KR20040034165A - 보안성이 향상된 디지털 컨텐츠 유통 방법 - Google Patents

보안성이 향상된 디지털 컨텐츠 유통 방법 Download PDF

Info

Publication number
KR20040034165A
KR20040034165A KR1020020064247A KR20020064247A KR20040034165A KR 20040034165 A KR20040034165 A KR 20040034165A KR 1020020064247 A KR1020020064247 A KR 1020020064247A KR 20020064247 A KR20020064247 A KR 20020064247A KR 20040034165 A KR20040034165 A KR 20040034165A
Authority
KR
South Korea
Prior art keywords
content
key
license
ckey
license server
Prior art date
Application number
KR1020020064247A
Other languages
English (en)
Other versions
KR100502580B1 (ko
Inventor
황성운
이준석
윤기송
박창순
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0064247A priority Critical patent/KR100502580B1/ko
Publication of KR20040034165A publication Critical patent/KR20040034165A/ko
Application granted granted Critical
Publication of KR100502580B1 publication Critical patent/KR100502580B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명은 디지털 저작권 관리(DRM: Digital Rights Management) 기술이 적용된 컨텐츠의 유통 방법에 관한 것으로, 디지털 저작권 관리 기술이 적용된 컨텐츠가 유통되는 과정에서 컨텐츠 원본이 누출되는 것을 사전에 방지함으로써 저작권이 보호되면서 컨텐츠가 자유롭게 유통되도록 하는 것이다.
본 발명은 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 안전하게 전송하고, 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 패키징 및 라이센스 등록 단계와, 사용자 장치가 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 유통업자 장치는 이 요청을 라이센스 서버로 전달하고, 라이센스 서버는 라이센스를 발생하여 사용자 장치로 전달하고, 사용자 장치는 이를 받아 컨텐츠를 플레이 하는 라이센스 요청 및 발급 단계를 포함한다.

Description

보안성이 향상된 디지털 컨텐츠 유통 방법{Method for distrubution of copyright protected digital contents}
본 발명은 디지털 저작권 관리(DRM: Digital Rights Management) 기술이 적용된 안전한 컨텐츠 유통 방법에 관한 것으로, 더욱 상세하게는 공개키(PKI)를 이용하여보다 안전하게 컨텐츠를 유통할 수 있는 보안성이 향상된 디지털 컨텐츠 유통 방법에 관한 것이다.
최근들어, 인터넷 사용이 활발해짐에 따라 디지털 형태의 컨텐츠에 대한 해킹 및 저작권 문제가 심각한 사회적 문제로 대두되고 있다. 디지털 컨텐츠는 본질적으로 비인가된 분배 및 사용에 취약하다. 통상 디지털 컨텐츠의 경우, 한번 다운로드된 이후에는 더 이상의 보호가 어렵다.
디지털 저작권 관리(DRM: Digital Rights Management) 기술은 저작권 보호가 설정된 정보의 보호를 위해 나온 개념이다. 이해를 돕기 위해 DRM를 정의하면 다음과 같다. DRM이란, 디지털 정보의 창조, 처리, 분배 및 소비에 대한 관리를 말한다. 구체적으로 표현하면, DRM은 불법 복제를 방지하고, 컨텐츠의 라이프 사이클 (즉, 컨텐츠의 창조, 처리, 분배 및 소비)에 참여하는 각 주체 (컨텐츠 창조자, 유통업자, 분배자, 사용자, 저작권자 등)의 권리와 이익을 보호하며, 컨텐츠 사용에 따른 과금 및 지불 처리를 지원하는 일련의 기술들을 말한다.
도 1은 디지털 저작권 관리(DRM) 기술을 이용한 종래의 컨텐츠 배포 절차를 도시한 개략도이다.
현재 미국을 중심으로 한 선진 각국에서 개발되고 있는 DRM 기술이 적용된 컨텐츠 유통 시스템의 운용 원리는 다음과 같다.
우선, 컨텐츠를 처음 기획하고 만드는 창조자(12)는 자신이 만든 컨텐츠를 상품화하고 유통하기 위해 컨텐츠 제공업자 또는 컨텐츠 유통업자(14)와 계약을 한후 자신의 컨텐츠를 전달한다(①).
유통업자(14)는 전달받은 컨텐츠를 패키징(packaging)하는 과정을 수행한다(②). 패키징이란, 컨텐츠 원본을 입력받아 여기에 컨텐츠 사용 규칙( 예컨대, 사용 기간, 사용 장소, 사용 횟수 등)을 덧붙이고, 최종적으로 암호화 기술을 적용하는 일련의 과정을 말한다. 컨텐츠 유통업자(14)는 패키징 과정에서 발생된 컨텐츠 키 (즉, 패키징 과정에서 컨텐츠를 암호화하는데 사용되는 키)를 클리어링 하우스(예컨대, 라이센스 서버)(16)에 등록(③)하고, 패키징된 컨텐츠를 쇼핑몰에 게시한다.
구매자(사용자)(18)는 유통업자(14)가 운영하는 쇼핑몰에서 패키징된 컨텐츠 상품을 선택하거나 기타 다른 방법(예컨대, 친구나 아는 사람으로부터 전자메일이나 디스켓 형태로)을 통해 패키징된 컨텐츠를 얻는다(④). 구매자(18)가 유통업자(14) 또는 라이센스 서버(16)로 접속하여 컨텐츠에 대한 사용 규칙을 선택하고 구매요청을 하게 되면(⑤), 라이센스 서버(16)는 신용카드나, 온라인 입금, 전자현금 등을 이용하여 이에 대한 결제처리를 수행한 후 구매자에게 라이센스를 발행한다(⑥,⑦). 라이센스는 패키징된 컨텐츠를 이용하는 데 필요한 파일로서 사용규칙 및 컨텐츠키 정보를 포함하고 있다.
그런데 이와 같은 종래의 DRM이 적용된 컨텐츠 유통 환경에서는, 유통업자가 컨텐츠키 전체 정보를 라이센스 서버에 위탁(등록)하기 때문에 컨텐츠 원본 누출의 위험성이 있다. 통상, 라이센스 서버는 신뢰받는 제 3 의 기관에 의해 운영된다. 그러나 컨텐츠키 정보를 관리하는 라이센스 서버의 내부 직원 또는 외부 공격에 의해 컨텐츠키가 노출됨으로써 컨텐츠 원본이 노출되거나 저작권 정보가 침해될 수 있는 문제점이 있다.
본 발명은 상기 문제를 해결하기 위한 것으로, 컨텐츠키 전체 정보를 라이센스 서버에 위탁하는 방법을 사용하지 않고, 유통업자가 컨텐츠키 정보를 분산하여 일부는 라이센스 서버에, 일부는 사용자 장치(DRM 클라이언트 모듈)에 안전하게 전달함으로써, 라이센스 서버로부터 발생 가능한 컨텐츠 원본의 누출을 사전에 방지하여 안전하면서 투명하게 컨텐츠를 유통할 수 있는 보안성이 향상된 디지털 컨텐츠 유통 방법, 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 방법은, 디지털 컨텐츠를 네트워크를 통해 안전하게 유통하기 위한 컨텐츠 보호 유통 방법에 있어서, 유통업자 장치가 컨텐츠를 소정의 암호화 알고리즘에 따라 암호화하여 컨텐츠키와 컨텐츠 패키지를 생성하는 패키징 단계; 상기 패키징 단계에서 발생된 컨텐츠키를 라이센스 서버로 안전하게 전송하여 등록하는 라이센스 등록 단계; 사용자 장치가 상기 유통업자 장치로 컨텐츠 구매를 요청하고, 구매정보를 전송하여 라이센스를 요청하는 라이센스 요청단계; 상기 유통업자 장치는 상기 라이센스 요청을 상기 라이센스 서버로 전달하고, 상기 라이센스 서버는 라이센스 파일을 생성하여 해당 사용자 장치로 전달하는 라이센스 파일 생성단계; 및 상기 사용자 장치가 상기 라이센스 파일을 받아 컨텐츠를 복호화하는 컨텐츠 복호화 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명은 디지털 컨텐츠를 네트워크를 통해 컨텐츠 보호 유통에 적용하기 위한 프로그램이 기록된 기록매체에 있어서, 대용량 프로세서를 구비한 컨텐츠 보호 유통 시스템에, 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 안전하게 전송하고, 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 제 1 기능과, 사용자 장치가 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 유통업자 장치는 이 요청을 라이센스 서버로 전달하고, 라이센스 서버는 라이센스를 발생하여 사용자 장치로 전달하고, 사용자 장치는 이를 받아 컨텐츠를 플레이 하는 제 2 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
도 1은 디지털 저작권 관리(DRM) 기술을 이용한 종래의 컨텐츠 배포 절차를 도시한 개략도,
도 2는 본 발명이 적용되는 컨텐츠 보호 유통 시스템의 구성 예시도,
도 3은 본 발명에 따른 컨텐츠 유통 절차를 도시한 순서도,
도 4는 본 발명에 따라 컨텐츠를 패키징하는 절차를 도시한 흐름도,
도 5는 본 발명에 따라 암호화된 패키지의 포맷 예,
도 6은 본 발명에 따라 암호화된 컨텐츠를 복호화하는 과정을 도시한 흐름도.
*도면의 주요부분에 대한 부호의 설명*
20: 인터넷21: 인증서 발행기관
22: 컨텐츠 창조자23: 유통업자 장치
24: 라이센스 서버25: 사용자 장치
23a,24a,25a: 인증서
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다. 도 2는 본 발명이 적용되는 컨텐츠 유통 시스템의 구성을 보인 예시도이다.
도면을 참조하면, 본 발명의 시스템은 인터넷(20)을 통해 연결되는 인증서 발행기관(21)과 유통업자 장치(23), 라이센스 서버(24) 및 사용자 장치(25)로 구성되고, 유통업자 장치(23)는 컨텐츠 창조자(22)로부터 컨텐츠를 입수한다. 이때 유통업자 장치(23)와, 라이센스 서버(24) 및 사용자 장치(25)들은 인증서 발행기관(21)으로부터 인증받은 인증서(23a, 24a, 25a)를 각각 포함하고 있다.
먼저, 본 발명의 이해를 쉽게 하기 위해 암호화 알고리즘에 대해 간단히 설명한다. 암호화 알고리즘은 암복호화에 사용되는 키(Key)의 특성에 따라 암호화 키와 복호화 키가 동일한 대칭키 암호화 알고리즘과, 암복호화키가 서로 다른 비대칭키 암호화 알고리즘으로 구분된다.
대칭키 암호화 알고리즘은 데이터 처리 형식에 따라 스트림 암호화 알고리즘과 블록 암호화 알고리즘으로 나눌 수 있는데, 대칭키 암호화 방식은 암호화 속도가 빠른 반면에 키의 안전한 분배가 요구된다.
공개키 알고리즘은 공개키(Public Key)와 비밀키(Private Key)라는 두개의 키를 사용하는데, 공개키는 개방된 네트워크상에 공개하고 비밀키는 각자가 비밀히 보관한다.
따라서 공개키 방식을 사용할 경우에 평문을 암호화하여 전달하려면, 상대방의 공개키로 평문을 암호화하여 전달하고 상대방은 자신의 비밀키로 복호하여 이를 해독한다.
이러한 공개키 기반(PKI)에서는 송신자가 자신의 아이디 등을 비밀키로 암호화하여 수신자에게 보낼 경우에 수신자는 송신자가 공개한 키로 그 서명을 해독하여 서명이 송신자로부터 전달된 것임을 확인할 수 있다. 이를 디지털 서명(Digital Signature) 혹은 전자서명이라 하며 송신자의 신원 및 메시지 무결성 (Integrity)을 확인(Authentication)하는데 사용된다.
본 발명의 디지털 컨텐츠 유통 시스템은 도 2와 같이 공개키구조(PKI: Public Key Infrastructure)를 기반으로 함을 특징으로 한다.
도면을 참조하면, 유통업자 장치(23)와 라이센스 서버(24)는 각각 공개키/비공개키를 발생하며, 인증서 발행기관 (CA: Certificate Authority) 시스템(21)으로부터 공개키에 대한 인증서(23a,24a)를 수령한다. 또한 사용자 장치(25) 역시 공개키/비공개키 쌍(PubKey/PriKey)을 발생시키고 인증서(25a)를 수령한다. 이때, 유통업자장치(23)는 컨텐츠 창조자(22)로부터 디지털 컨텐츠를 제공받는다.
여기서, 사용되는 비대칭키 알고리즘에는 RSA, Diffie-Hellman, DSA, El Gamal, ECC 등이 있으며, 본 발명은 특정한 비대칭키 암호 알고리즘의 사용에 종속되지 아니한다.
도 3은 본 발명에 따른 컨텐츠 유통 절차를 도시한 순서도이다. 본 발명에 따른 컨텐츠 유통절차는 크게 패키징 및 라이센스 등록 과정(S1~S4)과, 라이센스 요청 및 발급 과정(S5~S15)으로 이루어지는데, 설명의 편의를 위해 이를 구분하여 설명한다.
1. 패키징 및 라이센스 등록과정
도 3을 참조하면, 유통업자와 라이센스 서버, 사용자장치는 인증서 발행기관으로부터 공개키와 비공개키를 생성하여 인증을 받은 후 인증서를 수령한다(S1).
유통업자장치(23)는 배포할 컨텐츠를 입수하여 패키징한다(S2). 유통업자 장치(23)가 패키징하는 절차는 도 4에 도시된 바와 같이 키생성 단계(401), 컨텐츠를분할하는 단계(402), 컨텐츠키를 대칭키 블록 암호화하는 단계(403), 컨텐츠키를 대칭키 암호화하는 단계(404), 컨텐츠 메타 데이터를 전자서명하는 단계(405)로 이루어진다.
도 4를 참조하면, 유통업자장치(23)는 컨텐츠 암호화를 위해 다음과 같은 세가지의 암호화키 즉, 컨텐츠키(CKEY 1, ..., CKEY m)와 컨텐츠키의 제2 암호화키(LKEY) 및 컨텐츠키의 제1 암호화키(PKEY)를 발생한다(401). 여기서, 각 암호화키는 대용량 컨텐츠 암호화에 효율적인 대칭키 블록 암호화 알고리즘을 사용한다. 대칭키 블록 암호화 알고리즘에는 DES, IDEA, RC2, AES 등이 있으며, 본 발명은 특정 대칭키 블록 암호화 알고리즘의 사용에 종속되지 아니한다.
유통업자 장치(23)는 컨텐츠를 n개의 블록 C1, C2,...Cn으로 분할한 다음, 대칭키 블록 암호화 알고리즘 및 컨텐츠키 CKEY 1, ... , CKEY m를 적용하여 각각 암호화한 값 ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)들을 계산한다(403). 여기서 EK(M)은 메시지 M을 키 K로 암호화한 것을 표시한다.
컨텐츠는 크기가 작은 경우 1개의 컨텐츠키 CKEY 1로 암호화할 수도 있으며, 크기에 따라 컨텐츠를 블록별로 나누어 서로 다른 컨텐츠키를 적용하여 각각 암호화할 수도 있다. 일부 컨텐츠 블록 데이터는 암호화를 생략할 수 있다.
유통업자 장치(23)는 위의 컨텐츠키 CKEY 1, ... , CKEY m를 대칭키 블록 암호화 알고리즘을 이용하여 각각 컨텐츠키의 제2 암호화키 LKEY를 발생시켜 암호화하고, 다시 컨텐츠키의 제1 암호화키 PKEY를 발생시켜 암호화하여 그 결과EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m))를 계산한다(404). 또한 유통업자 장치(23)는 다음과 같은 정보 즉, 컨텐츠 아이디, 비즈니스 룰, 유통업자 정보 등으로 컨텐츠 메타 데이터를 구성하고, 이에 대하여 유통업자 장치의 비공개키로 전자서명값(Metadata Digital Signature)을 계산한다(405).
여기서, 비즈니스 룰은 컨텐츠에 기본적으로 적용되는 사용 규칙을 말하며, 예를 들어, 나이 제한 (19세 미만은 사용 불가), 지역 제한 (공공 장소 사용 불가) 등을 지정할 수 있다. 유통업자 정보에는 유통업자 상호, 연락처 등의 정보를 저장한다.
이와 같이 유통업자 장치(23)에 의해 최종적으로 패키징된 컨텐츠는 도 5에 도시된 바와 같이 {컨텐츠 아이디; Metadata Digital Signature; EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)); ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)} 로 구성되며, 전체 패키지는 (a)의 키 부분과, (b)의 암호화된 컨텐츠 부분으로 구성된다. 이로써 유통업자 장치(23)는 패키징 과정을 마치게 된다. 여기서, 넓은 의미에서의 컨텐츠키는 컨텐츠를 암호화하기 위한 컨텐츠키 CKEY 1, ... , CKEY m와, 이 컨텐츠키를 암호화하기 위한 제2, 제1 암호화키 LKEY, PKEY로 구성된다.
도 3을 참조하면, 유통업자 장치(23)는 위에서 작업한 컨텐츠의 아이디, LKEY, EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)) 정보를 안전한 통신로를 통해 라이센스 서버(24)로 전송하여 키등록을 한다(S3).
라이센스 서버(24)는 유통업자 장치(23)로부터 전송 받은 컨텐츠의 아이디및 LKEY 정보를 안전한 곳에 저장한 다음 유통업자 장치(23)로 '키등록 OK' 메시지를 전송한다(S4). 라이센스 서버(24)는 이로써 유통업자 장치(23)에게 의한 패키징 및 라이센스 등록 과정을 마치게 된다.
2. 라이센스 요청 및 발급 단계
사용자(구매자) 장치(25)는 여러 경로를 통해 패키징된 컨텐츠를 획득할 수 있다(S5). 예를 들어 전자메일, 디스켓 형태로 다른 사람으로부터 전달받을 수 있으며, 컨텐츠 쇼핑몰을 방문하여 획득할 수도 있다. 구매자는 컨텐츠를 선택한 후 구매 요청을 한다(S6).
구매 요청된 컨텐츠에 대하여 유통업자 장치(23)는 해당 컨텐츠의 사용 규칙 및 결제 조건 등을 사용자 장치(25)로 제시한다(S7).
사용자 장치(25)는 "사용자 장치 아이디, 사용자 장치의 공개키 PubKey, 컨텐츠 아이디, 선택한 사용 규칙 및 결제 정보" 등과 같은 구매정보를 유통업자 장치(23)로 전송한다(S8). 유통업자 장치(23)는 이 구매정보를 라이센스 서버(24)로 전달함으로써 결제 요청을 한다(S9).
그리고, 라이센스 서버(24)는 결제 처리를 수행하고(S10), 이에 대한 결과를 유통업자 장치(23)에게 돌려 보낸다(S11).
유통업자 장치(23)는 결제 처리가 완료된 구매건에 대하여 라이센스 서버(24)로 라이센스 발급을 요청을 한다(S12). 상기 S12단계에서 유통업자 장치(23)는 패키징 과정에서 생성된 제1 암호화키 "PKEY"를 비대칭키 암호화 알고리즘 및 사용자 장치(25)의 공개키를 이용하여 암호화 한 값 "EPubKey(PKEY)"를 라이센스 서버(24)로 전송한다.
라이센스 서버(24)는 다음과 같이 라이센스 파일을 생성한다(S13). 라이센스 파일은 "컨텐츠 아이디, 사용자가 선택한 사용 규칙, LKEY, EPKEY(ELKEY(CKEY 1)),...., EPKEY(ELKEY(CKEY m)), EPubKey(PKEY)"를 포함한 정보에 라이센스 서버(24)의 비공개키로 전자서명함으로써 생성된다(S13). 라이센스 서버(24)는 라이센스 파일을 사용자 장치(25)로 안전한 통신로를 통해 전송한다(S14).
사용자 장치(25)는 라이센스 서버(24)로부터 라이센스 파일을 수령한 후 도 6에 도시된 바와 같은 컨텐츠 복호화 과정(S15)을 수행한다.
컨텐츠 복호화 과정(S15)은 라이센스 서버(24)의 공개키로 라이센스 파일에 대한 라이센스 서버의 전자서명을 확인하는 단계(601); 자신의 비공개키로 PKEY를 복원하는 단계(602); 유통업자 장치(23)의 공개키로 컨텐츠 메타데이터에 대한 유통업자 장치의 전자서명을 확인하는 단계(603); 제1 암호화키(PKEY) 및 제2 암호화키(LKEY)를 이용하여 컨텐츠키를 복원하는 단계(604); 및 컨텐츠키로 컨텐츠를 복호화하는 단계(605)로 이루어진다.
도 6을 참조하면, 사용자 장치(25)는 라이센스 파일을 파싱한 다음 라이센스 서버(24)의 공개키를 이용하여 라이센스 파일에 대한 라이센스 서버(24)의 전자서명을 확인한다(601). 전자서명이 통과되면 사용자 장치(25)는 EPubKey(PKEY)를 자신의 비공개키(PriKey)로 복호화하여 제1 암호화키(PKEY)를 복원한다(602). 전자서명이통과되지 않으면 에러 메시지를 뿌려주고, 라이센스를 재발급 받도록 한다.
사용자 장치(25)는 맨 먼저 패키징된 컨텐츠로부터 메타 데이터 전자서명 부분을 추출한 다음 유통업자 장치(23)의 공개키를 이용하여 컨텐츠 메타데이터에 대한 유통업자 장치의 전자서명을 확인한다(603). 전자서명이 통과되지 않으면, 에러 메시지를 전송하고 패키징된 컨텐츠를 재입수 받도록 한다. 전자서명이 통과되면, 사용자 장치(25)는 복원된 PKEY를 이용하여 EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m))로부터 ELKEY(CKEY 1)), ...., ELKEY(CKEY m)를 추출한다. 또한 사용자 장치(25)는 라이센스 파일로부터 제2 암호화키(LKEY)를 추출하고, 이를 이용하여 ELKEY(CKEY 1), .... , ELKEY(CKEY m) 복호화하여 컨텐츠키(CKEY 1, .... , CKEY m)를 얻는다(604).
마지막으로, 사용자 장치는 컨텐츠키(CKEY 1, .... , CKEY m)를 이용하여 암호화된 컨텐츠 블록들 ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)을 복호화하여 컨텐츠 원본 블록 C1, C2,...Cn을 추출하여 실행한다(605).
이상에서 설명한 바와 같이 본 발명의 보안성이 개선된 디지털 컨텐츠 유통 방법은 유통업자가 컨텐츠키 정보를 분산하여 일부는 라이센스 서버에, 일부는 사용자 장치(DRM 클라이언트 모듈)를 이용하여 안전하게 전달한다. 이렇게 컨텐츠 키 정보를 분산하여 관리하기 때문에 라이센스 서버에 해킹 등 공격이 발생하더라도 컨텐츠 원본이 누출되는 것을 방지할 수 있다. 본 발명은 인터넷을 통해 손쉽게 컨텐츠 유통을 지원하면서도 안전성을 높인 점에 그 특징 및 효과가 있다.
이상에서 설명한 것은 본 발명의 보안성이 개선된 디지털 컨텐츠 유통 방법 을 설명한 하나의 실시 예에 불과한 것으로써, 본 발명은 상기한 실시 예에 한정되지 않고, 이하의 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 사상이 미친다고 할 것이다.

Claims (8)

  1. 디지털 컨텐츠를 네트워크를 통해 안전하게 유통하기 위한 컨텐츠 보호 유통 방법에 있어서,
    유통업자 장치가 컨텐츠를 소정의 암호화 알고리즘에 따라 암호화하여 컨텐츠키와 컨텐츠 패키지를 생성하는 패키징 단계;
    상기 패키징 단계에서 발생된 컨텐츠키를 라이센스 서버로 안전하게 전송하여 등록하는 라이센스 등록 단계;
    사용자 장치가 상기 유통업자 장치로 컨텐츠 구매를 요청하고, 구매정보를 전송하여 라이센스를 요청하는 라이센스 요청단계;
    상기 유통업자 장치는 상기 라이센스 요청을 상기 라이센스 서버로 전달하고, 상기 라이센스 서버는 라이센스 파일을 생성하여 해당 사용자 장치로 전달하는 라이센스 파일 생성단계; 및
    상기 사용자 장치가 상기 라이센스 파일을 받아 컨텐츠를 복호하는 컨텐츠 복호화 단계;를 포함하는 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  2. 제 1항에 있어서, 상기 패키징 단계는
    컨텐츠키(CKEY 1 ~ CKEY m)와 컨텐츠키의 암호화키(PKEY,LKEY)를 생성하는단계;
    유통할 컨텐츠를 블록 분할하는 단계; 분할된 각 컨텐츠를 해당 컨텐츠키로 대칭 블록 암호화하는 단계; 컨텐츠키를 컨텐츠키의 암호화키로 대칭 블록 암호화하는 단계; 및 컨텐츠 메타 데이터를 상기 유통업자 장치의 공개키로 전자서명하는 단계;로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  3. 제 2항에 있어서, 상기 컨텐츠 메타 데이터는
    컨텐츠 아이디, 비즈니스 룰, 유통업자 정보 등으로 구성되는 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  4. 제 2항에 있어서, 상기 패키징 결과 생성된 컨텐츠키와 컨텐츠는
    {컨텐츠 아이디; Metadata Digital Signature; EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)); ECKEY 1(C1), ECKEY 2(C2), ..., ECKEY m(Cn)}로 이루어지고,
    상기 컨텐츠의 아이디, LKEY, EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)) 정보는 상기 라이센스 서버로 전송하는 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  5. 제 1항에 있어서, 상기 라이센스 요청단계는
    상기 사용자 장치가 여러 경로를 통해 컨텐츠를 획득한 후 구매 요청을 하는 단계; 구매 요청된 컨텐츠에 대하여 상기 유통업자 장치가 해당 컨텐츠의 사용 규칙 및 결제 조건 등을 상기 사용자 장치에게 제시하는 단계; 상기 사용자 장치가 사용자 장치 아이디, 사용자 장치의 공개키(PubKey), 컨텐츠 아이디, 선택한 사용 규칙 및 결제 정보를 상기 유통업자 장치에게 전송하는 단계; 상기 유통업자 장치가 상기 전송받은 구매정보를 상기 라이센스 서버로 전달함으로써 결제 요청을 하는 단계; 및 상기 라이센스 서버가 결제처리를 수행하고 이에 대한 수행 결과를 유통업자 장치에게 돌려보내는 단계;로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  6. 제 1항에 있어서, 상기 라이센스 파일 생성단계는
    상기 유통업자 장치가 콘텐츠키의 제1 암호화키(PKEY)를 비대칭키 암호화 알고리즘 및 사용자 장치의 공개키(PubKey)를 이용하여 암호화한 값을 상기 라이센스 서버로 전송하여 라이센스 발급을 요청하는 단계; 및 상기 라이센스 서버가 컨텐츠 아이디, 사용자가 선택한 사용 규칙, LKEY, EPKEY(ELKEY(CKEY 1)), ...., EPKEY(ELKEY(CKEY m)), EPubKey(PKEY)를 포함한 정보에 라이센스 서버의 비공개키로 전자서명함으로써 라이센스 파일을 생성하는 단계로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  7. 제 1항에 있어서, 상기 컨텐츠 복호화 단계는
    상기 라이센스 서버의 공개키로 상기 라이센스 파일을 복호하여 전자서명을 확인하는 단계; 상기 사용자 장치의 비공개키로 컨텐츠키의 제1 암호화키(PKEY)를 복원하는 단계; 패키징된 컨텐츠로부터 메타 데이터 전자서명 부분을 추출한 다음 유통업자 장치의 공개키를 이용하여 전자서명을 확인하는 단계; 라이센스 파일로부터 추출된 컨텐츠키의 제2 암호화키 (LKEY) 및 컨텐츠키의 제1 암호화키를 이용하여 컨텐츠키를 복원하는 단계; 및 복원된 컨텐츠키로 컨텐츠를 복호화하는 단계;로 이루어진 것을 특징으로 하는 보안성이 향상된 디지털 컨텐츠 유통 방법.
  8. 디지털 컨텐츠를 네트워크를 통해 컨텐츠 보호 유통에 적용하기 위한 프로그램이 기록된 기록매체에 있어서,
    대용량 프로세서를 구비한 컨텐츠 보호 유통 시스템에, 유통업자 장치가 컨텐츠를 패키징하면서 발생한 컨텐츠키를 라이센스 서버로 전송하고, 상기 라이센스 서버가 이를 받아 자신의 안전한 곳에 등록하는 제 1 기능; 및
    사용자 장치가 상기 유통업자 장치로부터 컨텐츠를 구매한 후 라이센스를 요청하면, 상기 유통업자 장치는 이 요청을 상기 라이센스 서버로 전달하고, 상기 라이센스 서버는 라이센스를 발생하여 상기 사용자 장치로 전달하고, 상기 사용자 장치는 이를 받아 컨텐츠를 플레이하는 제 2 기능;을 실현시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록 매체.
KR10-2002-0064247A 2002-10-21 2002-10-21 보안성이 향상된 디지털 컨텐츠 유통 방법 KR100502580B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0064247A KR100502580B1 (ko) 2002-10-21 2002-10-21 보안성이 향상된 디지털 컨텐츠 유통 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0064247A KR100502580B1 (ko) 2002-10-21 2002-10-21 보안성이 향상된 디지털 컨텐츠 유통 방법

Publications (2)

Publication Number Publication Date
KR20040034165A true KR20040034165A (ko) 2004-04-28
KR100502580B1 KR100502580B1 (ko) 2005-07-22

Family

ID=37333530

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0064247A KR100502580B1 (ko) 2002-10-21 2002-10-21 보안성이 향상된 디지털 컨텐츠 유통 방법

Country Status (1)

Country Link
KR (1) KR100502580B1 (ko)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006043784A1 (en) * 2004-10-20 2006-04-27 Electronics And Telecommunications Research Institute Apparatus and method for supporting content exchange between different drm domains
WO2006065012A1 (en) * 2004-12-16 2006-06-22 Electronics And Telecommunications Research Institute System for issuing licenses to protect multi-level distributed digital contents and method thereof
WO2006109982A1 (en) * 2005-04-11 2006-10-19 Electronics And Telecommunications Research Intitute License data structure and license issuing method
WO2007035062A1 (en) * 2005-09-22 2007-03-29 Kt Corporation Method for generating standard file based on steganography technology, and apparatus and method for validating integrity of metadata in the standard file
KR100727085B1 (ko) * 2005-09-14 2007-06-13 주식회사 케이티프리텔 디알엠 기반의 오프라인 컨텐츠 제공 시스템 및 방법
KR100731249B1 (ko) * 2005-08-29 2007-06-20 (주)미디어포스 이미지 제공 서비스 시스템 및 그 방법
WO2007102693A1 (en) * 2006-03-06 2007-09-13 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
KR100814064B1 (ko) * 2006-05-26 2008-03-14 에스케이 텔레콤주식회사 Drm 컨텐츠 패키징 방법 및 시스템
KR100921339B1 (ko) * 2007-07-16 2009-10-13 에스케이 텔레콤주식회사 디지털 콘텐츠 수익 분배 시스템 및 그 제어방법
WO2009139988A2 (en) * 2008-05-14 2009-11-19 Microsoft Corporation Ad-based revenue generation using media-hashing to control fraud
KR100977498B1 (ko) * 2007-12-10 2010-08-23 숭실대학교산학협력단 디지털 저작권 관리 방법
US8082350B2 (en) 2006-03-06 2011-12-20 Lg Electronics Inc. DRM interoperable system
KR101137481B1 (ko) * 2004-06-08 2012-04-20 소니 주식회사 정보 처리 시스템, 정보 처리 방법, 정보 전송 처리 장치, 정보 수신 처리 장치 및 기록 매체
WO2012054903A2 (en) * 2010-10-21 2012-04-26 Rimage Corporation Content distribution and aggregation
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
KR101333206B1 (ko) * 2007-06-19 2013-11-26 퀄컴 인코포레이티드 컨텐트 라이센싱을 위한 방법들, 시스템들, 및 장치
US8875299B2 (en) 2004-10-08 2014-10-28 Koninklijke Philips N.V. User based content key encryption for a DRM system
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
KR20200041546A (ko) * 2018-10-12 2020-04-22 주식회사 바이오크 바이오메디컬 데이터의 전송 방법
KR102385328B1 (ko) * 2021-10-14 2022-04-12 엘에스웨어(주) 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법
KR102485722B1 (ko) * 2022-09-15 2023-01-09 동국대학교 와이즈캠퍼스 산학협력단 분산 스토리지를 기반으로 적응형 스트리밍 서비스를 제공하기 위한 장치, 방법, 및 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738911B1 (ko) 2006-01-03 2007-07-12 에스케이 텔레콤주식회사 다이나믹 디지털 콘텐츠 권한 관리 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024178A (ja) * 2000-07-11 2002-01-25 Web I Inc コンテンツ認証システム、コンテンツ認証方法及び記録媒体
KR20020022283A (ko) * 2000-09-19 2002-03-27 김장우 암호화된 디지털 컨텐츠 온라인 판매 시스템
JP2002288375A (ja) * 2001-03-26 2002-10-04 Sanyo Electric Co Ltd コンテンツ提供装置、コンテンツ提供方法およびライセンスサーバ
KR100551892B1 (ko) * 2002-06-21 2006-02-13 주식회사 케이티 라이센스 발급 장치 및 그를 이용한 디지털 저작권 관리시스템 및 그 방법

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101137481B1 (ko) * 2004-06-08 2012-04-20 소니 주식회사 정보 처리 시스템, 정보 처리 방법, 정보 전송 처리 장치, 정보 수신 처리 장치 및 기록 매체
US8875299B2 (en) 2004-10-08 2014-10-28 Koninklijke Philips N.V. User based content key encryption for a DRM system
KR101496424B1 (ko) * 2004-10-08 2015-02-27 코닌클리케 필립스 엔.브이. Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화
WO2006043784A1 (en) * 2004-10-20 2006-04-27 Electronics And Telecommunications Research Institute Apparatus and method for supporting content exchange between different drm domains
WO2006065012A1 (en) * 2004-12-16 2006-06-22 Electronics And Telecommunications Research Institute System for issuing licenses to protect multi-level distributed digital contents and method thereof
KR100725918B1 (ko) * 2004-12-16 2007-06-11 한국전자통신연구원 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스발급 시스템 및 그 방법
WO2006109982A1 (en) * 2005-04-11 2006-10-19 Electronics And Telecommunications Research Intitute License data structure and license issuing method
KR100731249B1 (ko) * 2005-08-29 2007-06-20 (주)미디어포스 이미지 제공 서비스 시스템 및 그 방법
KR100727085B1 (ko) * 2005-09-14 2007-06-13 주식회사 케이티프리텔 디알엠 기반의 오프라인 컨텐츠 제공 시스템 및 방법
US8769292B2 (en) 2005-09-22 2014-07-01 Kt Corporation Method for generating standard file based on steganography technology and apparatus and method for validating integrity of metadata in the standard file
WO2007035062A1 (en) * 2005-09-22 2007-03-29 Kt Corporation Method for generating standard file based on steganography technology, and apparatus and method for validating integrity of metadata in the standard file
US8676878B2 (en) 2006-03-06 2014-03-18 Lg Electronics Inc. Domain managing method, domain extending method and reference point controller electing method
US8291057B2 (en) 2006-03-06 2012-10-16 Lg Electronics Inc. Data transferring method and content transferring method
US8667108B2 (en) 2006-03-06 2014-03-04 Lg Electronics Inc. Domain managing method, domain extending method and reference point controller electing method
US8082350B2 (en) 2006-03-06 2011-12-20 Lg Electronics Inc. DRM interoperable system
WO2007102693A1 (en) * 2006-03-06 2007-09-13 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
US8667107B2 (en) 2006-03-06 2014-03-04 Lg Electronics Inc. Domain managing method, domain extending method and reference point controller electing method
AU2007222400B2 (en) * 2006-03-06 2010-01-21 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
US8997182B2 (en) 2006-03-06 2015-03-31 Lg Electronics Inc. Legacy device registering method, data transferring method and legacy device authenticating method
US8180936B2 (en) 2006-03-06 2012-05-15 Lg Electronics Inc. DRM interoperable system
US8301785B2 (en) 2006-03-06 2012-10-30 Lg Electronics Inc. Data transferring method and content transferring method
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
KR100814064B1 (ko) * 2006-05-26 2008-03-14 에스케이 텔레콤주식회사 Drm 컨텐츠 패키징 방법 및 시스템
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
KR101333206B1 (ko) * 2007-06-19 2013-11-26 퀄컴 인코포레이티드 컨텐트 라이센싱을 위한 방법들, 시스템들, 및 장치
KR101333214B1 (ko) * 2007-06-19 2013-11-26 퀄컴 인코포레이티드 컨텐트 라이센싱을 위한 방법들, 시스템들, 및 장치
KR100921339B1 (ko) * 2007-07-16 2009-10-13 에스케이 텔레콤주식회사 디지털 콘텐츠 수익 분배 시스템 및 그 제어방법
KR100977498B1 (ko) * 2007-12-10 2010-08-23 숭실대학교산학협력단 디지털 저작권 관리 방법
WO2009139988A3 (en) * 2008-05-14 2010-01-21 Microsoft Corporation Ad-based revenue generation using media-hashing to control fraud
WO2009139988A2 (en) * 2008-05-14 2009-11-19 Microsoft Corporation Ad-based revenue generation using media-hashing to control fraud
WO2012054903A3 (en) * 2010-10-21 2012-07-05 Rimage Corporation Content distribution and aggregation
WO2012054903A2 (en) * 2010-10-21 2012-04-26 Rimage Corporation Content distribution and aggregation
US8935532B2 (en) 2010-10-21 2015-01-13 Qumu Corporation Content distribution and aggregation
KR20200041546A (ko) * 2018-10-12 2020-04-22 주식회사 바이오크 바이오메디컬 데이터의 전송 방법
KR102385328B1 (ko) * 2021-10-14 2022-04-12 엘에스웨어(주) 프록시 재암호화를 통해 데이터 배포 제어가 가능한 drm 시스템 및 방법
KR102485722B1 (ko) * 2022-09-15 2023-01-09 동국대학교 와이즈캠퍼스 산학협력단 분산 스토리지를 기반으로 적응형 스트리밍 서비스를 제공하기 위한 장치, 방법, 및 시스템

Also Published As

Publication number Publication date
KR100502580B1 (ko) 2005-07-22

Similar Documents

Publication Publication Date Title
KR100502580B1 (ko) 보안성이 향상된 디지털 컨텐츠 유통 방법
TWI709314B (zh) 資料處理方法和裝置
KR100912276B1 (ko) 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템
US20180359092A1 (en) Method for managing a trusted identity
US7333615B1 (en) Encryption between multiple devices
CN110034924A (zh) 一种数据处理方法和装置
US8855317B2 (en) System for protecting an encrypted information unit
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
JPH09244886A (ja) ソフトウエア利用方法及びソフトウエア流通システム
JP2008501176A (ja) プライバシーを保護する情報配布システム
NZ279622A (en) Encrypted secure and verifiable communication: cryptographic keys escrowed
JP2007511810A (ja) 乱数関数を利用した実行証明
KR102560295B1 (ko) 사용자-보호된 라이센스
CN112364305A (zh) 基于区块链平台的数字内容版权保护方法和装置
Gaber et al. Privdrm: A privacy-preserving secure digital right management system
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
JP2004032220A (ja) 電子チケットを用いたアクセス権管理装置
KR20140071775A (ko) 암호키 관리 시스템 및 방법
Kim et al. A selective encryption/decryption method of sensitive music usage history information on theme, background and signal music blockchain network
Frattolillo et al. Designing a DRM system
KR100367094B1 (ko) 컴퓨터 프로그램 온라인 유통 방법
Davidson et al. Content sharing schemes in DRM systems with enhanced performance and privacy preservation
US11748459B2 (en) Reducing software release date tampering by incorporating software release date information into a key exchange protocol
KR101188659B1 (ko) 플레이어 및 카트리지 간의 디지털 콘텐츠 보호 방법
KR100725902B1 (ko) 메타정보를 이용한 디지털 콘텐츠의 보호방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080701

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee