KR20050111533A - Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method - Google Patents

Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method Download PDF

Info

Publication number
KR20050111533A
KR20050111533A KR1020050029441A KR20050029441A KR20050111533A KR 20050111533 A KR20050111533 A KR 20050111533A KR 1020050029441 A KR1020050029441 A KR 1020050029441A KR 20050029441 A KR20050029441 A KR 20050029441A KR 20050111533 A KR20050111533 A KR 20050111533A
Authority
KR
South Korea
Prior art keywords
content
server
digital content
encrypted
digital
Prior art date
Application number
KR1020050029441A
Other languages
Korean (ko)
Other versions
KR100768501B1 (en
Inventor
권용석
이종현
Original Assignee
(주)인테고소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인테고소프트 filed Critical (주)인테고소프트
Priority to KR1020050029441A priority Critical patent/KR100768501B1/en
Publication of KR20050111533A publication Critical patent/KR20050111533A/en
Application granted granted Critical
Publication of KR100768501B1 publication Critical patent/KR100768501B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명은 디지털콘텐츠 전자상거래시스템 및 방법에 관한 것으로, 디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 콘텐츠관리서버; 사용자로부터 사용료를 결제하고 사용자컴퓨터로 상기 암호화콘텐츠의 사용권한을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하는 사용권한 발급서버; 상기 콘텐츠관리서버에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 상기 암호화콘텐츠를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 사업자서버; 암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈, 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈, 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역을 포함하는 적어도 하나 이상의 사용자컴퓨터를 포함하여 이루어지며, 이를 통하여 보다 효율적이고도 안전한 디지털콘텐츠 전자상거래시스템을 제공할 수 있게 된다.The present invention relates to a digital content electronic commerce system and method, comprising: a content management server for registering meta information of digital content, generating encrypted content, and managing distribution and settlement information of digital content; A usage right issuing server for paying a fee from a user, issuing a right to use the encrypted content to a user computer, and transmitting digital content transaction information to the content management server; A service provider server which accesses the content management server to search and select a registered digital content list and a profit condition, to register the encrypted content in its content transmission server, and to transmit the encrypted content to a user computer; A permission management module for authenticating all decryption requests for the use rights of encrypted contents, obtaining the use rights from the use rights issuing server, and decrypting the use rights, from the use rights decrypted by the use rights management module And a content reproducing module for decoding and reproducing the encrypted content, and at least one user computer including a protected storage area for storing a right of use of the encrypted content, thereby enabling a more efficient and secure digital content electronic commerce system. It can be provided.

Description

디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및 방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체{Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method}Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method}

본 발명은 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및 방법과 이를 실행하기 위한 프로그램이 기록된 기록매체에 관한 것으로, 보다 상세하게는 디지털저작권이 보호될 수 있도록 디지털콘테츠를 암호화하고, 이러한 암호화콘텐츠가 온라인 상으로 유통되며, 암호화된 디지털콘텐츠를 재생하기 위해서는 해당 비용을 결제하고 복호화키를 제공하는 사용권한(라이센스,license)을 부여받아야만 하고, 그 이외에는 암호화콘텐츠에 대한 접근을 철저히 통제함으로써 함으로써 온라인 상에서도 디지털콘텐츠에 대한 저작권을 효율적으로 보호관리할 수 있는 기술에 관한 것이다.The present invention relates to a digital contents electronic commerce system and method for protecting digital copyright, and a recording medium on which a program for executing the same is recorded. More specifically, the digital contents are encrypted to protect the digital copyright, and the encryption is performed. Content must be distributed online, and in order to play encrypted digital content, users must be granted a license (license) to pay the corresponding cost and provide a decryption key. Otherwise, by strictly controlling access to the encrypted content, The present invention relates to a technology that can effectively protect and manage copyrights of digital contents online.

본 발명에 사용되는 용어를 정의하면 다음과 같다.The terms used in the present invention are defined as follows.

디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 콘텐츠 저작자의 권리를 보호하고 관리해 주는 기능을 의미한다. 사용권한(라이센스,license)은 암호화된 콘텐츠를 복호화하는데 사용되는 복호키와 콘텐츠의 사용권리(횟수, 기간)를 명시하는 내용들을 담고 있는 데이터를 의미한다. 메타데이터(Metadata)는 데이터를 설명하는 데이터를 의미한다. 예를 들면, 콘텐츠 메타데이터란 콘텐츠에 대한 부연 설명을 담고 있는 데이터이다.Digital Rights Management (DRM) refers to a function that protects and manages the rights of digital content creators. The usage right (license) means data that contains the decryption key used to decrypt the encrypted content and the contents specifying the right (number, duration) of the content. Metadata means data describing data. For example, content metadata is data that contains additional description of the content.

최근 인터넷등을 통하여 급속히 확산되고 있는 각종 디지털저작물, 이를테면 음악, 영화, 출판물 등이 온라인상에서 P2P(개인간 파일 공유)방식 등의 파일공유로 인하여 저작권자의 의지와는 상관없이 지적재산권이 부당하게 침해 받고 있어서 상거래 질서를 어지럽히고 창작의욕을 크게 떨어뜨릴 뿐 아니라 저작권 침해와 관련한 분쟁이 끊이질 않고 있다.Recently, various digital works, such as music, movies, and publications, which are rapidly spreading through the Internet, are illegally infringed by intellectual property rights regardless of the will of the copyright holder due to file sharing such as P2P (personal file sharing) method online. Not only do they disrupt the order of commerce and undermine the creative will, but the disputes over copyright infringement continue.

디지털 콘텐츠는 아날로그 콘텐츠와 달리 수 차례에 걸친 복제후에도 원본과 같은 품질을 유지한다. 이러한 특성을 지닌 디지털 콘텐츠가 인터넷 통신매체를 만나는 경우에 원본과 품질이 동일한 복사본이 무한적으로 급속히 전파될 수 있다. 따라서, 많은 자본과 노력을 투입하여 제작한 콘텐츠 보유업체들(예를 들면, 미국 헐리우드 영화제작사)이 자신이 지닌 콘텐츠를 디지털화하여 인터넷에 상품화하기를 꺼리는 이유도 여기에 있다. 이러한 풍토는 결국 콘텐츠 소비자(이용자)가 고품질의 콘텐츠를 제공받을 수 없는 불이익을 초래하게 된다.Unlike analog content, digital content retains the same quality as the original after several copies. When digital content having such characteristics meets the Internet communication media, copies of the same quality as the original can be propagated infinitely rapidly. That's why content owners (e.g., Hollywood filmmakers) who have invested so much capital and effort are reluctant to digitize their content and commercialize it on the Internet. This climate eventually leads to disadvantages in that content consumers (users) cannot be provided with high quality content.

현재, 인터넷에서 제공하는 디지털 콘텐츠를 보호하기 위해 사용되는 방법은 콘텐츠 접근 제어(Content Access Control) 방법으로서 콘텐츠 판매 또는 서비스업체에 회원가입을 시키고 콘텐츠 서비스 가격을 지불한 후에 콘텐츠에 접근하여 이용할 수 있게 하는 로그인 방식에 과금 인증 방식을 병행함으로써 콘텐츠 보안 처리를 하고 있다. 그러나, 이러한 콘텐츠 접근 제어 방식은 디지털 파일을 콘텐츠 서비스 사이트(쇼핑몰)에서 사용자 PC(Personal Computer)의 하드디스크에 일단 저장한 후 재생하는 방식을 취할 경우에, 사용자가 요금을 지불하고 콘텐츠를 일단 확보한 다음 자신의 친지나 동료에게 다운로드된 파일을 복사하여 줄 경우에는 콘텐츠 보호 장치는 더이상 작동하지 못한다. 따라서, 로그인 방식의 디지털 보호는 결국 사용자의 양심에 의존할 수 밖에 없다.Currently, the method used to protect digital content provided by the Internet is a content access control method, which allows users to access and use content after subscribing to a content seller or service provider and paying for the content service price. The content security process is performed by using the charging authentication method in addition to the login method. However, such a content access control method, when a digital file is stored in a hard disk of a personal computer (Personal Computer) at the content service site (shopping mall) and then played, the user pays a fee and secures the content once. If you then copy the downloaded file to your relatives or colleagues, the content protection device will no longer work. Therefore, login-based digital protection is inevitably dependent on the conscience of the user.

이러한 결점을 보안하기 위해, DRM 기술이 나오게 되었다. 이 DRM 기술은 먼저 콘텐츠를 DRM 패키징이 가능한 형태로 인코더를 거쳐서 암호화콘텐츠(디지털 파일 포맷 형식)로 바꾼다. 여기에 암호키를 이용하여 콘텐츠를 암호화한다. 사용자들은 이 암호화된 콘텐츠를 마음대로 복사한 후 분배할 수 있으나 암호화된 콘텐츠를 이용하기 위해서는 복호키가 반드시 필요하다. 또한, 복호화된 콘텐츠를 재생하기 위해서는 플레이어가 아울러 필요하다. 이 플레이어가 복호화 기능과 더불어 디지털 콘텐츠의 사용을 제어하는 역할을 수행한다. 즉, 사용자는 콘텐츠를 다운로드받을 시점에 사업자와 체결한 콘텐츠 사용권리내에서만 콘텐츠를 이용할 수 있다. 즉, 디지털 콘텐츠 저작권 보호는 디지털 콘텐츠를 암호키를 사용하여 암호화한 다음 해당 콘텐츠를 사용할 때 이를 이용하는 자에게 정당한 가격을 지불토록 한다. 이에 따른 정당한 지불통보를 받은 디지털저작권 관리시스템은 복호키가 포함된 사용권한을 사용자에게 전달한다.To secure this flaw, DRM technology has emerged. This DRM technology first converts the content into an encrypted content (digital file format) via an encoder in the form of DRM packaging. The encryption key is used to encrypt the content. Users can copy and distribute this encrypted content at will, but a decryption key is necessary to use the encrypted content. In addition, the player is required to play the decrypted content. The player plays a role in controlling the use of digital content in addition to the decryption function. In other words, the user can use the content only within the content usage rights concluded with the operator at the time of downloading the content. That is, digital content copyright protection encrypts digital content using an encryption key and then pays a fair price to the user using the content. Accordingly, the digital copyright management system receiving the just payment notice transfers the user right including the decryption key to the user.

따라서, 디지털저작권 관리시스템에 있어서 복호화키를 가지고 있는 사용권한의 관리 및 분배는 상당히 중요하며, 또한 이 사용권한에 대한 정보가 시스템 외부로 노출될 경우에는 저작권 관리시스템은 콘텐츠 보호에 허점을 드러낼 수 있는 문제가 있다.Therefore, in the digital copyright management system, the management and distribution of the right having the decryption key is very important. Also, if the information about the right is exposed to the outside of the system, the copyright management system will show a loophole in content protection. There is a problem that can be.

그러나, 종래 DRM 기술에서는 복호화키를 포함한 사용권한에 대한 접근을 통제하고 제한하여 인증자만이 당해 복호화정보를 얻을 수 있도록 하기 위한 신뢰성 이 보장된 수단을 제시하고 있지 못하는 문제가 있다.However, in the conventional DRM technology, there is a problem that a reliable means for controlling and restricting access to a use right including a decryption key so that only the authenticator can obtain the decryption information is not provided.

또한, 현재 제안되고 있는 DRM기술을 이용한 전자상거래시스템 또는 방법은 사업자인 디지털저작권 관리서버와 소비자인 클라이언트로 구성된 2원화된 구조(또는 디지털콘텐츠 제공자를 포함한 3원화 구조)를 기본으로 하고 있다. In addition, the currently proposed electronic commerce system or method using the DRM technology is based on a binary structure (or ternary structure including a digital content provider) consisting of a digital copyright management server as a business operator and a client as a consumer.

그러나, 이러한 시스템 하에서는 사업자가 직접 디지털저작권 관리서버를 관리 운영하여야 하는 부담이 있었으며, 다수의 인터넷서비스 사업자들이 디지털저작권 관리서버에 손쉽게 접근하여 조건에 맞는 디지털콘텐츠를 선택하고 이를 유통시킬 수 있는 효율적인 시스템을 제공하지 못하고 있는 문제가 있다.However, under such a system, there was a burden that the operator directly manages and operates the digital copyright management server, and an efficient system that allows a large number of Internet service providers to easily access the digital copyright management server to select and distribute digital contents that meet the conditions. There is a problem that does not provide.

상기와 같은 문제점을 해결하기 위하여, 본 발명은 복호화키를 포함한 사용권한에 대한 접근을 통제하고 제한하여 인증자만이 당해 복호화정보를 얻을 수 있도록 하기 위한 신뢰성 이 보장된 수단을 제공하는데 그 목적이 있다.In order to solve the above problems, an object of the present invention is to provide a means of ensuring the reliability to ensure that only the authenticator can obtain the decryption information by controlling and restricting access to the use authority including the decryption key. .

또한 본 발명은 다수의 인터넷서비스 사업자들이 디지털저작권 관리서버에 손쉽게 접근하여 조건에 맞는 디지털콘텐츠를 선택하고 이를 유통시킬 수 있는 효율적인 DRM 전자상거래 시스템 및 방법을 제공하는 데 그 또다른 목적이 있다.It is another object of the present invention to provide an efficient DRM e-commerce system and method that allows a plurality of Internet service providers to easily access digital copyright management servers to select and distribute digital content according to conditions.

이와 같은 목적을 달성하기 위한 본 발명의 디지털저작권 관리 시스템은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에 있어서,In the digital copyright management system of the present invention for achieving the above object, in the digital content electronic commerce system in which at least one server and at least one user computer for managing a communication transaction is connected to the communication network,

디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 콘텐츠관리서버; 사용자로부터 사용료를 결제하고 사용자컴퓨터로 상기 암호화콘텐츠의 사용권한을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하는 사용권한 발급서버; 상기 콘텐츠관리서버에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 상기 암호화콘텐츠를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 사업자서버;A content management server for registering meta information of digital content, generating encrypted content, and managing distribution and settlement information of digital content; A usage right issuing server for paying a fee from a user, issuing a right to use the encrypted content to a user computer, and transmitting digital content transaction information to the content management server; A service provider server which accesses the content management server to search and select a registered digital content list and a profit condition, to register the encrypted content in its content transmission server, and to transmit the encrypted content to a user computer;

암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈; 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈; 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역;을 포함하는 적어도 하나 이상의 사용자컴퓨터를 포함하여 이루어진다.A usage rights management module for authenticating all decryption requests for the use rights of the encrypted contents, obtaining the use rights from the use rights issuing server, and decrypting the use rights; A content playback module for decoding and playing the encrypted content from the usage rights decrypted by the usage rights management module; It includes at least one user computer including a; protected storage area for storing the use rights of the encrypted content.

이때, 상기 사용권한관리모듈은 사용자컴퓨터의 시스템운영체제 커널(kernel)에 설치되어 암호화콘텐츠에 대한 모든 사용권한 요청을 인증하며, 상기 사용권한관리모듈을 통해서만 상기 보호저장영역에 접근할 수 있는 것을 특징으로 한다.In this case, the permission management module is installed in the system operating system kernel of the user computer to authenticate all permission requests for the encrypted content, and access to the protected storage area only through the permission management module. It is done.

또한 상기 디지털콘테츠 전자상거래시스템은 상기 사용권한이 비대칭 알고리즘을 이용하여 암호화된 상태로 상기 보호저장영역에 저장되는 것을 특징으로 할 수 있다.In addition, the digital content electronic commerce system may be stored in the protected storage area in a state where the usage rights are encrypted using an asymmetric algorithm.

또한, 상기 디지털콘텐츠 전자상거래시스템은 상기 콘텐츠관리서버가 상기 콘텐츠관리서버로 디지털콘텐츠 및 수익조건을 제공하며, 상기 콘텐츠관리서버에 저장된 상기 디지털콘텐츠의 거래정보를 실시간으로 조회하는 콘텐츠제공자 단말에 연결되어 있을 수 있다.In addition, the digital content electronic commerce system is connected to a content provider terminal that the content management server provides digital content and revenue conditions to the content management server, and inquiries in real time the transaction information of the digital content stored in the content management server It may be.

한편, 상기의 목적을 달성하기 위한 본 발명의 디지털콘텐츠 전자상거래방법은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,On the other hand, the digital content electronic commerce method of the present invention for achieving the above object, the electronic content in the digital content electronic commerce system connected to the communication network at least one or more servers and at least one user computer for managing a communication transaction In the method,

상기 사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 상기 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;The service provider server retrieves and selects a list of digital content registered in the content management server and a profit condition, the content management server encrypts the selected digital content and transmits the encrypted content to the content transmission server, and the service provider encrypts the content. Registering a content with the content delivery server;

상기 사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;The user computer accessing the operator server to search for and select a digital content list to receive encrypted content;

상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 보호저장영역에 기록하는 단계;The permission management module checks whether the encrypted content has a permission to use, and if there is no permission to use, request the issue of the use right to the use rights issuing server, and the use rights issuing server pays the fee from the user. Issuing a use right to the user computer and transmitting the corresponding digital content transaction information to the content management server, wherein the use right management module records the issued use right in the protected storage area;

상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 상기 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하여 이루어진다.The usage rights management module checks the existence of the use rights of the encrypted content, accesses the protected storage area and decrypts the use rights to the content play module if the use right exists, and the content play module decrypts the decryption. And extracting and decrypting the encrypted content from the decrypted content usage right.

또한, 본 발명의 다른 디지털콘텐츠 전자상거래방법은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,In addition, another digital content electronic commerce method of the present invention, in the digital content electronic commerce system in which at least one server and at least one user computer managing a communication transaction is connected by a communication network,

상기 콘텐츠제공자 단말이 상기 콘텐츠관리서버에 콘텐츠메타정보 및 수익조건을 입력하고 디지털콘텐츠를 전송하며, 상기 콘텐츠관리서버는 상기 디지털콘텐츠 정보를 등록하는 단계;The content provider terminal inputting content metadata information and a profit condition to the content management server and transmitting digital content, wherein the content management server registers the digital content information;

상기 사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 상기 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;The service provider server retrieves and selects a list of digital content registered in the content management server and a profit condition, the content management server encrypts the selected digital content and transmits the encrypted content to the content transmission server, and the service provider encrypts the content. Registering a content with the content delivery server;

상기 사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;The user computer accessing the operator server to search for and select a digital content list to receive encrypted content;

상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 보호저장영역에 기록하는 단계;The permission management module checks whether the encrypted content has a permission to use, and if there is no permission to use, request the issue of the use right to the use rights issuing server, and the use rights issuing server pays the fee from the user. Issuing a use right to the user computer and transmitting the corresponding digital content transaction information to the content management server, wherein the use right management module records the issued use right in the protected storage area;

상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 상기 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하여 이루어질 수 있다.The usage rights management module checks the existence of the use rights of the encrypted content, accesses the protected storage area and decrypts the use rights to the content play module if the use right exists, and the content play module decrypts the decryption. Extracting the content decryption information from the authorized usage rights and decrypting and playing back the encrypted content.

또한, 본 발명의 또 다른 디지털콘텐츠 전자상거래방법은, 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,In still another aspect of the present invention, there is provided a digital content electronic commerce method in which a digital content electronic commerce system is connected in a digital content electronic commerce system in which at least one server and at least one user computer managing a communication transaction are connected through a communication network.

상기 사용자컴퓨터 중 임의의 사용자컴퓨터A가 암호화된 디지털콘텐츠A를 임의의 사용자컴퓨터B로 전송하는 단계;Transmitting, by any user computer A of the user computers, the encrypted digital content A to any user computer B;

상기 사용자컴퓨터B의 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터B로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈B는 발급된 사용권한을 보호저장영역B에 기록하는 단계;The user right management module B of the user computer B checks whether the user has the right to use the encrypted content A, and if the user right does not exist, the user right issuing server requests issuance of the use right. After paying the usage fee from the user computer B, the user right is issued and the digital content transaction information is transmitted to the content management server, and the permission management module B records the issued permission in the protected storage area B. ;

상기 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역B에 접근하여 상기 사용권한을 복호화하여 상기 콘텐츠재생모듈B로 전달하며, 상기 콘텐츠재생모듈B는 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠A를 복호화하여 재생하는 단계;를 포함하여 이루어진다.The usage right management module B checks the existence of the use right of the encrypted content A, accesses the protected storage area B, decrypts the use right and transmits the content to the content playing module B, if there exists a use right, and plays the content. Module B includes the steps of extracting content decryption information from the decrypted usage rights and decrypting and playing encrypted content A.

한편, 상기 목적을 달성하기 위한 본 발명의 기록매체는, 상기 각각의 전자상거래방법에서의 각 단계를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체이다.On the other hand, the recording medium of the present invention for achieving the above object is a computer-readable recording medium that records a program for executing each step in the respective electronic commerce method on a computer.

이하, 본 발명의 명세서에 첨부된 도면을 참고하여 바람직한 실시예에 대해 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 디지털콘텐츠 전자상거래시스템의 전체구성을 개략적으로 도시한 도면이다.1 is a view schematically showing the overall configuration of the digital content electronic commerce system of the present invention.

110은 콘텐츠관리서버(CSM), 120은 다운로드서버(CDS) 내지 사업자서버, 130은 사용권한 발급서버(RIS), 300, 300A, 300B, 300C는 사용자컴퓨터를 표시한다.Reference numeral 110 denotes a content management server (CSM), 120 denotes a download server (CDS) to an operator server, 130 denotes a license authority issuing server (RIS), and 300, 300A, 300B, and 300C denote user computers.

콘텐츠관리서버(110)는 디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 역할을 하며, 사업자서버(120)는 콘텐츠관리서버(110)에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 암호화콘텐츠(51)를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 역할을 하고, 사용권한 발급서버(130)는 사용자로부터 사용료를 결제하고 사용자컴퓨터(300)로 암호화콘텐츠(51)의 사용권한(60)을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버(110)로 전송하는 역할을 한다.The content management server 110 serves to register meta information of digital content, generate encrypted content, and manage distribution and settlement information of digital content, and the operator server 120 accesses and registers the content management server 110. Inquiries and selection of the digital content list and the revenue conditions are registered and registered to the own content transmission server and transmits to the user computer, the authorization authority server 130 pays the user fee from the user Issuing the use rights 60 of the encrypted content 51 to the computer 300 and transmits the digital content transaction information to the content management server 110.

도시된 바와 같은 본 발명의 디지털콘텐츠 전자상거래시스템의 전체구성을 간략히 설명하면 다음과 같다.Briefly explaining the overall configuration of the digital content electronic commerce system of the present invention as shown.

① 저작권자 또는 저작권제공자는 콘텐츠관리서버(110)에 접속하여, 자신의 디지털콘텐츠(50) 정보를 입력하고 디지털콘텐츠(50)의 판매현황을 실시간으로 조회할 수 있다. ② 사용자(300)는 서비스사업자 서버(120)에 접속하여 디지털콘텐츠(50) 목록을 검색하고 원하는 디지털콘텐츠(50)의 암호화콘텐츠(51)를 요청하여 전송받는다. ③ 사용자(300)는 사용권한 발급서버(130)에 원하는 디지털콘텐츠의 비용을 결제하고, 암호화콘텐츠(51)를 재생하기 위한 사용권한(60)을 사용권한 발급서버(130)로부터 전송받는다. ④⑤ 암호화콘텐츠(51)는 일단 암호화콘텐츠(51)를 다운로드 받은 사용자(300)에 의해 인터넷 등을 통하여 다른 사용자(300A)에게 전파될 수 있다. ⑥ 인터넷 등의 경로를 통하여 암호화콘텐츠(51)를 획득한 사용자(300A, 300B, 300C)들은 암호화콘텐츠(51)를 재생하기 위해서는 사용권한 발급서버(130)에 콘텐츠 사용에 대한 비용을 결제하고 사용권한(60)을 전송받아야 한다.① The copyright holder or the copyright provider can access the content management server 110, input his digital content 50 information, and inquire the sales status of the digital content 50 in real time. ② The user 300 accesses the service provider server 120 to search the digital content 50 list and requests and receives the encrypted content 51 of the desired digital content 50. ③ The user 300 pays the cost of the desired digital content to the usage right issuing server 130 and receives the usage right 60 for playing the encrypted content 51 from the usage right issuing server 130. ④ ⑤ (5) The encrypted content 51 may be propagated to another user 300A through the Internet by the user 300, which has downloaded the encrypted content 51 once. ⑥ Users (300A, 300B, 300C) that have obtained the encrypted content 51 through the Internet or the like, pay the fee for using the content to the license issuing server 130 in order to play the encrypted content (51). One (60) should be sent.

상기 구성 중 ①은 본 발명을 실시하는 데 있어서 선택적으로 사용될 수 있다. 즉, 디지털콘텐츠가 디지털콘텐츠 제공자로부터 디지털저작권 관리사업자에게 일정조건 하에 오프라인 상으로 제공되어 콘텐츠관리서버(100)에 등록될 수도 있다.① in the above configuration can be selectively used in practicing the present invention. That is, the digital content may be provided offline from the digital content provider to the digital copyright management service provider under certain conditions and registered in the content management server 100.

상술한 바와 같이, 본 발명의 디지털콘텐츠 전자상거래시스템에서는 디지털콘텐츠(50)를 암호화 하여 암호화콘텐츠(51)를 생성하고, 이를 유통시키게 되며, 임의의 경로로 암호화콘텐츠(51)를 입수한 사용자(300A, 300B, 300C)라 하더라도 콘텐츠 사용비용을 결제하고 암호화콘텐츠(51)에 대한 복호화키를 갖고 있는 사용권한(60)을 전송받아야만 원하는 디지털콘텐츠를 재생할 수 있게 된다.As described above, the digital content electronic commerce system of the present invention encrypts the digital content 50 to generate the encrypted content 51 and distributes the encrypted content 51, and obtains the encrypted content 51 by an arbitrary path ( Even if the 300A, 300B, 300C) to pay the content usage cost and receive the use rights 60 having the decryption key for the encrypted content 51 to play the desired digital content.

따라서, 이러한 시스템을 통하여 디지털저작권이 보호됨과 동시에 디지털콘텐츠를 인터넷 등을 통하여 널리 유통시켜 해당 디지털콘텐츠의 사용을 확산하고, 디지털콘텐츠 제공자 및 사업자에게는 보다 많은 이익을 안겨줄 수 있게 된다.Therefore, digital copyrights are protected through such a system, and digital contents are widely distributed through the Internet to spread the use of the corresponding digital contents and provide more profits to digital contents providers and operators.

이하에서는 도면을 참조하여 본 발명의 특징적인 부분을 중심으로 디지털콘텐츠 전자상거래시스템 및 방법의 구체적인 내용들을 상세하게 설명하기로 한다.Hereinafter, with reference to the drawings will be described in detail the specific content of the digital content electronic commerce system and method focusing on the characteristic parts of the present invention.

도 2는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠의 패키징 및 등록단계를 구체적으로 도시한 도면이다.2 is a view showing in detail the packaging and registration step of the digital content of the digital content electronic commerce system of the present invention.

도시한 바와 같이, 서비스사업자(400)는 콘텐츠관리서버(110)에 접속하여 등록된 콘텐를 조회한다.(콘텐츠명, 수익배분조건 등..) 서비스사업자(400)는 서비스하고자 하는 콘텐츠를 결정하고 이를 요청한다. 콘텐츠관리서버(110)는 요청된 콘텐츠를 저작권 보호기술을 적용하여 암호화콘텐츠(51)를 생성하고, 콘텐츠관리서버(110)는 암호화콘텐츠(51)를 서비스사업자(400)에게 전달한다. 콘텐츠를 획득한 서비스 사업자(400)는 이를 자신의 다운로드서버(120)에 등록한다.As shown, the service provider 400 accesses the content management server 110 and inquires the registered content. (Content name, revenue distribution condition, etc.) The service provider 400 determines the content to be serviced. And request it. The content management server 110 generates encrypted content 51 by applying copyright protection technology to the requested content, and the content management server 110 delivers the encrypted content 51 to the service provider 400. The service provider 400 that acquired the content registers it in its download server 120.

상기의 저작권보호기술은 다음과 같이 구성된다.The above copyright protection technology is constructed as follows.

(1) 콘텐츠메타정보를 생성하고 대칭키 알고리즘을 이용하여 암호화콘텐츠를 생성한다.(1) Generates content meta information and generates encrypted content using a symmetric key algorithm.

(2) 복호화키를 포함하는 사용권한 명세서를 발급하고 배포한다.(2) Issue and distribute a usage rights statement that contains the decryption key.

(3) 암호화콘텐츠A를 사용하기 위해서는 반드시 사용권한A(사용권한A의 복호화키A)를 획득해야만 한다.(3) In order to use encrypted content A, it is necessary to acquire the use right A (decryption key A of use right A).

(4) 사용권한A가 없는 암호화콘텐츠A는 무제한으로 배포 및 공유되어도 그 내용이 유출될 수 없다.(4) The encrypted content A without the use authority A cannot be leaked even if it is distributed and shared indefinitely.

(5) 암호화콘텐츠A만을 획득한 사용자가 이를 사용하고자 할 경우 암호화콘텐츠 헤더에 있는 사용권한 발급서버의 위치정보(URL)로 접속하여 사용권한A를 청하고 이 과정에서 사용료를 과금하는 절차가 진행된다.(5) If a user who obtains only encrypted content A wants to use it, the user accesses the location information (URL) of the server for issuing the permission in the header of the encrypted content, requests the permission A, and charges the fee in this process. .

본 발명의 디지털콘텐츠 전자상거래시스템에서는 다양한 인터넷서비스 사업자가 콘텐츠관리서버에 접속하여 조건에 맞는 디지털콘텐츠를 전송받을 수 있으며, 서비스사업자(400)는 일반적으로 다수의 접속자(사용자)를 가진 포털사이트 사업자가 될 수 있을 것이다.In the digital content electronic commerce system of the present invention, various Internet service providers can access the content management server and receive digital content according to the conditions. The service provider 400 generally has a portal site operator having a plurality of users (users). Could be.

이와같이 종래기술과는 달리 콘텐츠관리서버와 사업자서버를 분리하고 다수의 인터넷사업자들이 콘텐관리서버에 접속하여 알맞은 조건의 디지털콘텐츠를 선택하여 유통시킬 수 있도록 구성함으로써, 서비스사업자는 다운로드서버만을 갖고 디지털콘텐츠 유통사업을 할 수 있으며 다수의 서비스사업자가 경쟁적으로 접속하게 되므로 보다 좋은 조건으로 보다 많은 소비자들에게 디지털콘텐츠를 제공하여 보다 효율적인 디지털콘텐츠 전자상거래시스템을 구축할 수 있게 된다.Thus, unlike the prior art, by separating the content management server and the operator server and configured to allow a number of Internet operators to access the content management server to select and distribute the digital content of the appropriate conditions, the service provider only has a download server digital content Since distribution business is possible and many service providers are competitively connected, it is possible to build more efficient digital contents e-commerce system by providing digital contents to more consumers with better conditions.

도 3은 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 및 그의 사용권한의 획득 단계를 구체적으로 도시한 도면이다.3 is a diagram showing in detail the step of acquiring the digital content and its use rights in the digital content electronic commerce system of the present invention.

도시된 바와 같이, 사용자시스템은 콘텐츠재생모듈(310), 사용권한 관리모듈(320) 및 보호저장영역(330)을 포함하여 이루어진다. 콘텐츠재생모듈(310)은 사용권한관리모듈(320)에 의해 복호화된 사용권한(60)으로부터 암호화콘텐츠(51)를 복호화하여 재생하는 역할을 하고, 사용권한관리모듈(320)은 암호화콘텐츠(51)의 사용권한(60)에 대한 접근을 통제하고, 사용권한 발급서버(130)로부터 사용권한(60)을 획득하며, 사용권한(60)을 복호화하는 역할을 하고, 보호저장영역(330)은 암호화콘텐츠(51)의 사용권한(60)을 저장하는 역할을 한다.As shown, the user system includes a content playback module 310, a usage right management module 320, and a protected storage area 330. The content playback module 310 decrypts and plays the encrypted content 51 from the usage rights 60 decrypted by the usage rights management module 320, and the usage rights management module 320 plays the encrypted content 51. Control access to the usage rights (60) of the control panel, obtain the usage rights (60) from the usage rights issuing server (130), and decode the usage rights (60), and the protected storage area (330) It serves to store the use rights 60 of the encrypted content (51).

사용자(300)는 서비스사업자의 시스템에 접속하여 디지털콘텐츠 목록을 검색하고 원하는 콘텐츠를 요청하여 암호화콘텐츠(51)를 획득한다. The user 300 accesses the service provider's system, retrieves the digital content list, requests the desired content, and acquires the encrypted content 51.

사용자(300)의 콘텐츠재생모듈(310)은 재생하고자 하는 대상 암호화콘텐츠(51)의 사용권한(60)을 사용권한 관리모듈(320)에게 요청한다. 사용권한 관리모듈(320)은 요청자(콘텐츠재생모듈)를 인증하고 사용권한(60)의 유무를 확인하며, 사용권한(60)이 존재하지 않을 경우 암호화콘텐츠(51)의 메타정보에서 명시한 위치의 사용권한 발급서버(130)에게 사용권한(60)의 발급을 요청한다. 사용권한 발급서버(130)는 해당 사용자(300)로부터 사용료를 결제하고, 사용료가 결제되면 해당 암호화콘텐츠(51)의 사용권한(60)을 발급하고 이를 사용자컴퓨터(300)로 전송하며, 판매정보를 콘텐츠관리서버(110)로 전송한다.The content playback module 310 of the user 300 requests the usage right management module 320 for the usage right 60 of the target encrypted content 51 to be played. The permission management module 320 authenticates the requestor (content playback module) and checks the existence of the permission 60. If the permission 60 does not exist, the permission specified in the meta information of the encrypted content 51 Request for issuance of the use right 60 to the use right issuing server 130. The usage right issuing server 130 pays the usage fee from the user 300 and, when the usage fee is paid, issues the usage right 60 of the encrypted content 51 and transmits it to the user computer 300, sales information. To transmit to the content management server (110).

사용자(300)의 사용권한 관리모듈(320)은 획득한 사용권한(60)을 접근제어가 이루어지는 보호저장영역(330)에 기록한다. 사용권한 관리모듈(320)은 보호저장영역(330)에 대한 모든 요청을 감지하여 확인되지 않은 요청의 경우 이를 허용하지 않는다.The usage rights management module 320 of the user 300 records the obtained usage rights 60 in the protection storage area 330 where access control is performed. The usage right management module 320 detects all requests for the protected storage area 330 and does not allow the unresolved requests.

상술한 바와 같이 사용자시스템의 사용권한 관리모듈에 의해 암호화콘텐츠의 사용권한의 확인, 획득 및 저장이 이루어지게 되어 디지털콘텐츠의 사용료를 지불한 경우에만 암호화콘텐츠의 사용권한을 획득할 수 있게 된다.As described above, the right to use the encrypted content is checked, obtained, and stored by the use right management module of the user system, so that the right to use the encrypted content can be obtained only when the fee for the digital content is paid.

도 4는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재생단계를 구체적으로 도시한 도면이다.4 is a diagram illustrating in detail the digital content reproduction step of the digital content electronic commerce system of the present invention.

도시한 바와 같이, 사용자는 콘텐츠재생모듈(310)에게 암호화콘텐츠(51)를 재생할 것을 명령한다. 콘텐츠재생모듈(310)은 암호화콘텐츠(51)의 사용권한(60)을 사용권한 관리모듈(320)에게 요청한다. 사용권한 관리모듈(320)은 요청자인 콘텐츠재생모듈(310)을 인증하고 인증이 성공한 경우 보호저장영역(330)에 접근하여 요청한 사용권한(60)을 복호화하여 사용권한 관리모듈(320)로 전달한다. 콘텐츠재생모듈(310)은 사용권한(60)으로부터 콘텐츠복호화키를 추출하여 암호화콘텐츠(51)를 복호화하고, 이를 명시한 조건하에 재생한다.As shown, the user instructs the content playback module 310 to play the encrypted content 51. The content playback module 310 requests the usage right management module 320 for the usage right 60 of the encrypted content 51. The permission management module 320 authenticates the requester of the content playback module 310, and if the authentication is successful, accesses the protection storage area 330, decrypts the requested permission 60, and delivers it to the permission management module 320. do. The content playing module 310 extracts the content decryption key from the usage right 60 to decrypt the encrypted content 51 and plays it under the specified conditions.

디지털콘텐츠를 재생하기 위한 응용프로그램 인증은 공개키 암복호화 알고리즘(비대칭 알고리즘)을 이용한 서명(signature)생성 및 확인기술로 이루어진다. 콘텐츠재생모듈은 복호화키 요청메시지와 이 메시지를 자신의 프라이빗키(private key)로 암호화한 데이터(서명 데이터)를 함께 사용권한 관리모듈로 전송한다. 이 서명데이터는 콘텐츠재생모듈의 퍼블릭키(public key)만으로 복호화가 가능하다.Application authentication for playing digital content consists of signature generation and verification using a public key encryption / decryption algorithm (asymmetric algorithm). The content playing module transmits the decryption key request message and the data (signature data) encrypted with the private key to its right management module. This signature data can be decrypted only with the public key of the content playback module.

서명데이터 확인은 다음절차에 따라 이루어진다. 사용권한 관리모듈은 콘텐츠재생모듈의 퍼블릭키로 서명값을 복호화하며, 복호화된 데이터와 요청메시지를 비교한다. 비교한 결과가 같으면 콘텐츠재생모듈의 프라이빗키로 암호화되었다는 것이 입증된다. 왜냐하면 콘텐츠재생모듈의 프라이빗키는 오직 콘텐츠재생모듈만이 가지는 것임으로 요청데이터를 보낸 자가 콘텐츠재생모듈임이 증명되기 때문이다. 서명값으로 인증이 성공한 경우 사용권한관리모듈은 보호저장영역에 접근하여 복호화키를 추출하고 이를 콘텐츠재생모듈에게 전달하게 된다.Signature data verification is done according to the following procedure. The permission management module decrypts the signature value with the public key of the content playback module and compares the decrypted data with the request message. If the comparison is the same, it is proved that the private key of the content playback module is encrypted. This is because the private key of the content playing module is included only in the content playing module, so it is proved that the sender of the request data is the content playing module. If authentication is successful with the signature value, the permission management module accesses the protected storage area, extracts the decryption key, and delivers it to the content playback module.

이러한 응용프로그램 인증절차를 통하여 사용권한에 대한 접근을 1차적으로 통제할 수 있다.Through this application authentication procedure, access to the permissions can be controlled primarily.

도 5는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재배포단계를 구체적으로 도시한 도면이다.5 is a view showing in detail the digital content redistribution step of the digital content electronic commerce system of the present invention.

도시한 바와 같이, 사용자A는 암호화콘텐츠A(51)를 제3의 사용자B에게 재배포 할 수 있다. 재배포는 디지털데이터를 전송할 수 있는 어떤 형태의 매체를 통해서도 가능하다.(웹, 메일, P2P, 게시판 등등...)As shown, user A can redistribute encrypted content A 51 to a third user B. Redistribution is possible via any form of media that can transmit digital data (web, mail, peer-to-peer, bulletin boards, etc.).

사용자B는 다양한 매체를 통해 암호화콘텐츠A(51)를 획득할 수 있다. 사용자B는 콘텐츠재생모듈B(310)에게 암호화콘텐츠A(51)를 재생할 것을 명령한다. 콘텐츠재생모듈B(310)은 암호화콘텐츠A(51)의 사용권한A(60)을 사용권한 관리모듈B(320)에게 요청한다. 사용권한 관리모듈B(320)은 요청자인 콘텐츠재생모듈B(310)을 인증하고 인증이 성공하는 경우, 사용권한 발급서버(130)에 접속하여 사용권한A(60)을 요청한다. 사용권한 발급서버(130)는 사용료 결제절차를 진행하고 결재가 완료되면 암호화콘텐츠A(51)의 사용권한A(60)을 사용권한 관리모듈B(320)에게 전달하고, 판매정보를 콘텐츠관리서버(110)로 전송한다. 사용권한 관리모듈B(320)은 사용권한A(60)을 복호화하여 콘텐츠재생모듈B(310)에게 전달하고 콘텐츠재생모듈B(310)은 전달받은 사용권한A(60)으로부터 복호화키를 추출하여 암호화콘텐츠A(51)를 복호화 한 후 이를 재생한다.User B can obtain the encrypted content A 51 through various media. User B instructs content playback module B 310 to play encrypted content A 51. The content playback module B 310 requests the usage right management module B 320 for the usage right A 60 of the encrypted content A 51. The usage right management module B 320 authenticates the content playback module B 310 which is the requester and, if the authentication succeeds, accesses the usage right issuing server 130 and requests the usage right A 60. The usage right issuing server 130 proceeds with the fee payment procedure and, when the payment is completed, transfers the use authority A 60 of the encrypted content A 51 to the use authority management module B 320 and transmits the sales information to the content management server. Transmit to 110. The permission management module B 320 decrypts the permission A 60 and delivers it to the content playback module B 310. The content playback module B 310 extracts the decryption key from the received permission A 60. The encrypted content A 51 is decrypted and then played back.

도 6은 본 발명의 디지털콘텐츠 전자상거래시스템 중 사용자컴퓨터에서 사용권한이 저장된 보호저장영역에 대한 접근통제방법을 개략적으로 도시한 도면이다..FIG. 6 is a view schematically illustrating a method for controlling access to a protected storage area in which a user right is stored in a digital content electronic commerce system of the present invention.

도시된 바와 같이, 사용권한 관리모듈(320)은 사용자컴퓨터의 운영체제 커널(사용자에 의하여 변경 또는 재구성될 수 없는 영역)에 설치되며, 커널 모드에 존재하는 사용권한 관리모듈(320)은 사용자가 임의로 제거할 수 없다. 따라서 보호저장영역(330)은 사용권한 관리모듈(320)에 의하여 철저히 보안되는 사용자시스템의 저장영역의 일부가 된다. 즉, 보호저장영역(330)에 대한 모든 접근 요청은 사용권한 관리모듈(320)에 의해 수신되며, 사용자시스템을 구성하는 시스템 운영체제의 구조상 사용자가 이 경로를 임의로 변경하는 것은 불가능하다. 따라서 보호저장영역(330)에 대한 어떤 접근도 사용권한 관리모듈(320)을 우회할 수 없다.As shown, the permission management module 320 is installed in the operating system kernel (area that can not be changed or reconfigured by the user) of the user computer, the permission management module 320 present in the kernel mode is arbitrarily selected by the user It cannot be removed. Therefore, the protected storage area 330 becomes part of the storage area of the user system that is thoroughly secured by the permission management module 320. That is, all access requests to the protected storage area 330 are received by the permission management module 320, and it is impossible for the user to change this path arbitrarily due to the structure of the system operating system constituting the user system. Thus, no access to the protected storage area 330 can bypass the rights management module 320.

따라서, 저장장치에 대한 모든 요청을 사용권한 관리모듈(320)이 감시하게 되며, 접근요청 중 보호저장영역(330)에 대한 요청이 들어올 경우 이를 거부(에러발생)함으로서 보호저장영역(330)에 대한 접근을 차단하게 된다.Therefore, the permission management module 320 monitors all requests for the storage device, and if a request for the protection storage area 330 comes in during an access request, the permission management module 320 rejects (errors) the protection storage area 330. Block access to

이와같은 보호저장영역에 대한 접근통제기술에 의해 시스템의 소유자인 사용자 자신도 사용권한을 변경 또는 위조할 수 없게 된다.(1차 보안)This access control technology to the protected storage area prevents the user, the owner of the system, from changing or forging the usage rights (primary security).

사용권한 관리모듈(320)은 비대칭 알고리즘을 통하여 인증절차를 행하게 되며, 이를 통하여 인증되지 않으면 어떠한 형태의 요청도 모두 거부된다. 또한 사용권한은 비대칭 알고리즘의 퍼블릭키로 암호화된 상태로 보호저장영역(330)에 저장되어 퍼블릭키에 대응되는 프라이빗키를 가져야만 복호화가 가능하다.The permission management module 320 performs an authentication procedure through an asymmetric algorithm, and if not authenticated, any request of any type is rejected. In addition, the usage right is stored in the protection storage area 330 in a state encrypted with the public key of the asymmetric algorithm, so that the use right can have the private key corresponding to the public key.

따라서, 시스템의 비정상적인 오류 등에 의하여 사용권한 관리모듈에 대한 접근통제 보안기능이 불능이 되더라도 사용권한의 내용은 안전하게 보호된다.(2차 보안)Therefore, even if the access control security function for the permission management module is disabled due to an abnormal error of the system, the content of the permission is secured. (Second security)

이상에서와 같이, 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 할 것이다.As described above, in the detailed description of the present invention has been described with respect to specific embodiments, various modifications are of course possible without departing from the scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

상술한 구성에 의하여, 본 발명은 다수의 인터넷서비스 사업자들이 디지털저작권 관리서버에 손쉽게 접근하여 조건에 맞는 디지털콘텐츠를 선택하고 이를 유통시킬 수 있는 효율적인 DRM 전자상거래 시스템 및 방법을 제공할 수 있다.By the above-described configuration, the present invention can provide an efficient DRM e-commerce system and method that allows a plurality of Internet service providers to easily access the digital copyright management server to select and distribute the digital content according to the conditions.

또한, 복호화키를 포함한 사용권한에 대한 접근을 통제하고 제한하여 디지털콘텐츠에 대한 사용료를 지불한 인증자만이 당해 복호화정보를 얻을 수 있도록 하기 위한 보다 신뢰성 있는 수단을 제공함으로써, 디지털저작권이 보다 안전하게 보호되는 디지털콘텐츠 전자상거래시스템 및 방법을 구현할 수 있다.In addition, digital copyrights are more securely protected by providing a more reliable means for controlling and restricting access to usage rights, including decryption keys, so that only authenticators who have paid the fee for digital content can obtain the decryption information. Digital content electronic commerce system and method can be implemented.

도 1은 본 발명의 디지털콘텐츠 전자상거래시스템의 전체구성을 개략적으로 도시한 도면이다.1 is a view schematically showing the overall configuration of the digital content electronic commerce system of the present invention.

도 2는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠의 패키징 및 등록단계를 구체적으로 도시한 도면이다.2 is a view showing in detail the packaging and registration step of the digital content of the digital content electronic commerce system of the present invention.

도 3은 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 및 그의 사용권한의 획득 단계를 구체적으로 도시한 도면이다.3 is a diagram showing in detail the step of acquiring the digital content and its use rights in the digital content electronic commerce system of the present invention.

도 4는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재생단계를 구체적으로 도시한 도면이다.4 is a diagram illustrating in detail the digital content reproduction step of the digital content electronic commerce system of the present invention.

도 5는 본 발명의 디지털콘텐츠 전자상거래시스템 중 디지털콘텐츠 재배포단계를 구체적으로 도시한 도면이다.5 is a view showing in detail the digital content redistribution step of the digital content electronic commerce system of the present invention.

도 6은 본 발명의 디지털콘텐츠 전자상거래시스템 중 사용자컴퓨터에서 사용권한이 저장된 보호저장영역에 대한 접근통제방법을 개략적으로 도시한 도면이다.FIG. 6 is a diagram schematically illustrating a method for controlling access to a protected storage area in which a user right is stored in a digital content electronic commerce system of the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on main parts of drawing

50 : 디지털콘텐츠 51 : 암호화콘텐츠50: digital content 51: encrypted content

60 : 사용권한 110 : 콘텐츠관리서버60: permission 110: content management server

120 : 다운로드서버(사용자서버) 130 : 사용권한 발급서버120: download server (user server) 130: permission issue server

300 : 사용자(사용자컴퓨터) 310 : 콘텐츠재생모듈300: user (user computer) 310: content playback module

320 : 사용권한 관리모듈 330 : 보호저장영역320: permission management module 330: protected storage area

Claims (9)

통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에 있어서,A digital content electronic commerce system in which at least one server for managing a communication transaction and at least one user computer are connected to a communication network, 디지털콘텐츠의 메타정보를 등록하고 암호화콘텐츠를 생성하며 디지털콘텐츠의 유통 및 정산정보를 관리하는 콘텐츠관리서버;A content management server for registering meta information of digital content, generating encrypted content, and managing distribution and settlement information of digital content; 사용자로부터 사용료를 결제하고 사용자컴퓨터로 상기 암호화콘텐츠의 사용권한을 발급하며 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하는 사용권한 발급서버;A usage right issuing server for paying a fee from a user, issuing a right to use the encrypted content to a user computer, and transmitting digital content transaction information to the content management server; 상기 콘텐츠관리서버에 접속하여 등록된 디지털콘텐츠 목록 및 수익조건을 조회 및 선택하여 상기 암호화콘텐츠를 자신의 콘텐츠전송서버에 등록하고 사용자컴퓨터로 전송하는 사업자서버;A service provider server which accesses the content management server to search and select a registered digital content list and a profit condition, to register the encrypted content in its content transmission server, and to transmit the encrypted content to a user computer; 암호화콘텐츠의 사용권한에 대한 모든 복호화 요청을 인증하고, 상기 사용권한 발급서버로부터 상기 사용권한을 획득하며, 상기 사용권한을 복호화하는 사용권한관리모듈; 상기 사용권한관리모듈에 의해 복호화된 사용권한으로부터 상기 암호화콘텐츠를 복호화하여 재생하는 콘텐츠재생모듈; 상기 암호화콘텐츠의 사용권한을 저장하는 보호저장영역;을 포함하는 적어도 하나 이상의 사용자컴퓨터를 포함하는 디지털콘텐츠 전자상거래시스템.A usage rights management module for authenticating all decryption requests for the use rights of the encrypted contents, obtaining the use rights from the use rights issuing server, and decrypting the use rights; A content playback module for decoding and playing the encrypted content from the usage rights decrypted by the usage rights management module; A digital content electronic commerce system comprising at least one user computer including a protected storage area for storing the use rights of the encrypted content. 제 1 항에 있어서,The method of claim 1, 상기 사용권한관리모듈은 사용자컴퓨터의 시스템운영체제 커널(kernel)에 설치되어 암호화콘텐츠에 대한 모든 사용권한 요청을 인증하며, 상기 사용권한관리모듈을 통해서만 상기 보호저장영역에 접근할 수 있는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.The permission management module is installed in a system operating system kernel of the user computer to authenticate all permission requests for encrypted content, and access to the protected storage area only through the permission management module. Digital Contents E-Commerce System. 상기 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2, 상기 사용권한은 비대칭 알고리즘을 이용하여 암호화된 상태로 상기 보호저장영역에 저장되는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.And the usage right is stored in the protected storage area in an encrypted state using an asymmetric algorithm. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2, 상기 콘텐츠관리서버는 상기 콘텐츠관리서버로 디지털콘텐츠 및 수익조건을 제공하며, 상기 콘텐츠관리서버에 저장된 상기 디지털콘텐츠의 거래정보를 실시간으로 조회하는 콘텐츠제공자 단말에 연결되어 있는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.The content management server provides digital content and revenue conditions to the content management server, and digital content electronics, characterized in that connected to the content provider terminal for inquiring in real time the transaction information of the digital content stored in the content management server Commerce system. 제 3항에 있어서,The method of claim 3, wherein 상기 콘텐츠관리서버는 상기 콘텐츠관리서버로 디지털콘텐츠 및 수익조건을 제공하며, 상기 콘텐츠관리서버에 저장된 상기 디지털콘텐츠의 거래정보를 실시간으로 조회하는 콘텐츠제공자 단말에 연결되어 있는 것을 특징으로 하는 디지털콘텐츠 전자상거래시스템.The content management server provides digital content and revenue conditions to the content management server, and digital content electronics, characterized in that connected to the content provider terminal for inquiring in real time the transaction information of the digital content stored in the content management server Commerce system. 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,A method of electronically commerce digital content in a digital content electronic commerce system in which at least one server and at least one user computer managing a communication transaction are connected through a communication network, 상기 사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 상기 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;The service provider server retrieves and selects a list of digital content registered in the content management server and a profit condition, the content management server encrypts the selected digital content and transmits the encrypted content to the content transmission server, and the service provider encrypts the content. Registering a content with the content delivery server; 상기 사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;The user computer accessing the operator server to search for and select a digital content list to receive encrypted content; 상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 보호저장영역에 기록하는 단계;The permission management module checks whether the encrypted content has a permission to use, and if there is no permission to use, request the issue of the use right to the use rights issuing server, and the use rights issuing server pays the fee from the user. Issuing a use right to the user computer and transmitting the corresponding digital content transaction information to the content management server, wherein the use right management module records the issued use right in the protected storage area; 상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 상기 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하는 것을 특징으로 하는 디지털콘텐츠 전자상거래방법.The usage rights management module checks the existence of the use rights of the encrypted content, accesses the protected storage area and decrypts the use rights to the content play module if the use right exists, and the content play module decrypts the decryption. And extracting and decrypting the encrypted content from the content decryption information from the authorized usage rights. 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,A method of electronically commerce digital content in a digital content electronic commerce system in which at least one server and at least one user computer managing a communication transaction are connected through a communication network, 상기 콘텐츠제공자 단말이 상기 콘텐츠관리서버에 콘텐츠메타정보 및 수익조건을 입력하고 디지털콘텐츠를 전송하며, 상기 콘텐츠관리서버는 상기 디지털콘텐츠 정보를 등록하는 단계;The content provider terminal inputting content metadata information and a profit condition to the content management server and transmitting digital content, wherein the content management server registers the digital content information; 상기 사업자서버가 상기 콘텐츠관리서버에 등록된 디지털콘텐츠의 목록 및 수익조건을 검색 및 선택하고, 상기 콘텐츠관리서버는 선택된 디지털콘텐츠를 암호화하여 암호화콘텐츠를 상기 콘텐츠전송서버로 전송하며, 사업자는 상기 암호화콘텐츠를 상기 콘텐츠전송서버에 등록하는 단계;The service provider server retrieves and selects a list of digital content registered in the content management server and a profit condition, the content management server encrypts the selected digital content and transmits the encrypted content to the content transmission server, and the service provider encrypts the content. Registering a content with the content delivery server; 상기 사용자컴퓨터는 상기 사업자서버에 접속하여 디지털콘텐츠 목록을 검색 및 선택하여 암호화콘텐츠를 전송받는 단계;The user computer accessing the operator server to search for and select a digital content list to receive encrypted content; 상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈은 발급된 사용권한을 상기 보호저장영역에 기록하는 단계;The permission management module checks whether the encrypted content has a permission to use, and if there is no permission to use, request the issue of the use right to the use rights issuing server, and the use rights issuing server pays the fee from the user. Issuing a use right to the user computer and transmitting the corresponding digital content transaction information to the content management server, wherein the use right management module records the issued use right in the protected storage area; 상기 사용권한관리모듈은 상기 암호화콘텐츠의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역에 접근하여 상기 사용권한을 복호화하여 상기 콘텐츠재생모듈로 전달하며, 상기 콘텐츠재생모듈은 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠를 복호화하여 재생하는 단계;를 포함하는 것을 특징으로 하는 디지털콘텐츠 전자상거래방법.The usage rights management module checks the existence of the use rights of the encrypted content, accesses the protected storage area and decrypts the use rights to the content play module if the use right exists, and the content play module decrypts the decryption. And extracting and decrypting the encrypted content from the content decryption information from the authorized usage rights. 통신거래를 관리하는 적어도 하나 이상의 서버와 적어도 하나 이상의 사용자컴퓨터들이 통신망으로 연결된 디지털콘텐츠 전자상거래시스템에서 디지털콘텐츠를 전자상거래하는 방법에 있어서,A method of electronically commerce digital content in a digital content electronic commerce system in which at least one server and at least one user computer managing a communication transaction are connected through a communication network, 상기 사용자컴퓨터 중 임의의 사용자컴퓨터A가 암호화된 디지털콘텐츠A를 임의의 사용자컴퓨터B로 전송하는 단계;Transmitting, by any user computer A of the user computers, the encrypted digital content A to any user computer B; 상기 사용자컴퓨터B의 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하지 않을 경우 상기 사용권한 발급서버에 사용권한의 발급을 요청하고, 상기 사용권한 발급서버는 사용자로부터 사용료를 결제 한 후 상기 사용자컴퓨터B로 사용권한을 발급하고 해당 디지털콘텐츠 거래정보를 상기 콘텐츠관리서버로 전송하며, 상기 사용권한관리모듈B는 발급된 사용권한을 보호저장영역B에 기록하는 단계;The user right management module B of the user computer B checks whether the user has the right to use the encrypted content A, and if the user right does not exist, the user right issuing server requests issuance of the use right. After paying the usage fee from the user computer B, the user right is issued and the digital content transaction information is transmitted to the content management server, and the permission management module B records the issued permission in the protected storage area B. ; 상기 사용권한관리모듈B는 상기 암호화콘텐츠A의 사용권한 유무를 확인하여 사용권한이 존재하는 경우 상기 보호저장영역B에 접근하여 상기 사용권한을 복호화하여 상기 콘텐츠재생모듈B로 전달하며, 상기 콘텐츠재생모듈B는 상기 복호화된 사용권한으로부터 콘텐츠복호화 정보를 추출하여 암호화콘텐츠A를 복호화하여 재생하는 단계;를 포함하는 것을 특징으로 하는 디지털콘텐츠 전자상거래방법.The usage right management module B checks the existence of the use right of the encrypted content A, accesses the protected storage area B, decrypts the use right and transmits the content to the content playing module B, if there exists a use right, and plays the content. And module B extracting content decryption information from the decrypted usage rights and decrypting and playing encrypted content A. 제 6항 내지 제 8항 중 어느 한 항의 디지털콘텐츠 전자상거래방법에서의 각 단계를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A non-transitory computer-readable recording medium having recorded thereon a program for executing each step in the digital content electronic commerce method of claim 6.
KR1020050029441A 2005-04-08 2005-04-08 Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method KR100768501B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050029441A KR100768501B1 (en) 2005-04-08 2005-04-08 Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050029441A KR100768501B1 (en) 2005-04-08 2005-04-08 Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method

Publications (2)

Publication Number Publication Date
KR20050111533A true KR20050111533A (en) 2005-11-25
KR100768501B1 KR100768501B1 (en) 2007-10-18

Family

ID=37286724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050029441A KR100768501B1 (en) 2005-04-08 2005-04-08 Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method

Country Status (1)

Country Link
KR (1) KR100768501B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080026239A (en) * 2006-09-20 2008-03-25 숭실대학교산학협력단 Security system and method for manging and protecting electric commercial service of clothes using drm
KR100843256B1 (en) * 2006-04-27 2008-07-02 김동학 Protecting method and system of contents
WO2009072755A2 (en) * 2007-12-07 2009-06-11 Markany Inc. Digital information security system, kernel driver apparatus and digital information security method
KR101489862B1 (en) * 2013-11-26 2015-02-06 한국과학기술정보연구원 Systme for controlling access authority comprising device for controlling access authority and terminal device, method for encrypting, dercypting and controlling for access authority

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100346411B1 (en) * 2000-08-26 2002-08-01 조인구 Automatic Encryption and Decrytion Method of File and Moving Method of File Pointer Using Thereof, and Computer Readable Recording Medium Having Thereon Programmed Automatic Encryption and Decrytion Method of File and Moving Method of File Pointer Using Thereof
KR100741144B1 (en) * 2001-01-30 2007-07-20 주식회사 디지캡 Apparatus and method for preventing of reprinting digital contents
KR20040013726A (en) * 2002-08-08 2004-02-14 케이티하이텔 주식회사 Method and Apparatus for distributing contents through on-line

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100843256B1 (en) * 2006-04-27 2008-07-02 김동학 Protecting method and system of contents
KR20080026239A (en) * 2006-09-20 2008-03-25 숭실대학교산학협력단 Security system and method for manging and protecting electric commercial service of clothes using drm
WO2009072755A2 (en) * 2007-12-07 2009-06-11 Markany Inc. Digital information security system, kernel driver apparatus and digital information security method
WO2009072755A3 (en) * 2007-12-07 2009-07-23 Markany Inc Digital information security system, kernel driver apparatus and digital information security method
KR101489862B1 (en) * 2013-11-26 2015-02-06 한국과학기술정보연구원 Systme for controlling access authority comprising device for controlling access authority and terminal device, method for encrypting, dercypting and controlling for access authority

Also Published As

Publication number Publication date
KR100768501B1 (en) 2007-10-18

Similar Documents

Publication Publication Date Title
US8086535B2 (en) Decoupling rights in a digital content unit from download
RU2392659C2 (en) Flexible architecture for licensing in copyright control system
KR100467929B1 (en) System for protecting and managing digital contents
US7496540B2 (en) System and method for securing digital content
US20190147143A1 (en) Decoupling rights in a digital content unit from download
US8683200B2 (en) Method and apparatus for implementing digital rights management
US7734551B1 (en) Redistribution of rights-managed content and technique for encouraging same
RU2348073C2 (en) Digital rights management (drm) server registration/subregistration in drm architecture
JP4467255B2 (en) Publishing content related to digital rights management (DRM)
CN101637005B (en) Methods, systems, and apparatus for fragmented file sharing
KR100689648B1 (en) Method, apparatus and system for securely providing material to a licensee of the material
US20040133797A1 (en) Rights management enhanced storage
US20020107806A1 (en) Content usage management system and content usage management method
JP2002541528A (en) Protected online music distribution system
KR101287929B1 (en) Method and system for providing a digital content
KR100822701B1 (en) The trade intermediation system and method of digital contents right to use and memory media recoding program to operate the method
KR100768501B1 (en) Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method
US20050060544A1 (en) System and method for digital content management and controlling copyright protection
CN107506619B (en) DRM-Q digital copyright protection method and system
KR100814064B1 (en) Method and System for packaging DRM contents
Arnab et al. Digital rights management-a current review
JP4159818B2 (en) Content distribution apparatus, content distribution method, content distribution program, and recording medium
KR100727091B1 (en) Contents providing method and apparatus using drm, and portable memory apparatus thereof
JP4959796B2 (en) Method and system for providing content subscription service
KR101264218B1 (en) Method and system for providing a digital content

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee