KR20030039347A - Apparatus and Method for Protecting Copyrighted Contents - Google Patents

Apparatus and Method for Protecting Copyrighted Contents Download PDF

Info

Publication number
KR20030039347A
KR20030039347A KR1020030018122A KR20030018122A KR20030039347A KR 20030039347 A KR20030039347 A KR 20030039347A KR 1020030018122 A KR1020030018122 A KR 1020030018122A KR 20030018122 A KR20030018122 A KR 20030018122A KR 20030039347 A KR20030039347 A KR 20030039347A
Authority
KR
South Korea
Prior art keywords
storage medium
unique number
client computer
terminal
checksum
Prior art date
Application number
KR1020030018122A
Other languages
Korean (ko)
Inventor
최영찬
Original Assignee
한국전자북 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자북 주식회사 filed Critical 한국전자북 주식회사
Priority to KR1020030018122A priority Critical patent/KR20030039347A/en
Publication of KR20030039347A publication Critical patent/KR20030039347A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system and a method for protecting CONSTITUTION: A client computer includes an intrinsic number and checksum transmission module transmitting the intrinsic number(112) and the checksum(115) of a storing medium, and the terminal number(114) to a server computer(100), and a decryption module making the client computer output the encrypted contents recorded in the storing medium or transmit it to the terminal. The server computer(100) includes a database(110) storing the data for the intrinsic number(112), the checksum(115), and the terminal number(114), a validity examination module(102) validating the validity of the storing medium by comparing the data stored in the database(100) with the data transmitted from the client computer, and a key generating and transmitting module(104) generating an encryption key by combining the intrinsic number(112), the checksum(115) and the terminal intrinsic number(114), and transmitting the encryption key to the client computer.

Description

저작권 보호 시스템 및 저작권 보호 방법 {Apparatus and Method for Protecting Copyrighted Contents}Copyright protection system and copyright protection {Apparatus and Method for Protecting Copyrighted Contents}

본 발명은 디지털 콘텐츠의 저작권 보호 시스템 및 방법에 관한 것으로, 좀 더 구체적으로는 디지털 콘텐츠가 기록되는 저장매체와 이를 재생할 수 있는 하드웨어 장치의 고유번호를 암호키로 이용하여 디지털 콘텐츠의 저작권을 보호하는 시스템 및 방법에 관한 것이다.The present invention relates to a copyright protection system and method for digital content, and more specifically, to a system for protecting copyright of digital content using a unique number of a storage medium on which digital content is recorded and a hardware device capable of playing the same as an encryption key. And to a method.

정보처리 기술의 발달로 문자나, 음악, 음성, 화상 데이터 등의 콘텐츠(contents)가 디지털 형태로 기록되고 재생, 송신, 수신됨에 따라 이러한 콘텐츠의 법적인 보호 문제가 크게 부각되었다. 디지털 형태의 콘텐츠는 아날로그 데이터와 달리 데이터의 복제에 따른 품질 저하가 없기 때문에 비경합성(non-rivalry)의 특징이 있다. 또한, 디지털 콘텐츠는 복제에 비용이 들지 않고 전송과 배포에 드는 시간과 비용이 거의 영에 가깝다. 이러한 이유로 예컨대, 저작물 콘텐츠를 보호하기 위해 저작권 보호 기술이 개발되고 실용화되었다.With the development of information processing technology, the contents of texts, music, voice, image data, etc. are recorded in digital form, reproduced, transmitted, and received, and the legal protection problem of such contents has been greatly highlighted. Unlike analog data, the digital content has a non-rivalry characteristic because there is no quality degradation due to data duplication. In addition, digital content costs little to duplicate, and the time and cost of transmission and distribution is nearly zero. For this reason, for example, copyright protection techniques have been developed and put into practice to protect copyrighted work content.

한편, 디지털 콘텐츠를 저장하는 휴대용 기록매체로는 스마트 미디어 카드(SMC; Smart Media Card), 멀티미디어 카드(MMC), USB 플래시 메모리, ORB 디스크 또는 컴팩트 디스크(Compact Disk, 이하, 'CD'라 함)가 널리 사용되고 있다. 이러한 휴대용 기록매체의 경우 일반적으로 하나의 매체에 콘텐츠를 기록 저장한 경우, 매체에 저장된 데이터를 재생할 수 있는 재생 장치가 동일한 기종인 경우, 매체에 저장된 콘텐츠의 정당한 사용자 이외의 사용자가 자신의 재생 장치에 동일한 콘텐츠를 복제하지 못하도록 방지하기가 매우 어렵다. 콘텐츠를 생산해 제공하는 자는 구매자 또는 이용자와의 계약 예컨대, 포장 약관(shrinkwrap license)을 통해 복제를 방지하는 조치를 취하는데, 이러한 계약을 통한 보호 방법은 계약 당사자가 아닌 제3자에게는 효력이 미치지 않으므로 실효성을 거두기 어렵다.On the other hand, a portable recording medium for storing digital content is a smart media card (SMC), multimedia card (MMC), USB flash memory, ORB disk or compact disk (hereinafter referred to as "CD") Is widely used. In the case of such a portable recording medium, when content is recorded and stored in one medium, when the reproduction device capable of reproducing the data stored in the medium is the same model, a user other than a legitimate user of the content stored in the medium is used for the reproduction device. It is very difficult to prevent the same content from being duplicated. Producers and producers of content take measures to prevent duplication through contracts with buyers or users, such as shrinkwrap licenses, which are not effective for third parties who are not parties to the contract. It is difficult to achieve effectiveness.

계약을 통한 방법 이외의 저작권 보호 기술로는 암호화 기술을 적용하는 것이 보편적인데, 예를 들어 RSA (Rivest Shamir Adleman) 암호 등이 실용화되어 있다. 암호화 기술에서는 콘텐츠를 암호화하고, 암호화된 콘텐츠를 복원하기 위한 암호키를 관리하는 것이 중요하다. 최근 기록 매체에 기록된 콘텐츠용 암호키를 관리하기 위한 기술로서, CPRM (Contents Protection for Recordable Media)나 CPPM (Contents Protection for Pre-recorded Media)와 같이 표준이 제안되었다. CPRM이나 CPPM은 여러 개의 중간키를 구하고, 이 중간키에 연산 처리를 하여 콘텐츠의 암호화나 암호복호화를 할 때 사용되는 최종키를 생성한다.It is common to apply encryption technology as a copyright protection technology other than the contract method. For example, RSA (Rivest Shamir Adleman) ciphers and the like have been put to practical use. In encryption technology, it is important to encrypt content and manage encryption keys for restoring the encrypted content. Recently, as a technology for managing an encryption key for contents recorded on a recording medium, standards such as Contents Protection for Recordable Media (CPRM) and Contents Protection for Pre-recorded Media (CPPM) have been proposed. CPRM or CPPM obtains several intermediate keys, and computes the intermediate keys to generate the final key used when encrypting or encrypting content.

그런데, 종래 암호화 방법을 통한 저작권 보호 시스템은 디지털 콘텐츠를 재생하거나 출력하는 하드웨어 장치나 디지털 콘텐츠가 저장되어 있는 저장매체의 고유성 데이터를 고려한 암호화나 저작권 보호 방식이 적용되지 않아서, 디지털 콘텐츠의 불법적인 복제 행위를 근본적으로 차단하는 데에는 한계가 많았다.However, the conventional copyright protection system through the encryption method does not apply the encryption or copyright protection method considering the unique data of the hardware device that plays or outputs the digital content or the storage medium in which the digital content is stored, illegal copying of the digital content There were many limitations to fundamentally blocking behavior.

본 발명의 목적은 디지털 콘텐츠의 법적 보호를 기술적으로 구현하기 위한 것이다.It is an object of the present invention to technically implement legal protection of digital content.

본 발명의 다른 목적은 콘텐츠의 저장이나 재생, 출력에 필요한 하드웨어 장치의 고유번호가 포함된 암호화 기법을 이용함으로써 디지털 콘텐츠의 저작권 보호를 강화하기 위한 것이다.Another object of the present invention is to enhance copyright protection of digital content by using an encryption technique including a unique number of a hardware device necessary for storing, playing, or outputting content.

도 1은 본 발명에 따른 저작권 보호 시스템이 적용되는 전체 구조를 나타내는 개략 블럭도.1 is a schematic block diagram showing an overall structure to which a copyright protection system according to the present invention is applied;

도 2는 본 발명에 따른 저작권 보호 시스템을 적용할 수 있는 휴대 단말기의 내부 구성을 나타내는 블록도.2 is a block diagram showing an internal configuration of a portable terminal to which a copyright protection system according to the present invention can be applied.

도 3은 본 발명에 따른 저작권 보호 시스템을 적용할 수 있는 클라이언트 컴퓨터 시스템의 블럭도.3 is a block diagram of a client computer system to which the copyright protection system according to the present invention can be applied.

도 4는 본 발명에 따른 저작권 보호 시스템을 적용할 수 있는 서버 컴퓨터 시스템의 블럭도.4 is a block diagram of a server computer system to which a copyright protection system according to the present invention can be applied.

도 5는 본 발명에 따른 저작권 보호 시스템에서 처리되는 동작을 데이터 및 클라이언트 컴퓨터의 동작 중심으로 나타내는 흐름도.Fig. 5 is a flow chart showing operations performed in the copyright protection system according to the present invention centering on operations of data and a client computer.

<도면의 주요 부호에 대한 설명><Description of Major Symbols in Drawing>

2 : 저장매체10 : 단말기2: storage medium 10: terminal

18 : 복호화 모듈20 : 클라이언트 컴퓨터18: decryption module 20: client computer

21 : 고유번호 및 체크섬 전송 모듈21: Unique number and checksum transmission module

23 : 암호키 등록부25 : 복호화 모듈23: encryption key register 25: decryption module

30 : 네트워크100 : 서버 컴퓨터30 network 100 server computer

102 : 유효성 검사 모듈104 : 키 생성 및 전송 모듈102: validation module 104: key generation and transmission module

이러한 목적을 달성하기 위한 본 발명의 구성에 따르면, 저작권 보호 시스템은 암호화된 콘텐츠를 제공하는 서버 컴퓨터와 이 콘텐츠를 이용하는 클라이언트 컴퓨터를 포함하는데, 클라이언트 컴퓨터는 암호화 콘텐츠가 기록되어 있는 저장매체의 고유번호와 저장매체의 체크섬 및 콘텐츠를 출력할 수 있는 단말기의 고유번호를 서버 컴퓨터에 전송하여 정상 이용자 여부를 확인을 받는다. 서버 컴퓨터는 클라이언트 컴퓨터에서 제공된 데이터와 서버 컴퓨터에 저장되어 있는 데이터를 비교하여 암호화 콘텐츠의 적법 사용자 여부를 확인하고, 상기 저장매체 고유번호와 저장매체 체크섬 및 단말기 고유번호가 조합된 암호키를 생성하여 클라이언트 컴퓨터에 전송한다.According to the configuration of the present invention for achieving this object, a copyright protection system includes a server computer for providing encrypted content and a client computer using the content, wherein the client computer has a unique number of a storage medium on which the encrypted content is recorded. And the unique number of the terminal capable of outputting the checksum and contents of the storage medium to the server computer for confirmation of normal user status. The server computer compares the data provided from the client computer with the data stored in the server computer to check whether the encrypted content is a legitimate user, and generates an encryption key combining the storage medium unique number, the storage medium checksum and the terminal unique number. Send to client computer.

본 발명에서 저장매체 고유번호는 서버 컴퓨터가 생성한 데이터이며, 동일한 콘텐츠가 기록된 저장매체에 대해서도 저장매체별로 서로 다른 고유번호를 부여하며, 저장매체 고유번호는 컴퓨터 통신망 이외의 다른 채널을 통해 서버 컴퓨터가 클라이언트 컴퓨터에 제공한다. 클라이언트 컴퓨터는 사용자 입력을 통해 저장매체 고유번호를 입력받는다. 단말기 고유번호는 서버 컴퓨터 또는 단말기 제조사에서 부여하며, 단말기 고유번호는 클라이언트 컴퓨터가 자신과 연결되어 있는 단말기로부터 프로그램에 의해 입력된다. 저장매체 고유번호와 저장매체 체크섬은 클라이언트 컴퓨터에서 전송되는 것과 별도로 서버 컴퓨터가 독자적으로 데이터베이스에 저장해 둔다. 서버 컴퓨터는 클라이언트 컴퓨터에서 제공된 저장매체 고유번호와 체크섬 데이터를 서버 컴퓨터의 데이터베이스에 저장되어 있는 데이터와 비교하여 클라이언트 컴퓨터의 저장매체의 유효성을 확인하고, 유효하다고 판단되면, 단말기 고유번호를 저장매체 고유번호 및 저장매체 체크섬과 짝을 이루도록 하여 서버 컴퓨터의 데이터베이스에 저장한다. 서버 컴퓨터는 유효성이 확인된 2개의 고유번호와 체크섬을 조합하여 암호키를 생성하고 이 암호키를 클라이언트 컴퓨터에게 제공한다.In the present invention, a storage medium unique number is data generated by a server computer, and a different unique number is assigned to each storage medium even for a storage medium having the same content recorded thereon, and the storage medium unique number is provided through a server other than a computer communication network. The computer presents to the client computer. The client computer receives the storage medium unique number through user input. The terminal unique number is given by the server computer or the terminal manufacturer, and the terminal unique number is input by the program from the terminal to which the client computer is connected. The storage identification number and storage checksum are stored separately in the database by the server computer, independent of the transmission from the client computer. The server computer checks the validity of the storage medium of the client computer by comparing the storage medium unique number and the checksum data provided from the client computer with the data stored in the database of the server computer. Paired with a number and storage checksum, stored in a database on the server computer. The server computer generates a cryptographic key by combining two validated unique numbers with a checksum and provides the cryptographic key to the client computer.

본 발명의 일실시예에 따르면, 클라이언트 컴퓨터는 서버 컴퓨터로부터 암호화된 콘텐츠를 저장매체에 기록된 형태로 제공받고, 저장매체의 고유번호와 저장매체에 기록된 콘텐츠의 체크섬 및 클라이언트 컴퓨터에 연결된 단말기의 고유번호를 서버 컴퓨터에 전송하는 고유번호 및 체크섬 전송 모듈과, 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 단말기로 전송할 수 있도록 하는 복호화 모듈을 포함한다. 클라이언트 컴퓨터의 복호화 모듈은 서버 컴퓨터에서 전송된 암호키를 복호하여 현재 클라이언트 컴퓨터에 연결되어 있는 저장 매체의 체크섬 및 단말기의 고유번호가 복호화된 키 데이터와 일치하는지 확인한 다음, 일치하는 경우에만 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 상기 단말기로 전송할 수 있도록 한다.According to an embodiment of the present invention, a client computer receives encrypted content from a server computer in a form recorded in a storage medium, checks the unique number of the storage medium and the content recorded in the storage medium, and the terminal connected to the client computer. A unique number and checksum transmission module for transmitting the unique number to the server computer, and a decryption module for allowing the client computer to output the encrypted content recorded on the storage medium or transmitting the encrypted content to the terminal. The decryption module of the client computer decrypts the encryption key transmitted from the server computer, checks whether the checksum of the storage medium currently connected to the client computer and the unique number of the terminal match the decrypted key data, and then, if it matches, The client computer can output the recorded encrypted content or transmit the encrypted content to the terminal.

본 발명에서, 서버 컴퓨터는 저장매체의 고유번호와 체크섬 및 단말기 고유번호 데이터가 저장되어 있는 데이터베이스와, 클라이언트 컴퓨터에서 전송된 저장매체의 고유번호와 체크섬을 데이터베이스에 저장되어 있는 데이터와 비교하여 저장매체가 유효한 것인지 판단하는 유효성 검사 모듈과, 저장매체가 유효한 것으로 판단한 경우 저장매체의 고유번호와 체크섬 및 단말기 고유번호를 조합하여 암호키를 생성하고 암호키를 클라이언트 컴퓨터에게 전송하는 키 생성 및 전송 모듈을 포함한다.In the present invention, the server computer compares the unique number and checksum of the storage medium with the data stored in the database and the unique number and checksum of the storage medium transmitted from the client computer and the storage medium A validation module for determining whether the key is valid and a key generation and transmission module for generating an encryption key by combining the unique number of the storage medium, the checksum, and the terminal unique number if the storage medium is determined to be valid, and transmitting the encryption key to the client computer. Include.

본 발명의 다른 실시예에 따르면, 저작권 보호 방법은 암호화 콘텐츠가 기록된 저장매체의 고유번호를 입력하는 단계와, 상기 저장매체의 체크섬을 계산하는 단계와, 상기 저장매체에 기록된 콘텐츠를 출력할 수 있는 단말기의 고유번호를 입력하는 단계와, 저장매체 고유번호 및 저장매체의 체크섬을 상기 단말기 고유번호와 함께 서버 컴퓨터로 전송하는 단계와, 상기 단말기 고유번호, 저장매체 고유번호 및 체크섬이 조합된 암호키를 상기 서버 컴퓨터로부터 전송받는 단계와, 상기 전송받은 암호키를 복호하여 복호된 데이터가 저장매체의 체크섬 및 단말기 고유 번호와 일치하는지 확인하는 단계와, 상기 확인 단계에서 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는 것으로 판단된 경우에만, 저장 매체의 콘텐츠를 출력하는 단계를 포함한다.According to another embodiment of the present invention, a copyright protection method includes inputting a unique number of a storage medium on which encrypted content is recorded, calculating a checksum of the storage medium, and outputting the content recorded on the storage medium. Inputting a unique number of the terminal, transmitting a unique storage medium number and a checksum of the storage medium together with the unique terminal number to a server computer, and combining the unique terminal number, the unique storage medium number, and the checksum of the terminal. Receiving an encryption key from the server computer, decrypting the received encryption key and confirming that the decrypted data matches the checksum of the storage medium and the terminal unique number, and the data decrypted in the verifying step is stored in the storage medium. Output the contents of the storage medium only when it is determined that the checksum of the Steps.

구현예Embodiment

이하 도면을 참조로 본 발명의 구현예에 대해 설명한다.Embodiments of the present invention will be described below with reference to the drawings.

도 1은 본 발명에 따른 저작권 보호 시스템이 적용되는 전체 구조를 나타낸다. 클라이언트 컴퓨터(20)는 인터넷과 같은 통신망(30)을 통해 서버 컴퓨터(100)와 연결된다. 서버 컴퓨터(100)는 클라이언트 컴퓨터(20)에게 암호화된 콘텐츠를 제공하는데, 이 콘텐츠는 통신망(30)을 통해 제공되는 것이 아니라, 저장매체(2)를 통해 클라이언트 컴퓨터(20)에 제공된다. 클라이언트 컴퓨터(20)는 암호화된 콘텐츠가 기록되어 있는 데이터 저장 매체(2)에 액세스할 수 있다. 저장 매체(2)에 기록되어 있는 콘텐츠는 클라이언트 컴퓨터(20)를 통해 출력되어 화면에 디스플레이 되거나 및/또는 음성 신호로 출력된다. 클라이언트 컴퓨터(20)에는 휴대용 단말기(10)가 연결되고, 저장 매체(2)에 저장되어 있는 콘텐츠는 클라이언트 컴퓨터(20)를 통해 휴대용 단말기(10)로 전송되어 휴대용 단말기(10)에서 출력될 수도 있다. 본 발명에서 저장 매체(2)는 스마트 미디어 카드, 멀티미디어 카드, USB 플래시 메모리 카드, ORB 디스크 및 CD를 포함한다. 도 1에서는 저장 매체(2)로 CD를 사용한 예를 나타내며, 클라이언트 컴퓨터(20)는 CD-ROM 드라이버(4)를 통해 저장 매체(2)에 액세스한 것으로 표현하였다. 그러나, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 본 발명의 저장 매체(2)가 CD로만 한정되지 않으며 플래시 메모리 카드와 같은 다른 저장 매체에도 적용할 수 있다는 사실은 별도의 추가 설명이 없어도 명확히 이해할 수 있을 것이다.1 shows the overall structure to which the copyright protection system according to the present invention is applied. The client computer 20 is connected to the server computer 100 through a communication network 30 such as the Internet. The server computer 100 provides encrypted content to the client computer 20, which is not provided through the communication network 30, but to the client computer 20 through the storage medium 2. The client computer 20 can access the data storage medium 2 on which the encrypted content is recorded. The content recorded in the storage medium 2 is output through the client computer 20 to be displayed on the screen and / or output as an audio signal. The portable terminal 10 is connected to the client computer 20, and the content stored in the storage medium 2 may be transmitted to the portable terminal 10 through the client computer 20 and output from the portable terminal 10. have. Storage medium 2 in the present invention includes a smart media card, multimedia card, USB flash memory card, ORB disk and CD. 1 shows an example of using a CD as the storage medium 2, and the client computer 20 is expressed as accessing the storage medium 2 through the CD-ROM driver 4. As shown in FIG. However, if one of ordinary skill in the art to which the present invention pertains, the fact that the storage medium 2 of the present invention is not limited to CD only, can also be applied to other storage media such as a flash memory card, further description. Without this, you can clearly understand.

본 발명의 저작권 보호 시스템에서는 저장 매체(2)의 고유 번호와, 저장 매체(2)의 체크섬 및 휴대용 단말기(10)의 고유 번호를 클라이언트 컴퓨터(20)가 통신망(30)을 통해 서버 컴퓨터(100)에 전송한다. 서버 컴퓨터(100)는 저장 매체의 고유 번호와 저장 매체의 체크섬 및 휴대용 단말기의 고유 번호를 확인하고, 이 2개의 고유 번호와 체크섬을 암호화 프로그램을 통해 암호화하여 하나의 암호키(key)를 생성한다. 서버 컴퓨터(100)는 생성된 암호키를 클라이언트 컴퓨터(20)에게 전송한다. 클라이언트 컴퓨터(20)는 서버 컴퓨터(100)로부터 전송받은 키를 복호하여, 복호된 데이터가 현재 클라이언트 컴퓨터(20)에 연결되어 있는 저장 매체(2)의 체크섬 및 휴대용 단말기(10)의 고유 번호와 일치하는 경우에만 저장 매체(2)에 기록되어 있는 콘텐츠를 출력할 수 있으며, 이 콘텐츠를 휴대용 단말기(10)로 전송할 수 있도록 한다.In the copyright protection system of the present invention, the client computer 20 stores the unique number of the storage medium 2, the checksum of the storage medium 2, and the unique number of the portable terminal 10 through the communication network 30. To send). The server computer 100 checks the unique number of the storage medium, the checksum of the storage medium, and the unique number of the portable terminal, and encrypts the two unique numbers and the checksum through an encryption program to generate a single encryption key. . The server computer 100 transmits the generated encryption key to the client computer 20. The client computer 20 decodes the key received from the server computer 100, and checks the unique data of the checksum of the storage medium 2 to which the decrypted data is currently connected to the client computer 20 and the unique number of the portable terminal 10. Only when there is a match, the content recorded in the storage medium 2 can be output, and the content can be transmitted to the portable terminal 10.

도 2는 본 발명의 저작권 보호 시스템에 적용할 수 있는 휴대용 단말기(10)의 내부 구조를 나타내는 블록도이다. 휴대용 단말기(10)는 클라이언트 컴퓨터(20)와 연결되는 인터페이스 예컨대, USB 인터페이스(11), 콘텐츠를 화면 출력하는 디스플레이 수단(12), 내부 회로 소자의 전체적인 동작을 제어하는 마이크로 프로세서(13), 단말기 동작에 필요한 전원을 공급하는 전원 장치(14), 사용자의 입력 데이터(예컨대, 조작 명령 데이터)를 받는 입력 장치(15), 콘텐츠의 오디오 데이터를 출력하는 오디오 처리부(16), 콘텐츠의 저장이나 출력에 필요한 데이터를 저장하는 메모리(17)를 포함한다. 메모리(17)는 플래시 ROM, RAM 등의 내장형 메모리와 착탈식 보조 메모리를 포함할 수 있다.2 is a block diagram showing the internal structure of a portable terminal 10 applicable to the copyright protection system of the present invention. The portable terminal 10 includes an interface connected to the client computer 20, for example, a USB interface 11, a display means 12 for outputting content, a microprocessor 13 for controlling the overall operation of internal circuit elements, and a terminal. A power supply unit 14 for supplying power for operation, an input device 15 for receiving user input data (e.g., operation command data), an audio processing unit 16 for outputting audio data of content, and storing or outputting content It includes a memory 17 for storing data necessary for. The memory 17 may include a built-in memory such as a flash ROM and a RAM and a removable auxiliary memory.

휴대용 단말기의 복호화 모듈(18)은 클라이언트 컴퓨터에서 제공된 콘텐츠가 특정 단말기에서만 출력되도록 암호가 설정된 경우 이 암호를 복호하여 콘텐츠가 출력 수단(12, 16)을 통해 출력되도록 한다. 복호화 모듈은 암호 복호를 위해 단말기 고유번호 데이터를 이용할 수 있다.The decryption module 18 of the portable terminal decrypts the cipher so that the content is output through the output means 12, 16 when the cipher is set such that the content provided from the client computer is output only from the specific terminal. The decryption module may use the terminal unique number data for encryption decryption.

도 3은 본 발명의 저작권 보호 시스템에 적용할 수 있는 클라이언트 컴퓨터(20)의 내부 구조를 나타내는 블록도이다. 클라이언트 컴퓨터(20)는 서버 인터페이스(21), 고유번호 및 체크섬 전송 모듈(22), 암호키 등록부(23), 중앙처리장치(24), 복호화 모듈(26), 단말기 인터페이스(27)를 포함한다.3 is a block diagram showing the internal structure of a client computer 20 applicable to the copyright protection system of the present invention. The client computer 20 includes a server interface 21, a unique number and checksum transmission module 22, an encryption key registration unit 23, a central processing unit 24, a decryption module 26, and a terminal interface 27. .

서버 인터페이스(21)는 서버 컴퓨터(100)와 통신하기 위한 장치로서, 모뎀이나 랜 카드 등을 포함한다. 고유번호 및 체크섬 전송 모듈(22)은 휴대용 단말기(10)로부터 단말기 고유번호를 읽어서 저장 매체(2)의 고유 번호와 함께 저장 매체의 체크섬 데이터를 서버 컴퓨터(100)로 전송한다. 암호키 등록부(23)는 서버 컴퓨터(100)로부터 전송받은 키를 등록하는 예컨대, 일종의 레지스트리이다. 본 발명의 다른 실시예에 따르면, 고유번호 및 체크섬 전송 모듈(22)과 암호키 등록부(23)는 하나의 요소로 구성할 수도 있다. 암호키 등록부(23)에 등록된 키는 저장 매체(2)에 기록되어 있는 콘텐츠를 클라이언트 컴퓨터(20)가 출력할 때에도 사용될 뿐만 아니라, 클라이언트 컴퓨터(20)가 콘텐츠를 휴대용 단말기(10)로 전송할 때에도 사용된다. 중앙처리장치(24)는 클라이언트 컴퓨터(20)의 전체적인 동작을 제어한다. 복호화 모듈(25)은, 콘텐츠를 클라이언트 컴퓨터에서 출력하거나 단말기(10)로 전송하라는 입력이 있는 경우, 암호키 등록부(23)에 저장되어 있는 키를 읽어와서 이를 복호하여, 현재 클라이언트 컴퓨터(20)에 연결되어 있는 저장 매체(2)의 체크섬 및 휴대용 단말기(10)의 고유번호가 복호화된 키 데이터와 일치하는지 확인한 다음, 일치하는 경우에만 저장 매체(2)의 콘텐츠가 출력되거나 단말기(10)로 전송되도록 한다. 도 3에서 콘텐츠의 출력이나 컴퓨터의 일반적인 동작에 필요한 구성 예컨대, 모니터, 입출력 장치 등은 생략하였다.The server interface 21 is a device for communicating with the server computer 100 and includes a modem, a LAN card, and the like. The unique number and checksum transmission module 22 reads the terminal unique number from the portable terminal 10 and transmits the checksum data of the storage medium to the server computer 100 together with the unique number of the storage medium 2. The encryption key registration unit 23 is, for example, a kind of registry for registering a key received from the server computer 100. According to another embodiment of the present invention, the unique number and checksum transmission module 22 and the encryption key registration unit 23 may be configured as one element. The key registered in the encryption key register 23 is used not only when the client computer 20 outputs the content recorded in the storage medium 2, but also by the client computer 20 to transmit the content to the portable terminal 10. Also used when. The central processing unit 24 controls the overall operation of the client computer 20. The decryption module 25 reads a key stored in the encryption key registration unit 23 and decrypts the content when the content is outputted from the client computer or transmitted to the terminal 10, and is decoded by the current client computer 20. Checks that the checksum of the storage medium 2 connected to the terminal and the unique number of the portable terminal 10 match the decrypted key data, and then the contents of the storage medium 2 are outputted only or matched to the terminal 10 only if they match. To be transmitted. In FIG. 3, configurations necessary for outputting content and general operations of a computer, such as a monitor and an input / output device, are omitted.

클라이언트 컴퓨터의 고유번호 및 체크섬 전송모듈(22), 암호키 등록부(23), 복호화 모듈(25)은 소프트웨어로 구현하거나 소프트에어/하드웨어의 조합으로 구성될 수 있다. 이 소프트웨어는 저장매체(2)에 기록된 형태로 클라이언트 컴퓨터(20)에 제공될 수 있다. 단말기 고유번호는 복호화 모듈(25)이 복호된 키에 포함된 데이터를 확인하는 과정에서 실시간으로 클라이언트 컴퓨터에 제공되도록 함으로써 클라이언트 컴퓨터(20)에 단말기(10)가 연결되어 있는 경우에만 콘텐츠가 출력되도록 할 수 있다. 한편, 본 발명에서 저장매체(2)의 고유번호는 클라이언트 컴퓨터(20)의 입력장치(예컨대, 키보드)를 통해 입력하는 것이 바람직하다.The unique number and checksum transmission module 22, encryption key registration unit 23, and decryption module 25 of the client computer may be implemented in software or a combination of software / hardware. This software may be provided to the client computer 20 in the form recorded on the storage medium 2. The terminal unique number is provided to the client computer in real time while the decryption module 25 checks the data included in the decrypted key so that the content is output only when the terminal 10 is connected to the client computer 20. can do. Meanwhile, in the present invention, the unique number of the storage medium 2 is preferably input through an input device (eg, a keyboard) of the client computer 20.

도 4는 본 발명의 저작권 보호 시스템에 적용할 수 있는 서버 컴퓨터의 내부 구성을 나타내는 블록도이다.4 is a block diagram showing an internal configuration of a server computer applicable to the copyright protection system of the present invention.

서버 컴퓨터(100)는 유효성 검사 모듈(102), 키 생성 및 전송 모듈(104), PC 인터페이스(106), 중앙제어장치(108), 데이터베이스(110)를 포함한다.The server computer 100 includes a validation module 102, a key generation and transmission module 104, a PC interface 106, a central controller 108, and a database 110.

유효성 검사 모듈(102)은 PC 인터페이스(106)를 통해 클라이언트 컴퓨터(20)로부터 전송된 고유번호와 저장 매체의 체크섬 값이 유효한 데이터인지 확인한다. 유효성 검사 모듈(102)에서 확인하는 데이터는 저장매체의 고유번호와 저장매체의 체크섬이거나 또는 저장매체 고유번호 및 단말기 고유번호와 저장매체의 체크섬이 될 수 있다. 유효성 검사에는 데이터베이스(112)에 저장되어 있는 저장매체의 고유번호 데이터(112)를 기준으로 한다. 저장매체의 일례로 CD를 사용한 경우, CD 저장 매체(2)는 그 특성상 한번 제작한 다음에는 추가로 데이터를 저장할 수 없기 때문에, 대량 생산된 저장 매체를 일단 제조한 후에는 저장 매체마다 고유 번호를 별개로 부여할 수 없다. 생산되는 저장 매체 각각에 별개의 고유번호를 부여할 때 드는 비용은 대량 생산의 일괄 제조 비용보다 더 클 수 있기 때문에, 단일 고유 번호를 CD 콘텐츠의 체크섬 데이터와 결합하여 CD 유효성 검사를 하는 것이 바람직하다.The validity checking module 102 verifies that the unique number sent from the client computer 20 via the PC interface 106 and the checksum value of the storage medium are valid data. The data checked by the validity check module 102 may be a checksum of a storage medium's unique number and a storage medium, or may be a storage medium's unique number and a terminal's unique number and a checksum of a storage medium. The validity check is based on the unique number data 112 of the storage medium stored in the database 112. In the case of using a CD as an example of a storage medium, since the CD storage medium 2 cannot store additional data once it has been produced due to its characteristics, once a mass-produced storage medium is manufactured, a unique number is assigned to each storage medium. It cannot be given separately. Since the cost of assigning a unique serial number to each storage medium produced can be greater than the bulk manufacturing cost of mass production, it is desirable to validate the CD by combining a single unique number with the checksum data of the CD content. .

유효성 검사 모듈(102)은 저장매체의 유효성 검사를 주로 하는데, 클라이언트 컴퓨터(20)에서 제공된 단말기 고유번호 데이터에 대해서도 이 데이터가 단말기에 부여되는 번호로서 유효한 값인지 검사하는 기능을 추가로 수행하는 것도 가능하다.The validity checking module 102 mainly checks the validity of the storage medium. The validity checking module 102 further performs a function of checking whether the data is a valid value as a number assigned to the terminal even for the terminal identification number data provided by the client computer 20. It is possible.

서버 컴퓨터(100)의 데이터베이스(112)에 저장되는 저장매체 고유번호 데이터는 대량생산된 단일 고유번호 데이터이다. 저장매체 고유번호는 다른 고유번호와의 연관성이 최소로 되도록 임의로 생성하는 것이 바람직하다.The storage medium unique number data stored in the database 112 of the server computer 100 is mass produced single unique number data. It is preferable that the storage medium unique number is arbitrarily generated to minimize the association with other unique numbers.

저장매체의 체크섬은 예컨대, 저장매체 내의 모든 파일들의 이름과 파일의 길이에 대한 정보를 취합하여 콘텐츠 유일성 보장 알고리즘을 이용하여 취합된 정보를 일정한 크기의 축약된 메시지로 변환함으로써 얻어질 수 있다. 여기에 사용되는 콘텐츠 유일성 보장 알고리즘으로는 예컨대, MD5 (Message Digest 5) 알고리즘을 이용할 수 있는데, 이 MD5 알고리즘은 IETF (Internet Engineering Task Force) RFC 1321에 명시된 규격으로서, MD5 알고리즘에 입력된 어떤 2개의 메시지가 동일한 메시지 축약의 결과를 내거나, 또는 어떤 메시지 축약을 통해 엉뚱한 메시지가 만들어지는 것은 계산상 불가능하다.The checksum of the storage medium may be obtained, for example, by gathering information about the names and lengths of all the files in the storage medium and converting the collected information into a condensed message of a constant size using a content uniqueness algorithm. As the content uniqueness guarantee algorithm used herein, for example, the Message Digest 5 (MD5) algorithm may be used. The MD5 algorithm is a specification specified in the Internet Engineering Task Force (IETF) RFC 1321. It is not computationally possible for a message to result in the same message abbreviation, or for the creation of an invalid message through some message abbreviation.

서버 컴퓨터는 저장매체의 체크섬 값을 구하고, 이 체크섬 값을 갖는 저장매체에 대하여 1회 생산된 양(예컨대, 1000장)만큼의 고유 번호를 임의로 생성하여 데이터베이스(112)에 저장하는데, 도 4에 나타낸 것처럼 저장매체 고유번호(112)를 체크섬(115)과 짝을 이룬 상태로 저장하는 것이 바람직하다.The server computer obtains a checksum value of the storage medium, and randomly generates and stores in the database 112 a unique number of one-time produced amount (for example, 1000) for the storage medium having the checksum value. As shown, it is preferable to store the storage medium identification number 112 in a state paired with the checksum 115.

데이터베이스(110)의 단말기 고유번호(114)는 클라이언트 컴퓨터(20)로부터 전송받은 데이터이며, 유효성 검사 모듈(102)에서 저장매체 고유번호와 체크섬이 유효하다고 판단한 경우 저장매체 고유번호 데이터(112)와 체크섬 데이터(115)를 단말기 고유번호(114)와 짝을 이루도록(예컨대, 도 4의 'a, b, …, n'으로 표현된 링크) 하여 데이터베이스(110)에 기록한다.The terminal unique number 114 of the database 110 is data received from the client computer 20, and when the validity checking module 102 determines that the storage medium unique number and checksum are valid, the storage medium unique number data 112 and The checksum data 115 is paired with the terminal identification number 114 (for example, a link represented by 'a, b, ..., n' in FIG. 4) and recorded in the database 110.

키 생성 및 전송 모듈(104)은, 상기 유효성 검사모듈(102)에서 유효한 저장 매체라고 판단한 경우, 데이터베이스(110)에 저장되어 있는 저장매체 고유번호 데이터(112)와 단말기 고유번호 데이터(114) 및 체크섬을 조합하여 암호키를 생성하며, 생성된 암호키를 클라이언트 컴퓨터(20)로 전송한다. 본 발명의 암호키를 생성하는 데에는 예컨대, DES (Data Encryption Standard) 알고리즘이나 AES (Advanced Encryption Standard) 알고리즘을 적용할 수 있으며, DES 알고리즘을 키(key)의 길이만큼 반복하여 사용한다. 예를 들어서, DES 알고리즘의 키의 길이가 8-바이트이고 콘텐츠를 복호화하기 위한 키가 40-바이트인 경우, 40-바이트를 8로 나누어 5회에 한번씩 동일한 키를 사용하는 방식을 적용할 수 있다. 본 발명의 암호키 생성에는 길이가 좀 더 긴 키를 순환하여 사용함으로써, 불법적인 암호 해독에 걸리는 시간이 증가하고, 이러한 암호화 방식 및 키의 길이가 알려져 있지 않으므로 콘텐츠의 암호를 해독하는 것은 매우 어렵다. 따라서, 본 발명에 의하면 콘텐츠의 제공자는 자신의 디지털 콘텐츠를 불법 복제의 위험에서 벗어나 좀 더 안전하게 콘텐츠를 사용자에게 제공할 수 있다. 또한, 암호키에는 단말기의 고유번호가 포함되므로, 동일한 기종의 단말기라 하더라도 암호키에 포함되지 않은 단말기의 사용자는 제공된 콘텐츠를 열어 볼 수 없으므로, 저작물 콘텐츠의 보호가 강화될 수 있다.When the key generation and transmission module 104 determines that the validity checking module 102 is a valid storage medium, the storage medium unique number data 112 and the terminal unique number data 114 stored in the database 110 and the terminal are generated. The checksum is combined to generate an encryption key, and the generated encryption key is transmitted to the client computer 20. In order to generate the encryption key of the present invention, for example, a DES (Data Encryption Standard) algorithm or an AES (Advanced Encryption Standard) algorithm may be applied, and the DES algorithm is repeatedly used as long as a key length. For example, if the key of the DES algorithm is 8-byte in length and the key for decrypting the content is 40-byte, the 40-byte divided by 8 can be used to use the same key every five times. . In the encryption key generation of the present invention, it is very difficult to decrypt the content because the time taken for illegal decryption increases by circulating a longer key, and the encryption method and the length of the key are not known. . Therefore, according to the present invention, the content provider can provide his / her digital content to the user more safely without the risk of illegal copying. In addition, since the encryption key includes a unique number of the terminal, even if the terminal of the same model, the user of the terminal that is not included in the encryption key can not open the provided content, the protection of the copyrighted content can be strengthened.

PC 인터페이스(106)는 서버 컴퓨터(100)가 클라이언트 컴퓨터(20)와 통신망(30)을 통해 데이터를 주고받는 창구 역할을 하며, 중앙제어장치(108)는 서버 컴퓨터(100)의 내부 동작 전체를 제어한다.The PC interface 106 serves as a window through which the server computer 100 exchanges data with the client computer 20 through the communication network 30, and the central control unit 108 controls the entire internal operation of the server computer 100. To control.

도 5는 본 발명에 따른 저작권 보호 시스템의 동작을 처리되는 데이터 및 클라이언트 컴퓨터의 동작을 중심으로 나타내는 흐름도이다.5 is a flowchart illustrating the operation of the data protection and the client computer processing the operation of the copyright protection system according to the present invention.

도 5를 참조하면, 대량생산되는 저장 매체에 대해(단계150), 저장 매체 각각의 고유번호를 서버 컴퓨터에 등록한다(단계 152). 저장매체는 암호화된 콘텐츠가 기록되며 여기에 도 3을 참조로 설명한 클라이언트 컴퓨터의 동작에 필요한 프로그램을 더 기록할 수도 있다. 생산되는 저장 매체에 기록되어 있는 정보에 따른 체크섬이 구해진다. 저장매체를 사용하는 클라이언트 컴퓨터는 저장매체 고유번호를 입력하고(153) 이를 저장매체 체크섬 및 휴대 단말기 고유번호와 함께 서버 컴퓨터로 전송한다(단계 154). 서버 컴퓨터는 전송된 고유번호 데이터를 등록하고(단계 156), 등록된 고유번호와 비교하여 유효성 검사를 진행한다(단계 158). 유효성 검사 단계에서는 저장매체의 체크섬 데이터가 이용된다.Referring to Fig. 5, for a mass-produced storage medium (step 150), a unique number of each storage medium is registered in the server computer (step 152). The storage medium may record encrypted content and further record a program necessary for the operation of the client computer described with reference to FIG. 3. A checksum is obtained in accordance with the information recorded in the produced storage medium. The client computer using the storage medium enters the storage medium unique number (153) and transmits it to the server computer along with the storage medium checksum and the portable terminal unique number (step 154). The server computer registers the transmitted unique number data (step 156) and compares the registered unique number with the registered unique number (step 158). In the validation step, the checksum data of the storage medium is used.

유효성 검사에서 저장매체가 유효한 것이라고 판단된 경우에는 저장매체 고유번호와 단말기 고유번호 및 체크섬을 조합하여 암호키를 생성한다(단계 160). 생성된 암호키는 서버 컴퓨터로부터 클라이언트 컴퓨터로 전송되며 전송된 키는 클라이언트 컴퓨터에 등록된다(단계 162). 등록된 암호키는 클라이언트 컴퓨터에 의해 복호되어 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는지 확인한다(단계 164). 클라이언트 컴퓨터는 등록된 키를 이용하여 확인이 된 콘텐츠에 대해서는 이를 복호화하거나(단계 166), 콘텐츠를 휴대 단말기로 전송한다(단계 168).If it is determined that the storage medium is valid by the validity check, an encryption key is generated by combining the storage medium unique number, the terminal unique number and the checksum (step 160). The generated encryption key is sent from the server computer to the client computer and the transmitted key is registered with the client computer (step 162). The registered encryption key is decrypted by the client computer to confirm that the decrypted data matches the checksum of the storage medium and the terminal unique number (step 164). The client computer decrypts the confirmed content using the registered key (step 166) or transmits the content to the mobile terminal (step 168).

지금까지 도면을 중심으로 본 발명의 구체적인 구현예에 대해 설명하였으나, 이것은 발명의 범위를 한정하기 위한 것이 아니다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 도면을 통해 설명한 구현예를 수정하거나 변형하여 실시하는 것이 본 발명의 기술적 사상과 보호 범위를 벗어나지 않는 범위 내에서 충분히 가능함을 쉽게 이해할 수 있을 것이다.Although specific embodiments of the present invention have been described with reference to the drawings, this is not intended to limit the scope of the invention. Those skilled in the art to which the present invention pertains will readily understand that the embodiments described through the drawings may be easily modified or modified without departing from the spirit and scope of the present invention. .

이상 설명한 바와 같이, 본 발명에 따르면 저장 매체에 기록되어 있는 콘텐츠가 정당한 권한없이 복제되는 등의 사용을 방지할 수 있다.As described above, according to the present invention, it is possible to prevent the use of the contents recorded in the storage medium to be copied without proper authority.

본 발명에서는 디지털 콘텐츠가 기록되는 저장매체와 저장매체에 기록되어 있는 데이터를 재생하는 하드웨어 장치의 고유번호 데이터를 암호화에 이용하기 때문에, 데이터를 출력하거나 재생하는 기능이 있는 동종의 장치에 대해서도 안전하고 확실한 저작권 보호가 기술적으로 구현할 수 있다. 또한, 본 발명의 암호화 알고리즘에 따르면 불법적인 암호화 해독이 많은 시간과 노력이 걸리기 때문에 암호의 해독이 어렵고 좀 더 강화된 저작권 보호가 가능하다.In the present invention, since the identification number data of the storage medium on which the digital content is recorded and the hardware device for reproducing the data recorded on the storage medium are used for encryption, it is safe even for a similar device having a function of outputting or reproducing data. Certain copyright protection can be technically implemented. In addition, according to the encryption algorithm of the present invention, it is difficult to decrypt the password and more enhanced copyright protection because illegal decryption takes a lot of time and effort.

Claims (14)

서버 컴퓨터에서 제공되는 암호화된 콘텐츠를 클라이언트 컴퓨터 및/또는 단말기를 통해 이용하는 환경에서 상기 콘텐츠의 저작권을 보호하며, 상기 서버 컴퓨터를 포함하는 저작권 보호 시스템으로서,A copyright protection system that protects the copyright of the content in an environment using encrypted content provided by a server computer through a client computer and / or a terminal, comprising: 상기 서버 컴퓨터는 클라이언트 컴퓨터에게 상기 암호화된 콘텐츠를 저장매체에 기록된 형태로 제공하고, 상기 클라이언트 컴퓨터는 저장매체의 고유번호와 저장매체에 기록된 콘텐츠의 체크섬 및 클라이언트 컴퓨터에 연결된 단말기의 고유번호를 서버 컴퓨터에 전송하는 고유번호 및 체크섬 전송 모듈과, 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 상기 단말기로 전송할 수 있도록 하는 복호화 모듈을 포함하며,The server computer provides a client computer with the encrypted content in the form of a recording medium, and the client computer provides a unique number of the storage medium, a checksum of the content recorded on the storage medium, and a unique number of a terminal connected to the client computer. It includes a unique number and checksum transmission module for transmitting to the server computer, and a decryption module for allowing the client computer to output the encrypted content recorded on the storage medium or to transmit the encrypted content to the terminal, 상기 서버 컴퓨터는, 상기 저장매체의 고유번호와 체크섬 및 단말기 고유번호 데이터가 저장되어 있는 데이터베이스와, 클라이언트 컴퓨터에서 전송된 저장매체의 고유번호와 체크섬을 상기 데이터베이스에 저장되어 있는 데이터와 비교하여 저장매체가 유효한 것인지 판단하는 유효성 검사 모듈과, 저장매체가 유효한 것으로 판단한 경우 상기 저장매체의 고유번호와 체크섬 및 단말기 고유번호를 조합하여 암호키를 생성하고 암호키를 클라이언트 컴퓨터에게 전송하는 키 생성 및 전송 모듈을 포함하는 저작권 보호 시스템.The server computer compares the database storing the unique number, checksum and terminal unique number data of the storage medium with the unique number and checksum of the storage medium transmitted from the client computer to the data stored in the database. Validation module for determining whether the validity of the storage medium and a key generation and transmission module for generating an encryption key by combining the unique number of the storage medium and the checksum and the terminal unique number if it is determined that the storage medium is valid, and transmits the encryption key to the client computer Copyright protection system comprising a. 제1항에서, 상기 클라이언트 컴퓨터의 복호화 모듈은 서버 컴퓨터에서 전송된 암호키를 복호하여 현재 클라이언트 컴퓨터에 연결되어 있는 저장 매체의 체크섬 및 단말기의 고유번호가 복호화된 키 데이터와 일치하는지 확인한 다음, 일치하는 경우에만 저장매체에 기록되어 있는 암호화 콘텐츠를 클라이언트 컴퓨터가 출력할 수 있도록 하거나 암호화 콘텐츠를 상기 단말기로 전송할 수 있도록 하는 것을 특징으로 하는 저작권 보호 시스템.The decoding module of claim 1, wherein the decryption module of the client computer decrypts the encryption key transmitted from the server computer to confirm whether the checksum of the storage medium currently connected to the client computer and the unique number of the terminal match the decrypted key data. And a client computer to output the encrypted content recorded on the storage medium only or to transmit the encrypted content to the terminal. 제1항에서, 상기 클라이언트 컴퓨터는 서버 컴퓨터로부터 전송되는 암호키를 등록하는 암호키 등록부를 더 포함하는 것을 특징으로 하는 저작권 보호 시스템.The copyright protection system of claim 1, wherein the client computer further comprises an encryption key register that registers an encryption key transmitted from the server computer. 제1항에서, 상기 클라이언트 컴퓨터는 상기 단말기가 클라이언트 컴퓨터에 연결되어 있는 경우에만 콘텐츠를 출력하는 것을 특징으로 하는 저작권 보호 시스템.The copyright protection system of claim 1, wherein the client computer outputs content only when the terminal is connected to the client computer. 클라이언트 컴퓨터에게 암호화 콘텐츠를 제공하는 서버 컴퓨터로서,A server computer that provides encrypted content to client computers. 상기 암호화 콘텐츠가 기록되며 클라이언트 컴퓨터에게 제공되는 저장매체의 고유번호와 체크섬 및 단말기 고유번호 데이터가 저장되어 있는 데이터베이스와,A database in which the encrypted content is recorded and stores unique number, checksum, and terminal unique number data of a storage medium provided to a client computer; 클라이언트 컴퓨터에서 전송된 저장매체의 고유번호와 체크섬을 상기 데이터베이스에 저장되어 있는 데이터와 비교하여 저장매체가 유효한 것인지 판단하는 유효성 검사 모듈과,A validation module for determining whether the storage medium is valid by comparing the unique number and checksum of the storage medium transmitted from the client computer with the data stored in the database; 저장매체가 유효한 것으로 판단한 경우 상기 저장매체의 고유번호와 체크섬 및 단말기 고유번호를 조합하여 암호키를 생성하고 암호키를 클라이언트 컴퓨터에게 전송하는 키 생성 및 전송 모듈을 포함하는 서버 컴퓨터.And a key generation and transmission module for generating an encryption key by combining a unique number of the storage medium, a checksum, and a terminal unique number when the storage medium is determined to be valid, and transmitting the encryption key to a client computer. 제5항에서, 상기 데이터베이스에 저장된 저장매체의 고유번호는 상기 단말기 고유번호와 대응관계를 유지하면서 저장되는 것을 특징으로 하는 서버 컴퓨터.The server computer of claim 5, wherein the unique number of the storage medium stored in the database is stored while maintaining a corresponding relationship with the unique number of the terminal. 제5항에서, 상기 저장매체의 고유번호는 다른 고유번호와 연관성이 최소인 단일 고유번호 데이터이고, 저장매체의 체크섬은 저장매체에 기록된 콘텐츠의 유일성을 보장하는 알고리즘을 이용하여 생성되는 것을 특징으로 하는 서버 컴퓨터.The method of claim 5, wherein the unique number of the storage medium is a single unique number data having a minimum association with other unique numbers, the checksum of the storage medium is generated using an algorithm to ensure the uniqueness of the content recorded on the storage medium. Server computer. 제5항에서, 키 생성 및 전송 모듈에서는 암호화 알고리즘을 키의 길이만큼 반복하여 사용함으로써 암호키를 생성하는 것을 특징으로 하는 서버 컴퓨터.6. The server computer of claim 5, wherein the key generation and transmission module generates an encryption key by repeatedly using an encryption algorithm by the length of the key. 제5항에서, 상기 저장매체의 고유번호는 상기 체크섬과 짝을 이루어 상기 데이터베이스에 저장되는 것을 특징으로 하는 서버 컴퓨터.6. The server computer of claim 5, wherein the unique number of the storage medium is stored in the database in pairs with the checksum. 저작권 보호 방법으로서,As a copyright protection method, 암호화 콘텐츠가 기록된 저장매체의 고유번호를 입력하는 단계와,Inputting a unique number of a storage medium on which encrypted contents are recorded; 상기 저장매체의 체크섬을 계산하는 단계와,Calculating a checksum of the storage medium; 상기 저장매체에 기록된 콘텐츠를 출력할 수 있는 단말기의 고유번호를 입력하는 단계와,Inputting a unique number of a terminal capable of outputting content recorded on the storage medium; 저장매체 고유번호 및 저장매체의 체크섬을 상기 단말기 고유번호와 함께 서버 컴퓨터로 전송하는 단계와,Transmitting a storage medium identification number and a checksum of the storage medium together with the terminal identification number to a server computer; 상기 단말기 고유번호, 저장매체 고유번호 및 체크섬이 조합된 암호키를 상기 서버 컴퓨터로부터 전송받는 단계와,Receiving an encryption key combining the terminal unique number, the storage medium unique number, and the checksum from the server computer; 상기 전송받은 암호키를 복호하여 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는지 확인하는 단계와,Decrypting the received encryption key and confirming that the decoded data matches the checksum of the storage medium and the terminal unique number; 상기 확인 단계에서 복호된 데이터가 저장매체의 체크섬 및 단말기 고유번호와 일치하는 것으로 판단된 경우에만, 저장 매체의 콘텐츠를 출력하는 단계를 포함하는 저작권 보호 방법.And outputting the contents of the storage medium only when it is determined that the decoded data matches the checksum of the storage medium and the terminal unique number. 제10항에서, 상기 저장 매체의 콘텐츠를 출력하는 단계는 콘텐츠를 클라이언트 컴퓨터에서 출력하는 단계와 클라이언트 컴퓨터로부터 상기 단말기로 콘텐츠를 전송하는 단계를 포함하는 것을 특징으로 하는 저작권 보호 방법.11. The method of claim 10, wherein outputting the content of the storage medium comprises outputting the content at the client computer and transmitting the content from the client computer to the terminal. 제10항에서, 상기 암호키를 전송받는 단계는 전송받은 암호키를 저장하는 단계를 포함하는 것을 특징으로 하는 저작권 보호 방법.The copyright protection method of claim 10, wherein the receiving of the encryption key comprises storing the received encryption key. 제11항에서, 상기 콘텐츠를 클라이언트 컴퓨터에서 출력하는 단계는 상기 단말기가 클라이언트 컴퓨터에 연결되어 있는 경우에만 실행되는 것을 특징으로 하는 저작권 보호 방법.The copyright protection method of claim 11, wherein the outputting of the content from the client computer is executed only when the terminal is connected to the client computer. 제1항의 저작권 보호 시스템에 사용되는 단말기로서,A terminal used in the copyright protection system of claim 1, 클라이언트 컴퓨터와 연결되는 인터페이스와,An interface to the client computer, 콘텐츠를 출력하는 출력 수단과,Output means for outputting content, 클라이언트 컴퓨터에서 제공된 콘텐츠가 특정 단말기에서만 출력되도록 암호가 설정된 경우 이 암호를 복호하여 상기 출력 수단에서 출력될 수 있도록 하는 복호화 모듈을 포함하는 단말기.And a decryption module for decrypting the password so that the content provided by the client computer is output only in a specific terminal and outputting the decrypted password.
KR1020030018122A 2003-03-24 2003-03-24 Apparatus and Method for Protecting Copyrighted Contents KR20030039347A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030018122A KR20030039347A (en) 2003-03-24 2003-03-24 Apparatus and Method for Protecting Copyrighted Contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030018122A KR20030039347A (en) 2003-03-24 2003-03-24 Apparatus and Method for Protecting Copyrighted Contents

Publications (1)

Publication Number Publication Date
KR20030039347A true KR20030039347A (en) 2003-05-17

Family

ID=29578955

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030018122A KR20030039347A (en) 2003-03-24 2003-03-24 Apparatus and Method for Protecting Copyrighted Contents

Country Status (1)

Country Link
KR (1) KR20030039347A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100750954B1 (en) * 2005-06-17 2007-08-22 가부시끼가이샤 도시바 Information provision system, provision information copying device, user terminal device and user management device
KR100754189B1 (en) * 2005-11-01 2007-09-03 삼성전자주식회사 Information storage medium recording digital contents, method and system for managing digital contents
KR100836027B1 (en) * 2007-03-21 2008-06-09 주식회사 문화방송 System and method for providing of moving picture contents
KR100886235B1 (en) * 2003-09-09 2009-02-27 (주)잉카엔트웍스 A method of synchronizing data of personal portable device and a system thereof
KR100897790B1 (en) * 2008-08-07 2009-05-15 (주)씨디네트웍스 Method and apparatus for protecting digital contents by using hardware id information

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886235B1 (en) * 2003-09-09 2009-02-27 (주)잉카엔트웍스 A method of synchronizing data of personal portable device and a system thereof
KR100750954B1 (en) * 2005-06-17 2007-08-22 가부시끼가이샤 도시바 Information provision system, provision information copying device, user terminal device and user management device
KR100754189B1 (en) * 2005-11-01 2007-09-03 삼성전자주식회사 Information storage medium recording digital contents, method and system for managing digital contents
KR100836027B1 (en) * 2007-03-21 2008-06-09 주식회사 문화방송 System and method for providing of moving picture contents
KR100897790B1 (en) * 2008-08-07 2009-05-15 (주)씨디네트웍스 Method and apparatus for protecting digital contents by using hardware id information
WO2010016667A2 (en) * 2008-08-07 2010-02-11 주식회사 씨디네트웍스 Method and apparatus for protecting digital content using hardware identification information
WO2010016667A3 (en) * 2008-08-07 2010-05-27 주식회사 씨디네트웍스 Method and apparatus for protecting digital content using hardware identification information

Similar Documents

Publication Publication Date Title
US7487549B2 (en) Information processing apparatus, information processing method, recording medium, and program
US7325139B2 (en) Information processing device, method, and program
KR101122923B1 (en) Encryption and data-protection for content on portable medium
US7336791B2 (en) Information processing apparatus
US6950941B1 (en) Copy protection system for portable storage media
RU2504005C2 (en) Digital rights management apparatus and method
KR100236697B1 (en) Software copying system
US7216368B2 (en) Information processing apparatus for watermarking digital content
US7224805B2 (en) Consumption of content
USRE42106E1 (en) Digital data file encryption apparatus and method and recording medium for recording digital data file encryption program thereon
US7224804B2 (en) Information processing device, information processing method, and program storage medium
JP5200204B2 (en) A federated digital rights management mechanism including a trusted system
US7639810B2 (en) Digital content encrypting apparatus and operating method thereof
KR100942992B1 (en) Method and apparatus for rights-preserving interoperability in drm
TW514844B (en) Data processing system, storage device, data processing method and program providing media
US7426639B2 (en) Information processing apparatus and method for managing grouped devices in an encrypted environment
US20070044159A1 (en) Information processing apparatus
US7647646B2 (en) Information input/output system, key management device, and user device
JPWO2004109972A1 (en) User terminal for license reception
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
CN1987716A (en) System and method for enciphering and protecting software using right
KR20030039347A (en) Apparatus and Method for Protecting Copyrighted Contents
JP2009194640A (en) Method for transferring content
JP3575210B2 (en) Digital information management system, terminal device, information management center, and digital information management method
JP2002149061A (en) Rental contents distribution system and method therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application