KR20030012629A - 디지털 저작권 관리 방법 및 그 시스템 - Google Patents

디지털 저작권 관리 방법 및 그 시스템 Download PDF

Info

Publication number
KR20030012629A
KR20030012629A KR1020010046754A KR20010046754A KR20030012629A KR 20030012629 A KR20030012629 A KR 20030012629A KR 1020010046754 A KR1020010046754 A KR 1020010046754A KR 20010046754 A KR20010046754 A KR 20010046754A KR 20030012629 A KR20030012629 A KR 20030012629A
Authority
KR
South Korea
Prior art keywords
content
user
information
authentication
authentication key
Prior art date
Application number
KR1020010046754A
Other languages
English (en)
Inventor
박동현
Original Assignee
박동현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박동현 filed Critical 박동현
Priority to KR1020010046754A priority Critical patent/KR20030012629A/ko
Publication of KR20030012629A publication Critical patent/KR20030012629A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 저작권 관리 방법 및 그 시스템에 관한 것으로서, 디지털 컨텐츠(Digital Contents)에 대한 불법 복제를 방지하기 위해, 컨텐츠 내부에 인증키를 삽입하고, 그 인증키에 의해 인증된 사용자만이 해당 컨텐츠를 실행할 수 있도록 함으로써, 불법 복제된 컨텐츠의 경우 실행이 불가능하도록 하는 것을 특징으로 한다. 따라서, 컨텐츠의 복사 및 유포는 자유로우나, 올바른 경로에 의해 얻어진 인증정보가 있어야만 해당 컨텐츠를 실행할 수 있으므로, 컨텐츠의 불법 복제 및 재가공을 근본적으로 차단할 수 있다는 장점이 있으며, 이로 인해, 디지털 컨텐츠 제작자들의 컨텐츠 제작 의욕을 증진시킬 수 있고, 디지털 컨텐츠 사업을 더욱 활성화시킬 수 있다는 효과를 얻을 수 있다.

Description

디지털 저작권 관리 방법 및 그 시스템{Digital rights management method and system}
본 발명은 디지털 저작권 관리 방법 및 그 시스템에 관한 것으로서, 특히, 디지털 컨텐츠(Digital Contents)에 대한 불법 복제를 방지하기 위해, 컨텐츠 내부에 인증키를 삽입하고, 그 인증키에 의해 인증된 사용자만이 해당 컨텐츠를 실행할 수 있도록 함으로써, 불법 복제된 컨텐츠의 경우 실행이 불가능하도록 하는 것을 특징으로 하는 디지털 저작권 관리 방법 및 그 시스템에 관한 것이다.
최근 컴퓨터 및 통신망 기술의 발달로 인하여 이들을 이용한 디지털 컨텐츠(Digital Contents) 산업이 성행하고 있다.
디지털 컨텐츠란 전자책이나 멀티미디어(예컨대, 이미지, 음악, 비디오, 게임 등)와 같이 온라인 상에서 유통되는 모든 무형의 정보를 말하는 것으로서, 디지털 컨텐츠 자체의 속성에 의해 인터넷이나 기타 데이터 저장 장치(예컨대, CD, 플로피 디스크 등)들에 의해 해당 데이터의 복제 및 유포가 용이하다.
이러한 디지털 컨텐츠의 특성상 최근 디지털 컨텐츠의 불법 복제가 성행하고 있으며, 각 디지털 컨텐츠 제작자들은 이를 방지하기 위해 회원제를 도입하거나, 불법 복제 방지 장비를 설치하는 등 다양한 방면으로 노력하고 있다. 하지만, 이러한 방법들은 최근 성행하는 불법 복제에 의한 디지털 컨텐츠의 유포를 근본적으로 방지할 수 없다.
따라서, 디지털 컨텐츠 제작자들은 컨텐츠에 대한 제작 의욕을 상실하게 되고, 많은 경제적 손실을 얻게 되며, 이로 인해, 최근 세계적으로 각광받고 있는 디지털 컨텐츠 사업이 위축된다는 단점이 있다.
따라서, 본 발명은 상기한 바와 같은 종래의 제반 문제점을 해결하기 위해 안출된 것으로서, 컨텐츠 내부에 인증키를 삽입한 후, 해당 컨텐츠의 실행시 그 인증키에 의해 인증된 사용자를 식별하여 인증된 사용자만이 해당 컨텐츠를 사용할 수 있도록 하는 디지털 저작권 관리 방법 및 그 시스템을 제공하는 것을 목적으로 한다.
도 1은 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법을 설명하기 위한 개념도,
도 2는 본 발명의 일 실시예에 따른 디지털 저작권 관리 시스템에 대한 개략적인 구성도,
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 디지털 저작권 관리를 위해 서버 및 사용자측에서 관리되는 데이터 베이스 구조에 대한 예시도,
도 4는 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법에 대한 처리 흐름도,
도 5 및 도 5a는 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 사용자 등록 방법에 대한 처리 흐름도 및 절차도,
도 6은 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 사용자 인증 방법에 대한 처리 흐름도,
도 6a 및 도 6b는 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 사용자 등록 정보 갱신 방법에 대한 처리 흐름도 및 절차도,
도 7은 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 컨텐츠등록 방법에 대한 처리 흐름도,
도 8은 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 컨텐츠 인증 방법에 대한 처리 흐름도,
도 8a는 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 결제 루틴에 대한 처리 흐름도.
♣ 도면의 주요 부분에 대한 부호의 설명 ♣
100 : DRM-DB 서버 200 : 결제서버
300 : 인터넷 400 : 사용자
상기 목적을 달성하기 위한 본 발명의 디지털 저작권 관리 방법은 디지털 컨텐츠의 실행 프로그램 설치시 그 실행 프로그램이 설치되는 사용자 장치에 대한 하드웨어 정보를 수집하고, 그 하드웨어 정보에 의해 해당 컨텐츠의 제작자 서버로부터 사용자 인증정보를 부여받아 사용자 등록을 하는 제1 과정과, 상기 사용자 인증정보에 의거하여 컨텐츠 인증키를 발생시키는 제2 과정과, 사용자가 상기 실행 프로그램을 실행시키면, 상기 사용자 인증정보에 의해 해당 사용자의 유효성 여부를 판별하는 제3 과정과, 상기 제3 과정에서 인증된 사용자가 컨텐츠를 등록하고자 하는 경우, 해당 컨텐츠의 내부에 해당 사용자의 컨텐츠 인증키 및 해당 컨텐츠의 재생 정보를 삽입하는 제4 과정과, 상기 등록된 컨텐츠 목록을 사용자에게 표시하고, 사용자가 실행하고자 하는 컨텐츠를 선택하면, 그 컨텐츠 내부에 삽입된 컨텐츠 인증키 및 재생 정보에 의거하여 해당 컨텐츠의 실행 가능성을 판별하는 제5 과정과, 상기 판별 결과 실행 가능하다고 판별된 컨텐츠의 재생 정보를 실행시키고, 그에 따라 재생 정보를 변경하는 제6 과정을 포함하는 것을 특징으로 한다.
한편, 상기 목적을 달성하기 위한 본 발명의 디지털 저작권 관리 시스템은 디지털 컨텐츠에 대한 저작권을 보호하기 위해 디지털 저작권을 관리하는 디지털 저작권 관리 시스템에 있어서, 상기 디지털 저작권 관리 시스템 운용 프로그램이 저장된 저장 수단과, 상기 저장 수단에 저장된 공동 구매 시스템 운용 프로그램을 실행하여, 해당 장치로부터 수집된 하드웨어 정보를 디지털 컨텐츠 제작 서버로 전송하고, 디지털 컨텐츠 제작 서버로부터 그 하드웨어 정보에 의해 생성된 사용자 인증정보를 제공받아 컨텐츠 인증키를 생성한 후, 상기 컨텐츠 인증키를 컨텐츠 내부에 삽입하여 해당 컨텐츠의 실행 명령이 입력될 때마다 그 인증키에 의해 인증된 컨텐츠만을 실행시키는 프로세스를 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 디지털 저작권 관리 방법 및 그 시스템에 대한 바람직한 실시예를 첨부된 도면에 의거하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법을 설명하기 위한 개념도이다. 도 1을 참조하면, 본 발명은 (a)와 같은 형태의 일반적인 디지털 컨텐츠를 플래쉬 프로세서(Flash Processor)와 같은 분할기를 이용하여, (b)와 같이 소정 길이의 다수개의 데이터 영역(D1, D2, …, Dn)으로 분할한다. 그리고, (c)와 같이 그 사이사이에 인증정보 영역(M1, M2, …, Mn)을 생성한 후, 그 인증정보 영역에 해당 컨텐츠의 실행 가능성 여부를 판별하기 위한 컨텐츠 인증키 및 재생 정보를 삽입한다.
그리고, 해당 컨텐츠의 실행 명령이 입력될 때마다 그 컨텐츠 인증키 및 재생 정보에 의해 인증된 컨텐츠만을 실행하도록 하는 것이다.
이 때, 컨텐츠 인증키 및 재생 정보는 소정 단위로 분리하여 인증정보 영역에 삽입하게 된다. 즉, 컨텐츠 인증키가 30바이트인 경우 첫 번째 바이트는 첫 번째 인증정보 영역(M1)에 삽입하고, 두 번째 바이트는 두 번째 인증정보 영역(M2)에 삽입하고, 30번째 바이트는 30번째 인증정보 영역(M30)에 삽입한다.
따라서, 인증정보 영역은 컨텐츠 인증키의 길이 이상의 수로 구성되어야 한다.
도 2 내지 도 8a는 이러한 컨텐츠 인증키의 삽입에 의해 디지털 저작권을 관리하기 위한 시스템 및 처리 과정을 예시적으로 나타내었다.
먼저, 도 2는 본 발명의 일 실시예에 따른 디지털 저작권 관리 시스템에 대한 개략적인 구성도이다. 도 2를 참조하면, 본 발명에 의해 디지털 저작권을 보호하기 위한 디지털 저작권 관리 시스템(400)은 일반적으로 디지털 컨텐츠를 실행하게 될 사용자 컴퓨터를 일컫는 것으로서, 디지털 컨텐츠 사용자에 대한 인증정보를 생성하고 관리하는 DRM 서버(100)와 연동하여 동작하게 된다. 이 때, DRM 서버(100)와 디지털 저작권 관리 시스템(400)은 인터넷(300)을 이용하여 연결되며, 디지털 컨텐츠에 대한 사용대금 지불과 관련된 처리를 위해 일반적인 결제 서버(200)와도 연동된다.
이와 같은 시스템 구성을 갖는 디지털 저작권 관리 시스템(400)은 일반적으로 디지털 저작권 관리 시스템 운용 프로그램이 저장된 저장 수단과, 그 저장 수단에 저장된 공동 구매 시스템 운용 프로그램을 실행하여, 해당 장치로부터 수집된 하드웨어 정보를 디지털 컨텐츠 제작 서버로 전송하고, 디지털 컨텐츠 제작 서버로부터 그 하드웨어 정보에 의해 생성된 사용자 인증정보를 제공받아 컨텐츠 인증키를 생성한 후, 상기 컨텐츠 인증키를 컨텐츠 내부에 삽입하여 해당 컨텐츠의 실행 명령이 입력될 때마다 그 인증키에 의해 인증된 컨텐츠만을 실행시키는 프로세스를 포함한다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 디지털 저작권 관리를 위해 DRM 서버(100) 및 사용자 컴퓨터에 설치된 디지털 저작권 관리 시스템(400)에서 관리되는 데이터 베이스 구조에 대한 예시도이다.
도 3a는 DRM 서버(100)측 관리 DB(110)의 예시도로서, 사용자_ID(111)/패스워드(112)/하드웨어_정보(113)/사용자_인증정보(114)/컨텐츠_목록(115) 필드를 포함한다.
하드웨어_정보(113) 필드는 해당 사용자 컴퓨터의 하드웨어정보를 관리하고, 컨텐츠_목록(115) 필드는 다수개의 필드를 포함하여 해당 사용자가 등록한 컨텐츠들에 대한 목록을 관리한다.
도 3b는 사용자 컴퓨터에 설치된 디지털 저작권 관리 시스템(400)에서 관리되는 DB(410)에 대한 예시도로서, 사용자_ID(411)/패스워드(412)/하드웨어_정보(413)/사용자_인증정보(414)/컨텐츠_목록(115) 필드를 포함한다.
즉, DRM 서버(100)측에서 관리되는 DB(110)와 사용자 컴퓨터에 설치된 디지털 저작권 관리 시스템(400)에서 관리되는 DB(410)는 디지털 저작권 관리 시스템(400)측 관리 DB(410)에 포함된 컨텐츠 인증키(415)를 제외한 나머지 필드 영역의 데이터들을 동일한 값으로 공유한다.
따라서, 이와 같이 공유된 값들에 의해 임의의 컨텐츠에 대한 사용자별 인증 사항을 확인하고, 그 결과에 의해 실행 여부를 결정하게 된다.
도 4는 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법에 대한 처리 흐름도이다. 도 4를 참조하면, 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위해서는 우선, 디지털 컨텐츠의 실행 프로그램 설치시 그 실행 프로그램이 설치되는 사용자 컴퓨터에 대한 하드웨어 정보를 수집하고, 그 하드웨어 정보에 의해 해당 컨텐츠의 제작자 서버(이하, 'DRM 서버'라 함)로부터 사용자 인증정보를 부여받아 사용자 등록을 하는 과정을 수행한다(s110, s120).
이 때, 실행 프로그램에 의해 수집되는 하드웨어 정보로는 일반적으로 16byte의 CPU ID, 8byte의 메인보드 ID, 8byte의 메인보드 롬 바이오스, 16byte의 여분 공간을 포함하여 전체 48byte로 구성되며, 이러한 정보들의 조합으로 구성된 하드웨어 정보는 유일하므로, 하드웨어 식별시 용이한 자료가 된다.
또한, 이러한 하드웨어 정보에 의거하여 DRM 서버로부터 생성된 사용자 인증정보는 이러한 하드웨어 정보와 2byte의 기타정보를 포함한다. 따라서, 상기 48byte의 하드웨어 정보에 의해 생성된 사용자 인증정보는 50byte의 길이를 가진다.
DRM 서버로부터 이러한 사용자 인증정보를 수신하면, 그 사용자 인증정보에 의해 해당 사용자가 사용할 컨텐츠 인증키를 생성하여 상기 사용자 등록 정보에 추가한다. 컨텐츠 인증키는 사용자 인증정보를 해쉬 함수 등과 같은 일반화된 암호화 과정에 의해 암호화한 정보로서, 그 암호화 과정의 역처리에 의해 컨텐츠 인증키로부터 사용자 인증정보를 도출하는 과정 역시 이미 공지된 기술을 사용한다.
한편, 사용자 등록시 사용자들은 DRM 서버와 연결시 사용하게 될 로그인 ID와, 패스워드를 설정하게 되며, 따라서, 사용자 등록을 마친 사용자는 도 3a 및 도 3b에 도시된 DB 구성예와 같이 사용자 ID, 패스워드, 하드웨어 정보 및 사용자 인증 정보를 DRM 서버와 공유하게 되며, 사용자 인증 정보에 의해 생성된 컨텐츠 인증키를 등록 정보로 관리하게 된다.
따라서, 임의의 디지털 컨텐츠를 실행하고자 할 경우, 사용자 인증정보 및 컨텐츠 인증키에 의해 2단계의 인증 절차를 거치게 된다.
즉, 도 4에 도시된 바와 같이 사용자가 디지털 컨텐츠 실행 프로그램을 실행시킬 경우, 기 등록된 사용자 인증정보에 의해 해당 사용자에 대한 인증 절차를 1차적으로 수행한다(s130, s140).
상기 과정에서 유효한 사용자로 판별된 사용자에게는 컨텐츠를 등록하고, 기 등록된 컨텐츠 목록을 확인하는 권한이 부여된다. 따라서, 해당 사용자가 컨텐츠를 등록하고자 하는 경우 새로운 컨텐츠를 컨텐츠 목록에 추가하며, 그 컨텐츠 목록을 사용자에게 디스플레이한다(s150, s160). 이 때, 컨텐츠의 등록은 해당 사용자의 등록정보에 의거하여 해당 컨텐츠의 내부에 컨텐츠 인증키와 그 컨텐츠의 재생 정보를 삽입함으로써 가능하며, 그 사용자가 컨텐츠를 등록하고자 하지 않는 경우에도 기 등록된 컨텐츠 목록을 디스플레이한다(s160).
그리고, 사용자가 상기 디스플레이된 컨텐츠 목록을 보고 실행하고자 하는 컨텐츠를 선택할 경우, 그 컨텐츠에 대한 인증을 수행한다(s180). 즉, 해당 컨텐츠에 삽입된 컨텐츠 인증키와 재생 정보에 의거하여 해당 사용자가 그 컨텐츠에 대한 실행 권한을 가지는지의 여부를 확인한다.
상기 인증 결과(s180) 해당 사용자가 선택한 컨텐츠에 대한 실행 권한을 가지는 경우 그 컨텐츠 내부에 삽입된 재생 정보를 변경한 후, 해당 컨텐츠를 실행한다(s190, s200). 이 때, 재생 정보는 해당 컨텐츠에 대한 사용대금 지불 내역에 의해 결정되며, 해당 컨텐츠의 실행 가능 횟수 또는 해당 컨텐츠의 실행 가능 기간으로 표시되는데, 상기 재생 정보가 해당 컨텐츠의 실행 가능 기간을 유효 기간의 종료일로 표시된 경우 재생 정보의 변경 과정(s190)은 생략 가능하다. 즉, 재생 정보가 "2001년 11월 30일 까지"와 같은 형태로 저장된 경우 컨텐츠의 실행 여부에 의해 그 재생 정보를 변경할 필요가 없기 때문에 재생 정보의 변경 과정(s190)을 생략하는 것이다.
이러한 일련의 과정(s150 내지 s200)을 종료 명령이 입력될 때까지(s210) 반복 수행한다.
도 5 및 도 5a는 상기 사용자 등록과정(s120)에 대한 보다 구체적인 설명을 위한 처리 흐름도 및 절차도이다.
먼저, 도 5를 참조하면, 사용자 등록 과정(s120)을 위해 사용자는 우선 상기 과정(도 4의 s110)에서 설치된 디지털 컨텐츠 실행 프로그램을 실행한 후(s121), 자신이 설정한 로그인 정보에 의해 DRM 서버에 로그인한다(s122). 그리고, 상기 프로그램 설치시 수집된 하드웨어 정보를 DRM 서버로 전송한 후(s123), 상기 하드웨어 정보에 의해 DRM 서버에서 생성된 사용자 인증 정보를 제공받아 등록 정보로서 저장한다(s124). 그리고, DRM 서버와의 연결을 해제(로그 아웃)한다(s125). 그리고, 그 사용자 인증 정보에 의해 해당 사용자가 컨텐츠를 등록할 때 사용할 컨텐츠 인증키를 생성하고 그 컨텐츠 인증키를 사용자 등록 정보에 추가로 저장한다(s126).
도 5a는 이러한 처리 과정 수행시 사용자(400)와 DRM 서버(100)간의 데이터 전송과정을 좀 더 명확히 하기 위한 절차도로서, 도 5a를 참조하면, 우선 사용자(400)는 자신의 정보를 DRM 서버(100)에 등록하기 위해, 디지털 컨텐츠를 실행하기 위한 프로그램을 실행한 후(s501), 자신의 사용자 정보(즉, 로그인 ID, 패스워드 및 하드웨어 정보)를 DRM 서버(100)로 전송한다(s502). 그러면, DRM 서버(100)는 그 정보에 의해 사용자 관리 정보를 생성하고(s503), 상기 사용자 관리 정보 중 하드웨어 정보에 의해 사용자 인증 정보를 생성한다(s504). 그리고, 그 사용자 인증정보를 사용자 관리 정보에 추가한 후(s505), 해당 사용자에게 전송한다(s506).
그러면, 사용자(400)는 그 사용자 인증 정보를 자체 사용자 정보에 추가로 저장하고(s507), 그 사용자 인증 정보에 의해 컨텐츠 인증키를 생성한 후, 상기 사용자 정보에 그 컨텐츠 인증키를 추가로 등록한다(s508).
도 6은 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 사용자 인증 방법에 대한 처리 흐름도이다. 즉, 사용자가 디지털 컨텐츠 실행 프로그램을 실행시키면, 그 디지털 컨텐츠 실행 프로그램이 해당 사용자의 컴퓨터에서 실행 가능한 지의 여부를 확인하기 위한 사용자 인증을 수행하게 되는데, 도 6은 이러한 과정에 대한 처리 흐름을 나타낸다.
우선, 사용자가 해당 프로그램을 실행시키면 그 사용자 컴퓨터의 하드웨어 정보를 수집한다(s141). 이 때, 수집되는 하드웨어 정보는 CPU ID, 메인보드 ID등과 같이 각 하드웨어마다 유일한 정보를 가지는 값들이다. 그리고, 사용자 등록시 등록한 하드웨어 정보와 상기 수집된 하드웨어 정보가 일치하는지의 여부를 판별한다(s142). 만일 두 하드웨어 정보가 일치하지 않는 경우 사용자는 새롭게 수집된 하드웨어 정보를 DRM 서버측으로 전송하여 새로운 사용자 인증 정보를 부여받아 기 등록된 사용자 등록 정보를 갱신하는 과정을 수행하여야 한다(s143).
도 6a 및 도 6b는 이러한 사용자 등록 정보 갱신하는 과정(s143)에 대한 처리 흐름도 및 절차도이다.
도 6a를 참조하면, 사용자는 사용자 등록시 설정한 로그인 ID 및 패스워드에 의해 DRM 서버에 접속(로그인)한 후(s11), 상기 사용자 인증을 위해 수집한 하드웨어 정보를 DRM 서버로 전송한다(s12). 그리고, 그 하드웨어 정보를 가지고 새롭게 생성된 사용자 인증 정보를 DRM 서버로부터 제공받아 기 등록된 사용자 등록 정보에 저장한 후(s13), 사용자와 DRM 서버와의 연결을 해제(로그아웃)한다(s14). 한편, 상기 새로운 사용자 인증정보에 의거하여 컨텐츠 인증키를 새롭게 생성하여 사용자 등록 정보에 저장하며(s15), 그 새로운 컨텐츠 인증키를 가지고 기 등록된 각 컨텐츠 내부에 삽입된 컨텐츠 인증키를 변경한다(s16).
도 6b는 이러한 사용자 등록 정보 갱신을 위해 사용자(400)와 DRM 서버(100)의 처리 절차를 도식화한 절차도로서, 도 6b를 참조하면, 사용자(400)가 자신의 사용자 정보를 이용하여 DRM 서버(100)에 로그인한 후(s601), 새롭게 수집된 하드웨어 정보를 DRM 서버(100)로 전송한다(s602). 그러면, DRM 서버(100)는 상기 새롭게 수집된 하드웨어 정보에 의해 해당 사용자의 사용자 관리 정보를 갱신한다(s603). 즉, 해당 사용자의 사용자 인증정보를 새롭게 발생시킨다. 그리고, 그 갱신 정보를 사용자(400)에게 전송한다.
갱신 정보를 수신한 사용자(400)는 그 갱신 정보에 의거하여 하드웨어 정보 및 사용자 인증 정보를 갱신한 후(s605), 갱신된 사용자 인증 정보에 의해 새로운 컨텐츠 인증키를 생성하고(s606), 사용자 등록시 생성된 사용자 정보에 포함된 컨텐츠 인증키를 변경하고(s607), 기 등록된 컨텐츠 내부에 삽입된 컨텐츠 인증키를 변경하는(s608) 일련의 과정을 수행한다.
한편, 도 7은 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 컨텐츠 등록 과정(s150)에 대한 처리 흐름도로서, 인증된 사용자가 자신의 컴퓨터에 새로운 컨텐츠를 등록하고자 하는 경우(s151), 사용자 정보에 등록된 컨텐츠 인증키를 해당 컨텐츠에 삽입한다. 이 때, 컨텐츠 인증키를 삽입하는 과정은 도 1을 참조한 설명시 언급하였으므로 생략한다.
그리고, 이와 같이 해당 컨텐츠에 컨텐츠 인증키를 삽입하였으면, 해당 사용자의 컨텐츠 사용대금 지불 내역에 의해 재생 정보를 삽입한다(s153, s154). 이를 위해 사용자는 DRM 서버측으로 해당 컨텐츠를 사용하기 위해 사용자가 지불한 컨텐츠 사용대금 지불 내역을 요청한 후, 그에 대한 응답으로 DRM 서버로부터 전달된 컨텐츠 사용대금 지불 내역에 의거하여 해당 컨텐츠의 재생 정보를 생성한다. 즉, 컨텐츠의 실행 횟수를 제한하고자 하는 경우는 컨텐츠 실행 가능 횟수를 재생 정보로 설정하고, 컨텐츠의 실행 기간을 제한하고자 하는 경우는 컨텐츠 실행 가능 기간을 재생 정보로 설정한다.
마지막으로, 이와 같이 컨텐츠 인증키와 재생 정보가 삽입된 컨텐츠를 컨텐츠 목록에 등록한다(s155).
도 8은 본 발명의 일 실시예에 따라 디지털 저작권을 관리하기 위한 컨텐츠 인증 과정(s180)에 대한 처리 흐름도이다.
도 8을 참조하면, 해당 컨텐츠를 인증하기 위해서는 우선, 사용자가 실행하고자 하는 컨텐츠의 인증정보 영역에 포함된 정보들 중 컨텐츠 인증키를 추출한다(s181). 해당 사용자의 사용자 정보에 포함된 사용자 인증정보에 의해 그 컨텐츠 인증키의 유효성을 확인한다(s182). 즉, 상기 컨텐츠 인증키는 사용자 인증정보를 소정 알고리즘에 의해 암호화한 정보이므로, 암호화시 사용한 알고리즘에 의해 다시 사용자 인증정보로 복원하는 것이 가능하므로, 상기 컨텐츠 인증키를 사용자 인증정보로 복원한 후, 상기 사용자 정보에 포함된 사용자 정보와 비교하여 그 값이 같은 지의 여부를 확인한다.
만일, 그 두 값이 같으면, 해당 컨텐츠에 포함된 컨텐츠 인증키가 유효한 것으로 인식하고, 그렇지 않으면 해당 컨텐츠 인증키가 유효하지 않은 것으로 인식하여 오류 메시지를 출력한 후(s187), 컨텐츠 인증 과정을 종료한다. 한편, 해당 컨텐츠 인증키가 유효한 것으로 인식되면, 해당 컨텐츠의 인증정보 영역에 포함된 재생 정보를 추출하여 해당 컨텐츠가 현재 실행 가능한지의 여부를 확인한다(s184). 그 재생 정보의 확인 결과 해당 컨텐츠의 실행 잔여 횟수 또는 해당 컨텐츠의 실행 잔여 기간이 남아 있는 경우, 즉, 해당 컨텐츠가 재생 가능한 경우(s185), 해당 컨텐츠에 대한 인증 과정을 종료한다.
한편, 재생 정보의 확인 결과 해당 컨텐츠의 실행 잔여 회수 또는 실행 잔여 기간이 남아 있지 않아 그 컨텐츠의 실행을 위한 대금 지불이 필요한 경우 결제 루틴을 수행하여(s186), 사용자가 해당 컨텐츠에 대한 사용 대금을 지불하도록 한다.
이 때, 상기 결제 루틴(s186)은 현재 공지된 다양한 방법을 모두 적용하는 것이 가능한데, 도 8a에 그러한 일 실시예가 나타나 있다.
따라서, 도 8a를 참조하면, 결제 루틴(s186)은 사용자가 결제 방법을 선택하도록 하여(s21), 핸드폰 결제를 선택한 경우, 사용자의 주민등록번호와 핸드폰 번호를 입력하도록 한다(s22). 한편, 카드 결제를 선택한 경우, 사용자의 주민등록번호와 카드 번호를 입력하도록 한다(s23).
사용자가 해당 정보를 입력하면 그 정보의 유효성을 확인하여(s24), 대금 결제를 처리한다(s25). 그리고, 상기 대금 결제 내역에 의해 재생 정보를 생성한 후(s26), 해당 컨텐츠에 재생 정보를 삽입한다(s27). 이 때, 결제 루틴은 결제 서버에서 대금 결제를 위해 인증된 정보를 이용하여 재생 정보를 생성한다.
이러한 결제 루틴(s186)은 인터넷을 이용한 전자 상거래 등을 통해 이미 다양한 방법이 사용되고 있으며, 본 발명에서는 컨텐츠의 대금 결제를 위해 실행 가능한 모든 공지 기술을 적용하는 것이 가능하다.
이상의 설명은 하나의 실시예를 설명한 것에 불과한 것으로서, 본 발명은 상술한 실시예에 한정되지 않으며 첨부한 특허청구범위 내에서 다양하게 변경 가능하다. 예를 들어 본 발명의 실시예에 구체적으로 나타난 각 구성 요소의 형상 및 구조는 변형하여 실시할 수 있다.
상기와 같은 본 발명의 디지털 저작권 관리 방법 및 그 시스템은 컨텐츠 내부에 인증키를 삽입하고, 그 인증키에 의해 인증된 사용자만이 해당 컨텐츠를 실행할 수 있도록 함으로써, 불법으로 복제된 컨텐츠의 경우 실행이 불가능하다. 즉, 해당 컨텐츠의 복사 및 유포는 자유로우나, 올바른 경로에 의해 얻어진 인증정보가있어야만 해당 컨텐츠를 실행할 수 있으므로, 컨텐츠의 불법 복제 및 재가공을 근본적으로 차단할 수 있다는 장점이 있다.
따라서, 디지털 컨텐츠 제작자들의 컨텐츠 제작 의욕을 증진시킬 수 있고, 이로 인해 디지털 컨텐츠 사업을 더욱 활성화시킬 수 있다는 효과를 얻을 수 있다.

Claims (6)

  1. 디지털 컨텐츠의 실행 프로그램 설치시 그 실행 프로그램이 설치되는 사용자 장치에 대한 하드웨어 정보를 수집하고, 그 하드웨어 정보에 의해 해당 컨텐츠의 제작자 서버로부터 사용자 인증정보를 부여받아 사용자 등록을 하는 제1 과정과,
    상기 사용자 인증정보에 의거하여 컨텐츠 인증키를 발생시키는 제2 과정과,
    사용자가 상기 실행 프로그램을 실행시키면, 상기 사용자 인증정보에 의해 해당 사용자의 유효성 여부를 판별하는 제3 과정과,
    상기 제3 과정에서 인증된 사용자가 컨텐츠를 등록하고자 하는 경우, 해당 컨텐츠의 내부에 해당 사용자의 컨텐츠 인증키 및 해당 컨텐츠의 재생 정보를 삽입하는 제4 과정과,
    상기 등록된 컨텐츠 목록을 사용자에게 표시하고, 사용자가 실행하고자 하는 컨텐츠를 선택하면, 그 컨텐츠 내부에 삽입된 컨텐츠 인증키 및 재생 정보에 의거하여 해당 컨텐츠의 실행 가능성을 판별하는 제5 과정과,
    상기 판별 결과 실행 가능하다고 판별된 컨텐츠의 재생 정보를 실행시키고, 그에 따라 재생 정보를 변경하는 제6 과정을 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  2. 제1항에 있어서, 상기 제3 과정은
    해당 사용자 장치의 하드웨어 정보를 수집하여, 상기 제1 과정에서 수집된하드웨어 정보와 비교하여 해당 사용자의 유효성을 판별하는 제3-1 과정과,
    상기 제3-1 과정에서 해당 사용자가 유효하지 않다고 판별된 경우, 상기 컨텐츠 제작자 서버로부터 상기 제3-1 과정에서 수집된 하드웨어 정보에 의거한 새로운 사용자 인증정보를 부여받아 사용자 등록 정보를 변경하는 제3-2 과정과,
    상기 새로운 사용자 인증정보에 의거하여 새로운 컨텐츠 인증키를 생성한 후, 그 새로운 컨텐츠 인증키를 해당 사용자 등록 정보에 저장하는 제3-3 과정과,
    기 등록된 컨텐츠 내부에 삽입된 컨텐츠 인증키를 상기 새로운 컨텐츠 인증키로 변경하는 제3-4 과정을 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  3. 제1항에 있어서, 상기 제4 과정은
    디지털 컨텐츠 제작 서버측으로 해당 컨텐츠를 사용하기 위해 사용자가 지불한 컨텐츠 사용대금 지불 내역을 요청하는 제4-1 과정과,
    그에 대한 응답으로 디지털 컨텐츠 제작 서버로부터 전달된 컨텐츠 사용대금 지불 내역에 의거하여 해당 컨텐츠의 실행 가능 횟수 또는 해당 컨텐츠의 실행 가능 기간 정보를 발생하는 제4-2 과정과,
    상기 해당 컨텐츠의 실행 가능 횟수 또는 해당 컨텐츠의 실행 가능 기간 정보를 상기 컨텐츠 내부에 삽입하는 제4-3 과정을 포함하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  4. 제1항에 있어서, 상기 제4 과정은
    컨텐츠를 소정개의 데이터 영역으로 분리하고 그 데이터 영역 사이에 인증정보 영역을 생성한 후, 상기 인증정보 영역에 컨텐츠 인증키 및 재생 정보를 삽입하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  5. 제4항에 있어서, 상기 제4 과정은
    컨텐츠 인증키 및 재생 정보를 소정 단위로 각각 분리하여 상기 인증정보 영역에 분리 저장하는 것을 특징으로 하는 디지털 저작권 관리 방법.
  6. 디지털 컨텐츠에 대한 저작권을 보호하기 위해 디지털 저작권을 관리하는 디지털 저작권 관리 시스템에 있어서,
    상기 디지털 저작권 관리 시스템 운용 프로그램이 저장된 저장 수단과,
    상기 저장 수단에 저장된 공동 구매 시스템 운용 프로그램을 실행하여, 해당 장치로부터 수집된 하드웨어 정보를 디지털 컨텐츠 제작 서버로 전송하고, 디지털 컨텐츠 제작 서버로부터 그 하드웨어 정보에 의해 생성된 사용자 인증정보를 제공받아 컨텐츠 인증키를 생성한 후, 상기 컨텐츠 인증키를 컨텐츠 내부에 삽입하여 해당 컨텐츠의 실행 명령이 입력될 때마다 그 인증키에 의해 인증된 컨텐츠만을 실행시키는 프로세스를 포함하는 것을 특징으로 하는 디지털 저작권 관리 시스템.
KR1020010046754A 2001-08-02 2001-08-02 디지털 저작권 관리 방법 및 그 시스템 KR20030012629A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010046754A KR20030012629A (ko) 2001-08-02 2001-08-02 디지털 저작권 관리 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010046754A KR20030012629A (ko) 2001-08-02 2001-08-02 디지털 저작권 관리 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20030012629A true KR20030012629A (ko) 2003-02-12

Family

ID=27717785

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010046754A KR20030012629A (ko) 2001-08-02 2001-08-02 디지털 저작권 관리 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20030012629A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100801473B1 (ko) * 2006-07-18 2008-02-12 엘지전자 주식회사 디지털 저작권 관리시스템 및 그 제어방법
KR20150113639A (ko) * 2014-03-31 2015-10-08 키파스코 아베 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5765152A (en) * 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
KR19990083972A (ko) * 1999-09-03 1999-12-06 김상룡 전자출판물 시스템
KR20000054822A (ko) * 2000-06-27 2000-09-05 김종성 학습 컨텐츠 제공 시스템 및 그 방법
KR20000060715A (ko) * 1999-03-18 2000-10-16 구자홍 멀티미디어 전송시스템의 저작권 보호 장치 및 방법
EP1045388A1 (en) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal usage of multimedia content
KR20010069671A (ko) * 2001-04-26 2001-07-25 강명덕 복제 억제 기술을 통한 전자문서 판매 및 임대 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5765152A (en) * 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
KR20000060715A (ko) * 1999-03-18 2000-10-16 구자홍 멀티미디어 전송시스템의 저작권 보호 장치 및 방법
EP1045388A1 (en) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal usage of multimedia content
KR19990083972A (ko) * 1999-09-03 1999-12-06 김상룡 전자출판물 시스템
KR20000054822A (ko) * 2000-06-27 2000-09-05 김종성 학습 컨텐츠 제공 시스템 및 그 방법
KR20010069671A (ko) * 2001-04-26 2001-07-25 강명덕 복제 억제 기술을 통한 전자문서 판매 및 임대 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100801473B1 (ko) * 2006-07-18 2008-02-12 엘지전자 주식회사 디지털 저작권 관리시스템 및 그 제어방법
KR20150113639A (ko) * 2014-03-31 2015-10-08 키파스코 아베 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법

Similar Documents

Publication Publication Date Title
Prusty Building blockchain projects
EP3410327B1 (en) Rights management method and system
US20210150003A1 (en) Content anti-piracy management system and method
RU2348073C2 (ru) Регистрация/субрегистрация сервера управления цифровыми правами (уцп) в архитектуре уцп
CN107770115B (zh) 在对等网络中分发数字内容的方法和系统
EP1465040B1 (en) Issuing a publisher use licence off-line in a digital rights management (DRM) System
RU2421808C2 (ru) Цифровое приложение, работающее согласно агрегации множества лицензий
JP4750352B2 (ja) デジタルコンテンツに対応するデジタルライセンスを取得する方法
CN102073819B (zh) 数字权利管理的方法
US20070219917A1 (en) Digital License Sharing System and Method
JP2004038974A (ja) デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法
JP2002539515A (ja) コンテンツをライセンシングするシステムおよび方法
JP2023544518A (ja) オペレーティングシステムを公開するためのブロックチェーンベースのシステムおよび方法
US20220222661A1 (en) Multi-input transactions
US20210133721A1 (en) Downstream tracking of content consumption
CN117480758A (zh) 用于验证区块链上的通证的计算机实现的方法和系统
KR20070061605A (ko) 합법적 네트워크 마케팅 유통 지원 및 저작권 파일 무단전송/복제의 차단 및 탐지 가능한 저작권 보호 p2p 시스템
CN116157796A (zh) 警报账户
JP2022548583A (ja) ブロックチェーンのトランザクションを介するデータの共有
US20230283466A1 (en) Content protection system
JPWO2020085226A1 (ja) 制御方法、コンテンツ管理システム、プログラム、及び、データ構造
US20030053631A1 (en) Method for securely managing information in database
CN118044151A (zh) 传播锁定脚本
KR20030012629A (ko) 디지털 저작권 관리 방법 및 그 시스템
CN116671061A (zh) 节点版本控制

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application