security service system for distributing encrypted digital content,

서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 상기 사용자 개인키를 통신망을 통하여 각 클라이언트에게 제공하는 보안 서버; 및A security server generating a pair of user public key and user private key having a mapping relationship with each other, and providing the user private key to each client through a communication network; And

클라이언트로부터 특정 디지털 컨텐츠의 구매 요청을 수신하면, 소정의 컨텐츠키를 사용하여 상기 요청된 디지털 컨텐츠를 암호화하고, 상기 소정의 컨텐츠키를 해당 클라이언트의 사용자 공개키를 암호화키로 사용하여 암호화하여, 상기 암호화된 디지털 컨텐츠 및 상기 암호화된 컨텐츠키를 통신망을 통하여 상기 클라이언트에게 제공하는 컨텐츠 서버를 포함하고,Receiving a request for purchasing specific digital content from a client, encrypting the requested digital content using a predetermined content key, encrypting the predetermined content key using a user public key of the client as an encryption key, and encrypting the encrypted content. A content server for providing the digital content and the encrypted content key to the client through a communication network;

상기 클라이언트에서 상기 암호화된 컨텐츠키는 상기 클라이언트의 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키 및 상기 암호화된 디지털 컨텐츠가 일회성 기록 매체에 기록됨을 특징으로 한다.The encrypted content key in the client is decrypted using the user private key of the client as a decryption key, and then the decrypted content key and the encrypted digital content are recorded in a one-time recording medium.

상기 또다른 기술적 과제를 해결하기 위하여, 본 발명의 일측면에 의한 일회성 기록 매체는,In order to solve the another technical problem, the one-time recording medium according to one aspect of the present invention,

소정의 컨텐츠키로 암호화된 디지털 컨텐츠가 기록되는 데이터 영역; 및A data area in which digital content encrypted with a predetermined content key is recorded; And

상기 소정의 컨텐츠키가 기록되는 보안 영역을 포함하고,A security area in which the predetermined content key is recorded;

상기 데이터 영역상의 빈 공간에는 1회만 데이터 기록이 가능하고,Data can be recorded only once in the empty space on the data area,

상기 데이터 영역 및 상기 보안 영역은 상호 물리적으로 분리되며,The data area and the security area are physically separated from each other,

상기 데이터 영역에 기록되는 암호화된 디지털 컨텐츠는 상기 보안 영역에 기록되는 컨텐츠키를 사용하여 복호화됨을 특징으로 한다.The encrypted digital content recorded in the data area is decrypted using the content key recorded in the secure area.

이하에서 첨부된 도면을 참조하여 본 발명의 구성 및 동작의 바람직한 실시예를 상세히 설명한다. 도 1은 본 발명의 실시예에 따른 일회성 기록 매체인 디지털 통합 디스크의 구조(100) 및 온라인상의 디지털 컨텐츠의 구성(150)을 개략적으로 도시한 것이다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the configuration and operation of the present invention. FIG. 1 schematically shows the structure 100 of a digitally integrated disc, which is a one-time recording medium according to an embodiment of the present invention, and the configuration 150 of digital content on-line.

본 발명은 디지털 컨텐츠의 유통을 촉진하기 위한 방안으로, 오프라인상의 일회성 기록 매체를 통한 디지털 컨텐츠의 유통 모델을 제시한다. 이하에서, 본 발명에서 사용되는 일회성 기록 매체(100)는 디지털 통합 디스크(DCD; Digital Convergence Disc)라고 참조된다. 여기서, 일회성이란 DCD(100)의 빈 공간에 한번만 기록을 수행할 수 있음을 말한다.The present invention proposes a distribution model of digital contents through an offline one-time recording medium as a way to promote the distribution of digital contents. In the following, the one-time recording medium 100 used in the present invention is referred to as a Digital Convergence Disc (DCD). Here, the one-time means that recording can be performed only once in the empty space of the DCD 100.

DCD(100)에 기록되는 디지털 컨텐츠에는 온라인에서와 같이, 컨텐츠키를 사용한 암호화 및 복호화가 적용된다. 도 1에 도시된 바와 같이, DCD(100)에는 컨텐츠키를 사용하여 보안이 설정된(암호화된) 디지털 컨텐츠가 기록되는 영역(102)과 컨텐츠키 자체가 기록되는 영역(104)이 물리적으로 분리됨으로써, DCD 엔진만이 컨텐츠키에 접근할 수 있도록 제한된다. 따라서, DCD(100)상에서 디지털 컨텐츠는 컨텐츠키로 암호화되어 기록되고, 컨텐츠키는 물리적 방법으로 보호된 상태로 오프라인상에서 유통(구매/판매 등)된다. 또한, 이하에서 설명되는 바와 같이, DCD(100)는 디지털 컨텐츠와 컨텐츠키가 모두 기록된 상태로 유통될 수 있을 뿐만 아니라, 디지털 컨텐츠만이 기록된 상태로 유통될 수도 있다. 이 경우, 컨텐츠키는 온라인을 통하여 획득/구매하게 된다. 또한, DCD(100) 매체가 공디스크로 유통될 경우에는 디지털 컨텐츠 및 컨텐츠키를 모두 온라인으로 획득/구매하여, DCD(100)에 기록할 수도 있다.Encryption and decryption using a content key are applied to digital content recorded in the DCD 100, as in the case of online. As shown in FIG. 1, the DCD 100 physically separates an area 102 in which digital content secured (encrypted) using a content key and an area 104 in which the content key itself is recorded. Therefore, only the DCD engine is restricted from accessing the content key. Therefore, the digital content is encrypted and recorded with the content key on the DCD 100, and the content key is distributed (purchase / sale, etc.) off-line in a protected state in a physical manner. In addition, as described below, the DCD 100 may not only be distributed in the state where both the digital content and the content key are recorded, but may also be distributed in the state where only the digital content is recorded. In this case, the content key is acquired / purchased online. In addition, when the DCD 100 medium is distributed as a blank disc, both the digital content and the content key may be acquired / purchased online and recorded in the DCD 100.

그리고, 본 발명은 온라인상의 디지털 컨텐츠에 설정되는 보안 메카니즘을 한층 강화함으로써, 불법 복제 또는 해킹의 위험성을 크게 줄일 수 있는 방안을 제시한다. 본 발명에 따른 온라인상의 디지털 컨텐츠의 전체 구성(150)은 컨텐츠키로 암호화된 디지털 컨텐츠(156)와 이에 대한 각종 제어 정보가 기록되는 헤더(154)로 구분되며, 헤더(154)에는 DRM 정보 필드(도시되지 않음), 컨텐츠키 필드(152) 등이 포함된다. 여기서, 도 1에 도시된 바와 같이, 헤더(154)는 공개키 방식으로 암호화된다. 따라서, 온라인상에서 디지털 컨텐츠는 컨텐츠키로 암호화되고, 컨텐츠키는사용자의 공개키로 재차 암호화된 후, 암호화된 디지털 컨텐츠 부분과 암호화된 컨텐츠키 부분이 결합된 형태로 유통(구매/판매/슈퍼디스트리뷰션 등)된다.In addition, the present invention proposes a method for greatly reducing the risk of illegal copying or hacking by further strengthening a security mechanism set for online digital contents. The overall configuration 150 of digital content online according to the present invention is divided into a digital content 156 encrypted with a content key and a header 154 in which various control information thereof is recorded. The header 154 includes a DRM information field ( Not shown), the content key field 152, and the like. Here, as shown in FIG. 1, the header 154 is encrypted in a public key manner. Therefore, online content is encrypted with a content key, the content key is encrypted again with a user's public key, and then distributed in a form in which the encrypted digital content portion and the encrypted content key portion are combined (purchase / sale / superdistribution, etc.). do.

다만, 도 1에는 헤더(154) 전체가 공개키 방식으로 암호화된 경우를 도시하고 있으나, 응용에 따라서는 헤더(154) 중에서 컨텐츠(156)의 암호화를 위하여 사용되는 컨텐츠키 필드(152)만이 공개키 방식으로 암호화될 수도 있다. 여기서, 공개키 암호화 방식이란 보안키를 두개로 분리하여, 하나는 암호화키로 또하나는 복호화키로 사용하는 방식을 말한다. 암호화키는 공개 목록에 등록 공개하고, 복호화키는 개인이 비밀리에 보관한다. 따라서, 암호화키는 사용자 공개키, 복호화키는 사용자 개인키 또는 비밀키라고 불린다. 비밀 통신 가입자(A)에게 비밀 통신을 하려는 자(B)는 A가 공개한 사용자 공개키로 전송하려는 평문을 암호화하여 A에게 암호문을 전송하면, A는 자신이 비밀리에 보관하던 비밀키로 암호문을 복호화할 수 있다. 즉, 공개키를 통하여 암호화된 암호문은 사용자 개인키 또는 비밀키를 통하여 평문으로 복호화된다.In FIG. 1, the entire header 154 is encrypted using a public key method. However, depending on the application, only the content key field 152 used for encrypting the content 156 among the headers 154 may be disclosed. It may be encrypted in a key way. Here, the public key encryption method refers to a method of dividing a security key into two, using an encryption key and a decryption key. The encryption key is registered and published in the public list, and the decryption key is kept private by the individual. Therefore, the encryption key is called a user public key and the decryption key is called a user private key or a secret key. A person (B) who wants to communicate secretly to the subscriber (A) encrypts the plaintext to be sent to the user's public key disclosed by A and sends the ciphertext to A, and A decrypts the ciphertext with the secret key that he secretly kept. Can be. That is, the ciphertext encrypted through the public key is decrypted into the plain text through the user private key or the secret key.

그리고, 본 발명은 오프라인상의 DCD(100)에서의 보안 메카니즘과 온라인상의 디지털 컨텐츠(150)를 위한 보안 메카니즘을 상호 연계함으로써, 온라인 서버 및 오프라인 매체를 통한 디지털 컨텐츠의 유통을 가능하게 하는 다양한 방안을 제시한다. 구체적으로, 온라인을 통하여 보안이 설정된 컨텐츠와 컨텐츠키를 유통(오프라인상의 DCD 매체에 기록)하는 방식(이하 제1 실시예), 온라인을 통하여 컨텐츠키를 유통하고 오프라인상의 DCD 매체를 통하여 상기 컨텐츠키로 보안이 설정된 컨텐츠를 유통하는 방식(이하 제2 실시예) 및 오프라인상의 DCD 매체를 통하여 보안이 설정된 컨텐츠와 컨텐츠키를 유통(온라인상의 디지털 컨텐츠를 위한 보안 메카니즘으로 재구성)하는 방식(이하 제3 실시예) 등이 제시된다.In addition, the present invention provides a variety of ways to enable the distribution of digital content through an online server and offline media by interconnecting the security mechanism in the DCD (100) on-line and the security mechanism for the digital content (150) on-line. present. Specifically, a method of distributing secured content and a content key through online (recording on an offline DCD medium) (hereinafter referred to as the first embodiment), distributing a content key through online and using the content key through an offline DCD medium. A method of distributing secured content (Second Embodiment) and a method of distributing secured content and a content key (reconstructed into a security mechanism for digital content online) through a DCD medium in an offline state (hereinafter referred to as a third embodiment) Ex) and the like.

우선, 본 발명에 따른 시스템 구성에 대하여 먼저 설명한다. 도 2는 본 발명의 실시예에 따른 보안 서비스를 위한 전체 시스템 구성도를 개략적으로 도시한 것이다. 도 2에 도시된 바와 같이, 본 발명에 따른 전체 시스템 구성에는 인터넷을 통하여 상호 연결되는 보안 컨텐츠 제공 시스템(200)과 클라이언트 시스템(250)이 포함된다.First, a system configuration according to the present invention will be described first. 2 schematically illustrates an overall system configuration for a security service according to an embodiment of the present invention. As shown in FIG. 2, the overall system configuration according to the present invention includes a security content providing system 200 and a client system 250 interconnected through the Internet.

보안 컨텐츠 제공 시스템(200)은 사용자 공개키 및 사용자 개인키의 보안키를 생성하고 관리하는 보안 서버(210) 및 보안이 설정된 컨텐츠의 온라인 유통 기능을 수행하는 컨텐츠 서버(220)를 포함한다. 여기서, 보안 서버(210) 및 컨텐츠 서버(220)는 별도의 컴퓨터 시스템에서 동작할 수 있고, 하나의 컴퓨터 시스템에서 각 기능 블록별로 동작할 수도 있음을 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 이해할 수 있을 것이다.The secure content providing system 200 includes a security server 210 that generates and manages a security key of a user public key and a user private key, and a content server 220 that performs an online distribution function of secured content. Here, the security server 210 and the content server 220 may operate in separate computer systems, and may operate for each functional block in one computer system having ordinary skill in the art. He will understand.

보안 서버(210)는 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하여 이를 각 클라이언트별로 관리한다. 여기서, 사용자 개인키는 각 클라이언트에게, 사용자 공개키는 컨텐츠 서버(220)에게 제공한다. 보안키에는 사용자 공개키 및 사용자 개인키 외에도 검증키(Certificate Key), 슈퍼디스트리뷰션키(Super Distribution Key) 또는 클라이언트 식별코드 등이 포함되나, 이하에서는 본 발명과 직접적으로 관련된 사용자 공개키 및 사용자 개인키를 중심으로 기술한다.The security server 210 generates a pair of a user public key and a user private key having a mapping relationship with each other, and manages them for each client. Here, the user private key is provided to each client and the user public key is provided to the content server 220. In addition to the user public key and user private key, the security key includes a certificate key, a super distribution key, or a client identification code. Hereinafter, the user public key and the user private key directly related to the present invention. The description centers on.

컨텐츠 서버(220)는 보안이 설정된 컨텐츠에 대한 각종 온라인 서비스를 클라이언트 컴퓨터(260)에게 제공하며, 본 발명의 각 실시예마다 약간의 동작 방식에 차이가 있는 바, 이에 대하여는 본 발명의 각 방법 실시예에서 함께 설명한다.The content server 220 provides various types of online services for the secured content to the client computer 260, and there is a slight difference in operation methods for each embodiment of the present invention. The example is explained together.

클라이언트 시스템(250)은 클라이언트 컴퓨터(260)를 중심으로, 본 발명에서디지털 컨텐츠의 오프라인 유통 과정에서 사용되는 DCD 매체(280) 및 상기 DCD 매체에서 데이터를 독출/기록하며, USB(Universal Serial Bus) 등의 통신 채널을 통하여 클라이언트 컴퓨터(260)와의 데이터 전송을 매개하는 DCD 제어기(270)를 포함하여 구성된다. 본 발명의 각 실시예마다 클라이언트 시스템(250)의 동작 방식도 약간의 차이가 있으며, 이에 대하여도 본 발명의 각 방법 실시예에서 함께 설명한다.The client system 250 reads / writes data from the DCD medium 280 and the DCD medium used in the offline distribution process of the digital content in the present invention, centering on the client computer 260, and a universal serial bus (USB). And a DCD controller 270 for mediating data transmission with the client computer 260 via a communication channel, such as a computer. Each embodiment of the present invention also differs slightly in the manner of operation of the client system 250, which will be described together in each method embodiment of the present invention.

DCD 제어기(270)는 DCD 매체(280)로부터 데이터를 독출/기록하기 위한 엔진 부분을 포함하며, 클라이언트 컴퓨터(260)에 외부 드라이버 형식으로 부착되는 DCD 드라이버가 일반적이다(예를 들어, CD-ROM 드라이버와 유사함). 또한, DCD 제어기(270)는 클라이언트 컴퓨터(260)와의 인터페이스를 수행하지 않고 자체적으로 DCD 매체(280)상의 디지털 컨텐츠를 구동시키는 H/W 플레이어일 수 있다(예를 들어, MP3 플레이어와 유사함). 또한, 외부로부터 아날로그 입력을 수신한 후 이를 디지털 데이터로 변환하여 DCD 매체(280)에 기록하는 기능을 함께 제공하는 DCD 레코드일 수도 있다. 또한, 광의의 개념에서는 클라이언트 컴퓨터(260) 내부에서 본 발명에 따른 보안 메카니즘이 적용된 디지털 컨텐츠를 재생하는 기능을 수행하는 S/W 구동기도 포함한다.DCD controller 270 includes an engine portion for reading / writing data from DCD medium 280, typically a DCD driver attached to client computer 260 in the form of an external driver (eg, CD-ROM). Similar to a driver). In addition, the DCD controller 270 may be a H / W player that drives digital content on the DCD medium 280 itself without performing an interface with the client computer 260 (eg, similar to an MP3 player). . Also, it may be a DCD record that provides a function of receiving an analog input from the outside and converting the same into digital data and recording the same on the DCD medium 280. In addition, the concept broadly includes a S / W driver that performs the function of playing the digital content to which the security mechanism according to the present invention is applied in the client computer (260).

본 발명의 실시예에 따른 보안이 설정된 상태로 온라인을 통하여 유통된 디지털 컨텐츠는 클라이언트 컴퓨터(260)에서 직접 재생될 수 있음은 당연하다. 또한, 본 발명의 실시예에 따른 보안이 설정된 상태로 오프라인상의 DCD 매체(28)를 통하여 유통된 디지털 컨텐츠는 DCD 플레이어 또는 DCD 레코드 등의 DCD 제어기(270)에서 오프라인으로 직접 재생될 수 있음도 당연하다. 이하에서는 온라인과 오프라인상에서의 보안 메카니즘의 상호 연계 방식을 중심으로 기술되며, 온라인 및 오프라인상의 DCD 매체(280)에서 사용되는 구체적인 보안 메카니즘도 본 발명의 각 방법 실시예에서 함께 설명하기로 한다.Of course, the digital content distributed through the online with security set according to an embodiment of the present invention can be played directly on the client computer 260. In addition, the digital content distributed through the offline DCD medium 28 with the security set in accordance with an embodiment of the present invention can also be directly played offline in the DCD controller 270 such as a DCD player or a DCD record. Do. Hereinafter, a description will be given of a method of interconnecting security mechanisms online and offline, and specific security mechanisms used in the online and offline DCD media 280 will be described together in each method embodiment of the present invention.

계속해서, 본 발명의 각 방법 실시예의 동작 방식을 설명한다. 우선, 각 방법 실시예에서 온라인을 통한 디지털 컨텐츠의 유통을 위한 선행 과정인 보안키의 생성 및 분배 과정에 대하여 먼저 설명한다. 도 3은 본 발명의 실시예에 따른 보안키 생성 및 분배 과정을 설명하는 흐름도이다.Subsequently, an operation method of each method embodiment of the present invention will be described. First, the method of generating and distributing a security key, which is a prerequisite for distributing digital contents online, will be described first in each method embodiment. 3 is a flowchart illustrating a security key generation and distribution process according to an embodiment of the present invention.

우선, 클라이언트가 인터넷을 통하여 컨텐츠 서버에 접속하여 사용자 등록을 수행한다(단계 310). 그러면, 컨텐츠 서버는 본 발명의 실시예에 따른 디지털 컨텐츠에 설정되는 보안 메카니즘을 운용하기 위한 보안키 관리 모듈을 클라이언트에게 전송하고(단계 320), 이는 클라이언트에서 설치된다(단계 330).First, a client accesses a content server through the Internet and performs user registration (step 310). The content server then sends a security key management module to the client for operating the security mechanism set in the digital content according to an embodiment of the invention (step 320), which is installed on the client (step 330).

다음으로, 보안키 관리 모듈이 구동하여 보안 서버에 접속한다(단계 340). 단계 340에서 보안키 관리 모듈은 클라이언트의 식별자 정보를 제공하고, 보안키 생성을 요청한다.Next, the security key management module is driven to access the security server (step 340). In step 340, the security key management module provides identifier information of the client and requests creation of the security key.

그러면, 보안 서버는 해당 클라이언트를 위하여 공개키 암호화 방식에 사용될 사용자 공개키와 사용자 개인키의 쌍을 생성한다(단계 350). 사용자 공개키 및 사용자 개인키 외에 사용자 공개키 및 사용자 개인키의 검증을 위한 검증키, 슈퍼디스트리뷰션 과정에서 보안키로 사용될 슈퍼디스트리뷰션키 등도 단계 350에서 함께 생성된다.Then, the security server generates a pair of user public key and user private key to be used in the public key encryption scheme for the client (step 350). In addition to the user public key and the user private key, a verification key for verifying the user public key and the user private key, and a superdistribution key to be used as a security key in the superdistribution process are also generated in step 350.

보안 서버는 보안키들을 생성한 후, 이를 데이터베이스에 저장 관리하며, 컨텐츠 서버에게는 사용자 공개키를, 클라이언트에게는 사용자 공개키 및 사용자 개인키를 전송한다(단계 360a, 360b). 컨텐츠 서버는 각 클라이언트의 사용자 공개키를 별도의 데이터베이스에 저장하여 관리하며, 클라이언트에서 사용자 개인키는 보안키 관리 모듈을 통하여 저장 관리된다. 다만, 보안 메카니즘의 효율적인 운용을 위하여 보안 서버는 컨텐츠 서버 및 클라이언트에게 각각 사용자 공개키, 사용자 개인키, 검증키 및 슈퍼디스트리뷰션키 등의 보안키 세트를 제공하고, 컨텐츠 서버 및 클라이언트에서 필요에 따라 이들을 적절히 활용하도록 하는 것이 바람직할 것이다. 다만, 사용자 개인키는 반드시 전송되어야 한다.The security server generates security keys and stores them in a database, and transmits a user public key to a content server, and a user public key and a user private key to a client (steps 360a and 360b). The content server stores and manages the user public key of each client in a separate database, and the user private key of the client is stored and managed through the security key management module. However, for efficient operation of the security mechanism, the security server provides the content server and the client with a set of security keys such as a user public key, a user private key, a verification key, and a super-distribution key, respectively. It would be desirable to use them properly. However, the user's private key must be transmitted.

계속해서, 보안이 설정된 디지털 컨텐츠와 보안키가 온라인을 통하여 유통되는 제1 실시예에 대하여 설명한다. 도 4는 본 발명의 제1 실시예에 따른 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법에 대한 흐름도이다.Subsequently, a first embodiment in which secured digital content and a security key are distributed online is described. 4 is a flowchart illustrating a security service method in digital content distribution through online and one-time recording media according to the first embodiment of the present invention.

우선, 클라이언트는 컨텐츠 서버에 인터넷을 통하여 접속하여, 컨텐츠 구매 요청을 한다(단계 470). 물론, 단계 470에서의 컨텐츠 구매 요청에는 지불 과정이 포함된다.First, the client accesses the content server through the Internet and makes a content purchase request (step 470). Of course, the content purchase request in step 470 includes a payment process.

그러면, 컨텐츠 서버에서는 클라이언트가 구매 요청한 디지털 컨텐츠를 소정의 컨텐츠키로 암호화하고, 컨텐츠키는 해당 클라이언트의 사용자 공개키로 암호화한다(단계 420). 즉, 단계 420에서 클라이언트의 사용자 공개키가 사용되므로, 단계 420 이전에 도 3에 도시된 보안키 생성 및 분배 과정이 선행되어야 함은 당연하다. 여기서, 사용자 공개키는 보안 서버에서 컨텐츠 서버에게 제공한 것임은 이미 살펴본 바와 같다.Then, the content server encrypts the digital content requested by the client with a predetermined content key, and the content key is encrypted with the user public key of the client (step 420). That is, since the user public key of the client is used in step 420, it is natural that the security key generation and distribution process shown in FIG. 3 should be preceded before step 420. In this case, the user public key is provided to the content server by the security server, as described above.

다음으로, 컨텐츠 서버는 컨텐츠키로 암호화된 컨텐츠와 클라이언트의 공개키로 암호화된 컨텐츠키를 결합하여 클라이언트에게 전송한다(단계 430). 즉, 본 발명의 실시예에 따른 온라인상의 디지털 컨텐츠의 전체 구성은 도 1의 (b)에서 살펴본 바와 같다.Next, the content server combines the content encrypted with the content key and the content key encrypted with the public key of the client and transmits it to the client (step 430). That is, the overall configuration of the digital content online according to the embodiment of the present invention is as described with reference to FIG.

클라이언트에서는, 우선, 사용자 공개키로 암호화된 컨텐츠키를 사용자 개인키로 복호화하고(단계 440), 암호화된 컨텐츠를 복호화된 컨텐츠키로 복호화하여 재생하게 된다(단계 450). 그리고, 클라이언트에서 디지털 컨텐츠는 도 1의 (b)에 도시된 형태로 저장 관리되며, 별도의 소프트웨어 구동기에 의하여 단계 440 및 단계 450의 과정을 수행함으로써 디지털 컨텐츠가 재생될 수도 있다. 그리고, 온라인을 통하여 구매된 디지털 컨텐츠는 슈퍼디스트리뷰션 과정을 거칠 수 있다. 이 경우, 사용자 공개키로 암호화된 컨텐츠키는 사용자 개인키로 복호화된 후, 슈퍼디스트리뷰션키로 다시 암호화되어 전파되고, 전파받은 클라이언트가 전파된 디지털 컨텐츠에 대하여 결제를 수행하면 슈퍼디스트리뷰션키가 제공된다.First, the client decrypts the content key encrypted with the user public key with the user private key (step 440), and decrypts and reproduces the encrypted content with the decrypted content key (step 450). In addition, the digital content in the client is stored and managed in the form shown in FIG. 1B, and the digital content may be reproduced by performing steps 440 and 450 by a separate software driver. The digital content purchased through the online may go through a super distribution process. In this case, the content key encrypted with the user's public key is decrypted with the user's private key, then encrypted and propagated again with the super-distribution key, and the super-distribution key is provided when the propagated client pays for the propagated digital content.

다음으로, 온라인상의 디지털 컨텐츠가 DCD 매체에 기록되는 과정을 설명한다. 제1 실시예에서 DCD 매체는 공 디스크 형태임이 가정된다. 우선, 온라인상의 디지털 컨텐츠에서 컨텐츠키는 복호화된 형태로, 컨텐츠의 내용은 컨텐츠키로 암호화된 형태로 USB 등의 통신 채널을 통하여 DCD 매체에게 전송된다(단계 460). DCD 매체에서 암호화된 컨텐츠는 데이터 영역에, 복호화된 컨텐츠키는 데이터 영역과 물리적으로 분리된 영역이며 DCD 엔진만이 접근할 수 있는 보안 영역에 물리적으로 보호된 형태로 기록됨을 이미 살펴본 바와 같다(단계 470). 여기서, 도 4에는 도시되지 않았지만, 클라이언트 컴퓨터와 DCD 매체 사이에는 DCD 엔진을 장착한 DCD 드라이버가 존재하여야 함은 당연하다.Next, a description will be given of the process in which online digital content is recorded on the DCD medium. In the first embodiment it is assumed that the DCD medium is in the form of a blank disc. First, in a digital content online, the content key is decrypted and the content is encrypted with the content key and transmitted to the DCD medium through a communication channel such as USB (step 460). As described above, the encrypted content in the DCD medium is recorded in the data area, the decrypted content key is physically separated from the data area, and is physically protected in the secure area that only the DCD engine can access. 470). Although not shown in FIG. 4, it is obvious that a DCD driver equipped with a DCD engine should exist between the client computer and the DCD medium.

그리고, 공 디스크 형태의 DCD 매체에는 DCD 레코더를 통한 아날로그 또는 디지털 데이터의 입력이 수행될 수도 있을 것이다. 이 경우, 소정의 컨텐츠키 생성 메카니즘이 아울러 제공되어야 할 것이다.In addition, input of analog or digital data through a DCD recorder may be performed on the DCD medium in the form of a blank disk. In this case, a predetermined content key generation mechanism should be provided together.

단계 470에서 DCD 매체에 디지털 컨텐츠가 기록되면, 이는 별도의 H/W 구동기를 통하여 재생될 수 있음은 당연하다. 이 경우, H/W 구동기는 보안 영역에서 컨텐츠키를 독출하고, 컨텐츠키를 사용하여 데이터 영역에 기록되어 있는 암호화된 디지털 컨텐츠를 복호화하여 재생하게 된다.If the digital content is recorded in the DCD medium in step 470, it can be played back through a separate H / W driver. In this case, the H / W driver reads the content key from the security area and decrypts and reproduces the encrypted digital content recorded in the data area using the content key.

계속해서, 보안이 설정된 디지털 컨텐츠는 오프라인상의 DCD 매체를 통하여 유통되고, 컨텐츠키는 온라인을 통하여 제공되는 제2 실시예에 대하여 설명한다. 도 5 및 도 6은 본 발명의 제2 실시예에 따른 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법에 대한 흐름도이다.Subsequently, a second embodiment in which secured digital content is distributed through an offline DCD medium and a content key is provided via online will be described. 5 and 6 are flowcharts of a security service method in digital content distribution through online and one-time recording media according to a second embodiment of the present invention.

우선, 도 5를 참조하여, 암호화된 컨텐츠만이 데이터 영역에 기록된 DCD 매체를 오프라인을 통하여 구매한다(단계 510). 암호화된 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키가 DCD 매체에 포함되어 있지 않기 때문에, 디지털 컨텐츠는 현상태로 재생될 수가 없다. 제2 실시예에서 컨텐츠키는 온라인을 통하여 획득(구매)된다.First, referring to FIG. 5, a DCD medium recorded only in encrypted data in a data area is purchased through offline (step 510). Since the content key necessary for decrypting the encrypted content is not included in the DCD medium, the digital content cannot be reproduced as it is. In the second embodiment, the content key is obtained (purchased) online.

도 6을 참조하여, 클라이언트는 인터넷을 통하여 컨텐츠 서버에 접속하여, DCD 매체에 기록된 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키에 대한 온라인 서비스 요청을 한다(단계 610). 이 과정에서 컨텐츠키 구매에 대한 지불 또는 결제가 수행되는 것이 일반적일 것이다.Referring to FIG. 6, a client accesses a content server through the Internet and makes an online service request for a content key necessary for decrypting digital content recorded on a DCD medium (step 610). In this process, payment or settlement of content key purchase will generally be performed.

그러면, 컨텐츠 서버는 단계 610에서 요청된 컨텐츠키를 해당 클라이언트의 사용자 공개키로 암호화하여(단계 620), 암호화된 컨텐츠키를 클라이언트에게 제공한다(단계 630). 즉, 단계 620에서 클라이언트의 사용자 공개키가 사용되므로, 단계 620 이전에 도 3에 도시된 보안키 생성 및 분배 과정이 선행되어야 함은 당연하다. 여기서, 사용자 공개키는 보안 서버에서 컨텐츠 서버에게 제공한 것임은 이미 살펴본 바와 같다.The content server then encrypts the content key requested in step 610 with the user public key of the client (step 620) and provides the encrypted content key to the client (step 630). That is, since the user public key of the client is used in step 620, it is natural that the security key generation and distribution process shown in FIG. 3 should be preceded before step 620. In this case, the user public key is provided to the content server by the security server, as described above.

다음으로, 클라이언트에서 컨텐츠키는 사용자 개인키로 복호화된 후(단계 640), DCD 매체상의 암호화된 컨텐츠를 복호화하기 위하여 사용된다. 도 6은 온라인을 통한 컨텐츠키의 획득을 설명하고 있으나, 응용에 따라서는 컨텐츠키만을 오프라인상에서 구매하는 변형된 실시예도 가능할 것이다. 즉, 암호화된 컨텐츠와 컨텐츠키를 각각 오프라인상에서 별도로 구매하는 형태의 운영 방식이다.Next, the content key at the client is decrypted with the user private key (step 640) and then used to decrypt the encrypted content on the DCD medium. Although FIG. 6 illustrates the acquisition of a content key online, a modified embodiment in which only the content key is purchased offline may be possible depending on the application. That is, an operation method of separately purchasing encrypted content and content key offline.

계속해서, 도 5를 참조하여, 클라이언트에서 DCD 매체로부터 암호화된 컨텐츠가 독출된다(단계 520). 여기서, 클라이언트 컴퓨터와 DCD 매체 사이의 데이터 송수신은 DCD 엔진을 장착한 DCD 드라이버를 통하여 수행됨은 당연하다. DCD 드라이버는 DCD 매체에의 데이터 기록/독출 및 DCD 매체와 클라이언트 컴퓨터간의 데이터 송수신을 매개한다.Subsequently, referring to FIG. 5, the encrypted content is read from the DCD medium at the client (step 520). Here, it is natural that data transmission and reception between the client computer and the DCD medium is performed through a DCD driver equipped with a DCD engine. The DCD driver mediates the writing and reading of data to and from the DCD medium and the transmission and reception of data between the DCD medium and the client computer.

다음으로, 독출된 컨텐츠는 단계 640에서 복호화된 컨텐츠키를 사용하여 복호화되어 재생된다(단계 530). 그리고, 클라이언트에서 디지털 컨텐츠는 도 1의 (b)에 도시된 형태로 저장될 수 있다. 즉, 컨텐츠키는 사용자 공개키로 암호화된 형태로, 컨텐츠의 내용은 컨텐츠키로 암호화된 형태로 저장된다. 이 경우, 클라이언트에서는 별도의 소프트웨어 구동기에 의하여 본 발명의 실시예에 따라 보안이 설정된 디지털 컨텐츠가 구동될 수 있음은 이미 살펴본 바와 같다.Next, the read content is decrypted and reproduced using the content key decrypted in step 640 (step 530). In addition, the digital content in the client may be stored in the form shown in FIG. That is, the content key is stored in the form encrypted with the user public key, the content of the content is stored in the form encrypted with the content key. In this case, as described above, the secure digital content can be driven by the separate software driver in the client.

다음으로, 컨텐츠키는 복호화된 형태로 DCD 매체로 USB 등의 통신 채널을 통하여 전송되어(단계 540), DCD 매체에서 암호화된 컨텐츠가 기록되는 데이터 영역과 물리적으로 분리된 영역이며, DCD 엔진만이 접근할 수 있는 보안 영역에 물리적으로 보호된 형태로 기록된다(단계 550). 이경우, DCD 매체에 기록된 디지털 컨텐츠는 별도의 H/W 구동기를 통하여 재생될 수 있음은 이미 살펴본 바와 같다.Next, the content key is decrypted and transmitted to a DCD medium through a communication channel such as USB (step 540), so that the content key is physically separated from the data area in which the encrypted content is recorded on the DCD medium, and only the DCD engine It is recorded in physically protected form in an accessible security zone (step 550). In this case, as described above, the digital content recorded on the DCD medium can be reproduced through a separate H / W driver.

계속해서, 보안이 설정된 디지털 컨텐츠와 컨텐츠키가 오프라인상의 DCD 매체를 통하여 유통되는 제3 실시예에 대하여 설명한다. 도 7은 본 발명의 제3 실시예에 따른 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법에 대한 흐름도이다.Subsequently, a third embodiment in which secured digital content and a content key are distributed through an offline DCD medium will be described. 7 is a flowchart illustrating a security service method in digital content distribution through online and one-time recording media according to a third embodiment of the present invention.

우선, 컨텐츠키 및 암호화된 컨텐츠가 기록된 DCD 매체를 오프라인을 통하여구매한다(단계 740). DCD 상에서 암호화된 컨텐츠는 데이터 영역에, 컨텐츠키는 데이터 영역과 물리적으로 분리된 영역이며, DCD 엔진만이 접근할 수 있는 보안 영역에 물리적으로 보호된 형태로 기록됨은 이미 살펴본 바와 같다. 그리고, 별도의 H/W 구동기를 통하여 DCD 매체상의 디지털 컨텐츠가 오프라인으로 재생될 수 있음은 당연하다.First, the DCD medium on which the content key and the encrypted content are recorded is purchased offline (step 740). As described above, the encrypted content on the DCD is recorded in the data area, the content key is physically separated from the data area, and physically protected in the secure area accessible only to the DCD engine. In addition, it is natural that digital content on a DCD medium may be played offline through a separate H / W driver.

다음으로, 클라이언트 컴퓨터는 DCD 드라이버를 통하여 DCD 매체에 기록된 컨텐츠키 및 암호화된 컨텐츠를 독출한다(단계 720). 그리고, 컨텐츠키를 사용하여 암호화된 컨텐츠를 복호화하여 재생하게 된다(단계 730). 여기서, DCD 매체를 통한 디지털 컨텐츠의 유통을 확대 방안을 위하여, 단계 720에서 독출된 컨텐츠키가 클라이언트 컴퓨터 내부에 저장되지 않도록 제한하는 것이 바람직할 것이다. 그러나, 응용에 따라서는 DCD 매체로부터 독출된 컨텐츠키 및 컨텐츠를 클라이언트 컴퓨터 내부에 저장할 수 있도록 허용될 수 있다. 이 경우, 클라이언트 컴퓨터 내부에서 디지털 컨텐츠는 도 1 (b)의 형태로 저장됨은 당연하다. 이를 위하여는 컨텐츠키를 클라이언트의 공개키로 암호화할 필요가 있는 바, 도 3의 보안키 분배 과정에서 공개키가 함께 클라이언트에 제공되어야 할 것이다.Next, the client computer reads the content key and the encrypted content recorded on the DCD medium through the DCD driver (step 720). The encrypted content is decrypted using the content key and played back (step 730). Here, in order to expand the distribution of digital content through the DCD medium, it may be desirable to restrict the content key read in step 720 not to be stored in the client computer. However, depending on the application, the content key and the content read from the DCD medium may be allowed to be stored inside the client computer. In this case, it is natural that the digital content is stored in the form of FIG. To this end, it is necessary to encrypt the content key with the public key of the client. In the process of distributing the security key of FIG. 3, the public key should be provided to the client together.

본 발명의 방법 실시예들은 컴퓨터 시스템에서 실행할 수 있는 프로그램으로 작성가능하다. 또한, 이러한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체로부터 해당 프로그램을 읽어들여 범용 디지털 컴퓨터 시스템에서 실행될 수 있다. 이러한 기록 매체에는 마그네틱 저장 매체(예를 들면, 롬, 플로피디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 씨디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 매체가 포함된다.Method embodiments of the present invention may be written as a program executable in a computer system. In addition, the program can be read from a computer readable recording medium having recorded such a program and executed in a general-purpose digital computer system. Such recording media include magnetic storage media (e.g., ROM, floppy disk, hard disk, etc.), optical reading media (e.g., CD-ROM, DVD, etc.) and carrier waves (e.g., transmission over the Internet). Media is included.

이제까지 본 발명에 대하여 그 바람직한 실시예(들)를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 본 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been described with reference to the preferred embodiment (s). Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 의하면, 오프라인상의 일회성 기록 매체를 통하여 보안이 설정된 디지털 컨텐츠를 유통시킬 수 있게 됨에 따라, 디지털 컨텐츠의 유통을 획기적으로 확대할 수 있다. 또한 디지털 컨텐츠의 온라인 유통에서 추가적인 공개키 방식의 암호화 메카니즘을 도입함으로써, 불법 복제 또는 해킹의 위험성을 크게 줄일 수 있다.According to the present invention, it is possible to circulate digital content with security through an offline one-time recording medium, thereby greatly expanding the distribution of digital content. In addition, by introducing an additional public key encryption mechanism in the online distribution of digital content, the risk of illegal copying or hacking can be greatly reduced.

뿐만 아니라, 온라인(온라인상의 슈퍼디스트리뷰션 포함)과 오프라인상의 일회성 기록 매체에 적용되는 보안 메카니즘을 상호 연계시킬 수 있도록 구성함으로써, 디지털 컨텐츠의 새로운 유통 패러다임을 창출하게 된다.In addition, it creates a new distribution paradigm for digital content by configuring it to interconnect security mechanisms applied to online (including online distribution) and offline one-time recording media.

Claims (18)

암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 방법에 있어서,In the security service method for distributing encrypted digital content, (a) 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 적어도 상기 사용자 개인키를 통신망을 통하여 클라이언트에게 제공하는 단계;(a) generating a pair of a user public key and a user private key having a mapping relationship with each other, and providing at least the user private key to a client through a communication network; (b) 일회성 기록 매체에 기록된 특정 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키에 대한 온라인 서비스 요청을 상기 클라이언트로부터 수신하는 단계;(b) receiving an online service request from the client for a content key required to decrypt specific digital content recorded on a one-time recording medium; (c) 상기 (b) 단계에서 요청된 컨텐츠키를 상기 (a) 단계에서 생성된 사용자 공개키를 암호화키로 사용하여 암호화하는 단계; 및(c) encrypting the content key requested in step (b) using the user public key generated in step (a) as an encryption key; And (d) 상기 (c) 단계에서 암호화된 컨텐츠키를 통신망을 통하여 상기 클라이언트에게 제공하는 단계를 포함하고,(d) providing the client with the content key encrypted in step (c) through a communication network; 상기 클라이언트에서 상기 암호화된 컨텐츠키는 상기 (a) 단계에서 제공된 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키를 사용하여 상기 일회성 기록 매체에 기록된 상기 특정 디지털 컨텐츠가 복호화됨을 특징으로 하는 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.The encrypted content key in the client is decrypted using the user private key provided in step (a) as a decryption key, and then the specific digital content recorded in the one-time recording medium is decrypted using the decrypted content key. A security service method for digital content distribution through online and one-time recording media. 제1항에 있어서, 상기 특정 디지털 컨텐츠는 상기 일회성 기록 매체에서 독출되어 상기 (d) 단계에서 제공된 암호화된 컨텐츠키와 결합된 후, 상기 클라이언트내의 저장 공간에 기록됨을 특징으로 하는 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.The on-line and one-time recording medium as claimed in claim 1, wherein the specific digital content is read from the one-time recording medium, combined with the encrypted content key provided in step (d), and recorded in a storage space within the client. Service method in digital content distribution through e-mail. 제1항에 있어서, 상기 (d) 단계에서 제공된 암호화된 컨텐츠키는 상기 (a) 단계에서 제공된 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 일회성 기록 매체에 기록됨을 특징으로 하는 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.The method of claim 1, wherein the encrypted content key provided in step (d) is decrypted using the user private key provided in step (a) as a decryption key and then recorded on the one-time recording medium. Security service method in distribution of digital contents through recording media. 제3항에 있어서, 상기 복호화된 컨텐츠키는 상기 일회성 기록 매체에서 상기 특정 디지털 컨텐츠가 기록된 영역과 물리적으로 분리된 영역에 기록됨을 특징으로 하는 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.4. The security of digital content distribution through online and one-time recording media according to claim 3, wherein the decrypted content key is recorded in an area physically separated from an area in which the specific digital content is recorded in the one-time recording medium. Service method. 암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 방법에 있어서,In the security service method for distributing encrypted digital content, (a) 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 적어도 상기 사용자 개인키를 통신망을 통하여 클라이언트에게 제공하는 단계;(a) generating a pair of a user public key and a user private key having a mapping relationship with each other, and providing at least the user private key to a client through a communication network; (b) 상기 클라이언트로부터 특정 디지털 컨텐츠의 구매 요청을 수신하는 단계;(b) receiving a request for purchase of specific digital content from the client; (c) 소정의 컨텐츠키를 사용하여 상기 (b) 단계에서 요청된 디지털 컨텐츠를 암호화하는 단계;(c) encrypting the digital content requested in step (b) using a predetermined content key; (d) 상기 (c) 단계에서의 암호화 과정에서 사용된 컨텐츠키를 상기 (a) 단계에서 생성된 사용자 공개키를 암호화키로 사용하여 암호화하는 단계; 및(d) encrypting the content key used in the encryption process in step (c) using the user public key generated in step (a) as an encryption key; And (e) 상기 (c) 단계에서 암호화된 디지털 컨텐츠 및 상기 (d) 단계에서 암호화된 컨텐츠키를 통신망을 통하여 상기 클라이언트에게 제공하는 단계를 포함하고,(e) providing the digital content encrypted in step (c) and the content key encrypted in step (d) to the client through a communication network, 상기 클라이언트에서 상기 (e) 단계에서 제공된 암호화된 컨텐츠키는 상기 (a) 단계에서 제공된 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키 및 상기 (e) 단계에서 제공된 암호화된 디지털 컨텐츠가 일회성 기록 매체에 기록됨을 특징으로 하는 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.In the client, the encrypted content key provided in step (e) is decrypted using the user private key provided in step (a) as a decryption key, and then the decrypted content key and encrypted digital provided in step (e). A method for security services in the distribution of digital content through online and one-time recording media, wherein the content is recorded on the one-time recording media. 제5항에 있어서, 상기 클라이언트에서 상기 복호화된 컨텐츠키 및 상기 암호화된 디지털 컨텐츠는 상기 일회성 기록 매체상의 상호 물리적으로 분리된 영역에 기록됨을 특징으로 하는 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.6. The method of claim 5, wherein the decrypted content key and the encrypted digital content at the client are recorded in physically separated areas on the one-time recording medium. Security service method. 제5항에 있어서, 상기 클라이언트에서 상기 복호화된 컨텐츠키를 사용하여 상기 (e) 단계에서 제공된 암화화된 디지털 컨텐츠가 복호화됨을 특징으로 하는 온라인 및 일회성 기록매체를 통한 디지털 컨텐츠 유통에서의 보안 서비스 방법.6. The security service method of claim 5, wherein the encrypted digital content provided in the step (e) is decrypted by using the decrypted content key in the client. . 암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 시스템에 있어서,A security service system for distributing encrypted digital content, 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고,적어도 상기 사용자 개인키를 통신망을 통하여 각 클라이언트에게 제공하는 보안 서버; 및A security server for generating a pair of user public key and user private key having a mapping relationship to each other, and providing at least the user private key to each client through a communication network; And 일회성 기록 매체에 기록된 특정 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키에 대한 온라인 서비스 요청을 수신하면, 상기 컨텐츠키를 해당 클라이언트의 사용자 공개키를 암호화키로 사용하여 암호화하여, 상기 암호화된 컨텐츠키를 통신망을 통하여 클라이언트에게 제공하는 컨텐츠 서버를 포함하고,Upon receiving an online service request for a content key required to decrypt specific digital content recorded on a one-time recording medium, encrypting the content key using the user public key of the client as an encryption key, and encrypting the encrypted content key. It includes a content server provided to the client through, 상기 클라이언트에서 상기 암호화된 컨텐츠키는 상기 클라이언트의 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키를 사용하여 상기 일회성 기록 매체에 기록된 상기 특정 디지털 컨텐츠가 복호화됨을 특징으로 하는 보안 서비스 시스템.The encrypted content key in the client is decrypted using the user private key of the client as a decryption key, and then the specific digital content recorded in the one-time recording medium is decrypted using the decrypted content key. Service system. 제8항에 있어서, 상기 컨텐츠 서버에서 상기 컨텐츠키를 암호화하기 위하여 사용되는 사용자 공개키는 상기 보안 서버에서 제공된 것임을 특징으로 하는 보안 서비스 시스템.10. The security service system of claim 8, wherein the user public key used to encrypt the content key in the content server is provided by the security server. 제8항에 있어서, 상기 특정 디지털 컨텐츠는 상기 일회성 기록 매체에서 독출되어 상기 암호화된 컨텐츠키와 결합된 후, 상기 클라이언트내의 저장 공간에 기록됨을 특징으로 하는 보안 서비스 시스템.10. The security service system of claim 8, wherein the specific digital content is read from the one-time recording medium, combined with the encrypted content key, and recorded in a storage space in the client. 제8항에 있어서, 상기 복호화된 컨텐츠키는 상기 일회성 기록 매체에서 상기특정 디지털 컨텐츠가 기록된 영역과 물리적으로 분리된 영역에 기록됨을 특징으로 하는 보안 서비스 시스템.The security service system of claim 8, wherein the decrypted content key is recorded in an area physically separated from an area in which the specific digital content is recorded in the one-time recording medium. 암호화된 디지털 컨텐츠를 유통시키기 위한 보안 서비스 시스템에 있어서,A security service system for distributing encrypted digital content, 서로 매핑 관계를 가지는 사용자 공개키 및 사용자 개인키의 쌍을 생성하고, 적어도 상기 사용자 개인키를 통신망을 통하여 각 클라이언트에게 제공하는 보안 서버; 및A security server for generating a pair of user public key and user private key having a mapping relationship to each other, and providing at least the user private key to each client through a communication network; And 클라이언트로부터 특정 디지털 컨텐츠의 구매 요청을 수신하면, 소정의 컨텐츠키를 사용하여 상기 요청된 디지털 컨텐츠를 암호화하고, 상기 소정의 컨텐츠키를 해당 클라이언트의 사용자 공개키를 암호화키로 사용하여 암호화하여, 상기 암호화된 디지털 컨텐츠 및 상기 암호화된 컨텐츠키를 통신망을 통하여 상기 클라이언트에게 제공하는 컨텐츠 서버를 포함하고,Receiving a request for purchasing specific digital content from a client, encrypting the requested digital content using a predetermined content key, encrypting the predetermined content key using a user public key of the client as an encryption key, and encrypting the encrypted content. A content server for providing the digital content and the encrypted content key to the client through a communication network; 상기 클라이언트에서 상기 암호화된 컨텐츠키는 상기 클라이언트의 사용자 개인키를 복호화키로 사용하여 복호화된 후, 상기 복호화된 컨텐츠키 및 상기 암호화된 디지털 컨텐츠가 일회성 기록 매체에 기록됨을 특징으로 하는 보안 서비스 시스템.And after the encrypted content key is decrypted using the user private key of the client as a decryption key, the decrypted content key and the encrypted digital content are recorded on a one-time recording medium. 제12항에 있어서, 상기 컨텐츠 서버에서 상기 컨텐츠키를 암호화하기 위하여 사용되는 공개키는 상기 보안 서버에서 제공된 것임을 특징으로 하는 보안 서비스 시스템.13. The security service system of claim 12, wherein the public key used to encrypt the content key in the content server is provided by the security server. 제12항에 있어서, 상기 클라이언트에서 상기 복호화된 컨텐츠키를 사용하여 상기 암화화된 디지털 컨텐츠가 복호화됨을 특징으로 하는 보안 서비스 시스템.The security service system of claim 12, wherein the encrypted digital content is decrypted using the decrypted content key at the client. 제12항에 있어서, 상기 복호화된 컨텐츠키 및 상기 암호화된 디지털 컨텐츠는 상기 일회성 기록 매체에서 상호 물리적으로 분리된 영역에 기록됨을 특징으로 하는 보안 서비스 시스템.The security service system of claim 12, wherein the decrypted content key and the encrypted digital content are recorded in areas physically separated from each other on the one-time recording medium. 소정의 컨텐츠키로 암호화된 디지털 컨텐츠가 기록되는 데이터 영역; 및A data area in which digital content encrypted with a predetermined content key is recorded; And 상기 소정의 컨텐츠키가 기록되는 보안 영역을 포함하고,A security area in which the predetermined content key is recorded; 상기 데이터 영역상의 빈 공간에는 1회만 데이터 기록이 가능하고,Data can be recorded only once in the empty space on the data area, 상기 데이터 영역 및 상기 보안 영역은 상호 물리적으로 분리되며,The data area and the security area are physically separated from each other, 상기 데이터 영역에 기록되는 암호화된 디지털 컨텐츠는 상기 보안 영역에 기록되는 컨텐츠키를 사용하여 복호화됨을 특징으로 하는 일회성 기록 매체.The encrypted digital content recorded in the data area is decrypted using a content key recorded in the secure area. 제16항에 있어서, 상기 데이터 영역에 기록되는 암호화된 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키는 통신망을 통하여 온라인으로 제공받아서, 상기 보안 영역에 기록됨을 특징으로 하는 일회성 기록 매체.17. The one-time recording medium of claim 16, wherein a content key necessary for decrypting encrypted digital content recorded in the data area is provided online through a communication network and recorded in the secure area. 제16항에 있어서, 상기 데이터 영역에 기록되는 암호화된 디지털 컨텐츠 및상기 데이터 영역에 기록되는 암호화된 디지털 컨텐츠를 복호화하기 위하여 필요한 컨텐츠키는 통신망을 통하여 온라인으로 제공받아서, 상기 데이터 영역 및 상기 보안 영역에 각각 기록됨을 특징으로 하는 일회성 기록 매체.The data area and the security area of claim 16, wherein the encrypted digital content recorded in the data area and a content key necessary for decrypting the encrypted digital content recorded in the data area are provided online through a communication network. A one-time recording medium, each recorded in the recording medium.
KR1020010016322A 2001-03-28 2001-03-28 Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof KR20020076470A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010016322A KR20020076470A (en) 2001-03-28 2001-03-28 Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010016322A KR20020076470A (en) 2001-03-28 2001-03-28 Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof

Publications (1)

Publication Number Publication Date
KR20020076470A true KR20020076470A (en) 2002-10-11

Family

ID=27699052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010016322A KR20020076470A (en) 2001-03-28 2001-03-28 Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof

Country Status (1)

Country Link
KR (1) KR20020076470A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100467929B1 (en) * 2002-02-28 2005-01-24 주식회사 마크애니 System for protecting and managing digital contents
KR100849639B1 (en) * 2007-03-21 2008-08-01 주식회사 에이스엠이 Method for encoding and decoding moving picture file and recording medium having the method embodied program
US8161296B2 (en) 2005-04-25 2012-04-17 Samsung Electronics Co., Ltd. Method and apparatus for managing digital content

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100467929B1 (en) * 2002-02-28 2005-01-24 주식회사 마크애니 System for protecting and managing digital contents
US8161296B2 (en) 2005-04-25 2012-04-17 Samsung Electronics Co., Ltd. Method and apparatus for managing digital content
KR100849639B1 (en) * 2007-03-21 2008-08-01 주식회사 에이스엠이 Method for encoding and decoding moving picture file and recording medium having the method embodied program

Similar Documents

Publication Publication Date Title
ES2389725T3 (en) Adaptive security mechanism to prevent unauthorized access to digital data
US10181166B2 (en) Secure content distribution system
KR100236697B1 (en) Software copying system
US20060173787A1 (en) Data protection management apparatus and data protection management method
US6950941B1 (en) Copy protection system for portable storage media
JP4760101B2 (en) Content providing system, content reproducing apparatus, program, and content reproducing method
TW522336B (en) Work management method and work management device
US8386799B2 (en) Methods and apparatuses for providing DRM interoperability
JP5330648B2 (en) Data recording and playback method under domain management system
WO2006001161A1 (en) Storage medium processing method, storage medium processing apparatus, and program
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
US20090210724A1 (en) Content management method and content management apparatus
JP2005505885A (en) Copy method and apparatus using one safe drive
JP2001273713A (en) Delivery of digital data and security holding system of playback
JP2007529968A (en) Method and system for selectively providing access to content
WO2006003778A1 (en) Content management method, content management program, and electronic device
JPH0383132A (en) Software protection control system
JP2007124717A (en) System for preventing illegal copying of digital content
JPH1198134A (en) Method for detecting fraudulent alteration and copy of cookie, and program storage medium
JP3556891B2 (en) Digital data unauthorized use prevention system and playback device
EP2227807A1 (en) Method of recording content on disc, method of providing title key, apparatus for recording content on disc, and content providing server
JP2005505853A (en) Apparatus and method for reading or writing user data
JP2003509881A (en) How to recover a master key from recorded electronic publications
KR100746537B1 (en) Information recording/reproducing apparatus and method
KR20020076470A (en) Security service method for digital contents distributions through online and one-time recordable media, security service system therefor, and one-time recordable media thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application