KR20040023092A - Method of digital rights management for the content owner - Google Patents
Method of digital rights management for the content owner Download PDFInfo
- Publication number
- KR20040023092A KR20040023092A KR1020020054712A KR20020054712A KR20040023092A KR 20040023092 A KR20040023092 A KR 20040023092A KR 1020020054712 A KR1020020054712 A KR 1020020054712A KR 20020054712 A KR20020054712 A KR 20020054712A KR 20040023092 A KR20040023092 A KR 20040023092A
- Authority
- KR
- South Korea
- Prior art keywords
- key set
- encryption key
- file
- content owner
- content
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Abstract
Description
본 발명은 정보보호 기술분야에 관한 것으로서, 특히 컨텐츠 소유자가 직접 라이선스(암호화된 컨텐츠를 풀 수 있는 복호화 키와 컨텐츠의 사용권리를 포함하고 있는 데이터)를 발급하는 라이선스 서버를 구축하지 않고도 컨텐츠에 대한 저작권을 보호받을 수 있는 컨텐츠 소유자를 위한 디지털 저작권 보호(DRM) 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the field of information protection technology, and in particular, to a content owner without having to establish a license server that issues a license (data including decryption key for decrypting encrypted content and usage rights of the content). It relates to a digital rights protection (DRM) method for copyright-protected content owners and a computer-readable recording medium having recorded thereon a program for realizing the method.
본 발명에 사용되는 용어를 정의하면 다음과 같다.The terms used in the present invention are defined as follows.
디지털 저작권 보호(DRM : Digital Rights Management)는 디지털 컨텐츠 저작자의 권리를 보호하고 관리해 주는 기능을 의미한다.Digital Rights Management (DRM) refers to a function that protects and manages the rights of digital content creators.
라이선스(license)는 암호화된 컨텐츠를 복호화하는데 사용되는 복호키와 컨텐츠의 사용권리(횟수, 기간)를 명시하는 내용들을 담고 있는 데이터를 의미한다.License refers to data that contains the decryption key used to decrypt the encrypted content and the contents specifying the right (number, duration) of the content.
디지털 컨텐츠는 아나로그 컨텐츠와 달리 수 차례에 걸친 복제후에도 원본과 같은 품질을 유지한다. 이러한 특성을 지닌 디지털 컨텐츠가 인터넷 통신매체를 만나는 경우에 원본과 품질이 동일한 복사본이 무한적으로 급속히 전파될 수 있다. 따라서, 많은 자본과 노력을 투입하여 제작한 컨텐츠 보유업체들(예를 들면, 미국 헐리우드 영화제작사)이 자신이 지닌 컨텐츠를 디지털화하여 인터넷에 상품화하기를 꺼리는 이유도 여기에 있다. 이러한 풍토는 결국 컨텐츠 소비자(이용자)가 고품질의 컨텐츠를 제공받을 수 없는 불이익을 초래하게 된다.Digital content, unlike analog content, retains the same quality as the original after several copies. When digital content having such characteristics meets the Internet communication media, copies of the same quality as the original can be propagated infinitely rapidly. That's why content owners (e.g., Hollywood filmmakers) who have invested so much capital and effort are reluctant to digitize their content and commercialize it on the Internet. This climate eventually leads to disadvantages in that content consumers (users) cannot receive high quality content.
컨텐츠 소유자(Content Owner)가 보유하고 있는 디지털 컨텐츠를 인터넷을 통해 유료서비스나 제한적인 사용자를 대상으로 배포하고자 할 경우 디지털 컨텐츠의 특성인 원본과 다름없는 복제, 배포 기능으로 인해 이를 불법으로 이용하는 사용자들에 의해 컨텐츠를 제작하는데 드는 비용과 시간을 충분히 보상받지 못했던 어려움이 있었다.When users want to distribute digital contents owned by content owners to paid services or restricted users through the Internet, users who use them illegally due to the copying and distribution function, which is characteristic of digital contents There was a difficulty in not being fully compensated for the cost and time required to produce content.
이러한 문제점을 해결하기 위한 방법으로 등장한 것이 디지털 저작권 보호(DRM) 기술이다. 하지만, 컨텐츠 소유자가 DRM 시스템을 구축, 운영하기에는 비용도 많이 들고 상당한 보안 기술이 요구되어 주로 DRM 시스템을 운영하는 업체들에게 컨텐츠의 저작권 보호 기능을 대행시키는 경우가 많았다.The digital copyright protection (DRM) technology has emerged as a way to solve this problem. However, it is expensive for content owners to build and operate DRM systems and requires considerable security technology, so many of the companies that operate DRM systems act as copyright protection for the contents.
그러나, 디지털 저작권 보호(DRM) 시스템을 운영하는 관리자가 컨텐츠 소유자들의 모든 컨텐츠를 암호화하는 것은 역시 많은 비용과 시간을 필요로 하였고, 이는 결국 컨텐츠 소유자에게 비용으로 전가되었다. 이에, 경제적인 부담을 줄이기 위해, DRM 시스템 관리자에게 컨텐츠를 보내기 전에 암호화함으로써 컨텐츠의 저작권 보호를 강화하려는 컨텐츠 소유자의 요구도 점차 커지고 있다.However, encrypting all the content owners' contents by an administrator operating a digital rights protection (DRM) system also required a lot of cost and time, which eventually passed on to the content owners at a cost. Accordingly, in order to reduce the economic burden, there is a growing demand for content owners to enhance copyright protection of content by encrypting the content before sending it to the DRM system administrator.
따라서, 현재의 기술분야에서는 라이선스 서버 운영은 DRM 시스템 관리자가 수행하더라도 컨텐츠 소유자가 직접 컨텐츠 암호화를 수행할 수 있도록 하여, 컨텐츠 소유자의 경제적인 부담을 줄여 주면서도 컨텐츠의 저작권 보호(DRM)를 강화할 수 있는 방안이 필수적으로 요구된다.Therefore, in the current technical field, the license server operation enables content owners to directly encrypt content even if the DRM system administrator performs it, thereby reducing the burden on the content owner and enhancing the copyright protection of the content. A solution is essential.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 라이선스 서버 운영은 디지털 저작권 보호 시스템 관리자가 수행하더라도 컨텐츠 소유자가 직접 컨텐츠 암호화를 수행할 수 있도록 하여, 컨텐츠 소유자의 경제적인 부담을 줄여 주면서도 컨텐츠의 저작권 보호를 강화할 수 있는 컨텐츠 소유자를 위한 디지털 저작권 보호(DRM) 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to meet the above requirements, and the operation of the license server enables the content owner to directly perform content encryption even if the digital rights protection system administrator performs it, thereby reducing the economic burden on the content owner. It is an object of the present invention to provide a digital rights protection (DRM) method for a content owner who can enhance copyright protection of a content and a computer-readable recording medium that records a program for realizing the method.
도 1 은 본 발명이 적용되는 디지털 저작권 보호(DRM) 시스템의 구성 예시도.1 is an exemplary configuration diagram of a digital rights protection (DRM) system to which the present invention is applied.
도 2 는 본 발명에 이용되는 디지털 저작권 보호 방법 중 암호 키 세트 파일 생성 과정을 나타낸 일실시예 설명도.2 is a diagram illustrating an embodiment of a process of generating an encryption key set file among digital copyright protection methods used in the present invention.
도 3 은 본 발명에 이용되는 카운터 파일의 포인터로 암호 키 세트 파일의 해당 암호 키 세트를 검색하는 과정을 나타낸 일실시예 설명도.FIG. 3 is an exemplary explanatory diagram showing a process of retrieving a corresponding encryption key set of an encryption key set file with a pointer of a counter file used in the present invention. FIG.
도 4 는 본 발명에 따른 디지털 저작권 보호 방법에 대한 일실시예 흐름도.4 is a flowchart of an embodiment of a digital copyright protection method according to the present invention;
* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
11 : 암호화되지 않은 디지털 컨텐츠 12 : 패키저(Packager)11: unencrypted digital content 12: packager
13 : 암호화된 컨텐츠 파일 14 : 웹 서버(또는 미디어 서버)13: encrypted content file 14: web server (or media server)
15 : 라이선스 서버 16 : 데이터베이스(DB)15: license server 16: database (DB)
상기 목적을 달성하기 위한 본 발명은, 디지털 저작권 보호 시스템에서 컨텐츠 소유자를 위한 디지털 저작권 보호 방법에 있어서, 암호 키 세트를 생성하여 암호 키 세트 데이터베이스에 저장하는 제 1 단계; 컨텐츠 소유자가 패키저로 직접 디지털 컨텐츠를 암호화할 수 있도록, 상기 암호 키 세트 데이터베이스로부터 암호 키 세트 파일을 생성하고, 암호 키 세트 파일의 키 아이디(ID)를 변화시켜 애매화(obfuscation)하는 제 2 단계; 컨텐츠 소유자용 카운터 파일을 생성하는 제 3 단계; 및 상기 애매화된 암호 키 세트 파일과 상기 컨텐츠 소유자용 카운터 파일을 컨텐츠 소유자에게 전송하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.According to an aspect of the present invention, there is provided a digital copyright protection method for a content owner in a digital rights protection system, the method comprising: generating a cryptographic key set and storing the cryptographic key set in a database; A second step of generating an encryption key set file from the encryption key set database and changing the key ID of the encryption key set file to obfuscation so that a content owner can encrypt digital content directly with a packager. ; Generating a counter file for the content owner; And a fourth step of transmitting the ambiguous encryption key set file and the content owner counter file to a content owner.
또한, 본 발명은 컨텐츠 소유자용 패키저가 상기 애매화된 암호 키 세트 파일로부터 애매화 이전의 키 아이디(ID)를 찾아내 원본 암호 키 세트 파일을 복원한후, 상기 카운터 파일의 포인터로 암호 키 세트를 검색하여, 검색된 암호 키 세트를 이용해 디지털 컨텐츠를 암호화하는 제 5 단계; 컨텐츠 소유자용 패키저가 상기 카운터 파일의 포인터를 증가시켜 저장하는 제 6 단계; 및 상기 컨텐츠 소유자용 패키저가 상기 암호화된 디지털 컨텐츠를 웹 서버(혹은 미디어 서버)로 전송하고, 패키지 정보를 라이선스 서버로 전송하는 제 7 단계를 더 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention, after the content owner packager finds the key ID (ID) before the ambiguous from the ambiguous encryption key set file to restore the original encryption key set file, the encryption key set by the pointer of the counter file Searching for and encrypting the digital content using the retrieved encryption key set; A sixth step of the content owner packager incrementing and storing the pointer of the counter file; And a seventh step, wherein the package for the content owner transmits the encrypted digital content to a web server (or a media server) and transmits package information to a license server.
또한, 본 발명은 상기 제 1 단계 수행후에, 저작권 관리자용 패키저가 컨텐츠 소유자로부터 암호화되지 않은 디지털 컨텐츠를 다운로드받는 제 8 단계; 상기 저작권 관리자용 패키저가 직접 상기 암호 키 세트 데이터베이스를 검색하여 해당 암호 키 세트를 검색하고, 검색된 암호 키 세트를 이용하여 디지털 컨텐츠를 암호화하는 제 9 단계; 및 상기 암호화된 디지털 컨텐츠를 웹 서버(혹은 미디어 서버)로 전송하고, 패키지 정보를 라이선스 서버로 전송하는 제 10 단계를 더 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention, after performing the first step, the eighth step of the package for the copyright manager to download the unencrypted digital content from the content owner; A ninth step of the copyright manager packager searching the encryption key set database to retrieve the corresponding encryption key set, and encrypting the digital content using the retrieved encryption key set; And a tenth step of transmitting the encrypted digital content to a web server (or a media server) and transmitting package information to a license server.
또한, 본 발명은 상기 라이선스 서버가 상기 컨텐츠 소유자용 패키저로부터 받은 패키지 정보를 데이터베이스에 저장하여, 라이선스 생성과 발급에 이용하는 제 11 단계를 더 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention is characterized in that the license server further comprises an eleventh step of storing the package information received from the package for the content owner in a database, used for generating and issuing a license.
상기 목적을 달성하기 위한 본 발명은, 디지털 저작권 보호 시스템에서 컨텐츠 소유자를 위한 디지털 저작권 보호 방법에 있어서, 암호 키 세트를 생성하여 암호 키 세트 데이터베이스에 저장하는 제 1 단계; 컨텐츠 소유자가 패키저로 직접 디지털 컨텐츠를 암호화할 수 있도록, 상기 암호 키 세트 데이터베이스로부터 암호키 세트 파일을 생성하고, 암호 키 세트 파일의 키 아이디(ID)를 변화시켜 애매화(obfuscation)하는 제 2 단계; 컨텐츠 소유자용 카운터 파일을 생성하는 제 3 단계; 상기 애매화된 암호 키 세트 파일과 상기 컨텐츠 소유자용 카운터 파일을 컨텐츠 소유자에게 전송하는 제 4 단계; 컨텐츠 소유자용 패키저가 상기 애매화된 암호 키 세트 파일로부터 애매화 이전의 키 아이디(ID)를 찾아내 원본 암호 키 세트 파일을 복원한 후, 상기 카운터 파일의 포인터로 암호 키 세트를 검색하여, 검색된 암호 키 세트를 이용해 디지털 컨텐츠를 암호화하는 제 5 단계; 컨텐츠 소유자용 패키저가 상기 카운터 파일의 포인터를 증가시켜 저장하는 제 6 단계; 및 상기 컨텐츠 소유자용 패키저가 상기 암호화된 디지털 컨텐츠를 웹 서버(혹은 미디어 서버)로 전송하고, 패키지 정보를 라이선스 서버로 전송하는 제 7 단계를 포함하여 이루어진 것을 특징으로 한다.According to an aspect of the present invention, there is provided a digital copyright protection method for a content owner in a digital rights protection system, the method comprising: generating a cryptographic key set and storing the cryptographic key set in a database; A second step of generating an encryption key set file from the encryption key set database and changing the key ID of the encryption key set file to obfuscation so that a content owner can encrypt digital content directly with a packager. ; Generating a counter file for the content owner; Transmitting the ambiguous encryption key set file and the content owner counter file to a content owner; The content owner's packager finds the pre-ambiguization key ID from the ambiguous encryption key set file, restores the original encryption key set file, and retrieves the encryption key set with the pointer of the counter file. Encrypting the digital content using an encryption key set; A sixth step of the content owner packager incrementing and storing the pointer of the counter file; And a seventh step of the content owner packager to transmit the encrypted digital content to a web server (or a media server), and to transmit package information to a license server.
또한, 본 발명은 상기 라이선스 서버가 상기 컨텐츠 소유자용 패키저로부터 받은 패키지 정보를 데이터베이스에 저장하여, 라이선스 생성과 발급에 이용하는 제 8 단계를 더 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention is characterized in that the license server further comprises an eighth step of storing the package information received from the package for the content owner in a database, used for generating and issuing a license.
상기 목적을 달성하기 위한 본 발명은, 프로세서를 디지털 저작권 보호 시스템에, 암호 키 세트를 생성하여 암호 키 세트 데이터베이스에 저장하는 제 1 기능; 컨텐츠 소유자가 패키저로 직접 디지털 컨텐츠를 암호화할 수 있도록, 상기 암호 키 세트 데이터베이스로부터 암호 키 세트 파일을 생성하고, 암호 키 세트 파일의 키 아이디(ID)를 변화시켜 애매화(obfuscation)하는 제 2 기능; 컨텐츠 소유자용 카운터 파일을 생성하는 제 3 기능; 및 상기 애매화된 암호 키 세트 파일과 상기컨텐츠 소유자용 카운터 파일을 컨텐츠 소유자에게 전송하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention for achieving the above object comprises a first function of generating a cryptographic key set in a digital rights protection system and storing it in a cryptographic key set database; A second function of generating an encryption key set file from the encryption key set database, changing the key ID of the encryption key set file to obfuscation, so that a content owner can encrypt digital content directly with a packager; ; A third function of generating a counter file for the content owner; And a computer-readable recording medium having recorded thereon a program for realizing a fourth function of transmitting the ambiguous encryption key set file and the content owner counter file to a content owner.
또한, 본 발명은 컨텐츠 소유자용 패키저가 상기 애매화된 암호 키 세트 파일로부터 애매화 이전의 키 아이디(ID)를 찾아내 원본 암호 키 세트 파일을 복원한 후, 상기 카운터 파일의 포인터로 암호 키 세트를 검색하여, 검색된 암호 키 세트를 이용해 디지털 컨텐츠를 암호화하는 제 5 기능; 컨텐츠 소유자용 패키저가 상기 카운터 파일의 포인터를 증가시켜 저장하는 제 6 기능; 및 상기 컨텐츠 소유자용 패키저가 상기 암호화된 디지털 컨텐츠를 웹 서버(혹은 미디어 서버)로 전송하고, 패키지 정보를 라이선스 서버로 전송하는 제 7 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, after the content owner packager finds the key ID (ID) before the ambiguous from the ambiguous encryption key set file to restore the original encryption key set file, the encryption key set by the pointer of the counter file A fifth function of retrieving and encrypting the digital content using the retrieved encryption key set; A sixth function of storing, by the content owner packager, the pointer of the counter file by incrementing the pointer; And a program for recording a program for the content owner's packager to further transmit the encrypted digital content to a web server (or a media server), and to further realize a seventh function of transmitting the package information to a license server. To provide.
또한, 본 발명은 상기 제 1 기능 수행후에, 저작권 관리자용 패키저가 컨텐츠 소유자로부터 암호화되지 않은 디지털 컨텐츠를 다운로드받는 제 8 기능; 상기 저작권 관리자용 패키저가 직접 상기 암호 키 세트 데이터베이스를 검색하여 해당 암호 키 세트를 검색하고, 검색된 암호 키 세트를 이용하여 디지털 컨텐츠를 암호화하는 제 9 기능; 및 상기 암호화된 디지털 컨텐츠를 웹 서버(혹은 미디어 서버)로 전송하고, 패키지 정보를 라이선스 서버로 전송하는 제 10 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention includes an eighth function of receiving, after performing the first function, a package for a copyright manager to download unencrypted digital content from a content owner; A ninth function that the copyright manager packager directly searches the encryption key set database to retrieve the corresponding encryption key set, and encrypts the digital content using the retrieved encryption key set; And a computer-readable recording medium having recorded thereon a program for further realizing the tenth function of transmitting the encrypted digital content to a web server (or media server) and transmitting package information to a license server.
또한, 본 발명은 상기 라이선스 서버가 상기 컨텐츠 소유자용 패키저로부터 받은 패키지 정보를 데이터베이스에 저장하여, 라이선스 생성과 발급에 이용하는 제 11 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a computer-readable recording medium having stored therein a package information received by the license server from the content owner's packager in a database so as to further realize an eleventh function used for generating and issuing a license. do.
상기 목적을 달성하기 위한 본 발명은, 프로세서를 구비한 디지털 저작권 보호 시스템에, 암호 키 세트를 생성하여 암호 키 세트 데이터베이스에 저장하는 제 1 기능; 컨텐츠 소유자가 패키저로 직접 디지털 컨텐츠를 암호화할 수 있도록, 상기 암호 키 세트 데이터베이스로부터 암호 키 세트 파일을 생성하고, 암호 키 세트 파일의 키 아이디(ID)를 변화시켜 애매화(obfuscation)하는 제 2 기능; 컨텐츠 소유자용 카운터 파일을 생성하는 제 3 기능; 상기 애매화된 암호 키 세트 파일과 상기 컨텐츠 소유자용 카운터 파일을 컨텐츠 소유자에게 전송하는 제 4 기능; 컨텐츠 소유자용 패키저가 상기 애매화된 암호 키 세트 파일로부터 애매화 이전의 키 아이디(ID)를 찾아내 원본 암호 키 세트 파일을 복원한 후, 상기 카운터 파일의 포인터로 암호 키 세트를 검색하여, 검색된 암호 키 세트를 이용해 디지털 컨텐츠를 암호화하는 제 5 기능; 컨텐츠 소유자용 패키저가 상기 카운터 파일의 포인터를 증가시켜 저장하는 제 6 기능; 및 상기 컨텐츠 소유자용 패키저가 상기 암호화된 디지털 컨텐츠를 웹 서버(혹은 미디어 서버)로 전송하고, 패키지 정보를 라이선스 서버로 전송하는 제 7 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In order to achieve the above object, the present invention provides a digital copyright protection system having a processor, comprising: a first function of generating a cryptographic key set and storing it in a cryptographic key set database; A second function of generating an encryption key set file from the encryption key set database, changing the key ID of the encryption key set file to obfuscation, so that a content owner can encrypt digital content directly with a packager; ; A third function of generating a counter file for the content owner; A fourth function of transmitting the ambiguous encryption key set file and the content owner counter file to a content owner; The content owner's packager finds the pre-ambiguization key ID from the ambiguous encryption key set file, restores the original encryption key set file, and retrieves the encryption key set with the pointer of the counter file. A fifth function of encrypting digital content using an encryption key set; A sixth function of storing, by the content owner packager, the pointer of the counter file by incrementing the pointer; And a computer-readable recording medium having recorded thereon a program for the content owner packager to transmit the encrypted digital content to a web server (or media server) and to realize a seventh function of transmitting package information to a license server. to provide.
또한, 본 발명은 상기 라이선스 서버가 상기 컨텐츠 소유자용 패키저로부터 받은 패키지 정보를 데이터베이스에 저장하여, 라이선스 생성과 발급에 이용하는 제 8 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention provides a computer-readable recording medium having a program for storing the package information received from the content owner's packager in a database to further realize the eighth function used for license generation and issuance. do.
본 발명은 컨텐츠 소유자가 직접 라이선스 서버를 구축하지 않고도 컨텐츠에 대한 저작권을 보호받을 수 있는 것으로서, 라이선스 서버 운영은 디지털 저작권 보호(DRM) 시스템 관리자가 수행하더라도 컨텐츠 소유자가 직접 컨텐츠 암호화를 수행할 수 있도록 하여, 컨텐츠 소유자의 경제적인 부담을 줄여 주면서도 컨텐츠의 저작권 보호를 강화할 수 있어, 디지털 컨텐츠의 저작권 보호를 통한 온라인 유료 컨텐츠 서비스 등에 이용될 수 있다.According to the present invention, a content owner can receive copyright protection for a content without directly establishing a license server. The license server operation can be performed by a content owner to perform content encryption even if a digital rights protection (DRM) system administrator performs the content. Accordingly, the copyright protection of the content can be strengthened while reducing the economic burden of the content owner, so that the content can be used for online paid content services through copyright protection of the digital content.
본 발명에서는 디지털 저작권 보호(DRM) 시스템 관리자용 패키저와 기능이 상이한 컨텐츠 소유자용 패키저를 별도로 구성하여, 컨텐츠 소유자용 패키저가 파일로부터 암호 키 세트를 가져온다. 이때, 암호 키 세트를 암호 키 세트 데이터베이스로부터 직접 가져오는 기존의 방법과는 다르게, 카운터 파일의 포인터로 암호 키 세트 파일을 검색하여 파일로부터 암호 키 세트 값을 가져온다.In the present invention, a package for a content owner having a function different from that of a digital rights protection (DRM) system administrator is separately configured so that the package for the content owner obtains a set of encryption keys from a file. In this case, unlike the conventional method of directly importing the encryption key set from the encryption key set database, the encryption key set file is retrieved with the pointer of the counter file to obtain the encryption key set value from the file.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명이 적용되는 디지털 저작권 보호(DRM) 시스템의 구성 예시도로서, 도면에서 "11"은 암호화되지 않은 디지털 컨텐츠, "12"는 저작권 보호 패키저, "13"은 암호화된 컨텐츠와 패키지 정보, "14"는 웹 서버(또는 미디어 서버), "15"는 라이선스 서버, 그리고 "16"은 데이터베이스(DB)를 각각 나타낸다.1 is an exemplary configuration diagram of a digital rights protection (DRM) system to which the present invention is applied. In the drawing, "11" is an unencrypted digital content, "12" is a copyright protection package, and "13" is an encrypted content and package. Information, "14" represents a web server (or media server), "15" represents a license server, and "16" represents a database (DB), respectively.
도 1에 도시된 바와 같이, 본 발명이 적용되는 디지털 저작권 보호(DRM) 시스템은, 암호화되지 않은 디지털 컨텐츠(11)를 저작권 보호 패키저(12)를 이용하여암호화한다. 이때, 저작권 보호 패키저(12)는 암호 키를 생성하고, 원본 컨텐츠에 부가정보를 더하고, 이를 이용하여 컨텐츠를 암호화하고 관련된 패키지 정보를 생성하는 역할을 담당한다. 이때, 패키지의 결과로 생성된 암호화된 컨텐츠와 패키지 정보(13) 중 암호화된 컨텐츠는 다운로드나 스트리밍 서비스를 위해 웹 서버(또는 미디어 서버)(14)로 전송되고, 패키지 정보는 라이선스 서버(15)의 데이터베이스(16)에 저장된다. 따라서, 라이선스 서버(15)는 데이터베이스(16)의 패키지 정보를 이용해 라이선스 발급 기능을 담당하게 된다.As shown in FIG. 1, the digital rights protection (DRM) system to which the present invention is applied encrypts the unencrypted digital content 11 using the copyright protection packager 12. At this time, the copyright protection packager 12 is responsible for generating an encryption key, adding additional information to the original content, encrypting the content using the same, and generating related package information. At this time, the encrypted content generated as a result of the package and the encrypted content of the package information 13 is transmitted to the web server (or media server) 14 for download or streaming service, the package information is the license server 15 Is stored in the database 16. Therefore, the license server 15 is responsible for the license issuing function using the package information of the database 16.
본 발명에서는 디지털 저작권 보호(DRM) 시스템 관리자용 패키저와 기능이 상이한 컨텐츠 소유자용 패키저를 별도로 구성하여, 컨텐츠 소유자용 패키저가 파일로부터 암호 키 세트를 가져온다. 이때, 암호 키 세트를 암호 키 세트 데이터베이스로부터 직접 가져오는 기존의 방법과는 다르게, 카운터 파일의 포인터로 암호 키 세트 파일을 검색하여 파일로부터 암호 키 세트 값을 가져온다.In the present invention, a package for a content owner having a function different from that of a digital rights protection (DRM) system administrator is separately configured so that the package for the content owner obtains a set of encryption keys from a file. In this case, unlike the conventional method of directly importing the encryption key set from the encryption key set database, the encryption key set file is retrieved with the pointer of the counter file to obtain the encryption key set value from the file.
그럼, 도 2를 참조하여 암호 키 세트 파일을 생성하는 과정에 대해 살펴보기로 한다.Next, a process of generating an encryption key set file will be described with reference to FIG. 2.
도 2 는 본 발명에 이용되는 디지털 저작권 보호 방법 중 암호 키 세트 파일 생성 과정을 나타낸 일실시예 설명도로서, 도면에서 "21"은 암호 키 세트 생성기, "22"는 암호 키 세트 데이터베이스, "23"은 암호 키 세트 파일 생성기, 그리고 "24"는 암호 키 세트 파일을 각각 나타낸다.FIG. 2 is an exemplary explanatory diagram illustrating a process of generating an encryption key set file among digital copyright protection methods used in the present invention, wherein “21” is an encryption key set generator, “22” is an encryption key set database, and “23”. Is a cryptographic key set file generator, and "24" represents a cryptographic key set file, respectively.
도 2에 도시된 바와 같이, 암호 키 세트 파일 생성 과정은 DRM 시스템 관리자가 암호 키 세트 생성기(21)로 암호 키 세트를 생성하여 암호 키 세트 DB(22)에저장하고 난 후, 암호 키 세트 파일 생성기(23)로 컨텐츠 소유자용 암호 키 세트 파일(24)을 생성한다.As shown in Figure 2, the encryption key set file generation process, after the DRM system administrator generates the encryption key set with the encryption key set generator 21 and stores it in the encryption key set DB 22, the encryption key set file The generator 23 generates the encryption key set file 24 for the content owner.
이제, 카운터 파일의 포인터로 암호 키 세트 파일을 검색하여 암호 키 세트 파일로부터 암호 키 세트 값을 가져오는 과정을 도 3을 참조하여 보다 상세하게 설명한다.Now, a process of retrieving the encryption key set file with the pointer of the counter file and obtaining the encryption key set value from the encryption key set file will be described in more detail with reference to FIG.
도 3 은 본 발명에 이용되는 카운터 파일의 포인터로 암호 키 세트 파일의 해당 암호 키 세트를 검색하는 과정을 나타낸 일실시예 설명도이다.FIG. 3 is a diagram illustrating an embodiment of searching for a corresponding encryption key set of an encryption key set file with a pointer of a counter file used in the present invention.
카운터 파일(33)의 포인터로 암호 키 세트 파일(32)의 해당 암호 키 세트를 검색(Search)하는 과정에 앞서, DRM 시스템 관리자가 컨텐츠 소유자에게 암호 키 세트 파일(30)을 전송해야 한다. 그러나, 그대로 전송할 경우 보안의 문제가 발생하므로, 암호 키 세트 파일(30)의 애매화(obfuscation) 과정을 거쳐 애매화된 암호 키 세트 파일(31)을 생성함으로써 이 문제를 해결한다. 여기서, 암호 키 세트 파일(30)의 키 ID를 변화시켜 애매화하는 방법은 다음의 [수학식 1]과 같다.Prior to the process of searching for the corresponding encryption key set of the encryption key set file 32 with the pointer of the counter file 33, the DRM system administrator should send the encryption key set file 30 to the content owner. However, since the security problem occurs when it is transmitted as it is, this problem is solved by generating the ambiguous encryption key set file 31 through an obfuscation process of the encryption key set file 30. Here, the method of ambiguizing by changing the key ID of the encryption key set file 30 is shown in Equation 1 below.
상기 [수학식 1]에서, 키 ID는 컨텐츠 소유자에게 보내지기 전의 암호 키 세트 파일(30)의 키 ID이며, 애매화 키 ID는 상기 [수학식 1]을 통해 생성된 애매화된 암호 키 세트 파일(31)의 애매화 키 ID이다.In Equation 1, the key ID is a key ID of the encryption key set file 30 before being sent to the content owner, and the ambiguity key ID is an ambiguous encryption key set generated through Equation 1 above. The ambiguous key ID of the file 31.
이렇게 생성된 애매화(obfuscation)된 암호 키 세트 파일(31)은 DRM 시스템 관리자에 의해 컨텐츠 소유자에게 전송된다. 그러면, 컨텐츠 소유자의 패키저는 애매화(obfuscation) 이전의 키 ID를 찾아내기 위해 다음의 [수학식 2]를 이용하게 된다.The obfuscated cryptographic key set file 31 thus generated is transmitted to the content owner by the DRM system administrator. The package owner of the content owner then uses the following equation (2) to find the key ID before obfuscation.
상기 [수학식 2]에서 생성된 키 ID는 컨텐츠 소유자의 패키저가 상기 [수학식 2]를 이용해 생성하며, 컨텐츠 소유자용 암호 키 세트 파일(32)은 DRM 시스템 관리자에 의해 생성된 암호 키 세트 파일(24,30)과 동일하다.The key ID generated in [Equation 2] is generated by the package owner of the content owner using [Equation 2], and the encryption key set file 32 for the content owner is an encryption key set file generated by the DRM system administrator. Same as (24,30).
도 4 는 본 발명에 따른 디지털 저작권 보호 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a digital copyright protection method according to the present invention.
도 4에 도시된 바와 같이, 본 발명에 따른 디지털 저작권 보호 방법은, 먼저 디지털 저작권 보호(DRM) 시스템 관리자가 암호 키 세트 생성후 DB에 저장한다(401).As shown in FIG. 4, in the digital copyright protection method according to the present invention, a digital rights protection (DRM) system administrator first generates a cryptographic key set and stores it in a DB (401).
이후, 만약 컨텐츠 소유자가 직접 패키저로 디지털 컨텐츠를 암호화하고자 하고자 하는 경우에는(402), DRM 시스템 관리자가 암호 키 세트 데이터베이스로부터 암호 키 세트 파일을 생성하여 상기 [수학식 1]을 이용해 애매화하고(408), 컨텐츠 소유자용 카운터 파일을 생성한다(409). 이후에, DRM 관리자는 애매화된 암호키 세트 파일과 카운터 파일을 컨텐츠 소유자에게 전송하고(410), 컨텐츠 소유자의 패키저는 부여받은 2개의 파일 중 애매화된 암호 키 세트 파일로부터 상기 [수학식 2]를 이용해 암호 키 세트 파일을 복원한 후 카운터 파일의 포인터로 암호 키 세트를 검색하여(411) 검색된 암호 키 세트를 이용해 컨텐츠를 암호화한다(412). 그 후, 포인터는 증가되고 카운터 파일은 증가된 포인터를 가지고 저장된다(413). 이렇게 되면 패키지 과정은 종료되고, 컨텐츠 소유자는 암호화된 컨텐츠를 다운로드나 스트리밍 서비스를 위해 웹 서버(또는 미디어 서버)로 업로드하며(414), DRM 시스템 관리자는 컨텐츠 소유자로부터 받은 패키지 정보를 라이선스 서버의 데이터베이스에 저장하여(415) 라이선스 생성과 발급에 이용하게 된다.Then, if the content owner wants to encrypt the digital content directly with the packager (402), the DRM system administrator generates an encryption key set file from the encryption key set database and ambiguously using [Equation 1] ( 408, create a counter file for the content owner (409). Subsequently, the DRM manager transmits the ambiguous encryption key set file and the counter file to the content owner (410), and the package owner of the content owner sends the equation [Equation 2] from the ambiguous encryption key set file among the two files. ] To restore the encryption key set file and retrieve the encryption key set with the pointer of the counter file (411) to encrypt the content using the retrieved encryption key set (412). The pointer is then incremented and the counter file is stored 413 with the incremented pointer. The package process then ends, the content owner uploads the encrypted content to the web server (or media server) for download or streaming service (414), and the DRM system administrator stores the package information received from the content owner's database on the license server. Stored in (415) will be used for license generation and issuance.
한편, 컨텐츠 소유자가 DRM 시스템 관리자의 패키저를 이용하여 컨텐츠를 암호화하고자 하는 경우에는(402), 컨텐츠 소유자가 DRM 시스템 관리자에게 암호화되지 않은 디지털 컨텐츠를 패키지 서버로 업로드한 후(403), 관리자용 패키저는 직접 암호 키 세트 데이터베이스를 검색하여 해당 암호 키 세트를 검색하고(404), DRM 시스템 관리자용 패키저를 통해 검색된 암호 키 세트를 이용하여 컨텐츠를 암호화하며(405), DRM 관리자가 직접 암호화된 컨텐츠를 웹 서버(또는 미디어 서버)로 전송하고 난 후(406), 패키지 정보를 라이선스 서버의 데이터베이스에 저장하게 된다(407).On the other hand, if the content owner wants to encrypt the content using the packager of the DRM system manager (402), after the content owner uploads the unencrypted digital content to the package server (403), the manager packager Retrieves the cryptographic key set directly from the cryptographic key set database (404), encrypts the content using the cryptographic key set retrieved through the packager for the DRM system administrator (405), and the DRM administrator directly encrypts the encrypted content. After sending to the web server (or media server) (406), the package information is stored in the database of the license server (407).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.
상기한 바와 같은 본 발명은, 라이선스 서버 운영은 디지털 저작권 보호 시스템 관리자가 수행하더라도 컨텐츠 소유자가 직접 컨텐츠 암호화를 수행할 수 있어, 컨텐츠 소유자의 경제적인 부담을 줄여 주면서도 컨텐츠의 저작권 보호를 강화할 수 있으며, 컨텐츠 유통 및 유료화를 촉진시킬 수 있는 효과가 있다.According to the present invention as described above, even if the license server operation is performed by the digital copyright protection system administrator, the content owner can directly perform content encryption, thereby reducing the economic burden on the content owner and enhancing the copyright protection of the content. There is an effect that can promote content distribution and monetization.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020054712A KR100566633B1 (en) | 2002-09-10 | 2002-09-10 | Method of digital rights management for the content owner |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020054712A KR100566633B1 (en) | 2002-09-10 | 2002-09-10 | Method of digital rights management for the content owner |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040023092A true KR20040023092A (en) | 2004-03-18 |
KR100566633B1 KR100566633B1 (en) | 2006-03-31 |
Family
ID=37326778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020054712A KR100566633B1 (en) | 2002-09-10 | 2002-09-10 | Method of digital rights management for the content owner |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100566633B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10002236B2 (en) | 2014-07-21 | 2018-06-19 | Apple Inc. | Controlling use of shared content items based on client device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1386226A (en) * | 2000-07-11 | 2002-12-18 | 松下电器产业株式会社 | Method and system for controlling content circulation system |
KR100538931B1 (en) * | 2000-12-23 | 2005-12-26 | 삼성에스디에스 주식회사 | Contents commercing method based on Peer to Peer networks and system thereof |
KR20020083851A (en) * | 2001-04-30 | 2002-11-04 | 주식회사 마크애니 | Method of protecting and managing digital contents and system for using thereof |
KR20030047559A (en) * | 2001-12-11 | 2003-06-18 | 소프트캠프(주) | System for production and regeneration of encrypted file regardless of a media players |
KR20030069546A (en) * | 2002-02-21 | 2003-08-27 | 주식회사 엘지이아이 | Encryption service method for contents preservation |
-
2002
- 2002-09-10 KR KR1020020054712A patent/KR100566633B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10002236B2 (en) | 2014-07-21 | 2018-06-19 | Apple Inc. | Controlling use of shared content items based on client device |
US10423763B2 (en) | 2014-07-21 | 2019-09-24 | Apple Inc. | Controlling use of shared content items based on client device |
Also Published As
Publication number | Publication date |
---|---|
KR100566633B1 (en) | 2006-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101271501B (en) | Encryption and decryption method and device of digital media file | |
KR100939430B1 (en) | Method for managing digital rights of broadcast/multicast service | |
US8151356B2 (en) | Method of transmitting and reproducing content processed by various DRM systems | |
US7055039B2 (en) | Protection of digital content using block cipher crytography | |
KR100753932B1 (en) | contents encryption method, system and method for providing contents through network using the encryption method | |
CN1665184B (en) | Using a flexible rights template to obtain a signed rights label (SRL) for digital content | |
US20060080529A1 (en) | Digital rights management conversion method and apparatus | |
US7788728B2 (en) | Method and apparatus for limiting number of times contents can be accessed using hash chain | |
JPWO2004109972A1 (en) | User terminal for license reception | |
US20070260548A1 (en) | Device-independent management of cryptographic information | |
US7936873B2 (en) | Secure distribution of content using decryption keys | |
WO2006065012A1 (en) | System for issuing licenses to protect multi-level distributed digital contents and method thereof | |
JPH08185448A (en) | System and device for managing data copyright | |
JP5139045B2 (en) | Content distribution system, content distribution method and program | |
KR100566633B1 (en) | Method of digital rights management for the content owner | |
JP2009118402A (en) | Standard time distribution apparatus, time stamp device, time stamp user equipment, and time authentication system, method, and program | |
KR100644645B1 (en) | Method and Apparatus for reproducing content using temporary license | |
US10558786B2 (en) | Media content encryption and distribution system and method based on unique identification of user | |
JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system | |
KR100464797B1 (en) | Encryption and decryption method of electronic documents by a network key | |
EP2299379A1 (en) | Digital rights management system with diversified content protection process | |
JP2004048557A (en) | Device, method and program of contents distribution and recording medium | |
GB2400707A (en) | Providing an unencrypted index of encrypted content to a search engine | |
JP2002185448A (en) | Data distributing system enhancing data security | |
JP2006121359A (en) | License information generating device and program therefor, distributed content generating device and program therefor, content decoding device and program therefor, and content decoding method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130305 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140304 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150304 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160304 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180326 Year of fee payment: 13 |