KR20070105599A - Protecting method and system of contents - Google Patents

Protecting method and system of contents Download PDF

Info

Publication number
KR20070105599A
KR20070105599A KR1020060037938A KR20060037938A KR20070105599A KR 20070105599 A KR20070105599 A KR 20070105599A KR 1020060037938 A KR1020060037938 A KR 1020060037938A KR 20060037938 A KR20060037938 A KR 20060037938A KR 20070105599 A KR20070105599 A KR 20070105599A
Authority
KR
South Korea
Prior art keywords
server
content
file
data
files
Prior art date
Application number
KR1020060037938A
Other languages
Korean (ko)
Other versions
KR100779985B1 (en
Inventor
김동학
Original Assignee
김동학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김동학 filed Critical 김동학
Priority to KR1020060037938A priority Critical patent/KR100779985B1/en
Publication of KR20070105599A publication Critical patent/KR20070105599A/en
Application granted granted Critical
Publication of KR100779985B1 publication Critical patent/KR100779985B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations

Abstract

A method and a system for protecting contents are provided to prevent the outside from accessing the contents even if a member shop directly keeps the contents by protecting hacking and download probability generated when a head office provides various kinds of contents to the member shop through the Internet, and enable users visiting the member shop to use the contents in various modes by enabling the member shop to directly keep the contents. A data receiver(140) receives data if the data is received from a member shop server through a web server(300) and provides the received data to a controller(130). A contents extractor(120) searches and extracts a contents file stored in a main database(200). A data transmitter(150) provides the extracted contents file to the member shop server through the web server. The main database includes a member information database, a security management database, a contents database, and a contents list database. The security management database stores distributed storage data includes a file name, which is provided by using a random number, after the member shop server divides the contents file received from a main server into a plurality of files and provides the file name to each file by using the random number.

Description

콘텐츠 보호 방법 및 시스템 {Protecting method and system of contents}{Protecting method and system of contents}

도 1은 본 발명에 따른 콘텐츠 보호 시스템을 개략적으로 도시한 도면;1 is a schematic illustration of a content protection system in accordance with the present invention;

도 2는 도 1에 도시된 메인 서버의 구성을 개략적으로 도시한 도면;2 is a view schematically showing the configuration of the main server shown in FIG. 1;

도 3은 도 1에 도시된 메인 DB의 구성을 개략적으로 도시한 도면;3 is a view schematically showing the configuration of the main DB shown in FIG. 1;

도 4는 도 1에 도시된 가맹점 서버의 구성을 개략적으로 도시한 도면;4 is a diagram schematically illustrating a configuration of an affiliated store server illustrated in FIG. 1;

도 5는 도 1에 도시된 가맹점 DB의 구성을 개략적으로 도시한 도면;FIG. 5 is a diagram schematically illustrating a configuration of an affiliated store DB shown in FIG. 1;

도 6은 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 절차를 개략적으로 도시한 도면;6 schematically illustrates a content protection procedure in accordance with a preferred embodiment of the present invention;

도 7은 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 방법 중 콘텐츠를 전송하는 단계를 상세하게 도시하는 도면;7 is a diagram illustrating details of transmitting content in a content protection method according to a preferred embodiment of the present invention;

도 8은 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 방법 중 콘텐츠를 저장하는 단계를 상세하게 도시하는 도면;8 is a diagram illustrating details of storing content in a content protection method according to a preferred embodiment of the present invention;

도 9는 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 방법 중 콘텐츠를 이용하는 단계를 상세하게 도시하는 도면; 및9 illustrates in detail the steps of using content in a content protection method according to a preferred embodiment of the present invention; And

도 10은 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 방법 중 콘텐츠의 무단접근을 차단하는 방법을 도시하는 도면이다.FIG. 10 is a diagram illustrating a method of blocking unauthorized access of content in a content protection method according to an exemplary embodiment of the present invention.

본 발명은 콘텐츠 보호 방법 및 시스템, 더욱 상세하게는 본사가 가맹점에 콘텐츠를 제공하고, 가맹점은 제공받은 콘텐츠를 이용하여 수익을 창출하는 사업 모델에서, 콘텐츠를 온라인으로 제공받는 경우 발생할 수 있는 외부 해킹 등 보안상의 취약점을 해결한 콘텐츠 보호 방법 및 시스템에 관한 발명이다.The present invention provides a method and system for protecting contents, and more specifically, in the business model in which the head office provides contents to merchants and the merchants generate revenue using the provided contents, external hacking may occur when the contents are provided online. The invention relates to a content protection method and system that solves security vulnerabilities.

최근 멀티미디어 기술의 발달로 인하여 비디오방, DVD방, 노래방, 게임방 등다양한 형태의 여가 시설이 다수 생겨나고 있으며, 이러한 공간들은 여가활용 및 친목도모 등의 목적으로 다수의 사람들에 의하여 이용되고 있으며, 이러한 여가 시설들은 효과적인 마케팅 등을 통한 안정적인 수익창출을 위하여 점차 프랜차이즈(franchise)화 되고 있다. 이러한 여가시설에 대한 프랜차이즈는 통상적으로 본사와 가맹점(체인점)의 관계로 구성되며 본사는 각각의 가맹점의 내부 인테리어를 통일하고, 노래방 기계, DVD 플레이어, 컴퓨터 장치와 같은 각종 하드웨어 장비를 제공하거나 구입하게 하고, 특히 각각의 프랜차이즈의 특성에 맞는 콘텐츠를 일괄적으로 제공한다. Recently, due to the development of multimedia technology, various types of leisure facilities such as video room, DVD room, karaoke room, and game room have been created, and these spaces are used by many people for the purpose of leisure use and social gathering. Facilities are increasingly franchised to generate stable revenue through effective marketing. The franchise for these recreational facilities usually consists of a relationship between the head office and the affiliated store (chain store), which unites the interior of each affiliated store and provides or purchases various hardware equipment such as karaoke machines, DVD players and computer devices. In particular, contents that meet the characteristics of each franchise are collectively provided.

한편, 상기 콘텐츠의 제공은 예전에는 비디오테이프, CD-롬 타이틀과 같은 도구를 이용하여 오프라인 상에서 제공되었으나, 최근 인터넷 기술의 발달과 더불어 대용량의 파일도 빠른 시간에 전송할 수 있는 기술이 발달하고 컴퓨터의 저장 용량이 비약적으로 증가하면서, 온라인을 이용한 다운로드 방식으로 각종 콘텐츠를 제공하고, 제공받은 콘텐츠를 데이터베이스화하여 하드디스크 드라이브 등과 같은 각종 저장매체에 저장하는 경향이 증가하고 있다. 이러한 온라인을 이용한 업로드/다운로드 방식으로 콘텐츠를 제공하는 경우 콘텐츠를 보관하기 위한 별도의 도구가 필요 없으므로 콘텐츠 구입 비용이 상대적으로 저렴하고, 가맹점에 소형인 컴퓨터를 구비하는 것 외에 별도의 콘텐츠를 저장하기 위한 공간이 필요없으며, 실시간으로 다운로드를 받을 수 있으므로 초기에 많은 콘텐츠를 일괄 구매해야 한다는 부담도 크게 줄일 수 있다. On the other hand, the content has been provided offline using tools such as videotape and CD-ROM titles in the past, but with the recent development of the Internet technology, a technology that can transfer a large amount of files in a short time has been developed. As storage capacity has increased dramatically, there has been a tendency to provide various contents through online download methods, and to store the received contents in various storage media such as hard disk drives. In the case of providing contents by using online upload / download method, since there is no need for a separate tool for storing contents, the cost of purchasing content is relatively low, and in addition to having a small computer at the merchant, it is possible to store separate contents. There is no need for space, and downloads can be done in real time, greatly reducing the burden of purchasing a large amount of content in the early stage.

하지만, 이러한 업로드/다운로드 방식으로 콘텐츠를 제공하는 경우 본사에 비하여 가맹점에 설치된 컴퓨터는 고가의 보안장치를 구비하기 힘들어 외부의 해킹 등에 대비한 보안이 상대적으로 취약하므로, 외부 또는 가맹점에 설치된 컴퓨터 단말기에서 가맹점 서버를 해킹하여 각종 콘텐츠를 무단으로 복제하기 용이하다는 단점이 있다. 더욱이 이렇게 해킹된 콘텐츠는 그 특성상 횟수에 관계없이 동일한 품질로 복제가 가능하므로, 저작권자 등 각종 콘텐츠의 이용을 허락할 권한이 있는 자들이 프랜차이즈를 통한 콘텐츠 공급 계약을 꺼리는 원인이 된다. However, in the case of providing the content by such upload / download method, the computer installed in the affiliated store is difficult to have expensive security device, so the security against the external hacking is relatively weak, so that the computer terminal installed in the external or affiliated store There is a disadvantage that it is easy to hack a merchant server to copy various contents without permission. In addition, the hacked content can be duplicated with the same quality regardless of the number of times, so that those who have the authority to permit the use of various contents, such as copyright holders, are reluctant to supply the contents through the franchise.

한편, 이러한 불법 다운로드 등의 문제를 방지하기 위하여 최근 각종 콘텐츠를 스트리밍 방식으로 제공하는 서비스가 증가하고 있다. 스트리밍 방식이란 전송되는 데이터를 끊김 없이 실시간으로 재생할 수 있는 기술로써, 이 방식을 이용할 경우 사용자는 인터넷상에서 데이터 용량이 큰 각종 자료를 자신의 PC에 저장하지 않고 실시간으로 이용하게 된다. 이와 같이, 불법 다운로드의 문제를 방지하기 위하여 스트리밍 방식을 이용하는 경우, 본사의 서버 또는 저장장치에 모든 콘텐츠를 저장하고 가맹점 서버에 연결된 클라이언트 컴퓨터에서 콘텐츠 이용 요청이 있으면 즉시 해당 콘텐츠를 가맹점 서버를 통하여 클라이언트 컴퓨터로 전송(또는 본사의 서버에서 클라이언트 컴퓨터로 직접 전송)하여야 한다. On the other hand, in order to prevent such problems such as illegal downloads, services that provide various content in a streaming manner has recently increased. The streaming method is a technology that can reproduce the transmitted data in real time without interruption, and when using this method, users can use various data on the Internet in real time without storing it on their PCs. As such, when the streaming method is used to prevent the problem of illegal download, the client stores all the contents on the server or the storage device of the headquarters, and if the request for the use of the contents is requested from the client computer connected to the merchant server, the client immediately stores the contents through the merchant server. Transfer to a computer (or directly from our server to a client computer).

하지만, 이러한 방식의 경우 모든 콘텐츠는 본사의 서버 또는 DB 등에만 저장되므로 특히 사용자가 DVD 영화 파일과 같은 대용량의 서비스를 원하는 경우 전송에 상당한 시간이 소요되고, 동시간에 인터넷 이용자가 집중될 경우 다운로드 속도의 하락, 접속 강제 종료 등으로 인하여 사용자가 원하는 콘텐츠를 쾌적하게 이용하는데 한계가 있다. 또한, 이러한 스트리밍 방식의 경우 사용자는 빨리보기, 다시보기 등의 기능을 이용할 수 없으므로 사용자는 자신이 선택한 콘텐츠를 자유롭게 이용하는데 한계가 있다.However, in this case, all contents are stored only in the server or DB of the head office. Therefore, if the user wants a large amount of service such as a DVD movie file, it takes a considerable time to transfer. Due to a drop in speed and forced termination of a connection, there is a limit to comfortably using contents desired by a user. In addition, in such a streaming method, since the user cannot use the functions such as quick view and replay, the user has a limit in freely using the content selected by the user.

본 발명은 이러한 종래의 프랜차이즈를 이용한 콘텐츠 이용 서비스의 단점, 특히 본사가 인터넷을 통하여 가맹점에 각종 콘텐츠를 공급하는 경우에 발생할 수 있는 불법 해킹, 다운로드의 가능성을 차단함으로써 가맹점이 직접 콘텐츠를 보유하고 있는 경우에도 외부에서 상기 콘텐츠로 접근하는 것을 차단할 수 있는 콘텐츠 보호 방법 및 시스템을 제공하는 것을 목적으로 한다.The present invention is to block the possibility of illegal hacking, download that can occur when the headquarters supply various content to the merchants, especially the headquarters using the content of the conventional franchise that the merchants have the content directly In this case, an object of the present invention is to provide a method and system for protecting content that can block access to the content from the outside.

또한, 본 발명은 각각의 가맹점이 콘텐츠를 직접 저장할 수 있게 함으로서 가맹점을 방문한 사용자들이 각종 콘텐츠를 다양한 방법으로 이용할 수 있는 콘텐츠 보호 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a content protection method and system that allows each merchant to store the content directly so that users who visit the merchant can use various contents in various ways.

또한, 본 발명은 가맹점이 콘텐츠를 직접 보유함에도 불구하고 외부에서의 해킹의 가능성을 차단함으로써 저작권자 등 콘텐츠의 권리자들이 안심하고 콘텐츠 공급 계약을 체결할 수 있는 콘텐츠 보호 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, an object of the present invention is to provide a content protection method and system that allows the owners of content, such as copyright holders to conclude a content supply contract with confidence by blocking the possibility of hacking from the outside, even though the merchant owns the content directly. do.

상기 목적을 달성하기 위한 본 발명에 따른 콘텐츠 보호 방법은: 유선 또는 무선의 통신망을 이용하여 적어도 하나의 콘텐츠 파일을 제공받는 단계 (Ⅰ); 상기 제공받은 콘텐츠 파일을 저장하는 단계 (Ⅱ); 및 클라이언트 컴퓨터의 요청에 의하여 상기 제공받은 콘텐츠 파일을 상기 클라이언트 컴퓨터로 제공하는 단계 (Ⅲ)를 포함하고,According to an aspect of the present invention, there is provided a content protection method comprising: (I) receiving at least one content file using a wired or wireless communication network; Storing the provided content file (II); And (III) providing the provided content file to the client computer at the request of the client computer.

상기 단계 Ⅱ는 상기 제공받은 콘텐츠 파일을 복수로 분할하는 단계, 복수로 분할된 파일 각각에 난수를 이용하여 파일명을 제공하는 단계; 상기 복수의 분할된 파일을 저장 수단에 각각 저장하는 단계; 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 생성하는 단계; 상기 생성된 파일명을 포함하는 분산 저장 데이터를 상기 복수의 분할된 파일이 저장된 저장수단과 다른 저장 수단에 저장하는 단계를 포함하는 것을 특징으로 한다.In step II, the method further comprises: dividing the provided content file into a plurality of files and providing a file name using a random number to each of the plurality of divided files; Storing each of the plurality of divided files in storage means; Generating distributed stored data including a file name provided using the random number; And storing the distributed storage data including the generated file name in a storage means different from the storage means in which the plurality of divided files are stored.

또한, 이 경우 상기 분할된 파일의 원본 파일 및 상기 다른 저장 수단에 저장되지 않는 분산 저장 데이터를 삭제하는 단계를 더 포함하는 것이 바람직하다. 또한, 상기 생성된 분산 저장 데이터는 메인 서버로 제공되어 메인 서버에 연결된 메인 DB에 저장되는 것이 바람직하다.Further, in this case, it is preferable to further include the step of deleting the original file of the divided file and distributed storage data not stored in the other storage means. In addition, the generated distributed storage data is preferably provided to the main server and stored in the main DB connected to the main server.

또한, 상기 단계 Ⅲ은 클라이언트 컴퓨터로부터 소정의 콘텐츠 파일의 제공 요청을 수신하는 단계; 상기 생성된 파일명을 포함하는 분산 저장 데이터를 수신하 는 단계; 상기 수신된 분산 저장 데이터를 이용하여 상기 복수의 분할된 콘텐츠 파일을 수신하는 단계; 상기 복수의 분할된 콘텐츠 파일을 결합하는 단계; 상기 결합된 콘텐츠 파일을 클라이언트 컴퓨터로 제공하는 단계를 포함하는 것이 바람직하다. Also, the step III may include receiving a request for providing a predetermined content file from a client computer; Receiving distributed storage data including the generated file name; Receiving the plurality of divided content files using the received distributed stored data; Combining the plurality of divided content files; Preferably, providing the combined content file to a client computer.

또한, 이 경우 복수의 분할된 콘텐츠 파일을 결합한 후 상기 생성된 파일명을 포함하는 분산 저장 데이터를 삭제하는 단계를 더 포함하는 것이 바람직하다. 또한, 이 경우 클라이언트 컴퓨터로부터 접속 신호가 제공되면 상기 클라이언트 컴퓨터에 대한 인증절차를 진행하는 단계를 더 포함하는 것이 바람직하다.In this case, it is preferable to further include the step of deleting the distributed storage data including the generated file name after combining the plurality of divided content files. In addition, in this case, when the access signal is provided from the client computer, it is preferable to further include the step of performing the authentication process for the client computer.

또한, 상기 단계 Ⅰ은 인코딩용 키코드를 이용하여 인코딩된 콘텐츠 파일을 제공받는 단계 및 상기 인코딩된 콘텐츠 파일을 디코딩용 키코드를 이용하여 디코딩하는 단계를 포함하는 것이 바람직하다. 또한, 상기 인코딩용 키코드 및 디코딩용 키코드는 복수의 가맹점 서버에 대하여 각각 제공되는 것이 바람직하다.In addition, the step I preferably includes receiving a content file encoded using the encoding keycode and decoding the encoded content file using the decoding keycode. In addition, the encoding keycode and the decoding keycode are preferably provided to a plurality of merchant servers, respectively.

또한, 본 발명에 따른 콘텐츠 보호 방법은 외부 컴퓨터 또는 클라이언트 컴퓨터로부터 사전에 지정된 방법과 다른 방법으로 콘텐츠 파일에 접속하는 경우 가맹점 서버를 강제로 종료하는 단계 및/또는 상기 콘텐츠 파일을 강제로 삭제하는 단계 (Ⅳ)를 더 포함하는 것이 바람직하다. 또한, 이 경우 상기 서버를 강제로 종료하는 단계 및/또는 상기 콘텐츠 파일을 강제로 삭제하는 단계 전에 접근 경고 메세지를 상기 외부 컴퓨터 또는 클라이언트 컴퓨터로 제공하는 단계를 더 포함하는 것이 바람직하다.In addition, the content protection method according to the present invention forcibly terminating the merchant server and / or forcibly deleting the content file when the content file is accessed from an external computer or a client computer by a method different from a predetermined method. It is preferable to further include (IV). In this case, the method may further include providing an access warning message to the external computer or the client computer before forcibly terminating the server and / or forcibly deleting the content file.

한편, 본 발명에 따른 콘텐츠 보호 시스템은 메인 서버와 메인 서버에서 제공되는 콘텐츠 파일 및 기타 파일을 저장하고, 저장된 파일을 메인 서버에 제공하는 메인 DB 및 유무선 통신망을 이용하여 컨트롤 서버와 복수의 가맹점 서버의 연결을 제공하는 웹 서버를 포함하고, On the other hand, the content protection system according to the present invention stores the content files and other files provided from the main server and the main server, using the main DB and wired and wireless communication network to provide the stored files to the main server and a plurality of merchant server Includes a web server that provides connectivity for

상기 메인 서버는 상기 웹 서버를 통하여 상기 가맹점 서버로부터 소정의 데이터가 입력되면 상기 입력된 데이터를 수신하고, 수신된 데이터를 제어부로 제공하는 데이터 수신부; 제어부의 명령에 따라서 상기 메인 DB에 저장된 콘텐츠 파일을 검색하고, 상기 검색된 콘텐츠 파일을 추출하는 콘텐츠 추출부; 상기 추출된 콘텐츠 파일을 상기 웹 서버를 통하여 상기 가맹점 서버로 제공하는 데이터 송신부; 및 콘텐츠 추출부, 데이터 수신부 및 데이터 송신부의 기능을 제어하는 제어부를 포함하고,The main server may include: a data receiver configured to receive the input data and provide the received data to a controller when predetermined data is input from the affiliated store server through the web server; A content extraction unit searching for a content file stored in the main DB and extracting the retrieved content file according to a command of a controller; A data transmitter for providing the extracted content file to the affiliated store server through the web server; And a control unit controlling functions of the content extraction unit, the data receiving unit, and the data transmitting unit.

상기 메인 DB는 개인인 회원은 회원별 회원의 성명, 아이디, 비밀번호, 신상명세 등의 개인 신상정보를 저장하고, 가맹점인 회원의 경우 각 가맹점의 신상정보와 가맹점 서버의 하드웨어 정보 등 서버 정보와 가맹점 DB의 정보를 저장한 회원 정보 DB; 가맹점 서버가 메인 서버로부터 제공받은 콘텐츠 파일을 복수로 분할하고, 복수로 분할된 파일 각각에 난수를 이용하여 파일명을 제공한 후, 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 메인 서버를 통하여 제공받아 보관하는 보안 관리 DB; 상기 복수의 가맹점 서버로 전송할 수 있는 모든 콘텐츠를 저장하는 콘텐츠 DB; 및 상기 각각의 가맹점 서버에 배포할 콘텐츠의 목록과 현재 콘텐츠 DB에 저장된 콘텐츠의 목록을 저장한 콘텐츠 리스트 DB;를 포함하 는 것을 특징으로 한다.The main DB is an individual member stores personal personal information such as the member's name, ID, password, personal details of each member, and in the case of a member member, server information such as personal information of each affiliated store and hardware information of the affiliated server, etc. A member information DB storing information of the DB; The merchant server divides the content file provided from the main server into a plurality of files, provides a file name using a random number to each of the plurality of divided files, and then distributes the stored data including the file name provided using the random number to the main server. Security management DB provided and stored through; A content DB for storing all content that can be transmitted to the plurality of merchant servers; And a content list DB storing a list of contents to be distributed to each of the affiliated server and a list of contents stored in the current contents DB.

또한, 본 발명에 따른 콘텐츠 보호 시스템에서 상기 보안 관리 DB는 상기 복수의 가맹점 서버에 대하여 각각 형성된 복수의 인코딩용 키코드를 더 저장하는 것이 바람직하다. 또한, 상기 메인 서버는 콘텐츠 파일을 전송할 가맹점 서버 정보를 확인한 후 상기 메인 DB에 저장된 인코딩용 키코드 중 상기 파일을 전송할 가맹점 서버의 인코딩용 키코드를 추출하는 보안코드 추출부를 더 포함하는 것이 바람직하다. 또한, 상기 메인 서버는 콘텐츠 추출부로부터 추출된 콘텐츠 파일을 상기 추출된 인코딩용 코드키를 이용하여 인코딩하는 인코딩부를 더 포함하는 것이 바람직하다. 또한, 이 경우 상기 데이터 송신부는 상기 인코딩된 콘텐츠 파일을 상기 가맹점 서버로 제공하는 것이 바람직하다.In the content protection system according to the present invention, the security management DB further stores a plurality of encoding keycodes respectively formed for the plurality of affiliated servers. The main server may further include a security code extracting unit for checking the affiliate server information to transmit the content file and extracting an encoding key code of the affiliate server to transmit the file among encoding key codes stored in the main DB. . The main server may further include an encoding unit encoding the content file extracted from the content extraction unit using the extracted encoding code key. In this case, the data transmission unit preferably provides the encoded content file to the affiliate server.

또한, 본 발명에 따른 콘텐츠 보호 시스템은 상기 적어도 하나의 가맹점 서버를 통하여 가맹점인 회원의 인증 정보가 제공되면 상기 가맹점인 회원의 인증 정보를 상기 메인 DB에 저장된 회원 정보와 비교하고, 각 가맹점인 회원의 상태 및 상기 가맹점 서버의 상태를 제어부에 제공하는 회원관리부를 더 포함하는 것이 바람직하다. In addition, the content protection system according to the present invention, if the authentication information of the member member is provided through the at least one affiliated server server compares the authentication information of the member member of the merchant with the member information stored in the main DB, each member member It is preferable to further include a member management unit for providing a state of the state and the state of the merchant server to the controller.

또한, 본 발명에 따른 콘텐츠 보호 시스템은 가맹점 서버와 가맹점 서버에서 제공되는 콘텐츠 파일을 포함하는 각종 파일을 저장하고, 저장된 파일 및 데이터를 가맹점 서버에 제공하는 가맹점 DB 및 유무선 통신망을 이용하여 컨트롤 서버와 가맹점 서버의 연결을 제공하는 웹 서버를 포함하고, In addition, the content protection system according to the present invention stores a variety of files including the content files provided from the merchant server and the merchant server, and provides a control server and the control server using a merchant DB and wired and wireless communication network to provide the stored files and data to the merchant server; Includes a web server providing a connection to the merchant server,

상기 가맹점 서버는 상기 웹 서버를 통하여 상기 메인 서버로부터 소정의 파일이 입력되면 상기 입력된 파일을 수신하고, 수신된 파일을 제어부로 제공하는 데이터 수신부; 상기 수신된 파일을 복수의 파일로 분할하고, 상기 분할된 파일에 난수를 이용하여 파일명을 제공하고, 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 형성하는 콘텐츠 관리부; 소정의 파일을 가맹점 DB에 제공하고, 가맹점 DB에 제공된 파일을 추출하는 콘텐츠 입출부; 추출된 콘텐츠를 클라이언트 컴퓨터에 제공하는 콘텐츠 전송부; 각종 데이터를 상기 웹 서버를 통하여 메인 서버로 제공하는 데이터 송신부; 및 콘텐츠 입출부, 콘텐츠 전송부, 데이터 수신부 및 데이터 송신부의 기능을 제어하는 제어부를 포함하는 것을 특징으로 한다.The affiliated store server may include: a data receiving unit configured to receive the input file and provide the received file to a controller when a predetermined file is input from the main server through the web server; A content management unit for dividing the received file into a plurality of files, providing a file name using a random number to the divided file, and forming distributed stored data including a file name provided using the random number; A content inlet / out unit for providing a predetermined file to the affiliate store DB and extracting the file provided to the affiliate store DB; A content transmission unit providing the extracted content to the client computer; A data transmitter which provides various data to a main server through the web server; And a control unit controlling functions of the content entry / exit unit, the content transmitter, the data receiver, and the data transmitter.

또한, 상기 가맹점 서버는 상기 메인 서버로부터 제공받은 파일 중 인코딩된 파일을 소정의 디코딩용 코드키를 이용하여 디코딩하는 디코딩부를 더 포함하는 것이 바람직하다. In addition, the affiliated server preferably further includes a decoding unit for decoding the encoded file of the file provided from the main server using a predetermined decoding code key.

또한, 상기 가맹점 서버는 상기 디코딩된 파일 및 상기 분산 저장 데이터 중 적어도 하나를 임시로 저장하고, 제어부의 명령에 따라 상기 디코딩된 파일 및 상기 분산 저장 데이터를 삭제하는 메모리부를 더 포함하는 것이 바람직하다.The affiliated store server may further include a memory unit that temporarily stores at least one of the decoded file and the distributed storage data and deletes the decoded file and the distributed storage data according to a command of a controller.

첨부한 도면을 참고로 본 발명의 바람직한 실시예를 이하에서 설명한다. 참고로, 동일한 기능을 하는 구성요소는 동일한 도면부호를 사용하였으며, 다음의 실시예는 본 발명을 구성하는 최적의 형태의 하나일 뿐, 본 발명의 범위가 다음의 실 시예에 의하여 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings. For reference, components having the same function used the same reference numerals, and the following embodiments are only one of the best forms constituting the present invention, the scope of the present invention is not limited by the following embodiments. .

도 1은 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 시스템을 개략적으로 도시한 도면이다. 도 1에서 보듯이, 본 실시예에 따른 콘텐츠 보호 시스템은 메인 서버(100)와 메인 서버(100)에서 제공되는 콘텐츠 파일 및 기타 파일을 저장하고, 저장된 파일을 메인 서버에 제공하는 메인 DB(200) 및 유무선 통신망(700)을 이용하여 메인 서버(100)와 복수의 가맹점 서버(401, 402, ...)의 연결을 제공하는 웹 서버(300)로 구성되는 프랜차이즈 본사측 시스템과, 메인 서버(100)로부터 콘텐츠 파일 등 각종 파일 등을 송수신하는 가맹점 서버(401, 402, ..., 이하 400), 메인 서버로부터 제공받은 콘텐츠 파일 등을 저장하는 가맹점 DB(501, 502, ..., 이하 500) 및 유무선 통신망(700)을 이용하여 메인 서버(100)와 복수의 가맹점 서버(400)의 연결을 제공하는 웹 서버(미도시)로 구성되는 가맹점측 시스템과 가맹점 서버로부터 전송되는 각종 콘텐츠 파일을 실행하는 클라이언트 컴퓨터(611, 612, 621, 622, ..., 이하 600)로 구성된다. 1 is a view schematically showing a content protection system according to a preferred embodiment of the present invention. As shown in FIG. 1, the content protection system according to the present embodiment stores a content file and other files provided by the main server 100 and the main server 100, and provides the stored DB to the main server 200. Franchise headquarters side system comprising a main server 100 and a web server 300 that provides a connection between a plurality of affiliated server servers 401, 402, ... by using a wired / wireless communication network 700, and a main server. Merchant server (401, 402, ..., hereinafter 400) for transmitting and receiving various files, such as content files from the 100, Merchant DB (501, 502, ..., which stores the content file, etc. provided from the main server) Hereinafter, a variety of contents transmitted from a merchant system and a merchant server including a web server (not shown) that provides a connection between the main server 100 and a plurality of merchant servers 400 using the wired / wireless communication network 700). Client computer running the file (6 11, 612, 621, 622, ..., hereinafter 600).

구체적으로, 도 2에서 보듯이 메인 서버(100)는 웹 서버(300)를 통하여 가맹점 서버(400)로부터 소정의 데이터가 입력되면 상기 입력된 데이터를 수신하고, 수신된 데이터를 제어부로 제공하는 데이터 수신부(150); 가맹점 서버(400)를 통하여 가맹점 회원 및/또는 개인 회원의 인증 정보가 제공되면 이를 메인 DB(200)에 저장된 가맹점 및 개인인 회원의 정보와 비교한 후 각 회원의 상태를 제어부(140)에 제공하는 회원관리부(110); 제어부(140)의 명령에 따라서 상기 메인 DB(200)에 저장 된 콘텐츠 파일을 검색하고, 검색된 콘텐츠 파일을 추출하는 콘텐츠 추출부(130); 콘텐츠 파일을 전송할 가맹점 서버 정보를 확인한 후 메인 DB(100)에 저장된 인코딩용 키코드 중 가맹점 서버의 인코딩용 키코드를 추출하는 보안코드 추출부(120); 콘텐츠 추출부(130)로부터 추출된 콘텐츠 파일을 소정의 인코딩용 코드키를 이용하여 인코딩하는 인코딩부(170); 인코딩된 콘텐츠 파일을 웹 서버(300)를 통하여 가맹점 서버(400)로 제공하는 데이터 송신부(160); 및 회원관리부(110), 보안 코드 추출부(120), 콘텐츠 추출부(130), 인코딩부(170), 데이터 수신부(150) 및 데이터 송신부(160)의 기능을 제어하는 제어부(140)를 포함한다. 한편, 본 발명에서 키코드는 콘텐츠 파일을 암호화하는 인코딩용 키코드와 암화화된 콘텐츠 파일을 해독하는 디코딩용 키코드로 구분되며, 복수의 가맹점 서버(400)에 대하여 각각 별개로 형성되며, 메인 DB(200)에는 인코딩용 키코드가 저장되고, 가맹점 DB(500)에 디코딩용 키코드가 저장되는 것이 바람직하다. Specifically, as shown in FIG. 2, when predetermined data is input from the affiliate server 400 through the web server 300, the main server 100 receives the input data and provides the received data to the controller. Receiving unit 150; When the authentication information of the affiliated member and / or the individual member is provided through the affiliated server server 400, the information is compared to the information of the affiliated member and the member stored in the main DB 200 and then the state of each member is provided to the controller 140. Member management unit 110; A content extraction unit 130 for searching for a content file stored in the main DB 200 and extracting the retrieved content file according to a command of the controller 140; A security code extracting unit 120 for checking the affiliate server information to transmit the content file and extracting the encoding key code of the affiliate server from the encoding key codes stored in the main DB 100; An encoding unit 170 for encoding the content file extracted from the content extraction unit 130 using a predetermined encoding code key; A data transmitter 160 providing the encoded content file to the affiliate server 400 through the web server 300; And a controller 140 for controlling functions of the member manager 110, the security code extractor 120, the content extractor 130, the encoder 170, the data receiver 150, and the data transmitter 160. do. Meanwhile, in the present invention, the key code is divided into an encoding key code for encrypting the content file and a decoding key code for decrypting the encrypted content file, and are formed separately for the plurality of affiliated server servers 400, respectively, in the main DB. The keycode for encoding is stored in 200, and the keycode for decoding is stored in the affiliated store DB 500.

또한, 도 3에서 보듯이, 메인 DB(200)는 개인인 회원은 회원별 회원의 성명, 아이디, 비밀번호, 신상명세 등의 개인 신상정보를 저장하고, 가맹점인 회원의 경우 각 가맹점의 신상정보와 가맹점 서버의 하드웨어 정보 등 서버 정보와 가맹점 DB의 정보를 저장한 회원 정보 DB(210), 복수의 가맹점 서버(400)에 대하여 각각 형성된 복수의 인코딩용 키코드를 저장한 보안 관리 DB(220), 복수의 가맹점 서버로 전송할 수 있는 모든 콘텐츠 파일을 저장하는 콘텐츠 DB(230), 및 각각의 가맹점 서버에 배포할 콘텐츠의 목록과 현재 콘텐츠 DB에 저장된 콘텐츠의 목록 등을 저장한 콘텐츠 리스트 DB(240)를 포함한다. 또한, 뒤에서 설명하듯이, 보안 관리 DB(220)는 가맹점 서버(400)가 메인 서버로부터 제공받은 콘텐츠 파일을 복수로 분할하고, 복수로 분할된 파일 각각에 난수를 이용하여 파일명을 제공한 후, 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 메인 서버(100)로 제공하면, 메인 서버(100)로부터 상기 파일명을 포함하는 분산 저장 데이터를 더 저장한다.In addition, as shown in Figure 3, the main DB 200 is a member of the individual stores the personal information such as the member's name, ID, password, personal details of each member, and in the case of the member is a member of the member's personal information Member information DB (210) storing server information such as hardware information of the merchant server and information of the merchant DB, security management DB (220) storing a plurality of encoding key codes respectively formed for the plurality of merchant servers (400), A content DB 230 for storing all content files that can be transmitted to a plurality of affiliate servers, and a content list DB 240 for storing a list of contents to be distributed to each of the affiliate servers and a list of contents currently stored in the content DB. It includes. In addition, as described later, the security management DB (220) divides the content file received from the merchant server 400 into a plurality of files, and provides a file name using a random number to each of the plurality of divided files, When distributed storage data including the file name provided using the random number is provided to the main server 100, the distributed storage data including the file name are further stored from the main server 100.

또한, 도 4에서 보듯이, 가맹점 서버(400)는 웹 서버(미도시)를 통하여 메인 서버(100)로부터 (인코딩된) 콘텐츠 파일, 분할된 파일명에 대한 분산 저장 데이터 등 소정의 파일이 입력되면 상기 입력된 파일을 수신하고, 수신된 파일을 제어부로 제공하는 데이터 수신부(410); 메인 서버(100)로부터 제공받은 파일 중 인코딩된 파일을 가맹점 DB(500)에 저장된 소정의 디코딩용 코드키를 이용하여 디코딩하는 디코딩부(430); 뒤에서 설명하는 방식으로 분할되거나 또는 분할되지 않은 콘텐츠 파일을 가맹점 DB(500)에 제공하고, 가맹점 DB(500)에 제공된 파일을 추출하는 콘텐츠 입출부(470); 추출된 콘텐츠를 클라이언트 컴퓨터에 제공하는 콘텐츠 전송부(480); 분할된 콘텐츠 파일명을 포함하는 분산 저장 데이터, 회원 정보 등 가맹점 서버(400)에서 발생하는 각종 데이터를 웹 서버를 통하여 메인 서버(100)로 제공하는 데이터 송신부(420); 뒤에서 설명할 방식으로 디코딩된 파일을 복수의 파일로 분할하고, 상기 분할된 파일에 난수를 이용하여 파일명을 제공하고, 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 형성하는 콘텐츠 관리부(460); 뒤에서 설명할 디코딩되고 분할되지 않은 콘텐츠 파일 및 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 임시로 저장하고, 제어 부(440)의 명령에 따라 상기 디코딩된 파일 및 상기 분산 저장 데이터를 삭제하는 메모리부(450); 및 상기 각종 구성요소들의 기능을 제어하는 제어부(440)를 포함하는 것을 특징으로 한다.In addition, as shown in FIG. 4, when the affiliate server 400 inputs a predetermined file such as a content file (encoded) from the main server 100 through a web server (not shown), distributed storage data for a divided file name, etc. A data receiver 410 which receives the input file and provides the received file to a controller; A decoding unit 430 for decoding the encoded file among the files provided from the main server 100 using a predetermined decoding code key stored in the affiliated store DB 500; A content entry / exit unit 470 which provides the affiliated store DB 500 with the divided or undivided content file in the manner described below, and extracts the file provided to the affiliated store DB 500; A content transmitter 480 for providing the extracted content to the client computer; A data transmitter 420 for providing various types of data generated by the affiliated store server 400 to the main server 100 through a web server, such as distributed storage data including divided content file names and member information; The content management unit 460 for dividing the decoded file into a plurality of files in a manner to be described later, providing a file name using a random number to the divided file, and forming distributed storage data including the file name provided using the random number. ); Temporarily storing distributed storage data including a decoded and non-partitioned content file to be described later and a file name provided using the random number, and deleting the decoded file and the distributed storage data according to a command of the controller 440. A memory unit 450; And a controller 440 for controlling the functions of the various components.

또한, 도 5에서 보듯이, 가맹점 DB(500)는 개인인 회원에 대하여 회원별 회원의 성명, 아이디, 비밀번호, 신상명세 등의 개인 신상정보를 저장한 회원 정보 DB(510); 복수의 가맹점 서버(400)에 대하여 각각 형성된 복수의 키코드 중 소정의 가맹점 DB(500)와 연결된 가맹점 서버(400)의 디코딩 키코드를 저장한 키코드 관리 DB(520); 메인 서버(100)로부터 제공받은 모든 콘텐츠 파일을 저장하는 콘텐츠 DB(530); 및 소정의 가맹점 DB(430)에서 현재 저장하고 있는 콘텐츠 파일 및 메인 DB(200)에서 저장하고 있는 콘텐츠 파일의 목록 등을 저장한 콘텐츠 리스트 DB(540)를 포함한다. In addition, as shown in Figure 5, the merchant DB 500 is a member information DB 510 that stores personal information such as the name, ID, password, personal details of each member for the individual member; A key code management DB 520 for storing decoding key codes of the affiliated store server 400 connected to a predetermined affiliated store DB 500 among a plurality of key codes respectively formed for the plurality of affiliated server servers 400; A content DB 530 for storing all content files received from the main server 100; And a content list DB 540 which stores a list of content files currently stored in the predetermined affiliated store DB 430 and a list of content files stored in the main DB 200, and the like.

상기 구성을 갖는 본 실시예의 시스템의 상세한 구성 및 상기 시스템을 이용한 콘텐츠의 배포방법의 다양한 실시예를 이하에서 설명한다. 참고로 도 1 내지 도 5를 참고로 설명된 구성요소와 동일한 기능을 수행하는 구성요소는 동일한 도면부호를 이용하여 설명한다.A detailed configuration of the system of the present embodiment having the above configuration and various embodiments of a method of distributing content using the system will be described below. For reference, components that perform the same functions as those described with reference to FIGS. 1 to 5 will be described using the same reference numerals.

도 6은 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 방법을 개략적으로 도시한 도면이다. 도 6에서 보듯이, 본 실시예에 따른 콘텐츠 보호 방법은 메인 서버로부터 코드키를 이용하여 인코딩된 콘텐츠 파일을 수신하고, 수신된 콘텐츠 파일을 디코딩하는 단계(S100), 디코딩된 콘텐츠 파일을 복수로 분할하고, 분할된 파일명을 난수화하여 저장하는 단계(S200), 클라이언트 컴퓨터의 요청에 의하여 분할된 복수의 콘텐츠 파일을 추출하여 재결합하고, 재결합된 콘텐츠 파일을 클라이언트 컴퓨터로 제공하는 단계(S300) 및 외부 또는 클라이언트 컴퓨터로부터 소정의 약속되지 않은 방법으로 저장된 컨텐츠에 대한 접근 및 다운로드 시도가 있는 경우 서버를 강제 종료하거나 콘텐츠의 적어도 일부를 삭제하는 단계(S400)로 구성된다.6 is a view schematically showing a content protection method according to a preferred embodiment of the present invention. As shown in FIG. 6, in the content protection method according to the present embodiment, a content file encoded using a code key is received from a main server, and the received content file is decoded (S100). Dividing and randomly storing the divided file names (S200), extracting and recombining a plurality of divided content files according to a request of the client computer, and providing the recombined content files to the client computer (S300); If there is an attempt to access and download the stored content from an external or client computer in a predetermined unscheduled manner, the server may be forcibly shut down or delete at least a part of the content (S400).

메인 서버로부터 코드키를 이용하여 인코딩된 콘텐츠 파일을 수신하고, 수신된 콘텐츠 파일을 디코딩하는 단계(S100)를 도 7을 참고로 이하에서 설명한다.Receiving the encoded content file using the code key from the main server, and decoding the received content file (S100) will be described below with reference to FIG.

가맹점 서버(400) 또는 기타 외부 컴퓨터로부터 메인 서버(100)로 접속 신호가 제공되면, 메인 서버(100)는 회원 정보 DB(210)의 가맹점 서버 정보와 접속을 시도한 컴퓨터의 서버 정보를 비교하여 접속을 시도한 컴퓨터가 인증받은 가맹점 서버(400)인지 아닌지를 판단한다(S101). 만약, 접속을 시도한 컴퓨터가 인증받은 가맹점 서버가 아닌 경우 메인 서버(100)는 강제로 접속을 차단시킨다(S111). When a connection signal is provided to the main server 100 from the affiliate server 400 or other external computer, the main server 100 compares the member server DB of the member information DB 210 with the server information of the computer attempting to connect. It is determined whether the attempted computer is an authorized merchant server 400 (S101). If the computer attempting the connection is not an authorized merchant server, the main server 100 forcibly blocks the connection (S111).

또는, 접속을 시도한 컴퓨터가 가맹점 서버(400)인 경우 콘텐츠 추출부(130)는 콘텐츠 DB(230)에서 소정의 콘텐츠 파일을 추출한다(S102). 상기 추출은 가맹점 서버(200)에 의하여 요청받은 콘텐츠 파일을 실시간 또는 사전 예약에 의하여 추출하는 것일 수도 있고, 메인 DB(100)의 선택에 의하여 자동으로 소정의 가맹점 DB로 제공하기 위한 것일 수도 있다. 또한, 보안코드 추출부(130)는 콘텐츠를 전송할 가맹점 서버용의 인코딩용 키코드를 보안 관리 DB(220)에서 추출한다. Or, if the computer attempting to access is the affiliate server 400, the content extraction unit 130 extracts a predetermined content file from the content DB 230 (S102). The extraction may be to extract the content file requested by the merchant server 200 in real time or in advance, or may be provided to the predetermined merchant DB automatically by the selection of the main DB 100. In addition, the security code extraction unit 130 extracts a key code for encoding for the merchant server to transmit the content in the security management DB (220).

즉, 본 발명에 따른 실시예에서 상기 키코드는 인코딩용 키코드와 디코딩용 키코드로 구성되며, 복수의 가맹점 서버에 대하여 각각 다른 키코드로 형성된다. 또한, 메인 서버는 인코딩용 키코드를 제공받고, 각각의 가맹점 서버는 가맹점 별로 서로 구분되는 디코딩용 키코드를 콘텐츠 제공에 앞서 사전에 제공받는다. 따라서 콘텐츠 파일을 인터넷 등의 통신망을 통하여 메인 서버에서 가맹점 서버로 제공하는 경우 메인 서버는 해당 가맹점 서버용 인코딩 키코드를 이용하여 콘텐츠 파일을 인코딩하고, 가맹점 서버는 인코딩된 콘텐츠 파일을 해당 가맹점 서버용인 디코딩용 코드키를 이용하여 디코딩하도록 구성함으로써 전송 중 해킹 등 불측의 사태로 콘텐츠 파일이 무단 복제되더라도 가맹점 별로 고유한 키코드가 없으므로 복제된 콘텐츠는 공개되지 않고 안전하게 보호될 수 있다. 본 실시예는 보안 성능을 향상시키기 위하여 각각의 가맹점 별로 고유한 키코드를 갖는 구성을 채택하였으나, 모든 가맹점에 대하여 동일한 키코드가 부여되는 경우에도 본 발명의 목적은 충분히 달성될 수 있음은 명백하다. 또한, 본 실시예는 사전에 본사측 시스템과 가맹점측 시스템은 각각의 키코드를 보유하는 것으로 구성하였으나, 키코드를 콘텐츠 전송 전에 먼저 보유할 필요없이 메인 서버에서 콘텐츠 파일을 인코딩함과 동시에 이를 해독하기 위한 디코딩용 키코드를 콘텐츠 파일과 병행하여 가맹점 서버에 제공할 수도 있다.That is, in the embodiment according to the present invention, the keycode is composed of an encoding keycode and a decoding keycode, and is formed of different keycodes for a plurality of affiliated server servers. In addition, the main server is provided with a key code for encoding, and each affiliate server receives a key code for decoding distinguished from each other for each merchant in advance before providing contents. Therefore, when the content file is provided from the main server to the merchant server through a communication network such as the Internet, the main server encodes the content file using the encoding keycode for the merchant server, and the merchant server decodes the encoded content file for the merchant server. By using the code key for decoding, even if the content file is copied without permission due to hacking or other situation during transmission, the unique content of each merchant does not have a unique key code, so the duplicated content can be secured without being disclosed. Although this embodiment adopts a configuration having a unique keycode for each affiliated store to improve security performance, it is clear that the object of the present invention can be sufficiently achieved even if the same keycode is given to all affiliated stores. . In addition, in the present embodiment, the head office system and the affiliated system have each key code, but the key file is encoded and decrypted at the main server without having to hold the key code before the content is transmitted. The decoding keycode may be provided to the affiliate server in parallel with the content file.

한편, S103 단계에 이어서, 인코딩부(170)는 추출된 콘텐츠 파일을 추출된 인코딩용 키코드를 이용하여 인코딩하고(S104), 인코딩된 콘텐츠 파일은 데이터 송신부(160)로부터 웹서버(300) 및 통신망(700)을 통하여 가맹점 서버(400)로 제공된다(S105). 또한, 제어부(140)는 인코딩된 콘텐츠 파일이 모두 가맹점 서버(400)로 제공되었는 지를 확인하고(S106), 콘텐츠 파일이 모두 제공되지 않은 경우 콘텐츠 전송 절차를 계속 수행시킨다.On the other hand, following step S103, the encoding unit 170 encodes the extracted content file using the extracted encoding keycode (S104), and the encoded content file is transmitted from the data transmitter 160 to the web server 300 and the like. It is provided to the affiliated store server 400 through the communication network 700 (S105). In addition, the controller 140 checks whether all encoded content files have been provided to the affiliate server 400 (S106), and continues to perform a content transmission procedure when all of the content files are not provided.

또한, 가맹점 서버(400)의 데이터 수신부(410)가 메인 서버(100)로부터 콘텐츠 파일을 모두 제공받으면, 가맹점 서버(400)는 키코드 관리 DB(520)에서 디코딩용 키코드를 추출하고, 추출된 키코드를 디코딩부(430)에 제공한다(S107). 이어서, 디코딩부(430)는 인코딩된 콘텐츠 파일을 디코딩용 키코드를 이용하여 디코딩하고, 디코딩된 콘텐츠 파일을 제어부(440)로 제공한다(S108). 이어서, 제어부(440)는 원 콘텐츠 파일과 디코딩된 콘텐츠 파일이 동일한 파일인지 여부를 판단한다(S109). 이러한 검사로는 예를 들면 검사합(checksum) 방법을 사용할 수 있다. 검사합 방법은 데이터의 전송이 제대로 되었는지를 확인하기 위해, 전송 데이터의 맨 마지막에 앞서 보낸 모든 데이터를 다 합한 합계를 따로 보내는 방법으로써, 가맹점 서버(400)는 디코딩된 콘텐츠를 합산한 후 이를 메인 서버(100)에서 제공된 검사 합계와 비교하여 착오가 있는지를 점검하게 된다. 제어부(440)는 검사합 방법 등을 이용한 파일 검사에 의하여 파일이 정상적으로 전송되었는 지를 확인하고(S110), 정상적으로 전송되지 않은 경우 그 사실을 메인 서버(100)의 제어부(140)에 제공하여, 콘텐츠 파일을 새로 전송받고, 정상적으로 전송된 경우 S100단계는 종료된다.In addition, when the data receiving unit 410 of the merchant server 400 receives all the content files from the main server 100, the merchant server 400 extracts the keycode for decoding from the keycode management DB 520 and extracts the content file. The obtained keycode is provided to the decoding unit 430 (S107). Subsequently, the decoding unit 430 decodes the encoded content file using the decoding keycode, and provides the decoded content file to the control unit 440 (S108). Subsequently, the controller 440 determines whether the original content file and the decoded content file are the same file (S109). Such a check may, for example, use a checksum method. The checksum method is a method of separately sending a sum of all the data sent before the end of the transmission data to confirm that the data is correctly transmitted. The merchant server 400 adds the decoded content and then adds the main content. It is checked whether there is an error compared to the check sum provided by the server 100. The control unit 440 checks whether the file is normally transmitted by file inspection using a checksum method or the like (S110), and if not, the control unit 440 provides the fact to the control unit 140 of the main server 100. If the file is newly received and is normally transmitted, step S100 is terminated.

다음으로, 디코딩된 콘텐츠 파일을 복수로 분할하고, 분할된 파일명을 난수화하여 저장하는 단계(S200)를 도 8을 참고로 설명한다. Next, a step (S200) of dividing the decoded content file into a plurality of pieces and randomly storing the divided file name (S200) will be described with reference to FIG. 8.

먼저, 정상적으로 수신되고 디코딩된 콘텐츠 파일은 콘텐츠 관리부(460)에서 복수의 파일로 분할된다(S201). 한편, 상기 분할되어 복수의 파일을 생성시킨 원 콘텐츠 파일은 뒤에서 설명할 이유에 의하여 메모리부(450)에 임시로 저장되는 것이 바람직하다. 이어서, 분할된 복수의 파일은 난수법에 의하여 네이밍된다(S202). 본 실시예에서 사용되는 난수법은 산술난수, 물리난수 등 그 종류를 한정하지 않는다. 이어서, 난수법에 의하여 네이밍된 복수의 파일은 콘텐츠 DB(530)에 분산되어 저장된다. 이어서, 추후에 클라이언트 컴퓨터의 요청 등에 의하여 분산 저장된 콘텐츠 파일을 이용하기 위하여 재결합하는 경우에 대비하여, 콘텐츠 파일의 명칭, 난수화된 가맹점 서버 정보, 난수에 의하여 네이밍된 복수의 파일의 파일명과 같이 분산 저장된 파일의 정보를 DB화하여 분산 저장 데이터를 생성한다(S204). 또한, 생성된 분산 저장 데이터는 메모리부(450)에 임시로 저장된다.First, the normally received and decoded content file is divided into a plurality of files by the content manager 460 (S201). On the other hand, it is preferable that the original content file, which is divided into a plurality of files, is temporarily stored in the memory unit 450 for the reasons described later. Subsequently, the plurality of divided files are named by the random number method (S202). The random number method used in the present embodiment does not limit its kind such as arithmetic random number and physical random number. Subsequently, the plurality of files named by the random number method are distributed and stored in the content DB 530. Subsequently, in case of recombination in order to use the distributed and stored content files at the request of the client computer later, they are distributed together with the names of the content files, randomized merchant server information, and file names of a plurality of files named by random numbers. DB of the stored file is generated to generate distributed stored data (S204). In addition, the generated distributed storage data is temporarily stored in the memory unit 450.

이어서, 파일의 분할, 난수에 의한 네이밍 및 분산 저장 데이터가 정확하게 생성되었는 지를 확인하기 위하여, 메모리부(450)에 임시로 저장된 원 콘텐츠 파일 및 분산 저장 데이터를 추출하고, 추출된 분산 저장 데이터를 이용하여 분산저장된 복수의 분할 파일을 콘텐츠 DB(530)에서 추출한 후 이를 재결합한다(S205). 재결합된 콘텐츠 파일과 원 콘텐츠 파일을 비교하여(S206), 양 파일이 서로 동일하면 다음 절차를 진행하고, 양 파일이 서로 동일하지 않으면, S201 단계부터 절차를 다시 진행한다. 또는, 양 파일이 서로 동일한 경우 분산 저장 데이터는 테이터 송신부(320)를 통하여 메인 서버(100)로 제공되고, 메인 서버(100)는 제공받은 분산 저장 데이터를 보안 관리 DB(220)에 저장하여, 추후에 가맹점 DB(400)로부터 제공 요 청이 있을 경우 이를 추출하여 가맹점 서버(400)에 제공한다. 상기 방법에 의하여 추후에 외부 또는 클라이언트 컴퓨터에 의하여 무단으로 가맹점 DB(500)의 분산 저장된 콘텐츠가 복제되더라도, 각각의 콘텐츠는 모두 분할되어 난수로 네이밍된 채 임의로 섞여 있으므로, 분산 저장 데이터 없이는 임의로 각 콘텐츠를 조합하여 하나의 콘텐츠를 완성할 수 없고, 따라서 콘텐츠의 해킹에 의한 복제의 가능성을 크게 줄일 수 있다. 제어부(440)는 분산 저장 데이터가 완전히 제공되었는 지를 확인하고(S208), 완전히 제공되지 않은 경우 전송 절차를 다시 진행하고, 완전히 제공된 경우 메모리부(450)에 저장된 원본 콘텐츠를 삭제하는 절차(S209) 및 분산 저장 데이터를 삭제하는 절차(S210)를 진행하여, 가맹점측 시스템에서 원본 콘텐츠 및 분산 저장 데이터를 완전히 제거함으로써 S200 절차는 종료된다.Subsequently, in order to confirm whether file division, naming by random numbers, and distributed storage data are generated correctly, the original content file and distributed storage data temporarily stored in the memory unit 450 are extracted, and the extracted distributed storage data is used. By extracting the plurality of split files distributed and stored in the content DB (530) and recombine them (S205). The recombined content file and the original content file are compared (S206). If both files are identical to each other, the next procedure is performed. If the two files are not identical, the procedure is resumed from step S201. Alternatively, when both files are the same, distributed storage data is provided to the main server 100 through the data transmitter 320, and the main server 100 stores the distributed data stored in the security management DB 220. If there is a request from the merchant DB (400) in the future to extract it and provide it to the merchant server (400). By the above method, even if the distributed and stored contents of the affiliated store DB 500 are replicated by an external or client computer without permission in the future, each of the contents is divided and randomly mixed and randomly mixed. It is not possible to complete a single content in combination with each other, thus greatly reducing the possibility of duplication by hacking of the content. The control unit 440 checks whether the distributed storage data has been completely provided (S208), proceeds with the transmission procedure again if not completely provided, and deletes the original content stored in the memory unit 450 if fully provided (S209). And proceeding to delete the distributed storage data (S210), the procedure S200 is terminated by completely removing the original content and distributed storage data from the merchant side system.

다음으로, 클라이언트 컴퓨터(600)의 요청에 의하여 분할된 복수의 콘텐츠 파일을 추출하여 재결합하고, 재결합된 콘텐츠 파일을 클라이언트 컴퓨터(600)로 제공하는 단계(S300)를 도 9를 참고로 설명한다. Next, a step (S300) of extracting and recombining a plurality of content files divided by the request of the client computer 600 and providing the recombined content files to the client computer 600 will be described with reference to FIG. 9.

먼저, 클라이언트 컴퓨터(600)는 가맹점 서버(400)에 접속하거나 가맹점 서버(400)를 통하여 메인 서버(100)에 접속한다(S301). 그러면, 메인 서버(100) 또는 가맹점 서버(400)는 클라이언트 컴퓨터 정보를 확인하고, 클라이언트 컴퓨터(600)로부터 제공되는 회원 정보와 회원 관리 DB(210) 또는 회원 관리 DB(410)에 저장된 회원 정보를 비교하여, 클라이언트 컴퓨터(600)가 해당 가맹점 서버(400)에 의하여 인증된 컴퓨터이고, 접속을 요청한 회원이 회원 관리 DB(210, 410)에 등록 된 회원인 지를 확인한다(S302). 한편, 본 실시예는 클라이언트 컴퓨터 정보와 회원 정보를 모두 확인하는 시스템 및 방법을 채택하고 있지만, 클라이언트 컴퓨터 정보만 정확하게 확인되면 회원 정보를 확인하는 절차를 생략할 수도 있고, 비회원인 사용자도 본 발명을 이용한 서비스를 이용할 수 있도록 구성할 수도 있다. 확인 결과 클라이언트 컴퓨터(600)가 해당 가맹점 서버에 의하여 인증된 컴퓨터인 경우 다음의 절차를 진행하고, 인증된 컴퓨터가 아닌 경우 메인 서버(100) 또는 가맹점 서버(400)는 강제로 해당 컴퓨터와 메인 서버(100) 및 가맹점 서버(400)와의 접속을 차단한다(S303). First, the client computer 600 accesses the affiliated store server 400 or accesses the main server 100 through the affiliated store server 400 (S301). Then, the main server 100 or the merchant server 400 checks the client computer information, and the member information provided from the client computer 600 and the member information stored in the member management DB 210 or the member management DB 410. In comparison, it is checked whether the client computer 600 is a computer authenticated by the corresponding affiliate server 400, and the member requesting access is a member registered in the member management DBs 210 and 410 (S302). Meanwhile, the present embodiment adopts a system and method for confirming both client computer information and member information. However, if only client computer information is correctly identified, a procedure for confirming member information may be omitted, and a non-member user may also implement the present invention. It can also be configured to use the service used. As a result of the check, if the client computer 600 is a computer authenticated by the affiliate server, the following procedure is performed. If the client computer 600 is not an authorized computer, the main server 100 or the merchant server 400 forces the computer and the main server. Blocking the connection with the 100 and the merchant server 400 (S303).

클라이언트 컴퓨터(600)가 해당 가맹점 서버에 의하여 인증된 컴퓨터인 경우, 클라이언트 컴퓨터(600)는 가맹점 서버(400)에 소정의 콘텐츠 제공 요청할 수 있다(S304). 가맹점 서버(400)는 소정의 콘텐츠 제공 요청을 수신하면, 보안 관리 DB(220)에 저장된 해당 콘텐츠 파일에 대한 분산 저장 데이터를 메인 서버(100)를 통하여 제공받는다(S305). 만약 전송이 정확하게 이루어지지 않은 경우 분산 저장 데이터 수신 단계를 반복한다. 분산 저장 데이터를 수신하면, 콘텐츠 입출부(470)를 통하여 분산 저장 데이터에 저장된 파일명을 갖는 복수의 콘텐츠 파일을 콘텐츠 DB(530)를 통하여 추출하고, 추출된 파일을 재결합한 후(S307), 재결합된 콘텐츠를 클라이언트 컴퓨터(600)에 제공한다. 한편, 본 발명에 따른 클라이언트 컴퓨터(600)는 사용자와 가맹점 서버(400)의 연결을 제공하고, 가맹점 서버(100)가 제공하는 콘텐츠를 사용자가 이용할 수 있게 하지만, 사용자에 의한 불법복제의 가능성을 차단하기 위하여 별도의 저장장치를 포함하지 않도록 구성하는 것이 바람직하 다. 즉, 클라이언트 컴퓨터(600)는 가맹점 서버(400)로부터 제공받은 각 콘텐츠를 디스플레이 화면 및 스피커를 통하여 출력만 할 뿐, 별도의 HDD 등의 저장장치를 이용하여 저장할 수 없도록 구성하여, 클라이언트 컴퓨터(600)에서 발생할 수 있는 콘텐츠의 무단복제 및 그로 인한 저작권, 콘텐츠 공급 계약의 위반등의 문제가 발생하는 것을 미연에 방지하는 것이 바람직하다. 이어서 제어부(440)는 해당 콘텐츠를 클라이언트 컴퓨터(600)에서 완전히 이용하였는 지를 확인하고(S309), 이용이 완전히 끝나면 재결합된 파일을 다시 분할하고, 분산 저장 데이터는 메인 서버(100)로 전송한 후 가맹점 서버에 저장된 분산 저장 데이터 및 분할되지 않은 콘텐츠 파일은 완전히 삭제한다.If the client computer 600 is a computer authenticated by the affiliate server, the client computer 600 may request the affiliate server 400 to provide predetermined content (S304). When the merchant server 400 receives a predetermined content providing request, the merchant server 400 receives distributed storage data for the corresponding content file stored in the security management DB 220 through the main server 100 (S305). If the transmission is not performed correctly, the distributed storage data reception step is repeated. Upon receiving the distributed storage data, the content extractor 470 extracts a plurality of content files having file names stored in the distributed storage data through the content DB 530, and recombines the extracted files (S307). The prepared content to the client computer 600. On the other hand, the client computer 600 according to the present invention provides a connection between the user and the merchant server 400, and allows the user to use the content provided by the merchant server 100, but the possibility of illegal copying by the user It is desirable to configure not to include a separate storage device to block. That is, the client computer 600 only outputs each content provided from the affiliate server 400 through the display screen and the speaker, and is configured not to be stored using a storage device such as a separate HDD. ), It is desirable to prevent the unauthorized copying of the content, and the resulting copyright, violation of the content supply contract. Subsequently, the controller 440 checks whether the corresponding content has been completely used by the client computer 600 (S309). After the use is completed, the controller 440 divides the recombined file again, and transmits the distributed storage data to the main server 100. Distributed storage data and non-partitioned content files stored in the merchant server are completely deleted.

다음으로, 외부 또는 클라이언트 컴퓨터로부터 소정의 약속되지 않은 방법으로 저장된 컨텐츠에 대한 접근 및 다운로드 시도가 있는 경우 서버를 강제종료하거나 콘텐츠의 적어도 일부를 삭제하는 단계(S400)를 도 10을 참고로 설명한다.Next, referring to FIG. 10, step S400 of forcibly terminating the server or deleting at least a part of the content when there is an attempt to access and download the stored content from an external or client computer in a predetermined unscheduled manner will be described with reference to FIG. 10. .

먼저, 클라이언트 컴퓨터가 아닌 외부의 컴퓨터가 가맹점 서버(400)로 접근하거나, 클라이언트 컴퓨터(600)로서 사전에 약속되지 않은 방법으로 가맹점 서버(400)에 접근하는 경우, 가맹점 서버(400)는 메인 서버(100)와의 연결상태를 확인한다(S401). First, when an external computer other than the client computer accesses the affiliate server 400, or accesses the affiliate server 400 in a manner not previously promised as the client computer 600, the affiliate server 400 is the main server. Check the connection with the 100 (S401).

본 실시예는 가맹점 서버(400)가 메인 서버(100)와 온라인 상태인 경우 이러한 외부의 컴퓨터 등에 의한 접근은 메인 서버(100)에 의하여 통제된다. 즉, 메인 서버(100)는 외부 컴퓨터 등이 가맹점 서버(400)로 접근한다는 정보를 수신하 면(S402), 해당 외부 컴퓨터 등에 접근 중단을 요청하는 메세지를 1회 또는 수회 전송한다(S403). 상기 메세지에도 불구하고 외부 컴퓨터 등에 의하여 가맹점 서버(400)로 접근이 계속되는 경우 메인 서버(100)는 원격 제어 프로세스를 가동한다(S404). 메인 서버(100)는 원격 제어 프로세스에 의하여 가맹점 서버(400)를 직접 제어가능한지 여부를 판단한 후(S405), 원격 제어가 가능하면 가맹점 서버(400)를 강제로 종료하는 프로세스를 진행한다(S406). 이어서, 가맹점 서버(400)가 완전히 종료되었는지 여부를 확인하고(S407), 가맹점 서버(400)가 종료되지 않은 경우 강제종료 프로세스를 계속 진행하고, 가맹점 서버(400)가 종료되면 원격 제어 프로세스를 종료시킨다.In this embodiment, when the affiliate server 400 is online with the main server 100, access by such an external computer is controlled by the main server 100. That is, when the main server 100 receives information indicating that an external computer approaches the affiliated server 400 (S402), the main server 100 transmits a message for requesting access stop to the corresponding external computer once or several times (S403). In spite of the message, if the access to the affiliated store server 400 is continued by an external computer or the like, the main server 100 operates a remote control process (S404). After determining whether the main server 100 can directly control the affiliate server 400 by the remote control process (S405), if the remote control is possible, the main server 100 performs a process of forcibly terminating the affiliate server 400 (S406). . Subsequently, it is determined whether the affiliated server server 400 is completely terminated (S407), and if the affiliated server 400 is not terminated, the forced termination process is continued, and when the affiliated server server 400 is terminated, the remote control process is terminated. Let's do it.

한편, S405에서 메인 서버(100)에 의한 원격 제어가 불가능하고, 외부 컴퓨터 등에 의하여 가맹점 서버(400)로의 접근이 계속되는 경우, 가맹점 서버(400)에 의한 보호 프로그램이 작동한다. 즉, 가맹점 서버(400)는 자체적으로 저장된 프로그램에 의하여 가맹점 DB(500)에 저장된 콘텐츠 파일을 강제로 파괴시킨다. 가맹점 서버(400)는 가맹점 DB(500)에 저장된 콘텐츠 파일이 모두 파괴되었는 지를 확인하고(S412), 모두 파괴되지 않은 경우 파괴 절차를 계속 진행하고, 모두 파괴된 경우 강제 파괴 프로그램을 종료한다. On the other hand, when the remote control by the main server 100 is not possible in S405, and access to the affiliated store server 400 is continued by an external computer, the protection program by the affiliated store server 400 operates. That is, the affiliate server 400 forcibly destroys the content file stored in the affiliate store DB 500 by a program stored therein. The merchant server 400 checks whether all the content files stored in the merchant DB 500 are destroyed (S412), and if all are not destroyed, continues the destruction procedure, and terminates the forced destruction program if all are destroyed.

또한, S401에서 가맹점 서버(400)와 메인 서버(100)가 통신망을 통하여 연결이 되지 않는 경우, 가맹점 서버(400)에 의한 보호 프로그램이 작동한다. 이 경우 가맹점 서버(400)는 먼저 외부 컴퓨터 등에 관리자 인증 신호 및 접근 중단을 요청하는 메세지를 1회 또는 수회 전송한다(S408). 관리자 인증 신호 요청에 따라 관 리자 인증을 하면(S409), 가맹점 서버는 상기 인증이 정확한 지를 확인하고(S410), 정당한 권리자의 접근이라고 판단되는 경우 보호 프로그램을 종료한다. 한편, S409에 따른 서버 관리자 인증을 하지 않거나, 비인가 접근이라고 판단되는 경우, 가맹점 서버(400)는 다시 메인 서버(100)의 원격 제어 프로세스의 실행을 요청하고(S404), S405 내지 S407 단계를 진행시킨다. 또는, 가맹점 서버(400)는 서버 관리자 인증 등을 하지 않는 경우 메인 서버(100)의 원격 제어 프로세스를 요청하지 않고, 곧바로 가맹점 DB의 저장 콘텐츠 파괴 프로세스를 진행할 수도 있다.In addition, when the affiliated store server 400 and the main server 100 are not connected through the communication network in S401, the protection program by the affiliated store server 400 operates. In this case, the affiliated store server 400 first transmits a message for requesting an administrator authentication signal and an interruption of access to an external computer once or several times (S408). If the administrator authentication according to the administrator authentication signal request (S409), the merchant server checks whether the authentication is correct (S410), and terminates the protection program if it is determined that the right holder access. On the other hand, if the server administrator according to S409 does not perform or is determined to be unauthorized access, the merchant server 400 requests the execution of the remote control process of the main server 100 again (S404), and proceeds to steps S405 to S407. Let's do it. Alternatively, if the affiliate server 400 does not request server administrator authentication, the affiliate server 400 may immediately proceed with the process of destroying the stored content of the affiliate DB without requesting the remote control process of the main server 100.

한편, 본 실시예의 경우 메인 서버에 의한 보호 프로그램은 가맹점 서버를 강제로 종료시키도록 구성하고, 가맹점 서버에 의한 보호 프로그램은 가맹점 DB에 저장된 모든 콘텐츠를 파괴하는 것으로 구성하였지만, 메인 서버 및 가맹점 서버는 모두 강제 종료 및/또는 콘텐츠 파괴를 자유롭게 선택하여 보호 프로그램을 구성할 수 있다. 또한, 메인 서버의 원격제어 없이 가맹점 서버 자체적으로 가맹점 서버의 강제 종료 및 콘텐츠 파괴와 같은 다양한 종류의 보호 프로그램을 실행할 수도 있다. Meanwhile, in the present embodiment, the protection program by the main server is configured to forcibly terminate the affiliate server, and the protection program by the affiliate server is configured to destroy all contents stored in the affiliate DB, but the main server and the affiliate server are All can freely choose forced termination and / or content destruction to form a protection program. In addition, the affiliate server itself may execute various kinds of protection programs such as forced termination and content destruction of the affiliate server without remote control of the main server.

이상으로 본 발명의 바람직한 실시예에 따른 콘텐츠 보호 방법 및 시스템을 상세하게 설명하였다. 하지만, 상기 실시예의 구성은 본 발명을 이용하는 구체적인 방법을 예시한 것으로서 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 실시예로부터 다양한 변형 및 수정이 가능함을 인식할 것이다. 따라서 본 발명의 범위는 상기 실시예의 범위로 한정되지 않고, 오직 뒤에서 기재하는 특허청 구범위에 의해서만 제한된다.The content protection method and system according to the preferred embodiment of the present invention have been described in detail above. However, the configuration of the embodiment is to illustrate a specific method using the present invention, those of ordinary skill in the art will recognize that various modifications and changes are possible from this embodiment. Therefore, the scope of the present invention is not limited to the scope of the above embodiments, but only by the claims described later.

본 발명에 따른 콘텐츠 보호 방법에 따르면, 콘텐츠 전송 시 각 가맹점 별로 별도의 키코드를 부여하고, 각각의 가맹점에 고유한 키코드에 의하여 디코딩된 콘텐츠가 가맹점 서버로 제공되므로 콘텐츠 제공시 콘텐츠의 노출로 인한 불법복제의 위험을 방지할 수 있다.According to the content protection method according to the present invention, since a separate key code is given to each affiliate store when the content is transmitted, and the content decoded by the key code unique to each affiliate store is provided to the affiliate store server, the content is exposed. The risk of illegal copying can be prevented.

또한, 본 발명에 따른 콘텐츠 보호 방법에 따르면, 콘텐츠 저장 시 각 콘텐츠를 복수의 파일로 분할하고, 각 파일명을 암호화한 후 분할된 파일과 파일명을 해독할 수 있는 데이터를 완전히 상이한 장소에 위치함으로서 설령 가맹점 DB가 해킹당하는 경우에도 콘텐츠의 이용은 실질적으로 불가능하므로 효과적으로 콘텐츠를 보호할 수 있다.In addition, according to the content protection method according to the present invention, by dividing each content into a plurality of files when storing the content, and by encrypting each file name, by placing the data that can decrypt the split file and the file name in a completely different place Even if the merchant DB is hacked, the use of the content is practically impossible, so the content can be effectively protected.

또한, 본 발명에 따른 콘텐츠 보호 방법에 따르면, 애초에 약속되지 않은 컴퓨터 등에 의하여 가맹점 서버로 접근이 이루어지는 경우 서버를 강제로 종료하거나 콘텐츠를 파괴시킴으로써 외부의 침입에 의한 콘텐츠 무단 복제를 더욱 효과적으로 방지할 수 있다. 또한, 이렇게 콘텐츠가 파괴된 경우라고 하더라도 파괴된 콘텐츠는 메인 서버를 통하여 다시 전송받을 수 있으므로 가맹점의 입장에서도 콘텐츠 파괴에 의한 추가 비용의 부담없이 자신의 콘텐츠에 대한 안전한 보호장치가 구비되는 것이다.In addition, according to the content protection method according to the present invention, when access to the merchant server by the computer, which is not promised in the first place, by forcibly shutting down the server or destroying the content, it is possible to more effectively prevent unauthorized copying of the content by external intrusion. have. In addition, even if the content is destroyed in this way, the destroyed content can be retransmitted through the main server, so the merchants are provided with a safe protection device for their own content without any additional cost due to the content destruction.

Claims (19)

유선 또는 무선의 통신망을 이용하여 적어도 하나의 콘텐츠 파일을 제공받는 단계 (Ⅰ); Receiving at least one content file using a wired or wireless communication network (I); 상기 제공받은 콘텐츠 파일을 저장하는 단계 (Ⅱ); 및 Storing the provided content file (II); And 클라이언트 컴퓨터의 요청에 의하여 상기 제공받은 콘텐츠 파일을 상기 클라이언트 컴퓨터로 제공하는 단계 (Ⅲ)를 포함하고,(III) providing the provided content file to the client computer at the request of a client computer, 상기 단계 Ⅱ는 상기 제공받은 콘텐츠 파일을 복수로 분할하는 단계, 복수로 분할된 파일 각각에 난수를 이용하여 파일명을 제공하는 단계; 상기 복수의 분할된 파일을 저장 수단에 각각 저장하는 단계; 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 생성하는 단계; 상기 생성된 파일명을 포함하는 분산 저장 데이터를 상기 복수의 분할된 파일이 저장된 저장수단과 다른 저장 수단에 저장하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.In step II, the method further comprises: dividing the provided content file into a plurality of files and providing a file name using a random number to each of the plurality of divided files; Storing each of the plurality of divided files in storage means; Generating distributed stored data including a file name provided using the random number; And storing the distributed storage data including the generated file name in a storage means different from the storage means in which the plurality of divided files are stored. 제 1항에 있어서, 상기 단계 Ⅱ는 상기 분할된 파일의 원본 파일 및 상기 다른 저장 수단에 저장되지 않는 분산 저장 데이터를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.2. The method of claim 1, wherein said step II further comprises the step of deleting the original file of said divided file and distributed storage data not stored in said other storage means. 제 2항에 있어서, 상기 생성된 분산 저장 데이터는 메인 서버로 제공되어 메인 서버에 연결된 메인 DB에 저장되는 것을 특징으로 하는 콘텐츠 보호 방법.The method of claim 2, wherein the generated distributed storage data is provided to a main server and stored in a main DB connected to the main server. 제 1항에 있어서, 상기 단계 Ⅲ은 클라이언트 컴퓨터로부터 소정의 콘텐츠 파일의 제공 요청을 수신하는 단계; 상기 생성된 파일명을 포함하는 분산 저장 데이터를 수신하는 단계; 상기 수신된 분산 저장 데이터를 이용하여 상기 복수의 분할된 콘텐츠 파일을 수신하는 단계; 상기 복수의 분할된 콘텐츠 파일을 결합하는 단계; 상기 결합된 콘텐츠 파일을 클라이언트 컴퓨터로 제공하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.2. The method of claim 1, wherein said step III comprises: receiving a request for providing a predetermined content file from a client computer; Receiving distributed storage data including the generated file name; Receiving the plurality of divided content files using the received distributed stored data; Combining the plurality of divided content files; Providing the combined content file to a client computer. 제 4항에 있어서, 상기 단계 Ⅲ은 복수의 분할된 콘텐츠 파일을 결합한 후 상기 생성된 파일명을 포함하는 분산 저장 데이터를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.5. The method of claim 4, wherein said step III further comprises the step of deleting the distributed storage data including said generated file name after combining a plurality of divided content files. 제 5항에 있어서, 상기 클라이언트 컴퓨터로부터 접속 신호가 제공되면 상기 클라이언트 컴퓨터에 대한 인증절차를 진행하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.6. The method of claim 5, further comprising the step of authenticating the client computer when a connection signal is provided from the client computer. 제 1항 또는 4항에 있어서, 상기 단계 Ⅰ은 인코딩용 키코드를 이용하여 인코딩된 콘텐츠 파일을 제공받는 단계 및 상기 인코딩된 콘텐츠 파일을 디코딩용 키코드를 이용하여 디코딩하는 단계를 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.5. The method of claim 1 or 4, wherein the step I includes receiving a content file encoded using the encoding keycode and decoding the encoded content file using the decoding keycode. How to protect your content. 제 7항에 있어서, 상기 인코딩용 키코드 및 디코딩용 키코드는 복수의 가맹점 서버에 대하여 각각 제공되는 것을 특징으로 하는 콘텐츠 보호 방법.8. The method of claim 7, wherein the encoding keycode and the decoding keycode are provided to a plurality of merchant servers, respectively. 제 1항 또는 4항에 있어서, 상기 외부 컴퓨터 또는 클라이언트 컴퓨터로부터 사전에 지정된 방법과 다른 방법으로 콘텐츠 파일에 접속하는 경우 가맹점 서버를 강제로 종료하는 단계 및 상기 콘텐츠 파일을 강제로 삭제하는 단계 중 적어도 하나를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.The method of claim 1 or 4, further comprising: forcibly terminating the merchant server and forcibly deleting the content file when the content file is accessed from the external computer or the client computer by a method different from a predetermined method. Content protection method characterized in that it further comprises one. 제 9항에 있어서, 상기 서버를 강제로 종료하는 단계 및 상기 콘텐츠 파일을 강제로 삭제하는 단계 전에 접근 경고 메세지를 상기 외부 컴퓨터 또는 클라이언트 컴퓨터로 제공하는 단계를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 방법.10. The method of claim 9, further comprising providing an access warning message to the external computer or the client computer before forcibly terminating the server and forcibly deleting the content file. . 메인 서버와 메인 서버에서 제공되는 콘텐츠 파일 및 기타 파일을 저장하고, 저장된 파일을 메인 서버에 제공하는 메인 DB 및 유무선 통신망을 이용하여 컨트롤 서버와 복수의 가맹점 서버의 연결을 제공하는 웹 서버를 포함하고, And a web server that stores content files and other files provided from the main server and the main server, and provides a connection between the control server and a plurality of merchant servers using a main DB and a wired / wireless communication network that provide the stored files to the main server. , 상기 메인 서버는 상기 웹 서버를 통하여 상기 가맹점 서버로부터 소정의 데이터가 입력되면 상기 입력된 데이터를 수신하고, 수신된 데이터를 제어부로 제공하는 데이터 수신부; 제어부의 명령에 따라서 상기 메인 DB에 저장된 콘텐츠 파일을 검색하고, 상기 검색된 콘텐츠 파일을 추출하는 콘텐츠 추출부; 상기 추출된 콘 텐츠 파일을 상기 웹 서버를 통하여 상기 가맹점 서버로 제공하는 데이터 송신부; 및 콘텐츠 추출부, 데이터 수신부 및 데이터 송신부의 기능을 제어하는 제어부를 포함하고,The main server may include: a data receiver configured to receive the input data and provide the received data to a controller when predetermined data is input from the affiliated store server through the web server; A content extraction unit searching for a content file stored in the main DB and extracting the retrieved content file according to a command of a controller; A data transmission unit providing the extracted content file to the affiliated store server through the web server; And a control unit controlling functions of the content extraction unit, the data receiving unit, and the data transmitting unit. 상기 메인 DB는 개인인 회원은 회원별 회원의 성명, 아이디, 비밀번호, 신상명세 등의 개인 신상정보를 저장하고, 가맹점인 회원의 경우 각 가맹점의 신상정보와 가맹점 서버의 하드웨어 정보 등 서버 정보와 가맹점 DB의 정보를 저장한 회원 정보 DB; 가맹점 서버가 메인 서버로부터 제공받은 콘텐츠 파일을 복수로 분할하고, 복수로 분할된 파일 각각에 난수를 이용하여 파일명을 제공한 후, 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 메인 서버를 통하여 제공받아 보관하는 보안 관리 DB; 상기 복수의 가맹점 서버로 전송할 수 있는 모든 콘텐츠를 저장하는 콘텐츠 DB; 및 상기 각각의 가맹점 서버에 배포할 콘텐츠의 목록과 현재 콘텐츠 DB에 저장된 콘텐츠의 목록을 저장한 콘텐츠 리스트 DB;를 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.The main DB is an individual member stores personal personal information such as the member's name, ID, password, personal details of each member, and in the case of a member member, server information such as personal information of each affiliated store and hardware information of the affiliated server, etc. A member information DB storing information of the DB; The merchant server divides the content file provided from the main server into a plurality of files, provides a file name using a random number to each of the plurality of divided files, and then distributes the stored data including the file name provided using the random number to the main server. Security management DB provided and stored through; A content DB for storing all content that can be transmitted to the plurality of merchant servers; And a content list DB storing a list of contents to be distributed to each affiliate server and a list of contents stored in the current contents DB. 제 11항에 있어서, 상기 보안 관리 DB는 상기 복수의 가맹점 서버에 대하여 각각 형성된 복수의 인코딩용 키코드를 더 저장하는 것을 특징으로 하는 콘텐츠 보호 시스템.The system of claim 11, wherein the security management DB further stores a plurality of encoding keycodes respectively formed for the plurality of affiliate servers. 제 12항에 있어서, 상기 메인 서버는 콘텐츠 파일을 전송할 가맹점 서버 정보를 확인한 후 상기 메인 DB에 저장된 인코딩용 키코드 중 상기 파일을 전송할 가 맹점 서버의 인코딩용 키코드를 추출하는 보안코드 추출부를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.The method of claim 12, wherein the main server further checks the merchant server information to transmit the content file, and further extracts a security code extraction unit for encoding the key code for encoding of the blind point server to transmit the file among the encoding keycode stored in the main DB Content protection system comprising a. 제 11항 또는 12항에 있어서, 상기 메인 서버는 콘텐츠 추출부로부터 추출된 콘텐츠 파일을 상기 추출된 인코딩용 코드키를 이용하여 인코딩하는 인코딩부를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.The system of claim 11 or 12, wherein the main server further comprises an encoding unit for encoding the content file extracted from the content extraction unit using the extracted encoding code key. 제 14항에 있어서, 상기 데이터 송신부는 상기 인코딩된 콘텐츠 파일을 상기 가맹점 서버로 제공하는 것을 특징으로 하는 콘텐츠 보호 시스템.  15. The system of claim 14, wherein the data transmitter provides the encoded content file to the affiliate server. 제 14항에 있어서, 상기 적어도 하나의 가맹점 서버를 통하여 가맹점인 회원의 인증 정보가 제공되면 상기 가맹점인 회원의 인증 정보를 상기 메인 DB에 저장된 회원 정보와 비교하고, 각 가맹점인 회원의 상태 및 상기 가맹점 서버의 상태를 제어부에 제공하는 회원관리부를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.The method of claim 14, wherein when authentication information of a member who is an affiliate is provided through the at least one affiliate server, authentication information of a member that is an affiliate store is compared with member information stored in the main DB, and the state and membership of each member that is an affiliate store. Contents protection system further comprises a member management unit for providing a state of the merchant server to the control unit. 가맹점 서버와 가맹점 서버에서 제공되는 콘텐츠 파일을 포함하는 각종 파일을 저장하고, 저장된 파일 및 데이터를 가맹점 서버에 제공하는 가맹점 DB 및 유무선 통신망을 이용하여 컨트롤 서버와 가맹점 서버의 연결을 제공하는 웹 서버를 포함하고, A web server that stores various files including content files provided from the merchant server and the merchant server, and provides a connection between the control server and the merchant server using a merchant DB and a wired / wireless communication network that provide the stored files and data to the merchant server. Including, 상기 가맹점 서버는 상기 웹 서버를 통하여 상기 메인 서버로부터 소정의 파일이 입력되면 상기 입력된 파일을 수신하고, 수신된 파일을 제어부로 제공하는 데이터 수신부; 상기 수신된 파일을 복수의 파일로 분할하고, 상기 분할된 파일에 난수를 이용하여 파일명을 제공하고, 상기 난수를 이용하여 제공된 파일명을 포함하는 분산 저장 데이터를 형성하는 콘텐츠 관리부; 소정의 파일을 가맹점 DB에 제공하고, 가맹점 DB에 제공된 파일을 추출하는 콘텐츠 입출부; 추출된 콘텐츠를 클라이언트 컴퓨터에 제공하는 콘텐츠 전송부; 각종 데이터를 상기 웹 서버를 통하여 메인 서버로 제공하는 데이터 송신부; 및 콘텐츠 입출부, 콘텐츠 전송부, 데이터 수신부 및 데이터 송신부의 기능을 제어하는 제어부를 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.The affiliated store server may include: a data receiving unit configured to receive the input file and provide the received file to a controller when a predetermined file is input from the main server through the web server; A content management unit for dividing the received file into a plurality of files, providing a file name using a random number to the divided file, and forming distributed stored data including a file name provided using the random number; A content inlet / out unit for providing a predetermined file to the affiliate store DB and extracting the file provided to the affiliate store DB; A content transmission unit providing the extracted content to the client computer; A data transmitter which provides various data to a main server through the web server; And a control unit controlling functions of the content entry / exit unit, the content transmitter, the data receiver, and the data transmitter. 제 17항에 있어서, 상기 가맹점 서버는 상기 메인 서버로부터 제공받은 파일 중 인코딩된 파일을 소정의 디코딩용 코드키를 이용하여 디코딩하는 디코딩부를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.18. The system of claim 17, wherein the merchant server further includes a decoding unit to decode the encoded file among the files provided from the main server by using a predetermined decoding code key. 제 17항 또는 18항에 있어서, 상기 가맹점 서버는 상기 디코딩된 파일 및 상기 분산 저장 데이터 중 적어도 하나를 임시로 저장하고, 제어부의 명령에 따라 상기 디코딩된 파일 및 상기 분산 저장 데이터를 삭제하는 메모리부를 더 포함하는 것을 특징으로 하는 콘텐츠 보호 시스템.19. The method of claim 17 or 18, wherein the merchant server temporarily stores at least one of the decoded file and the distributed storage data, and the memory unit for deleting the decoded file and the distributed storage data according to a command of the controller Content protection system further comprising.
KR1020060037938A 2006-04-27 2006-04-27 Protecting method and system of contents KR100779985B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060037938A KR100779985B1 (en) 2006-04-27 2006-04-27 Protecting method and system of contents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060037938A KR100779985B1 (en) 2006-04-27 2006-04-27 Protecting method and system of contents

Publications (2)

Publication Number Publication Date
KR20070105599A true KR20070105599A (en) 2007-10-31
KR100779985B1 KR100779985B1 (en) 2007-11-27

Family

ID=38819025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060037938A KR100779985B1 (en) 2006-04-27 2006-04-27 Protecting method and system of contents

Country Status (1)

Country Link
KR (1) KR100779985B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101329488B1 (en) * 2012-02-21 2013-11-13 윤경한 Methods for Data Protecting
KR101868029B1 (en) * 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
WO2020071650A1 (en) * 2018-10-05 2020-04-09 비즈플레이 주식회사 Blockchain-based expense processing data management system and method and computer program therefor

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002244911A (en) 2001-02-16 2002-08-30 Star Alpha Kk Content delivery system, device thereof, client terminal unit, storage medium storing content delivery program, and storage medium storing client terminal unit program
KR20030021031A (en) * 2001-09-05 2003-03-12 주식회사 크레지오닷컴 User authenticating system and method
JP2006000400A (en) * 2004-06-17 2006-01-05 Shimadzu Corp Ultrasonic diagnostic apparatus
KR100715496B1 (en) * 2005-07-29 2007-05-04 (주)컴패스 Method for dividing and transmitting media file and Apparatus thereof
KR100715143B1 (en) * 2005-10-27 2007-05-10 니트젠테크놀러지스 주식회사 A streaming based contents distribution network system and methods for splitting, merging and playing files

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101329488B1 (en) * 2012-02-21 2013-11-13 윤경한 Methods for Data Protecting
KR101868029B1 (en) * 2017-03-10 2018-06-18 현대카드 주식회사 Method and system for sharing file based on blockchain
WO2020071650A1 (en) * 2018-10-05 2020-04-09 비즈플레이 주식회사 Blockchain-based expense processing data management system and method and computer program therefor

Also Published As

Publication number Publication date
KR100779985B1 (en) 2007-11-27

Similar Documents

Publication Publication Date Title
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
KR100467929B1 (en) System for protecting and managing digital contents
US7155415B2 (en) Secure digital content licensing system and method
CA2405489C (en) Secure digital content licensing system and method
US6000030A (en) Software fingerprinting and branding
RU2352985C2 (en) Method and device for authorisation of operations with content
US20060149683A1 (en) User terminal for receiving license
US20030016829A1 (en) System and method for protecting content data
CN100365972C (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
AU2001253243A1 (en) Secure digital content licensing system and method
CN101233755A (en) Multimedia data protection
JP2009530917A (en) A federated digital rights management mechanism including a trusted system
MXPA06010778A (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device.
JP2005055957A (en) License management system, server device and terminal device
WO2004086166A2 (en) Data protection management apparatus and data protection management method
US8677510B2 (en) System, method, and device for communicating and storing and delivering data
CN111083530B (en) DRM integration method, system, device and storage medium for Internet broadcast control platform
US8844054B2 (en) System, method, and device for communicating and storing and delivering data
KR100779985B1 (en) Protecting method and system of contents
US20050021469A1 (en) System and method for securing content copyright
JP2004303107A (en) Content protection system, and content reproduction terminal
JP2003298565A (en) Contents distribution system
KR100585840B1 (en) Method of authenticating user of drm contents service
KR20040098876A (en) The construction of CRS(Certification Remote System) for DRM(Digital Right Management) on network and internet.
US9043934B2 (en) System, method, and device for delivering communications and storing and delivering data

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee