KR20050005666A - Digital rights management system based on file management/common ownership of internet - Google Patents

Digital rights management system based on file management/common ownership of internet Download PDF

Info

Publication number
KR20050005666A
KR20050005666A KR1020030045680A KR20030045680A KR20050005666A KR 20050005666 A KR20050005666 A KR 20050005666A KR 1020030045680 A KR1020030045680 A KR 1020030045680A KR 20030045680 A KR20030045680 A KR 20030045680A KR 20050005666 A KR20050005666 A KR 20050005666A
Authority
KR
South Korea
Prior art keywords
package
digital content
distributor
content
digital
Prior art date
Application number
KR1020030045680A
Other languages
Korean (ko)
Inventor
김지중
김현수
윤성철
박인재
Original Assignee
주식회사데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사데이콤 filed Critical 주식회사데이콤
Priority to KR1020030045680A priority Critical patent/KR20050005666A/en
Publication of KR20050005666A publication Critical patent/KR20050005666A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system for blocking illegal duplication/transfer of digital contents based on an Internet file storing/sharing system is provided to detect contents/license modification, prevent a DoS(Denial of Service) attack and user denial, and clearly distribute profits between a contents distributor and a contents circulator. CONSTITUTION: A contents distributor certification means certifies the contents distributor(510). An encryption/decryption key distributing/generating means(520) distributes/generates an encryption/decryption key for the digital contents distributed by the contents distributor. A package generating means(530) generates a digital contents package by using the key. A package circulating means(540) circulates the package. A package integrity verification/information analysis means(550) checks integrity of the package through header information of the circulated package and analyzes the corresponding information. A package/user certifying means(560) certifies the package and a user by using the analyzed information and digital contents user information.

Description

인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템{DIGITAL RIGHTS MANAGEMENT SYSTEM BASED ON FILE MANAGEMENT/COMMON OWNERSHIP OF INTERNET}Digital content copyright protection system based on internet file storage / sharing system {DIGITAL RIGHTS MANAGEMENT SYSTEM BASED ON FILE MANAGEMENT / COMMON OWNERSHIP OF INTERNET}

본 발명은 디지털 컨텐츠 저작권 보호 시스템에 관한 것으로서, 특히 인터넷 파일 보관/공유 시스템 기반하에서 디지털 컨텐츠의 불법복제 및 불법전송을 차단할 수 있는 시스템에 관한 것이다.The present invention relates to a digital content copyright protection system, and more particularly, to a system capable of preventing illegal copying and illegal transmission of digital content based on an Internet file storage / sharing system.

최근, 네트워킹 및 IT 기술의 급속한 발전에 따라 네트워크를 통해 교환되는 디지털 컨텐츠에 포함된 정보의 양과 질의 정도가 높아지고 있으나, 디지털 컨텐츠의 특성상 원본에 대한 불법복제와 불법배포가 손쉽게 이루어지고 있는 실정이다.Recently, with the rapid development of networking and IT technologies, the amount and quality of information included in digital content exchanged through a network are increasing, but the piracy and illegal distribution of originals are easily performed due to the characteristics of digital content.

따라서, 다양한 방법들을 통해서 이러한 컨텐츠 유통상에서 발생할 수 있는문제들을 해결하고 있는 실정이다. 초기에는 스트리밍 형태로 컨텐츠를 제공하여 램 메모리 상에서만 일시적으로 저장하고 사용할 수 있도록 함으로써 디지털 컨텐츠에 대한 불법복제 및 불법배포를 차단하였다.Therefore, the situation that solves the problems that can occur in the content distribution through various methods. Initially, the contents were provided in streaming form to be temporarily stored and used only in RAM memory, thereby preventing illegal copying and illegal distribution of digital contents.

그러나, 이렇게 스트리밍 방식으로 제공되는 컨텐츠 서비스는 네트워크 상태, 통신속도 또는 기타 압축 등의 기술적인 문제와 스트리밍 방식으로 서비스되는 영화 및 드라마, 뮤직 비디오, 동영상 강의, 인터넷 방송 등을 스트리밍과 동시에 다운로드 할 수 있는 프로그램이 개발되면서 불법복제에 취약함을 확인시켜 주는 계기가 되었다.However, the content service provided by this streaming method can download technical issues such as network status, communication speed or other compression, and download movies and dramas, music videos, video lectures and internet broadcasts that are serviced by the streaming method. The development of such programs helped to confirm the vulnerability to piracy.

최근에는 이러한 스트리밍을 이용한 디지털 컨텐츠 서비스에 대한 대안으로 디지털 저작권 관리(DRM:Digital Rights Management) 시스템에 대한 관심이 고조되고 있다. DRM 시스템은 다양한 채널을 통해 유통되는 텍스트, 영화 및 드라마, 뮤직 비디오, 동영상 강의, 인터넷 방송 등과 같은 각종 컨텐츠의 저작권을 보호하기 위해서 컨텐츠에 관계되는 권리관계를 명확히 파악하고 해당 컨테츠에 대한 불법복제, 불법이용 및 불법배포를 방지하면서 컨텐츠 이용에 따른 과금과 컨텐츠에 관계된 권리자의 이익분배를 투명하게 수행한다.Recently, as an alternative to digital content services using streaming, interest in digital rights management (DRM) systems is increasing. In order to protect the copyrights of various contents such as texts, movies and dramas, music videos, video lectures, and internet broadcasts distributed through various channels, the DRM system clearly grasps the rights relations related to the contents, illegal copying of the contents, It prevents illegal use and illegal distribution and transparently performs the distribution of interests of the owners related to the contents and the charges related to the contents.

상술한 DRM 시스템을 구현하기 위한 기술로는 저작권 정보 관리 기술, 메타데이터 유통 기술, 컨텐츠 보호 기술 등으로 크게 구분할 수 있다. 이러한 DRM 관련업체는 크게 DRM 원천기술 제공업체와 DRM 상용화 서비스 개발업체 등으로 분류할 수 있는데, 세계적으로는 미국의 인터트러스트, 마이크로소프트, IBM, 컨텐츠가드 등을 들 수 있으며 국내에는 테르텐, 에쎄소프트, 마크애니, 파수닷컴 등을 들 수 있다.Techniques for implementing the above-described DRM system can be roughly divided into copyright information management technology, metadata distribution technology, content protection technology and the like. Such DRM-related companies can be classified into DRM source technology provider and DRM commercialization service developer. In the world, there are Intertrust, Microsoft, IBM, Content Guard in the US, and Terten, Esssoft in Korea. , Mark Annie, and Fasu.com.

한편, 전용뷰어프로그램의 단점을 해소하는 기술로 제안된 것은 국내특허출원 10-2001-0034583 호인 "디지털 데이터의 안전한 전달 및 실행을 위한 보안 시스템" 과, 10-2002-0001916 호인 "디지털 컨텐츠의 정보보호 방법 및 시스템" 등이 있다.On the other hand, as a technology to solve the shortcomings of the dedicated viewer program has been proposed in the Korean Patent Application No. 10-2001-0034583 "Security System for Secure Delivery and Execution of Digital Data" and 10-2002-0001916 "Digital Content Information" Protection methods and systems. "

그런데, 상기에서 언급한 특허들은 클라이언트 단에서의 디지털 컨텐츠 기능 제어, 암호화되거나 복호화된 디지털 컨텐츠가 저장되는 방식, 및 암복호화의 구체적인 기술에 대하여 언급하고 있으나, 실제 디지털 컨텐츠 유통 서비스 제공시 발생할 수 있는 DoS(Denial of Service), 컨텐츠/라이선스 변조, 사용자 부인 등의 요소들에 대한 대비책을 제시하고 있지 않다.By the way, the above-mentioned patents refer to the digital content function control at the client end, the manner in which the encrypted or decrypted digital content is stored, and the specific technology of encryption / decryption, but may occur when providing a digital content distribution service. It does not provide countermeasures for factors such as Denial of Service, Content / License Modulation, and User Disclaimer.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 컨텐츠/라이선스 변조 감지, 및 DoS 공격을 방지할 수 있는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템을 제공하는 것을 목적으로 한다.Accordingly, an object of the present invention is to provide a digital content copyright protection system based on an Internet file storage / sharing system capable of preventing content / license tampering and DoS attacks. .

본 발명의 또다른 목적은 사용자 부인 방지, 및 컨텐츠 배포자와 컨텐츠 유통업자 간에 투명하게 이익을 분배할 수 있는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템을 제공하는 것이다.It is still another object of the present invention to provide a digital content copyright protection system based on an Internet file archiving / sharing system that can transparently distribute benefits between user disclaimers and content distributors and content distributors.

본 발명의 또다른 목적은 컨텐츠 배포자와 컨텐츠 유통업자가 상이할 경우에 발생할 수 있는 컨텐츠 원본 보호 문제를 해결할 수 있는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템을 제공하는 것이다.It is another object of the present invention to provide a digital content copyright protection system based on an Internet file storage / sharing system that can solve a content source protection problem that may occur when content distributors and content distributors are different.

상기와 같은 목적을 달성하기 위하여 본 발명에 따른 인터넷 파일 보관/공유 시스템 기반에서 유통되는 디지털 컨텐츠의 저작권을 보호하기 위한 시스템은, 디지털 컨텐츠 배포자를 인증하기 위한 컨텐츠 배포자 인증 수단; 상기 배포자에 의해 배포될 디지털 컨텐츠를 암복호화하기 위해 암복호화 키를 생성하여 배포하기 위한 암복호화 키 분산 생성/배포 수단; 상기 생성되어 배포된 암복호화 키를 사용하여 배포될 디지털 컨텐츠의 유통 형태인 디지털 컨텐츠 패키지를 생성하기 위한 패키지 생성 수단; 상기 생성된 디지털 컨텐츠 패키지를 유통시키기 위한 패키지 유통 수단; 상기 유통된 디지털 컨텐츠 패키지의 헤더 정보를 통해 디지털 컨텐츠 패키지의 무결성을 검사하고 해당되는 정보를 분석하기 위한 패키지 무결성 검증/정보분석 수단; 상기 분석된 정보와 디지털 컨텐츠 사용자 정보를 이용하여 디지털 컨텐츠 패키지 및 사용자를 인증하기 위한 패키지/사용자 인증 수단; 상기 인증 결과를 바탕으로, 라이선스 정보를 이용하여 컨텐츠의 사용기간, 사용횟수, 및 사용 가능한 명령 등을 제어하기 위한 라이선스 관리/제어 수단; 및 응용 프로그램과 암호화된 디지털 컨텐츠 패키지가 저장되어 있는 파일 시스템간의 열기, 읽기, 기타 명령, 닫기, 종료 등의 파일 입출력 요청 메시지를 가로채기 위한 응용 프로그램 제어/컨텐츠 사용 수단을 포함하여 구성된 것을 특징으로 한다.In order to achieve the above object, a system for protecting the copyright of digital content distributed on the basis of the Internet file storage / sharing system according to the present invention includes: content distributor authentication means for authenticating a digital content distributor; Encryption / decryption key distribution generation / distribution means for generating and distributing an encryption / decryption key for encrypting and decrypting the digital content to be distributed by the distributor; Package generation means for generating a digital content package in a distribution form of digital content to be distributed using the generated and distributed encryption / decryption key; Package distribution means for distributing the generated digital content package; Package integrity verification / information analysis means for checking the integrity of the digital content package and analyzing the corresponding information through the header information of the distributed digital content package; Package / user authentication means for authenticating a digital content package and a user using the analyzed information and digital content user information; License management / control means for controlling the usage period, the number of times of use, the available commands, and the like, using the license information based on the authentication result; And means for using application control / content for intercepting file input / output request messages such as open, read, other commands, close, and exit between the application and the file system in which the encrypted digital content package is stored. do.

이 때, 상기 디지털 컨텐츠 저작권 보호 시스템은, 디지털 컨텐츠 배포자와 유통업자가 상이할 경우, 디지털 컨텐츠 패키지 암복호화에 사용되는 키를 이용하여 디지털 컨텐츠 원본을 보호하면서 배포자와 유통업자간의 이익을 분배하거나, 디지털 컨텐츠 패키지 복원에 필요한 라이선스 정보와 키 정보를 배포자와 유통업자로부터 각각 입수하여 배포자와 유통업자간의 이익을 분배하기 위한 이익분배 수단을 더 포함하여 바람직하게 실시할 수 있다.At this time, if the digital content distributor and distributor are different, the digital content copyright protection system protects the digital content source using a key used for digital content package encryption / decryption, and distributes the profit between the distributor and the distributor. Providing license information and key information necessary for content package restoration from distributors and distributors, respectively, it may further preferably include profit distribution means for distributing profits between distributors and distributors.

또한, 상기 디지털 컨텐츠 저작권 보호 시스템은, 패키지 헤더에 메시지 다이제스트에 대한 컨텐츠 배포자의 전자서명을 추가하여 디지털 컨텐츠 유통시에 발생할 수 있는 DoS, 및 디지털 컨텐츠의 변조를 방지하거나, 디지털 컨텐츠 사용자의 합법적인 컨텐츠 변경시 해쉬나 전자서명을 통해 패키지 재생성, 재등록, 재분배, 및 사용자 부인을 방지하기 위한 변조 방지 수단을 더 포함하여 바람직하게 실시할 수 있다.In addition, the digital content copyright protection system, by adding the content distributor's digital signature for the message digest to the package header to prevent DoS and digital content tampering that may occur during the distribution of digital content, When the content is changed, a tamper-proof means for preventing package regeneration, re-registration, redistribution, and user denial through a hash or electronic signature may be preferably implemented.

도 1 은 본 발명을 실시하기 위한 개념도,1 is a conceptual diagram for practicing the present invention,

도 2 는 본 발명에 따라 생성된 디지털 컨텐츠 패키지를 구성하는 헤더에 포함되는 필드예,2 is a field example included in a header constituting a digital content package generated according to the present invention;

도 3 은 본 발명에 따라 컨텐츠 관리 시스템으로부터 발급되는 라이선스를 구성하는 필드예,3 is a field example for configuring a license issued from a content management system according to the present invention;

도 4 는 본 발명에 따라 컨텐츠 유통 시스템으로부터 발급되는 라이선스를 구성하는 필드예,4 is a field example for configuring a license issued from a content distribution system according to the present invention;

도 5 는 본 발명에 따른 디지털 컨텐츠 저작권 보호 시스템의 구성도,5 is a block diagram of a digital content copyright protection system according to the present invention;

도 6 은 본 발명의 이해를 돕기 위한 문서 사용 제어 방식을 설명하는 개념도,6 is a conceptual diagram illustrating a document use control method for helping understanding of the present invention;

도 7 은 Running Document Table 실예다.7 is a running document table example.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

110 : 컨텐츠 배포자 120 : 컨텐츠 관리 시스템110: content distributor 120: content management system

130 : 컨텐츠 유통 시스템 140 : 컨텐츠 사용자130: content distribution system 140: content users

500 : 디지털 컨텐츠 저작권 보호 시스템 510 : 컨텐츠 배포자 인증 수단500: digital content copyright protection system 510: content distributor authentication means

520 : 암복호화 키 분산 생성/배포 수단 530 : 패키지 생성 수단520: encryption / decryption key distribution generation / distribution means 530: package generation means

540 : 패키지 유통 수단540: package distribution means

550 : 패키지 무결성 검증/정보 분석 수단 560 : 패키지/사용자 인증 수단550: package integrity verification / information analysis means 560: package / user authentication means

570 : 라이선스 관리/제어 수단570: license management / control means

580 : 응용 프로그램 제어/컨텐츠 사용 수단580: Means to use application control / content

이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.

도 1 은 본 발명을 실시하기 위한 개념도로서, 컨텐츠 배포자(110), 컨텐츠 관리 시스템(120), 컨텐츠 유통 시스템(130), 및 컨텐츠 사용자(140) 등을 포함한다. 여기서, 컨텐츠 관리 시스템(120)과 컨텐츠 유통 시스템(130)은 웹기반 환경하에서 구축되는데, 하나의 시스템 형태로 구성할 수도 있다. 컨텐츠 유통시스템(130)과 컨텐츠 사용자(140)는 클라이언트/서버 기반 환경하에서 구축된다.1 is a conceptual diagram for implementing the present invention, which includes a content distributor 110, a content management system 120, a content distribution system 130, and a content user 140. Here, the content management system 120 and the content distribution system 130 are built in a web-based environment, it may be configured in one system form. The content distribution system 130 and the content user 140 are built in a client / server based environment.

도면을 참조하면, 컨텐츠 배포자(110)는 다양한 컨텐츠를 등록하여 배포하는 주체로서, 컨텐츠 배포자(110)에 대한 인증은 PKI 솔루션을 활용한 인증서를 통해서 이루어지며, 정상적으로 인증 처리될 경우에는 컨텐츠 배포자(110)와 컨텐츠 관리 시스템(120) 사이에 안전한 채널이 생성된다.Referring to the drawings, the content distributor 110 is a subject for registering and distributing various contents. The content distributor 110 is authenticated through a certificate utilizing a PKI solution. A secure channel is created between 110 and the content management system 120.

컨텐츠 배포자(110)는 인터넷 웹브라우저를 통해 컨텐츠 관리 시스템(120)의 홈페이지에 접속하여, 액티브엑스컨트롤(ActiveX control)을 이용해 DRM 에이전트를 자동으로 다운로드 받아서 신규 설치하거나 업그레이드 할 수 있다.The content distributor 110 may access the homepage of the content management system 120 through an internet web browser, and automatically download and install a new DRM agent using ActiveX control.

컨텐츠 배포자(110)는 컨텐츠 관리 시스템(120)으로부터 제공되는 키를 이용하여 컨텐츠에 대한 암호화를 수행(DRM 에이전트를 자동 수행)하면서 이를 컨텐츠 관리 시스템(120)에 등록한다. 이 때, 컨텐츠 배포자(110)는 컨텐츠 관리 시스템(120)이 가지고 있는 기본 라이선스 정보를 그대로 수용하거나, 컨텐츠의 사용기간, 사용횟수, 또는 사용 가능한 명령 등의 라이선스 정보를 설정할 수도 있다.The content distributor 110 registers the content with the content management system 120 while encrypting the content using the key provided from the content management system 120 (automatically performing the DRM agent). In this case, the content distributor 110 may accept the basic license information of the content management system 120 as it is, or set license information such as the usage period, the number of times of use of the content, or a command that can be used.

컨텐츠 배포자(110)가 암호화하여 등록한 컨텐츠는 컨텐츠 관리 시스템(120)에서 원본 추출 작업을 통해 컨텐츠 원본을 보관하고 패키지화 작업을 거치게 된다.The content registered by the content distributor 110 is registered and stored in the content management system 120 through the original extraction operation to keep the original content and packaged.

도 2 는 본 발명에 따라 생성된 디지털 컨텐츠 패키지를 구성하는 헤더에 포함되는 필드예이다. Contents Digital Signature 필드는 전체 패키지(패키지 헤더+ 암호화된 컨텐츠 헤더 + 암호화된 컨텐츠)에 대한 전자서명(컨텐츠 관리 시스템의 공개키 이용)을 포함함으로써 전송중이거나 악의적으로 발생할 수 있는 디지털 컨텐츠의 변조 및 DoS 공격을 사전에 미리 방지할 수 있다.2 is an example field included in a header constituting a digital content package generated according to the present invention. The Contents Digital Signature field contains the digital signature (using the public key of the content management system) for the entire package (package header + encrypted content header + encrypted content), thereby modulating and DoS Attacks can be prevented in advance.

컨텐츠 배포자(110)가 제공하는 해당 컨텐츠에 대한 패키지와 사용기간, 사용횟수, 또는 사용 가능한 명령 등의 라이선스 정보는 컨텐츠 유통 시스템(130)으로 전송되는데, 실제 컨텐츠의 유통 및 라이선스 관리는 컨텐츠 유통 시스템(130)이 담당한다.The license information such as the package, the period of use, the number of times, or the available commands for the corresponding content provided by the content distributor 110 is transmitted to the content distribution system 130. The distribution and license management of the actual content is performed by the content distribution system. 130 is in charge.

컨텐츠 사용자(140)는 컨텐츠 유통 시스템(130)에서 온라인 또는 오프라인으로 제공되어 자신의 컴퓨터에 저장된 암호화된 컨텐츠 패키지를 선택하여 열 수 있다. 이 때, 자동으로 DRM 에이전트가 구동하여 컨텐츠 패키지 헤더 속에 포함된 정보를 이용하여 패키지의 무결성을 확인하고 DoS 공격을 미연에 방지한다.The content user 140 may select and open an encrypted content package that is provided online or offline in the content distribution system 130 and stored in his computer. At this time, the DRM agent is automatically started to check the integrity of the package by using the information contained in the content package header and prevent DoS attacks.

컨텐츠 사용자(140)는 컨텐츠 유통 시스템(130)으로부터 분석 정보 및 사용자 정보를 통해 컨텐츠 패키지 및 사용자에 대한 인증을 받은 후, 해당 패키지에 해당하는 라이선스를 컨텐츠 관리 시스템(120)과 컨텐츠 유통 시스템(130)으로 요청하고 수신하여 해당 컨텐츠를 사용할 수 있다.The content user 140 receives the authentication of the content package and the user through the analysis information and the user information from the content distribution system 130, and then licenses the corresponding content package to the content management system 120 and the content distribution system 130. ) Can be requested and received to use the content.

도 3 은 본 발명에 따라 컨텐츠 관리 시스템으로부터 발급되는 라이선스를 구성하는 필드예이고, 도 4 는 본 발명에 따라 컨텐츠 유통 시스템으로부터 발급되는 라이선스를 구성하는 필드예이다.3 is a field example for configuring a license issued from a content management system according to the present invention, and FIG. 4 is a field example for configuring a license issued from a content distribution system according to the present invention.

한편, 상술한 바와 같이 컨텐츠 배포자(110)가 컨텐츠를 등록할 때, 컨텐츠관리 시스템(120)은 해당 컨텐츠에 대한 암호화를 수행한다. 이 때, 가장 큰 기술적인 문제는 디지털 컨텐츠 패키지 파일 암복호화에 사용되는 키에 대한 분산 생성/배포 기술을 사용하여 컨텐츠 배포자와 컨텐츠 유통업자가 상이할 경우에 발생할 수 있는 디지털 컨텐츠 원본에 대한 보호 기능를 제공하고 컨텐츠 배포자와 유통업자간의 투명한 이익분배 수단을 제공하는 것이다.Meanwhile, as described above, when the content distributor 110 registers the content, the content management system 120 performs encryption on the corresponding content. At this time, the biggest technical problem is the use of distributed generation / distribution technology for the keys used to decrypt digital content package files, providing protection for digital content sources that can occur when content distributors and content distributors are different. To provide a transparent means of profit sharing between content distributors and distributors.

이러한 문제를 해결하기 위해, 컨텐츠 관리 시스템은 Key ID와 Key Seed라는 두가지 정보를 결합하여 패키지 암복호화에 필요한 키를 생성한다. 상기 두 정보는 모두 128-bit 크기로 구성되며 두가지 정보가 결합되어야만 암복화에 사용될 키가 생성될 수 있으며 어느 하나가 유출된다 하더라도 직접적으로 파일에 대한 암복호화가 불가능하도록 한다.To solve this problem, the content management system combines two pieces of information, Key ID and Key Seed, to generate the key for package decryption. Both of the above information is composed of 128-bit size and the two information must be combined to generate a key to be used for decryption, and even if any one is leaked, it is impossible to directly decrypt the file.

따라서, 설령 컨텐츠 유통 시스템에서 컨텐츠에 대한 패키지와 라이선스 정보를 갖고 있다고 하더라도 해당 패키지에 대한 원본 컨텐츠 추출은 불가능하게 된다. 또한, 패키지에 포함되어 있지 않은 Key Seed 정보를 컨텐츠 관리 시스템으로부터 사용자의 공개키를 이용하여, 암호화된 형태로 라이선스를 통해 컨텐츠 유통 시스템으로부터 전송받을 수 있다. 따라서, 라이선스에 대한 변조 방지, 사용자 부인 방지, 투명한 로그 관리가 이루어진다.Therefore, even if the content distribution system has the package and license information for the content, it is impossible to extract the original content for the package. In addition, the key seed information not included in the package may be transmitted from the content distribution system through a license in an encrypted form using the user's public key from the content management system. As a result, license tampering, user non-repudiation, and transparent log management are achieved.

도 5 는 본 발명에 따른 디지털 컨텐츠 저작권 보호 시스템의 구성도로서, 컨텐츠 배포자 인증 수단(510), 암복호화 키 분산 생성/배포 수단(520), 패키지 생성 수단(530), 패키지 유통 수단(540), 패키지 무결성 검증/정보 분석 수단(550),패키지/사용자 인증 수단((560), 라이선스 관리/제어 수단(570), 및 응용 프로그램 제어/컨텐츠 사용 수단(580)을 포함한다.5 is a block diagram of a digital content copyright protection system according to the present invention, which includes a content distributor authentication means 510, encryption / decryption key distribution generation / distribution means 520, package generation means 530, and package distribution means 540. Package integrity verification / information analysis means 550, package / user authentication means 560, license management / control means 570, and application control / content usage means 580.

도면을 참조하면, 컨텐츠 배포자 인증 수단(510)은 디지털 컨텐츠 배포자를 인증 처리한다. 그리고, 암복호화 키 분산 생성/배포 수단(520)은 인증 처리된 배포자에 의해 배포될 디지털 컨텐츠를 암복호화하기 위해 암복호화 키를 생성하여 배포한다.Referring to the figure, the content distributor authentication means 510 authenticates the digital content distributor. The encryption / decryption key distribution generation / distribution means 520 generates and distributes an encryption / decryption key to encrypt and decrypt the digital content to be distributed by the authorized distributor.

패키지 생성 수단(530)은 생성되어 배포된 암복호화 키를 사용하여 배포될 디지털 컨텐츠의 유통 형태인 디지털 컨텐츠 패키지를 생성하고, 패키지 유통 수단(540)은 생성된 디지털 컨텐츠 패키지를 유통시킨다.The package generating means 530 generates a digital content package in the form of distribution of digital content to be distributed using the generated and distributed encryption / decryption key, and the package distribution means 540 distributes the generated digital content package.

패키지 무결성 검증/정보 분석 수단(550)은 유통된 디지털 컨텐츠 패키지의 헤더 정보를 통해 디지털 컨텐츠 패키지의 무결성을 검사하고 해당되는 정보를 분석한다. 패키지/사용자 인증 수단(560)은 분석된 정보와 디지털 컨텐츠 사용자 정보를 이용하여 디지털 컨텐츠 패키지 및 사용자를 인증 처리한다.The package integrity verification / information analyzing means 550 checks the integrity of the digital content package and analyzes the corresponding information through the header information of the distributed digital content package. The package / user authentication means 560 authenticates the digital content package and the user using the analyzed information and the digital content user information.

라이선스 관리/제어 수단(570)은 인증된 결과를 바탕으로, 라이선스 정보를 이용하여 컨텐츠의 사용기간, 사용횟수, 및 사용 가능한 명령 등을 제어한다. 응용 프로그램 제어/컨텐츠 사용 수단(580)은 응용 프로그램과 암호화된 디지털 컨텐츠 패키지가 저장되어 있는 파일 시스템간의 열기, 읽기, 기타 명령, 닫기, 종료 등의 파일 입출력 요청 메시지를 가로챈다.The license management / control means 570 controls the usage period, the number of times, and the available commands of the content using the license information based on the authenticated result. The application control / content usage means 580 intercepts file input / output request messages such as open, read, other commands, closes, and exits between the application and the file system in which the encrypted digital content package is stored.

한편, 이러한 디지털 컨텐츠 저작권 보호 시스템은, 디지털 컨텐츠 배포자와유통업자가 상이할 경우, 디지털 컨텐츠 패키지 암복호화에 사용되는 키를 이용하여 디지털 컨텐츠 원본을 보호하면서 배포자와 유통업자간의 이익을 분배하기 위한 이익분배 수단을 더 포함할 수 있다. 또는, 디지털 컨텐츠 배포자와 유통업자가 상이할 경우, 디지털 컨텐츠 패키지 복원에 필요한 라이선스 정보와 키 정보를 배포자와 유통업자로부터 각각 입수하여 배포자와 유통업자간의 이익을 분배하기 위한 이익분배 수단을 더 포함할 수 있다.On the other hand, such a digital content copyright protection system, if the digital content distributor and distributor differ, the profit distribution for distributing profits between the distributor and the distributor while protecting the digital content original using a key used for digital content package encryption and decryption. Means may further comprise. Alternatively, if the digital content distributor and the distributor are different, the license information and key information necessary for restoring the digital content package may be further obtained from the distributor and the distributor, and may further include a profit distribution means for distributing profits between the distributor and the distributor. have.

다른 한편, 이러한 디지털 컨텐츠 저작권 보호 시스템은, 패키지 헤더에 메시지 다이제스트에 대한 컨텐츠 배포자의 전자서명을 추가하여 디지털 컨텐츠 유통시에 발생할 수 있는 DoS, 및 디지털 컨텐츠의 변조를 방지하기 위한 변조 방지 수단을 더 포함할 수 있다. 또는, 디지털 컨텐츠 사용자의 합법적인 컨텐츠 변경시 해쉬나 전자서명을 통해 패키지 재생성, 재등록, 재분배, 및 사용자 부인을 방지하기 위한 변조 방지 수단을 더 포함할 수 있다.On the other hand, such digital content copyright protection system further adds the content distributor's digital signature for the message digest to the package header, further adding DoS that may occur during distribution of the digital content, and tamper proof means for preventing the tampering of the digital content. It may include. Alternatively, the apparatus may further include tamper-proof means for preventing package regeneration, re-registration, redistribution, and user disclaimer through hash or electronic signature when the digital content user changes the legal content.

본 발명은 키 분산 생성/배포 기술, 무결성 및 라이선스 검증, 사용자 부인방지, 및 컨텐츠 원본 보호 기능 등에 중점을 둔 디지털 컨텐츠 저작권 보호 시스템으로써 문서 사용 제어 방식, 사용내역 기록/전송, 파일 암복호화 방식 등과 같은 기술을 사용하더라도 무방하다.The present invention is a digital content copyright protection system that focuses on key distribution generation / distribution technology, integrity and license verification, user non-repudiation, and content source protection function, such as document usage control method, usage history recording / transmission, file encryption / decryption method, etc. You can use the same technology.

도 6 은 본 발명의 이해를 돕기 위한 문서 사용 제어 방식을 설명하는 개념도이다. "Save", "Save As", "Copy(Cut) & Paste", "Screen Capture", "Print" 등의 특정한 사용자 오퍼레이션들 각각에 대하여 가장 적절한 위치에서 이를 포착할수 있는 Kernel-level Driver 혹은 Hooking 모듈들이 클라이언트 컴퓨터에 설치된다.6 is a conceptual diagram illustrating a document usage control scheme for better understanding of the present invention. Kernel-level driver or hooking module that can capture each of the specific user operations such as "Save", "Save As", "Copy (Cut) & Paste", "Screen Capture" and "Print" at the most appropriate location Are installed on the client computer.

이들은 특정한 상태의 변화가 일어났을 때, 그것을 감지하고 정상적인 흐름을 일단 정지시킨 뒤, Running Document Table에 설정된 권한을 참조하여 원래의 Operation을 차단하거나 허용하고 부수적으로 로그를 기록하는 역할을 수행하게 된다.When a specific state change occurs, they detect it, stop the normal flow, and then block or allow the original operation by referring to the authority set in the Running Document Table, and additionally record the log.

도 7 은 Running Document Table 실예로서, 현재 열람 중인 패키지 문서들에 대한 핵심 정보를 관리한다. 원본 문서에 대한 감시 및 제어 기능을 수행할 드라이버 및 모듈들과의 상호 작용을 위해 현재 열려 있는 원본 문서에 대한 Window Handle을 유일한 식별자로 사용하며, 러이선스에서 추출한 해당 문서의 접근 권한 정보를 속성으로 갖게 된다.7 is an example of a Running Document Table, which manages key information about package documents currently being viewed. To interact with the drivers and modules that will monitor and control the original document, use the Window Handle of the currently open source document as the only identifier, and access permission information of the relevant document extracted from the license as an attribute. Will have

이상 설명한 바와 같이 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 서비스 방법은, 메시지 다이제스트 및 전자서명을 통해 컨텐츠/라이선스 변조 감지 및 DoS 공격을 방지할 수 있다.As described above, the digital content copyright protection service method based on the Internet file storage / sharing system can prevent content / license tampering detection and DoS attack through message digest and digital signature.

또한, 공개키 암복호화와 전자서명을 통해 사용자 부인을 방지하고 컨텐츠 공급자와 컨텐츠 유통업자, 즉 권리자들간의 이익을 투명하게 분배할 수 있으며, 키 분산 생성/배포를 통해 컨텐츠 공급자와 컨텐츠 유통업자가 상이할 경우에 발생할 수 있는 컨텐츠 원본 보호 문제를 해결할 수 있다.In addition, public key encryption and decryption and digital signatures can prevent user denial and transparently distribute profits between content providers and content distributors, or rights holders. If you do this, you can solve the problem of content source protection.

Claims (5)

인터넷 파일 보관/공유 시스템 기반에서 유통되는 디지털 컨텐츠의 저작권을 보호하기 위한 시스템에 있어서,In the system for protecting the copyright of the digital content circulated on the Internet file storage / sharing system, 디지털 컨텐츠 배포자를 인증하기 위한 컨텐츠 배포자 인증 수단;Content distributor authentication means for authenticating the digital content distributor; 상기 배포자에 의해 배포될 디지털 컨텐츠를 암복호화하기 위해 암복호화 키를 분산하고 생성하기 위한 암복호화 키 분산/생성 수단;Encryption / decryption key distribution / generation means for distributing and generating an encryption / decryption key for encrypting and decrypting the digital content to be distributed by the distributor; 상기 분산되고 생성된 암복호화 키를 사용하여 배포될 디지털 컨텐츠의 유통 형태인 디지털 컨텐츠 패키지를 생성하기 위한 패키지 생성 수단;Package generating means for generating a digital content package in a distribution form of digital content to be distributed using the distributed and generated encryption / decryption keys; 상기 생성된 디지털 컨텐츠 패키지를 유통시키기 위한 패키지 유통수단;Package distribution means for distributing the generated digital content package; 상기 유통된 디지털 컨텐츠 패키지의 헤더 정보를 통해 디지털 컨텐츠 패키지의 무결성을 검사하고 해당되는 정보를 분석하기 위한 패키지 무결성 검증/정보분석 수단;Package integrity verification / information analysis means for checking the integrity of the digital content package and analyzing the corresponding information through the header information of the distributed digital content package; 상기 분석된 정보와 디지털 컨텐츠 사용자 정보를 이용하여 디지털 컨텐츠 패키지 및 사용자를 인증하기 위한 패키지/사용자 인증 수단;Package / user authentication means for authenticating a digital content package and a user using the analyzed information and digital content user information; 상기 인증 결과를 바탕으로, 라이선스 정보를 이용하여 컨텐츠의 사용기간, 사용횟수, 및 사용 가능한 명령 등을 제어하기 위한 라이선스 관리/제어 수단; 및License management / control means for controlling the usage period, the number of times of use, the available commands, and the like, using the license information based on the authentication result; And 응용 프로그램과 암호화된 디지털 컨텐츠 패키지가 저장되어 있는 파일 시스템간의 열기, 읽기, 기타 명령, 닫기, 종료 등의 파일 입출력 요청 메시지를 가로채기 위한 응용 프로그램 제어/컨텐츠 사용 수단을 포함하여 구성된 것을 특징으로하는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템.And means for using application control / content to intercept file input / output request messages such as open, read, other commands, close, and exit between the application and the file system where the encrypted digital content package is stored. Digital contents copyright protection system based on internet file archiving / sharing system. 제 1 항에 있어서 상기 디지털 컨텐츠 저작권 보호 시스템은,According to claim 1, wherein the digital content copyright protection system, 디지털 컨텐츠 배포자와 유통업자가 상이할 경우, 디지털 컨텐츠 패키지 암복호화에 사용되는 키를 이용하여 디지털 컨텐츠 원본을 보호하면서 배포자와 유통업자간의 이익을 분배하기 위한 이익분배 수단을 더 포함한 것을 특징으로 하는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템.If the digital content distributor and the distributor is different, the Internet file further comprises a profit sharing means for distributing profits between the distributor and the distributor while protecting the digital content source by using the key used to encrypt and decrypt the digital content package. Digital contents copyright protection system based on archiving / sharing system. 제 1 항에 있어서 상기 상기 디지털 컨텐츠 저작권 보호 시스템은,The digital content copyright protection system of claim 1, 디지털 컨텐츠 배포자와 유통업자가 상이할 경우, 디지털 컨텐츠 패키지 복원에 필요한 라이선스 정보와 키 정보를 배포자와 유통업자로부터 각각 입수하여 배포자와 유통업자간의 이익을 분배하기 위한 이익분배 수단을 더 포함한 것을 특징으로 하는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템.If the digital content distributor and the distributor is different, the license information and key information necessary for restoring the digital content package is obtained from the distributor and distributor, respectively, characterized in that it further comprises a profit distribution means for distributing profits between the distributor and the distributor. Digital contents copyright protection system based on internet file archiving / sharing system. 제 1 항에 있어서 상기 디지털 컨텐츠 저작권 보호 시스템은,According to claim 1, wherein the digital content copyright protection system, 패키지 헤더에 메시지 다이제스트에 대한 컨텐츠 배포자의 전자서명을 추가하여 디지털 컨텐츠 유통시에 발생할 수 있는 DoS(Denial of Service), 및 디지털 컨텐츠의 변조를 방지하기 위한 변조 방지 수단을 더 포함한 것을 특징으로 하는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템.Internet of contents comprising a DoS (Denial of Service) that can occur during the distribution of digital content by adding the content distributor's digital signature for the message digest in the package header, and the Internet further comprises a tamper-proof means for preventing the digital content from being tampered with. Digital contents copyright protection system based on file archiving / sharing system. 제 1 항에 있어서 상기 디지털 컨텐츠 저작권 보호 시스템은,According to claim 1, wherein the digital content copyright protection system, 디지털 컨텐츠 사용자의 합법적인 컨텐츠 변경시 해쉬나 전자서명을 통해 패키지 재생성, 재등록, 재분배, 및 사용자 부인을 방지하기 위한 변조 방지 수단을 더 포함한 것을 특징으로 하는 인터넷 파일 보관/공유 시스템 기반의 디지털 컨텐츠 저작권 보호 시스템.Digital contents based on Internet file archiving / sharing system further comprising tamper proof means to prevent package regeneration, re-registration, redistribution, and user denial through hash or electronic signature when changing the legitimate contents of digital contents user Copyright protection system.
KR1020030045680A 2003-07-07 2003-07-07 Digital rights management system based on file management/common ownership of internet KR20050005666A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030045680A KR20050005666A (en) 2003-07-07 2003-07-07 Digital rights management system based on file management/common ownership of internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030045680A KR20050005666A (en) 2003-07-07 2003-07-07 Digital rights management system based on file management/common ownership of internet

Publications (1)

Publication Number Publication Date
KR20050005666A true KR20050005666A (en) 2005-01-14

Family

ID=37219860

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030045680A KR20050005666A (en) 2003-07-07 2003-07-07 Digital rights management system based on file management/common ownership of internet

Country Status (1)

Country Link
KR (1) KR20050005666A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100887897B1 (en) * 2006-09-13 2009-03-11 엘지전자 주식회사 Method of Managing Digital Right in Mobile Communication Terminal
KR101368327B1 (en) * 2006-12-22 2014-02-26 삼성전자주식회사 System and method for reporting execution flow of program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100887897B1 (en) * 2006-09-13 2009-03-11 엘지전자 주식회사 Method of Managing Digital Right in Mobile Communication Terminal
KR101368327B1 (en) * 2006-12-22 2014-02-26 삼성전자주식회사 System and method for reporting execution flow of program

Similar Documents

Publication Publication Date Title
EP3770778B1 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
US7480802B2 (en) License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer
US8099364B2 (en) Digital rights management of content when content is a future live event
US8442916B2 (en) Digital rights management of content when content is a future live event
JP4235691B2 (en) Self-protection document system
US8934624B2 (en) Decoupling rights in a digital content unit from download
KR100362219B1 (en) Method and system for distributing programs using tamper resistant processor
EP1686504B1 (en) Flexible licensing architecture in content rights management systems
EP1944905B1 (en) An encrypted transmission method and equipment system for preventing copying the data resource
CN104123508B (en) Design method based on intranet data security protection engine
US20060149683A1 (en) User terminal for receiving license
EP2466511B1 (en) Media storage structures for storing content and devices for using such structures
US6711553B1 (en) Method and apparatus for digital content copy protection
NO332658B1 (en) Publishing content related to digital rights management architecture
US9311492B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
KR101447194B1 (en) Apparatus and method for Sharing DRM Agents
CN103095482A (en) Program development maintenance system
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
CN114726647A (en) Safe distribution method and system of 4K film content and safe projection system
KR100814064B1 (en) Method and System for packaging DRM contents
KR20050005666A (en) Digital rights management system based on file management/common ownership of internet
KR20070113510A (en) Method and device for security on digital rights management system
He Analysis of E-book Security
Rafi et al. A First Look at Digital Rights Management Systems for Secure Mobile Content Delivery
Grimen et al. Software-based copy protection for temporal media during dissemination and playback

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application