KR20060022940A - 휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법 - Google Patents
휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법 Download PDFInfo
- Publication number
- KR20060022940A KR20060022940A KR1020040071741A KR20040071741A KR20060022940A KR 20060022940 A KR20060022940 A KR 20060022940A KR 1020040071741 A KR1020040071741 A KR 1020040071741A KR 20040071741 A KR20040071741 A KR 20040071741A KR 20060022940 A KR20060022940 A KR 20060022940A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- media content
- mobile phone
- encryption
- setting
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
본 발명은 휴대폰 등의 이동통신 단말기에서 디지털 컨텐츠 저작권을 보호하기 위한 인증기술에 관한 것이다. 이러한 본 발명에서의 암호화 방법은 미디어 컨텐츠를 입력으로 설정하고, 단말기의 전자적 고유번호를 사용자 인증키로 설정하는 제1단계와; 상기 미디어 컨텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 암호화된 미디어 컨텐츠를 출력하는 제2단계에 의해 달성된다.
Description
도 1은 종래 기술에 의한 전자서명 생성 및 검증과정을 나타낸 설명도.
도 2는 본 발명에 의한 휴대폰의 디지털 컨텐츠를 위한 암호화 방법의 처리과정을 나타낸 신호 흐름도.
도 3은 본 발명에 의한 휴대폰의 디지털 컨텐츠를 위한 복호화 방법의 처리과정을 나타낸 신호 흐름도.
도 4는 본 발명에 의한 휴대폰의 디지털 컨텐츠를 위한 암호화 방법의 적용예를 나타낸 신호 흐름도.
도 5는 본 발명에 의한 휴대폰의 디지털 컨텐츠를 위한 복호화 방법의 적용예를 나타낸 신호 흐름도.
***도면의 주요 부분에 대한 부호의 설명***
51 : 휴대폰 52 : 컨텐츠 업로드 프로그램 셋업용 씨디
53 : 피씨 54A : 유선인터넷
54B : 씨디 54C : 캠코더
54D : 비디오씨디
본 발명은 휴대폰 등의 이동통신 단말기에서 디지털 컨텐츠 저작권을 보호하기 위한 인증기술에 관한 것으로, 특히 단말기 고유의 정보를 이용하여 비밀키를 생성하고 인증처리를 위한 대기시간을 단축시킬 수 있도록 한 휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법에 관한 것이다.
개인의 정보능력과 지식에 대한 가치가 존중받고 자산화되는 사회적 현상은 디지털기기가 일반화되기 이전부터 존재하였으며, 이러한 현상은 20세기 말부터 도래된 정보화 혁명에 의해 수많은 디지털 기기들이 존재하는 현재까지 계속되고 있다. 상기 유선 인터넷이 널리 보급되기 시작한 후 MP3, MPEG과 같은 디지털 컨텐츠들과 여러 소프트웨어 프로그램들은 저작권자의 동의없이 종종 무분별하게 사용되었다. 따라서, 이를 방지하기 위하여 DRM(DRM: Digital Right Management) 혹은 여러 가지의 인증기술들이 많이 보급되었다.
상기 인증기술의 예로써, 전자서명을 들 수 있으며, 이 전자서명 방식 중에서 공개키 방식이 가장 많이 알려져 있다. 상기 공개키 방식에는 여러 가지 수학적 알고리즘을 적용한 해쉬함수 기술이 사용되고 있다. 상기 해쉬함수는 데이터들을 효율적으로 관리하고 빠르게 검색하기 위하여 짧은 심볼이나 키로 변환하는 기술을 위한 알고리즘으로서, 현재 검색외에 전자서명을 암호화/복호화하기 위해 많이 사용되고 있다. 현재 널리 사용되고 있는 해쉬 함수들의 예로써, MD4, MD5, SHA, SHA-1 등이 있다. 이러한 공개키 방식은 유선 네트워크에서 인터넷 사용자 정보, 네트워크 접근 권한, 금융정보인증 등에 사용되고 있으며, 현재 일부의 무선 휴대단말용 금융정보인증에 적용되고 있다.
인터넷, 금융정보인증 등에 사용되는 공개키 방식의 인증과정을 도 1에 나타내었다. 공개키 방식에 기반을 둔 개인 인증 프로세서는 비밀키(Private Key)와 공개키(Public Key)라는 두 개의 키를 이용하여 컨텐츠에 대한 서명을 만들어 내고, 향후 컨텐츠 디코딩시 비밀키를 검증하는 방식으로 개인 인증을 실시한다. 이러한 공개키 암호 알고리즘의 방식의 대표적인 것으로 소인수 분해를 이용한 RSA 알고리즘, 타원곡선방정식을 이용한 ECC 등이 있다. 이러한 암호 알고리즘을 이용하여 해쉬 함수를 구현한 후 이를 전자서명에 사용한다.
상기 RSA 알고리즘의 경우, 소인수 분해를 이용하여 암호화 알고리즘을 생성하게 되므로, 계산속도 관점에서 볼 때 좋은 방법이라고 할 수 없다. 이에 관련하여 여러 가지 소인수 분해 속도를 향상시키는 방법이 제안되고 있지만, 소인수 분해의 특성상 획기적인 분해속도 향상 알고리즘을 구현하는데 어려움이 있다. 하지만, 유선 네트워크 환경에서는 대부분 1Gbyte CPU 이상급의 피씨(PC), 서버가 사용되고 있으므로 RSA 알고리즘을 이용한 사용자 인증 프로세서를 구현하는데 별다른 문제점이 발생되지 않는다.
또한, 상기 ECC 알고리즘의 경우, 타원곡선을 그려서 그 곡선을 이루고 있는 점들로 이루어진 수의 집합에서 연산을 하는 암호화 기법이다. 이 알고리즘은 상기 RSA에 비하여 많은 계산량이 요구되어 유선 네트워크 환경에서도 별로 적용되지 않는다. 하지만, 짧은 키 길이로도 강력한 암호를 구현할 수 있는 장점이 있고, 구현 상의 유연함으로 인하여 차세대 암호 알고리즘으로 각광을 받고 있다.
이와 같이, 종래 기술에 의해 유선 인터넷에서 사용되고 있는 암호화 알고리즘의 경우 많은 계산량으로 인하여 무선 단말 환경에 그대로 적용하는데 어려움이 있으며, 더욱이 사용자가 무선 단말기를 이용하여 MP3, AAC(AAC: Advanced Audio Coding), MPEG, H.264와 같은 문화 영상/음원 서비스용 컨텐츠를 즐기기 위해서는 각각의 컨텐츠마다 별도로 전자서명을 부여해야 하는 불편함이 있었다. 이러한 불편함을 회피하기 위해 간단한 사용자 비밀키 방식만으로 암호화 모듈을 형성하여 컨텐츠를 사용하는 경우에는, 사용자 비밀번호가 쉽게 공개되므로 무분별한 문화 영상/음원 컨텐츠가 불법적으로 배포되거나, 복제되는 등의 문제점이 발생되었다.
따라서, 본 발명의 목적은 무선 단말기 환경에서 사용자 지정 비밀키 방식을 사용하지 않고 복잡한 계산 알고리즘을 지양하기 위하여, 단말기 고유의 정보를 사용자 인증키로 사용하고 인증처리를 위한 대기시간을 단축시키는 암호화/복호화 방법을 제공함에 있다.
본 발명에 의한 휴대폰의 디지털 컨텐츠를 위한 암호화 방법은, 미디어 컨텐츠를 입력으로 설정하고, 단말기의 전자적 고유번호를 사용자 인증키로 설정하는 제1단계와; 상기 미디어 컨텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 암호화된 미디어 컨텐츠를 출력하는 제2단계로 이루어진다.
본 발명에 의한 휴대폰의 디지털 컨텐츠를 위한 복호화 방법은, 미디어 컨텐 츠를 입력으로 설정하고, 단말기의 전자적 고유번호를 사용자 인증키로 설정하는 제1단계와; 상기 미디어 컨텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 암호화된 미디어 컨텐츠를 출력하는 제2단계와; 상기 암호화된 미디어 콘텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 복호화된 미디어 컨텐츠를 출력하는 제3단계로 이루어지는 것으로, 이와 같이 이루어지는 본 발명의 암호화/복호화 처리과정을 첨부한 도 2 내지 도 5를 참조하여 상세히 설명하면 다음과 같다.
본 발명에서는 전산적 알고리즘 중 하나인 익스클루시브 오아(exclusive or) 연산자를 사용하는데, 이는 컴퓨터 논리 연산에서 자주 사용되는 연산자로서 어느 한쪽의 논리값이 참(true)일 때, 결과값이 참이되고, 둘 다 참이거나 둘 다 거짓(false)이면 결과값이 거짓이 되는 연산자이다. 아래의 표는 상기 익스클루시브 오아에 대한 연산 진리표를 나타낸 것이다.
여기서, "A^B"는 A와 B를 익스클루시브 오아 연산시킨 것을 의미하며, 익스클루시브 오아 연산자는 수학적으로 다음의 [수학식1]과 같은 특징은 갖는다.
상기 [수학식1]은 A를 B로 익스클루시브 오아 연산한 결과를 다시 B로 익스클루시브 오아 연산하면 원래의 값 A가 나타나는 것을 의미한다. 본 발명에서는 이 와 같은 익스클루시브 오아 연산의 특성을 디지털 컨텐츠 사용자 인증 프로세서에 적용시킨 것으로 이를 설명하면 다음과 같다.
상기 A가 디지털 컨텐츠를 의미하고, B가 비밀키를 의미한다. A^B가 암호화 과정이 되고, (A^B)^B가 복호화 과정이 된다. A^B와 같은 암호화 과정을 전체적인 시스템의 관점으로 보고 암호화/복호화에 대해 설명한다.
도 2는 익스클루시브 오아 연산을 이용하여 암호화 시스템을 구현할 때, 미디어 컨텐츠를 입력으로 설정하고, 암호화된 미디어 컨텐츠를 출력으로 각기 설정하여 표현한 것이다. 즉, 미디어 컨텐츠와 휴대폰의 전자적 고유번호(ESN: Electronics Serial Number)를 익스클루시브 오아 연산하는 방식으로 암호화된 미디어 컨텐츠가 생성되도록 하였다.
도 3은 익스클루시브 오아 연산을 이용하여 암호화 및 복호화 시스템을 구현한 예를 나타낸 것이다. 이와 같은 경우, 상기 암호화된 미디어 콘텐츠를 입력으로 하여 휴대폰의 ESN으로 한번 더 익스클루시브 오아 연산함으로써, 상기 설명에서와 같은 원리에 의하여 복호화된 미디어 컨텐츠가 생성된다.
도 4는 피씨에서 휴대폰으로 컨텐츠를 업로드 할 때 암호화 인증 처리과정을 나타낸 것이다.
피씨에서 휴대폰으로 업로드 할 컨텐츠로부터 사이즈 정보를 추출하고, 휴대폰의 비밀키(ESN, 4byte)를 입력받는다.
이후, 상기 컨텐츠를 휴대폰의 ESN으로 소정 단위(예: 4byte)씩 익스클루시브 오아 연산하는 동작을 반복하는 방식으로 컨텐츠를 암호화 처리한다.
상기와 같은 암호화 처리과정을 반복 수행하여 미처리된 컨텐츠 사이즈가 일정치 이하로 되면 암호화 과정을 종료하고 그 암호화된 컨텐츠를 출력한다.
참고로, 복호화 과정(디코딩 과정)에서는 입력을 암호화된 컨텐츠로, 출력을 복원된 미디어 컨텐츠로 설정하여 도 4와 같은 알고리즘을 적용하면 된다. 복호화 과정은 휴대폰에 내장되어 있는 미디어 플레이 프로그램에 라이브러리로 제공되어, 미디어를 플레이할 때마다 동적으로 DRM을 검사하고 사용자 인증이 완료된 후 미디어 플레이가 시작되도록 한다.
도 5는 휴대폰에 컨텐츠를 업로드할 때, 익스클루시브 오아 연산을 이용하여 사용자 인증을 실시하는 전체적인 처리과정을 나타낸 것이다.
생산자측에서는 휴대폰(51)으로부터 ESN 값을 추출하여 사용자용 컨텐츠 업로드 프로그램에 포함시킨 후, 컨텐츠 업로드 프로그램 셋업용 씨디(CD)(52)를 사용자에게 제공한다.
사용자는 생산자로부터 제공받은 상기 컨텐츠 업로드 프로그램 셋업용 씨디(52)를 이용하여 컨텐츠 업로드 프로그램을 피씨(53)에 설치한다.
이후, 사용자는 유선인터넷(54A), 씨디(54B), 캠코더(54C), 비디오씨디(VCD)(54D) 등을 통해 전송받은 디지털 미디어컨텐츠를 소정의 파일(예: MP3) 형태로 변환하여 상기 피씨(53)에 보관하거나, 인터넷이나 랜과 같은 유선 네트워크로부터 사용료를 지불하고 구입한 디지털 컨텐츠들을 상기 컨텐츠 업로드 프로그램을 이용하여 휴대폰(51)에 업로드하게 된다.
이때, ESN 인증키가 적용된 디지털 컨텐츠를 휴대폰(51)으로 전송한다. 즉, 상기 사용료를 지불하고 구입한 디지털 컨텐츠를 휴대폰(51)의 ESN으로 암호화 처리하여 휴대폰(51)으로 업로드한다.
현재 휴대폰에서는 AAC 코덱을 이용하여 오디오 서비스를 실시하고 있는데, 여기에는 복잡한 DRM이 적용되어 있고, 휴대폰으로부터 자신의 피씨로 다운로드와 같은 행위가 불가능하다. 따라서, 사용자가 휴대폰 애프터 서비스 등을 위해 바이너리 업데이트를 할 경우 해당 요금을 지불하고 구입한 MOD들이 삭제되었다. 또한, 향후 서비스될 MP3 코덱을 이용한 오디오 서비스의 경우 국내에서는 음반제작자 협회와 통신사, 단말 제조사, 소비자 단체 등이 MP3 컨텐츠 서비스에 관해 첨예하게 의견이 대립되고 있는데, 가장 큰 원인은 MP3 음원이 피씨로 다운로드되거나 피씨로부터 휴대폰으로 업로드되는 것에 대하여 저작권 사용료 규정이 명확하지 않고, 음원 사용자와 휴대폰 주인과의 기술적 구분이 명확하지 않기 때문이다. 하지만, 본 발명의 인증방법을 적용하면 휴대폰 주인과 음원사용자를 명확하게 구분할 수 있으므로 음원저작권을 둘러싼 모든 이해관계자들이 공통으로 동의하는 음원 서비스를 구현할 수 있는 효과가 있다.
또한, 휴대폰에서 VOD, 스트리밍과 같은 동영상을 서비스할 때, 본 발명을 적용함으로써, 컨텐츠 제작자, 사용자 모두에게 도움이 되는 서비스 시스템을 구축할 수 있는 효과가 있다.
Claims (4)
- 미디어 컨텐츠를 입력으로 설정하고, 단말기의 전자적 고유번호를 사용자 인증키로 설정하는 제1단계와;상기 미디어 컨텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 암호화된 미디어 컨텐츠를 출력하는 제2단계로 이루어지는 것을 특징으로 하는 휴대폰의 디지털 컨텐츠를 위한 암호화 방법.
- 제1항에 있어서, 익스클루시브 오아 연산은 4byte 단위로 수행되는 것을 특징으로 하는 휴대폰의 디지털 컨텐츠를 위한 암호화 방법.
- 단말기의 전자적 고유번호를 사용자용 컨텐츠 업로드 프로그램에 포함시켜 컨텐츠 업로드 프로그램 셋업용 씨디를 제작하는 제1단계와;상기 프로그램 셋업용 씨디를 이용하여 컨텐츠 업로드 프로그램을 피씨에 설치하는 제2단계와;피씨에서, 각종 경로를 통해 전송받은 컨텐츠를 상기 사용자용 컨텐츠 업로드 프로그램을 이용하여 단말기에 업로드할 때, 상기 단말기의 전자적 고유번호로 익스클루시브 오아 연산처리하여 암호화된 형태로 출력하는 제3단계로 이루어지는 것을 특징으로 하는 휴대폰의 디지털 컨텐츠를 위한 암호화 방법.
- 미디어 컨텐츠를 입력으로 설정하고, 단말기의 전자적 고유번호를 사용자 인증키로 설정하는 제1단계와;상기 미디어 컨텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 암호화된 미디어 컨텐츠를 출력하는 제2단계와;상기 암호화된 미디어 콘텐츠와 상기 사용자 인증키를 익스클루시브 오아 연산하여 복호화된 미디어 컨텐츠를 출력하는 제3단계로 이루어지는 것을 특징으로 하는 휴대폰의 디지털 컨텐츠를 위한 복호화 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040071741A KR20060022940A (ko) | 2004-09-08 | 2004-09-08 | 휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040071741A KR20060022940A (ko) | 2004-09-08 | 2004-09-08 | 휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20060022940A true KR20060022940A (ko) | 2006-03-13 |
Family
ID=37129298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040071741A KR20060022940A (ko) | 2004-09-08 | 2004-09-08 | 휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20060022940A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100747451B1 (ko) * | 2005-08-26 | 2007-08-09 | 엘지전자 주식회사 | 디지털 저작권 관리 장치 및 방법 |
| KR100946907B1 (ko) * | 2007-10-29 | 2010-03-09 | 주식회사 케이티테크 | 멀티미디어 데이터의 암호화 장치, 멀티미디어 데이터의암호화 방법 및 멀티미디어 데이터의 암호화 기능을 구비한휴대용 단말기 |
-
2004
- 2004-09-08 KR KR1020040071741A patent/KR20060022940A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100747451B1 (ko) * | 2005-08-26 | 2007-08-09 | 엘지전자 주식회사 | 디지털 저작권 관리 장치 및 방법 |
| KR100946907B1 (ko) * | 2007-10-29 | 2010-03-09 | 주식회사 케이티테크 | 멀티미디어 데이터의 암호화 장치, 멀티미디어 데이터의암호화 방법 및 멀티미디어 데이터의 암호화 기능을 구비한휴대용 단말기 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8831228B1 (en) | System and method for decentralized management of keys and policies | |
| US9225520B2 (en) | System and method for deterministic generation of a common content encryption key on distinct encryption units | |
| EP2387764B1 (en) | A method and system embedding a non-detectable fingerprint in a digital media file | |
| US10461944B2 (en) | Challenge-response method and associated computing device | |
| KR100601706B1 (ko) | Drm 시스템에 있어서 시스템 키를 공유하고 생성하는방법 및 장치 | |
| WO2006080754A1 (en) | Contents encryption method, system and method for providing contents through network using the encryption method | |
| US9450748B2 (en) | Decryption of content including partial-block discard | |
| JP2010129096A (ja) | コンテンツサービス提供方法及びそのシステム | |
| US9787479B2 (en) | Challenge-response method and associated client device | |
| KR20100122107A (ko) | 화이트―박스 구현 | |
| CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
| CN108431819B (zh) | 保护客户端访问视频播放器的drm代理的服务的方法和系统 | |
| Wang et al. | CS-DRM: a cloud-based SIM DRM scheme for mobile internet | |
| US9124422B2 (en) | System and method for digital rights management with secure application-content binding | |
| JP2004040209A (ja) | サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム | |
| WO2024060820A1 (zh) | 文件加解密方法、系统及电子设备 | |
| JP2014522171A (ja) | 暗号化プロトコルの難読化された初期値に対するシステムおよび方法 | |
| CN107391970B (zh) | Flash应用程序中的函数访问控制方法及装置 | |
| CN111831978A (zh) | 一种对配置文件进行保护的方法及装置 | |
| CN106603244B (zh) | 一种数字版权保护方法及装置 | |
| US8495749B2 (en) | Method, apparatus and computer program product for a content protection system for protecting personal content | |
| KR20060022940A (ko) | 휴대폰의 디지털 컨텐츠를 위한 암호화/복호화 방법 | |
| KR100827070B1 (ko) | 라이센스 데이터 관리 장치 및 그 방법 | |
| KR20010095907A (ko) | 새로운 보안 기술을 이용한 컨텐츠 제공 시스템 및 그제공 방법 | |
| Datta et al. | An Approach to Achieve Compression Along with Security via a User Assigned Security Key with Possible Lossless Compression |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |