KR20080029217A - 중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치 - Google Patents

중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치 Download PDF

Info

Publication number
KR20080029217A
KR20080029217A KR1020060095004A KR20060095004A KR20080029217A KR 20080029217 A KR20080029217 A KR 20080029217A KR 1020060095004 A KR1020060095004 A KR 1020060095004A KR 20060095004 A KR20060095004 A KR 20060095004A KR 20080029217 A KR20080029217 A KR 20080029217A
Authority
KR
South Korea
Prior art keywords
paid
content file
alternative payment
agent
user terminal
Prior art date
Application number
KR1020060095004A
Other languages
English (en)
Other versions
KR100857568B1 (ko
Inventor
박주선
황상현
유영재
김호식
Original Assignee
(주)미디어스메일커뮤니케이션
박주선
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)미디어스메일커뮤니케이션, 박주선 filed Critical (주)미디어스메일커뮤니케이션
Priority to KR1020060095004A priority Critical patent/KR100857568B1/ko
Publication of KR20080029217A publication Critical patent/KR20080029217A/ko
Application granted granted Critical
Publication of KR100857568B1 publication Critical patent/KR100857568B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1091Interfacing with client-server systems or between P2P systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 응용 프로그램에 독립적인 중립 레이어 기반의 암/복호화를 통한 콘텐츠 다운로드 서비스를 제공하는 방법 및 이를 위한 사용자 단말 장치에 관한 것으로, 유료 또는 다양한 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법은, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 다양한 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 다양한 유료 대체 지불 정책을 판독하는 단계; 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 다양한 유료 대체 지불 정책에 따라 유료 또는 다양한 유료 대체 지불 수단을 수행하는 단계; 상기 유료 또는 다양한 유료 대체 지불 수단의 수행 후, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장 장치로 복호화하는 단계; 메모리 또는 물리적 저장장치로 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계; 및 유료 또는 유료 대체 지불 정책에 따라 필요 시, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장 장치로 복호화하면서 응용 프로그램이 재생하는 동안 유료 또는 다양한 유료 대체 지불 수단을 수행하는 단계;를 포함한다.
광고, 동영상 광고, 중립 레이어, 콘텐츠, 암호화, 복호화, DRM

Description

중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠 다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치{METHOD FOR PROVIDING CONTENT DOWNLOAD SERVICE USING ENCODING/DECODING BASED ON NEUTRAL SECURE LAYER AND TERMINAL APPARATUS THEREFOR}
도 1은 본 발명의 바람직한 일 실시예에 따른 중립 처리 보안 기술을 이용하여 콘텐츠 다운로드 서비스를 제공하는 시스템의 구성도이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 중립 레이어 기반의 암호화/복호화 에이전트의 기능적 구성도이다.
도 3은 마이크로소프트 DRM으로 암호화된 콘텐츠 파일을 본 발명에 따라 재암호화하여 배포하는 예를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
110 : 서버 120 : 사용자 단말
121 : 중립 레이어 기반 암호화/복호화 에이전트 201 : 암복호화 관리자
203 : 정책 관리자 205 : 인증 관리자
본 발명은 콘텐츠 다운로드 서비스에 관한 것으로, 보다 상세하게는 유료 또는 다양한 유료 대체 지불 수단을 활용한 콘텐츠 다운로드 서비스에 관한 것이다.
현재 국내에서 인터넷 미디어 서비스는 크게 두 가지 부류에서 그 대중적 가치가 형성되고 있다. 그 하나가 MP3를 기준으로 파생되는 음원 서비스와 MP4 기반의 영상 서비스이다.
이러한 인터넷 미디어 서비스는 초기에는 무료로 제공되다 최근에는 음원 콘텐츠의 전면 유료화 움직임을 시작으로 타 미디어로 유료화가 확대되고 있다. 일예로 무료로 음원 서비스를 제공하던 국내 최대 음원 서비스 사업자 '벅스뮤직'이 저작권 협회의 기소로 서비스를 중단한 상태에서 전면 유료화로 전환 되었다.
나아가, 최근에는 P2P를 이용한 불법적인 영상물 다운로드에 대한 대대적인 저작권 침해 행위 조사가 이루어지고 있고, 그 규제가 강화되고 있다. 이러한 흐름으로 콘텐츠에 대한 규제가 강화되면 사용자들은 더 이상 무료로 콘텐츠를 이용할 수 없게 될 것이다.
이에 따라 현재 인터넷 미디어 서비스 시장에서는 회원제를 기반으로 월정액 등의 품질 제한적인 스트리밍 서비스를 통한 유료 콘텐츠 서비스가 이루어지고 있으나, 사용자들의 다양한 미디어 이용 환경 욕구와 고품질의 미디어 요구에 부응하 지 못하는 문제점이 있다.
부분적으로 마이크로소프트의 미디어 서버를 이용한 라이센스 방식의 DRM을 탑재하여 다운로드 서비스가 제공되고 있기는 하나, 이는 특정 미디어 플레이어에 종속적인 서비스로서 사용자에게 특정 미디어 플레이어를 사용하도록 하는 강제성이 있어 선호도가 높지 않고 또한 다양한 부가적 인터넷 사업 기회에 대한 욕구를 해결하지 못하는 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 응용 프로그램에 독립적인 중립 레이어 기반의 암/복호화를 통한 유료 또는 다양한 유료 대체 지불 수단 기반의 콘텐츠 다운로드 서비스를 제공하는 방법 및 이를 위한 사용자 단말 장치를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부 터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계; 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계; 상기 유료 또는 유료 대체 지불 수단을 수행한 후, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명은, 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서, 콘텐츠 파일 배포 서비스를 제공하는 서버에서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말로부터 상기 에이전트가 암호화한 콘텐츠 파일을 수신하는 단계; 상기 서버에서 상기 수신된 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)을 정의하는 단계; 타 사용자 단말이 상기 서버로부터 유료 또는 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 타 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 타 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계; 상기 타 사용자 단말의 에이전트가 상기 판독된 유료 또는 유 료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계; 상기 유료 또는 유료 대체 지불 수단의 수행 후, 상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명은, 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계; 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계; 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 동안, 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명은, 유료 또는 유료 대체 지불 수단을 활용한 콘텐츠 다운로드 서비스를 위한 사용자 단말 장치로서, 응용 프로그램에 독립적인 중립 보안 레이어에 설치된 에이전트를 포함하되, 상기 에이전트는, 인터넷상의 서버로부터 다운로드 된 암호화된 콘텐츠 파일에서 유료 또는 유료 대체 지불 정책을 판독하여 유료 또는 유료 대체 지불 수단을 수행하는 정책 관리부; 및 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 암복호화 관리부;를 포함하는 것을 특징으로 한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 바람직한 일 실시 예에 따른 중립 처리 보안 기술을 이용하여 콘텐츠 서비스를 제공하는 시스템의 구성도로, 도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 콘텐츠 서비스 시스템은, 서버(110), 다수의 사용자 단말(120, 140) 및 P2P 서버(130)를 포함한다. 여기서 서버(110)와 사용자 단말(120)은 유/무선 인터넷 네트워크로 연결된다.
서버(110)는 중립 레이어 기반의 암호화/복호화 에이전트를 사용자 단말(120)로 다운로드 하여 설치하고, 또한 콘텐츠 파일을 암호화하고 그 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불을 위한 정책을 지정하여 사용자 단말(120)로 제공한다. 여기서, 상기 콘텐츠 파일은 MP3 음원 파일, MP4 영상 파일, 전자 책 등의 다양한 미디어를 의미하고, 유료 지불 수단은 현금 등의 다양한 지불 수단을 통해 사용자가 직접 지불을 하고, 유료 대체 지불 수단은 광고, 설문조사, 홍보, 세일즈 등의 이미지 또는 영상 파일로서 사용자 단말(120)은 유료 대체 지불 수단을 강제 수행하여 미디어 서비스에 대한 유료 지불을 대체한다.
사용자 단말(120)이 서버(110)에 접속하면 서버(110)의 에이전트 다운로드부(111)는 사용자 단말(120)로 중립 레이어 기반의 암호화/복호화 에이전트의 다운로드에 대한 안내를 하고, 사용자 단말(120)의 승낙 시 해당 중립 레이어 기반의 암호화/복호화 에이전트를 사용자 단말(120)로 다운로드 하여 설치되도록 한다. 물론, 사용자 단말(120)이 서버(110) 이외 P2P로 연결된 다른 사용자 단말(140)로부터 중립 레이어 기반의 암호화/복호화 에이전트를 다운로드 하여 설치할 수 있고, 또는 중립 레이어 기반의 암호화/복호화 에이전트를 저장한 CD롬 등의 저장매체를 이용해 설치할 수 있다.
서버(110)의 암호화 엔진(112)은 DB(114)에 저장되어 있는 콘텐츠 파일을 암호화한다. 그리고 서버(110)의 정책 관리부(113)는 상기 암호화 엔진(112)을 통해 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불을 위한 정책을 지정한다.
정책 관리부(113)에서의 유료 또는 유료 대체 지불을 위한 정책 지정 방법은 서버(110)를 운영하는 콘텐츠 배포 사업자의 정책에 따라 다양하게 변형이 가능하다.
첫번째는, 정책 관리부(113)가 암호화 엔진(112)에서 암호화된 콘텐츠 파일의 헤더에 사용자 단말(120)이 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 정의하고, 사용자 단말(120)은 상기 암호화된 콘텐츠 파일의 헤더에 정의된 정책에 따라 서버(110)에 접속하여 서버(110)로부터 유료 또는 유료 대체 지불 수단을 다운로드 받아 강제로 수행한다.
두번째는, 정책 관리부(113)가 암호화 엔진(112)에서 암호화된 콘텐츠 파일과 별도로 유료 또는 유료 대체 지불 수단을 포함하는 정책 파일을 사용자 단말(120)로 다운로드 하고, 사용자 단말(120)에 설치된 에이전트(121)는 사용자 단말(120)의 하드디스크에 저장된 상기 정책 파일을 읽어 해당 정책 파일에 포함된 유료 또는 유료 대체 지불 수단을 강제로 수행한다. 이때, 정책 관리부(113)는 암호화된 콘텐츠 파일의 헤더에 정책 파일의 정보를 기록하여 사용자 단말(120)의 에이전트(121)가 상기 암호화된 콘텐츠 파일의 헤더에 기록된 정책 파일 정보를 토대로 하드디스크에서 정책 파일을 검색하도록 한다. 바람직하게는, 암호화된 콘텐츠 파일과 정책 파일의 파일명을 동일하게 하고 파일 확장자만을 다르게 설정한다.
세번째는, 암호화 엔진(112)에서 암호화된 콘텐츠 파일과 별도로 유료 또는 유료 대체 지불 수단을 포함하는 정책 파일을 사용자 단말(120)로 다운로드 하되, 상기 유료 또는 유료 대체 지불 수단의 유효 기간을 설정하여 그 유효 기간이 만료되면 사용자가 다시 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 한다. 이를 위해 정책 관리부(113)는 암호화된 콘텐츠 파일의 헤더에 유료 또는 유료 대체 지불 수단의 유효 기간을 설정한다.
서버(110)로부터 유료 또는 유료 대체 지불 정책이 지정된 암호화된 콘텐츠 파일을 다운로드 받아 저장하고 있는 사용자 단말(120)은 P2P 서버(130)를 통해 다른 사용자 단말(140)과 상기 유료 또는 유료 대체 지불 정책이 지정된 암호화된 콘 텐츠 파일을 공유할 수 있다. 이와 같이 상기 유료 또는 유료 대체 지불 정책이 지정된 암호화된 콘텐츠 파일은 P2P 서비스로 다수의 사용자 단말(140)에 전파되어, 특정 서버(110)에 접속하여 일일이 콘텐츠 파일을 다운로드 받아야 하는 번거로움을 해결할 수 있고, 다수의 사용자에게 유료 또는 유료 대체 지불 수단을 노출시킬 수 있는 효과가 있다.
또는, 사용자가 직접 자신의 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)로 자신이 보유한 콘텐츠 파일을 암호화하고 유료 또는 유료 대체 지불 정책을 지정하여 다른 사용자 단말(120)에 전달할 수 있다. 다른 사용자에게 암호화된 콘텐츠 파일을 전파하는 방법은 상술한 바와 같이 P2P 서비스를 이용하거나 공개용 서버를 통해 콘텐츠 파일을 다른 사용자에게 전파할 수 있다.
서버(110) 암호화 엔진(112)의 암호화 및 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)의 암호화 방식은 콘텐츠 파일 전체를 블록 암호화 알고리즘을 이용하여 128 비트 이상의 암호화 키로 암호화를 행한다. SEED 및 ARIA 등을 예로 들 수 있다. 이외 국내외 표준 암호화 알고리즘의 적용이 가능하다.
보다 구체적으로, 암호화/복호화 알고리즘은 콘텐츠 배포 사업자의 요구에 따라 다양하게 변경이 가능하다. 즉, 특정한 목적으로 특정 사용자에게만 콘텐츠 파일을 배포할 경우와 불특정 사용자에게 콘텐츠 파일을 배포할 경우에 서로 다른 암호화/복호화 알고리즘을 사용할 수 있다.
먼저, 특정한 목적, 예를 들면 성인을 대상으로 콘텐츠 파일을 배포하거나 가입 회원을 대상으로 콘텐츠 파일을 배포할 경우, 서버(110)의 암호화 엔진(112)은 콘텐츠 파일을 128 비트 이상의 암호화 키로 암호화를 행하고 유료 또는 유료 대체 지불 정책을 지정하여 사용자에게 배포한다. 사용자가 암호화된 콘텐츠 파일을 실행할 시, 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)는 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하여 암호화 키를 가져온다. 이때, 서버(110)는 사용자 단말(120)로부터 서버(110)가 배포한 사설 인증서 또는 공인 인증서를 기초로 사용자 인증을 행하고, 정당 사용자인 경우 인증서의 공개키로 암호화 키를 암호화하여 사용자 단말(120)로 전송한다. 사용자 단말(120)의 중립 레이어 기반의 암호화/복호화 에이전트(121)는 서버(110)로부터 전송된 암호화 키를 인증서의 개인키로 복호화하고 복호화한 암호화 키로 콘텐츠 파일을 복호화한다. 이때, 사용자 단말(120)의 중립 레이어 기반의 암호화/복호화 에이전트(121)는 복호화한 암호화 키로 콘텐츠 파일을 복호화하기 전에 암호화된 콘텐츠 파일의 헤더에 기록된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 강제로 사용자 단말(120)에 수행하고, 유료 또는 유료 대체 지불 수단을 모두 수행한 후 암호화된 콘텐츠 파일을 복호화한다. 유료 또는 유료 대체 지불 정책 지정 방법은 상술한 바와 같다.
다음으로, 불특정 사용자에게 콘텐츠 파일을 배포할 경우, 서버(110)의 암호화 엔진(112)은 콘텐츠 파일을 128 비트 이상의 암호화 키로 암호화를 행하고 유료 또는 유료 대체 지불 정책을 지정한다. 그리고 인증서의 공개키로 상기 암호화 키 를 암호화한 후 상기 암호화된 콘텐츠 파일에 분산 저장한다. 이와 같이 암호화된 콘텐츠 파일은 불특정 사용자에게 배포된다. 또는, 사용자는 자신의 사용자 단말(120)에 설치된 중립 레이어 기반의 암호화/복호화 에이전트(121)를 이용해 콘텐츠 파일을 암호화하고 유료 또는 유료 대체 지불 정책을 지정한 후 P2P 또는 공개용 서버를 통해 다른 사용자에게 배포한다. 서버(110) 또는 일반 사용자에 의해 암호화되어 배포된 콘텐츠 파일을 받은 불특정 사용자는 자신의 사용자 단말에 설치된 중립 레이어 기반의 암호화/복호화 에이전트를 통해 복호화를 행한다. 즉, 중립 레이어 기반의 암호화/복호화 에이전트는 먼저 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립한 후, 인증서의 개인키로 상기 조립된 암호화 키를 복호화한다. 그리고 암호화된 콘텐츠 파일의 헤더에 기록된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 강제로 사용자 단말에 수행하고, 유료 또는 유료 대체 지불 수단을 모두 수행한 후 암호화된 콘텐츠 파일을 암호화 키로 복호화한다. 유료 또는 유료 대체 지불 정책 지정 방법은 상술한 바와 같다.
도 2는 본 발명의 바람직한 일 실시예에 따른 중립 레이어 기반의 암호화/복호화 에이전트의 기능적 구성도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는 응용 프로그램(음원 플레이어, 동영상 플레이어 등) 및 운영체제에 독립적인 중립 보안 레이어(Neutral Secure Service Layer)에 설치되어, 응용 프로그램과 운영체제 중간에서 동작한다. 커널(Kernel)과 서브 시스템(Subsystem)은 별개의 운영체제 구성요소로서, 이러한 중립적인 레이어를 구성할 경우 일반적으로 둘 중의 하나만으로 구성되는 것이 일반적이다. 그러나 본 발명에서는 커널과 서비스 시스템에 본 발명에 따른 에이전트(121)가 설치되고, 커널과 서브 시스템이 유기적으로 결합하여 암/복호화를 수행한다.
도 2에 도시된 바와 같이, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는, 암복호화 관리자(201), 정책 관리자(203) 및 인증 관리자(205)를 포함하여 구성된다.
암복호화 관리자(201)는 하드디스크에 저장된 콘텐츠 파일의 암호화, 또는 하드디스크에 저장된 암호화된 콘텐츠 파일의 복호화를 수행한다. 암호화의 수행은 사용자자 직접 콘텐츠 파일을 암호화하고 유료 또는 유료 대체 지불 정책을 지정하여 다른 사용자에게 배포할 때 이루어진다. 사용자의 암호화 명령 입력시, 암복호화 관리자(201)는 콘텐츠 파일을 128 비트 이상의 암호화 키로 암호화를 행한다. 그리고 인증 관리자(205)가 관리하는 인증서를 통해 상기 암호화 키를 암호화한 후 그 암호화된 암호화 키를 상기 암호화된 콘텐츠 파일에 분산 저장한다.
한편, 암복호화 관리자(201)에서의 복호화는, 사용자가 서버(110) 또는 P2P 서비스를 통해 암호화된 콘텐츠를 다운로드 받아 실행할 시, 즉 응용 프로그램(210)이 하드디스크에 저장된 암호화된 콘텐츠 파일의 호출시 수행된다. 복호화 과정은 두 가지 경우로 나눌 수 있다.
첫번째는, 암복호화 관리자(201)가 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하여 암호화 키를 가져와 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것이다. 사용자가 하드디스크에 저장된 암호화된 콘텐츠 파일을 실행할 시, 암복호화 관리자(201)는 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하여 암호화 키를 가져온다. 서버(110)는, 인증 관리자(205)가 관리하는, 서버(110)가 배포한 사설 인증서 또는 공인 인증서 및 인증서를 대신하는 사용자 ID 방식을 기초로 사용자 인증을 행하고, 정당 사용자인 경우 인증서의 공개키로 암호화 키를 암호화하여 사용자 단말(120)로 전송한다. 암복호화 관리자(201)는 서버(110)로부터 전송된 암호화 키를 인증서의 개인키로 복호화하고 복호화한 암호화 키로 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다.
두번째는, 암복호화 관리자(201)가 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화 키를 조립하여 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것이다. 즉, 사용자가 하드디스크에 저장된 암호화된 콘텐츠 파일을 실행할 시, 암복호화 관리자(201)는 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립한 후, 인증 관리자(205)에서 관리하는 인증서를 통해 상기 조립된 암호화 키를 복호화한다. 그리고 암복호화 관리자(201)는 상기 복호화한 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다.
이러한 중립 보안 레이어에 기반한 암호화 및 복호화의 성능은 128bit 길이의 SEED 및 AES 적용시 보안 비 적용상태를 100%로 가정했을 때, 110%~115% 정도의 복호화 속도를 보장한다. 즉, 응용 프로그램(210)의 버퍼링을 원래 성능으로 보장하며, 응용 프로그램(210)에서 슬라이드 바를 움직여 미디어를 임의의 지점으로 이동시키더라도 응용 프로그램(210)의 원 성능을 완벽하게 보장한다.
정책 관리자(203)는, 암호화된 콘텐츠 파일이 메모리 또는 물리적 저장장치로 복호화되어 응용 프로그램(210)에 의해 실행되기 전에, 상기 암호화된 콘텐츠 파일의 헤더에 기록된 유료 또는 유료 대체 지불 정책에 기초하여 유료 또는 유료 대체 지불 수단을 사용자에게 강제로 수행한다. 즉, 상기 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책이 유료 또는 유료 대체 지불 수단을 서버(110)로부터 다운로드 받아 수행하는 것이면, 정책 관리자(203)는 상기 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받아 사용자 단말(120)에 강제로 수행한다. 한편, 상기 암호화된 콘텐츠 파일과 별도로 유료 또는 유료 대체 지불 정책 파일이 사용자 단말(120)의 하드디스크에 저장되고 상기 암호화된 콘텐츠 파일의 헤더에 그 정보(예를 들면, 정책 파일의 파일명/위치 정보)가 정의되어 있는 경우, 정책 관리자(203)는 사용자 단말(120)의 하드디스크에서 유료 또는 유료 대체 지불 정책 파일을 검색하여 해당 유료 또는 유료 대체 지불 정책 파일에 포함된 유료 또는 유료 대체 지불 수단을 사용자 단말(120)에 강제로 수행한다.
인증 관리자(205)는 X.509 v3 전자인증서 형식을 수용하여 서버(110)에서 배포한 사설 인증서, 또는 공인 인증서를 관리하고, PKI(Public Key Infrastructure)(RSA, DH, ECC-1024 비트 이상)를 통한 인증 및 키 교환을 수행한 다.
이와 같이, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는 응용 프로그램과 운영체제 중간에서 동작하므로, 다른 기업의 응용 프로그램이 인식하는 암호화 형식과 충돌을 일으키지 않으며 자연스럽게 호환을 보장한다.
도 3은 마이크로소프트 DRM으로 암호화된 콘텐츠 파일을 본 발명에 따라 재암호화하여 배포하는 예를 나타낸 도면이다.
도 3에 도시된 바와 같이. 콘텐츠 파일 배포자가 마이크로소프트 DRM(Digital Rights Management)으로 암호화된 콘텐츠 파일(이하, 'DRM 콘텐츠 파일'이라 함)(301)을 본 발명에 따라 재암호화하여 사용자에게 배포한 후, 사용자가 그 암호화된 콘텐츠 파일(303)을 실행할 경우, 마이크로소프트 미디어 플레이어(305)는 하드디스크에 저장된 상기 암호화된 DRM 콘텐츠 파일(303)을 호출한다(①).
그러면, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는, 상기 암호화된 DRM 콘텐츠 파일(303)의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 광고 등의 유료 또는 유료 대체 지불 수단을 강제로 사용자에게 수행한다. 유료 또는 유료 대체 지불 수단이 모두 강제로 수행된 후, 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)는, 본 발명에 따라 암호화된 DRM 콘텐츠 파일(303)을 DRM 콘텐츠 파일(301)로 메모리 또는 물리적 저장 장치로 복호화한다(②). 이어서, 마이크로소프트 미디어 플레이어(305)는 상기 복호화된 DRM 콘텐츠 파일(301)을 메모리 또는 물리적 저장장치에 원 콘텐츠 파일로 복호화하여 재생한다(③).
이러한 과정은 개발 사용자가 이미 다른 기업의 암호화 형식으로 암호화된 파일을 정당하게 획득한 후, 이를 본 발명에 따른 중립 레이어 기반의 암호화/복호화 에이전트(121)로 암호화하고 자신의 유료 및 유료 대체 지불 정책을 지정하여 다른 사용자에게 배포하는데 이용될 수 있다.
도 4는 본 발명의 일 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.
도 4에 도시된 바와 같이, 먼저, 콘텐츠 배포 사업자의 서버(110)는 콘텐츠 파일을 암호화하고 그 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 정책을 부여하여 웹 사이트를 통해 사용자에게 제공한다(S401).
유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일을 이용하는 사용자가 상기 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자로 하여금 오프라인에서 바로 콘텐츠 파일을 이용하도록 하는 방식, 오프라인에서 암호화된 콘텐츠 파일에 부가된 유료 또는 유료 대체 지불 수단을 통해 콘텐츠 파일을 이용하다가 일정 시간이 만료되면 상기 공개용 서버(110)에 접속하여 새로운 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식으로 이루어질 수 있다. 이러한 유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일의 헤더에 유료 또는 유료 대체 지불 정책을 정의함으로써 달성될 수 있다. 특히, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자 단말(120)에 함께 다운로드 할 때, 상기 암호화된 콘텐츠 파일의 헤더에는 함께 다운로드 되는 유료 또는 유료 대체 지불 수단의 파일명 및 파일 위치 정보가 정의된다.
중립 레이어 기반의 암호화/복호화 에이전트(121)를 탑재한 사용자 단말(120)은 사용자의 입력에 따라 서버(110)에 접속하여 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일을 다운로드 받는다(S403).
이어서, 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 즉 특정 응용 프로그램(예를 들면, 마이크로소프트 미디어 플레이어, 윈엠프, 리얼 플레이어 등)을 이용하여 상기 암호화된 콘텐츠 파일의 실행시, 사용자 단말(120)에 탑재된 상기 중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책을 판독한다(S405).
중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 사용자에게 유료 또는 유료 대체 지불 수단을 수행한다(S407). 예를 들어, 중립 레이어 기반의 암호화/복호화 에이전트(121)는 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 하여 강제 수행하거나, 유료 또는 유료 대체 지불 수단을 포함하는 유료 또는 유료 대체 지불 정책 파일이 상기 암호화된 콘텐츠 파일과 함께 다운로드 된 경우 중립 레이이 기반의 암호화/복호화 에이전트(121)는 상기 유료 또는 유료 대체 지불 정책 파일에서 상기 유료 또는 유료 대체 지불 수단을 독출하여 강제 수행한다. 에이전트(121)의 이러한 동작은 콘텐츠 파일 배포 사업자의 정책에 따라 결정된다. 유료 또는 유료 대체 지불 정책 파일이 암호화된 콘텐츠 파일과 함께 다운로드 된 경우, 유료 또는 유료 대체 지불 정책 파일은 암호화된 콘텐츠 파일과 동일한 디렉토리에 다운로드 되고, 서로 파일명은 동일하고 파일의 확장자만 다른 것이 바람직하다.
이와 같이, 유료 또는 유료 대체 지불 수단을 강제로 수행한 후, 중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일을 복호화하기 위한 암호화 키를 복호화한다(S409). 예를 들면, 에이전트(121)가 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 서버(110)에 접속하면, 서버(110)는 사설 인증서(서버(110)가 배포한) 또는 공인 인증서 및 개별 사용자ID를 기초로 사용자 인증을 행하고 정당 사용자인 경우 공개키로 암호화 키를 암호화하여 사용자 단말(120)로 전송한다. 그러면, 에이전트(121)는 서버(110)로부터 전송된 암호화 키를 개인키로 복호화한다. 또는, 에이전트(121)는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립하여 인증서의 개인키로 복호화한다. 이러한 암호화 키 복호 방식은 콘텐츠 파일 배포 사업자의 정책에 따라 선택된다. 그리고 상기 단계 S407와 상기 단계 S409은 설계 방식에 따라 그 순서가 서로 바뀌어도 무방하다.
유료 또는 유료 대체 지불 수단을 수행하고 암호화 키를 복호화한 후, 중립 레이어 기반의 암호화/복호화 에이전트(121)는 상기 복호화한 암호화 키를 이용하여 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다(S411). 이어서, 상기 응용 프로그램은 상기 복호화된 콘텐츠 파일을 디스플레이한다(S413). 유료 또는 유료 대체 지불 정책에 따라 필요시, 응용 프로그램이 상기 복호화된 콘텐츠 파일을 재생하는 동안, 상기 사용자 단말(120)의 에이전트(120)가 유료 또는 다양한 유료 대체 지불 수단을 수행할 수 있다. 즉, 콘텐츠 파일이 재생되는 중간에 유료 또는 유료 대체 지불 수단을 수행한다. 이때는, 상기 단계 S407이 수행되지 않을 수도 있고, 또는 단계 S407이 수행된 후 응용 프로그램이 콘텐츠 파일을 재생하는 동안 다시 한 번 더 유료 또는 유료 대체 지불 수단이 수행될 수 있다.
도 5는 본 발명의 다른 실시예에 따른 콘텐츠 다운로드 서비스 방법을 설명하는 흐름도이다.
도 5에 도시된 바와 같이, 먼저 사용자는 사용자 단말(120)에 탑재된 중립 레이어 기반의 암호화/복호화 에이전트(121)를 이용하여 사용자 단말(120) 내부에 저장된 콘텐츠 파일을 암호화하고(S501), 암호화한 콘텐츠 파일을 공개용 서버(110)에 등록하며 유료 또는 유료 대체 지불 정책을 부여한다(S503).
유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일을 이용하는 사용자가 상기 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자로 하여금 오프라인에서 바로 콘텐츠 파일을 이용하도록 하는 방식, 오프라인에서 암호화된 콘텐츠 파일에 부가된 유료 또는 유료 대체 지불 수단을 통해 콘텐츠 파일을 이용하다가 일정 시간이 만료되면 상기 공개용 서버(110)에 접속하여 새로운 유료 또는 유료 대체 지불 수단을 다운로드 받도록 하는 방식으로 이루어질 수 있다. 이러한 유료 또는 유료 대체 지불 정책의 부여는 암호화된 콘텐츠 파일의 헤더에 유료 또는 유료 대체 지불 정책을 정의함으로써 달성될 수 있다. 특히, 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 수단을 부가하여 사용자 단말에 함께 다운로드 할 때, 상기 암호화된 콘텐츠 파일의 헤더에는 함께 다운로드 되는 유료 또는 유료 대체 지불 수단의 파일명 및 파일 위치 정보가 정의된다.
이와 같이, 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일은 다른 사용자들에게 배포된다(S505). 즉, 다른 사용자는 상기 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일을 다운로드 받거나, 또는 상기 공개용 서버(110)로부터 유료 또는 유료 대체 지불 정책이 부여된 암호화된 콘텐츠 파일을 다운로드 받은 사용자로부터 P2P 서비스를 이용해 상기 암호화된 콘텐츠 파일을 다운로드 받는다.
이어서, 상기 다른 사용자는 상기 다운로드 받은 암호화된 콘텐츠 파일을 실행한다. 이때, 특정 응용 프로그램(예를 들면, 마이크로소프트 미디어 플레이어, 윈엠프 등)을 이용하여 상기 암호화된 콘텐츠 파일의 실행시, 사용자 단말에 탑재된 상기 중립 레이어 기반의 암호화/복호화 에이전트는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책을 판독한 다(S507).
중립 레이어 기반의 암호화/복호화 에이전트는 상기 다운로드 받은 암호화된 콘텐츠 파일의 헤더에 정의된 유료 또는 유료 대체 지불 정책에 따라 사용자에게 유료 또는 유료 대체 지불 수단을 수행한다(S509). 예를 들어, 중립 레이어 기반의 암호화/복호화 에이전트는 공개용 서버(110)에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드 하여 강제 수행하거나, 유료 또는 유료 대체 지불 수단을 포함하는 유료 또는 유료 대체 지불 정책 파일이 상기 암호화된 콘텐츠 파일과 함께 다운로드 된 경우 중립 레이이 기반의 암호화/복호화 에이전트는 상기 유료 또는 유료 대체 지불 정책 파일에서 상기 유료 또는 유료 대체 지불 수단을 독출하여 강제 수행한다. 에이전트의 이러한 동작은 콘텐츠 파일 배포 사업자의 정책에 따라 결정된다.
이와 같이, 유료 또는 유료 대체 지불 수단을 강제로 수행한 후, 중립 레이어 기반의 암호화/복호화 에이전트는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일을 복호화하기 위한 암호화 키를 복호화한다(S511). 예를 들면, 에이전트가 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 공개용 서버(110)에 접속하면, 공개용 서버(110)는 사설 인증서 또는 공인 인증서 및 개별 사용자ID를 기초로 사용자 인증을 행하고 정당 사용자인 경우 공개키로 암호화 키를 암호화하여 사용자 단말로 전송한다. 그러면, 에이전트는 서버로부터 전송된 암호화 키를 개인키로 복호화한다. 또는, 에이전트는 상기 암호화된 콘텐츠 파일의 헤더에 기록된 암호화 정보에 따라 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화된 암호화 키를 조립하여 인증서의 개인키로 복호화한다. 이러한 암호화 키 복호 방식은 콘텐츠 파일 배포 사업자의 정책에 따라 선택된다. 그리고 상기 단계 S509와 상기 단계 S511은 설계 방식에 따라 그 순서가 서로 바뀌어도 무방하다.
유료 또는 유료 대체 지불 수단을 수행하고 암호화 키를 복호화한 후, 중립 레이어 기반의 암호화/복호화 에이전트는 상기 복호화한 암호화 키를 이용하여 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화한다(S513). 이어서, 상기 응용 프로그램은 상기 복호화된 콘텐츠 파일을 디스플레이한다(S515). 유료 또는 유료 대체 지불 정책에 따라 필요시, 응용 프로그램이 상기 복호화된 콘텐츠 파일을 재생하는 동안, 상기 사용자 단말의 에이전트가 유료 또는 다양한 유료 대체 지불 수단을 수행할 수 있다. 즉, 콘텐츠 파일이 재생되는 중간에 유료 또는 유료 대체 지불 수단을 수행한다. 이때는, 상기 단계 S509가 수행되지 않을 수도 있고, 또는 단계 S509가 수행된 후 응용 프로그램이 콘텐츠 파일을 재생하는 동안 다시 한 번 더 유료 또는 유료 대체 지불 수단이 수행될 수 있다.
상술한 바와 같은 중립 레이어 기반의 암호화/복호화 기술을 이용한 콘텐츠 다운로드 서비스는 동영상 광고 사업, 또는 개인 사업자의 광고 사업(예를 들면, 자동차 판매원, 보험 세일즈, 웨딩 등)에 적용될 수 있다. 광고 사업을 하고자 하는 개인은 특정 콘텐츠를 구매한 후, 해당 콘텐츠를 중립 레이어 기반의 암호화/복호화 에이전트로 암호화하고 그 암호화된 콘텐츠에 자신이 직접 찍은 광고(예를 들 면, 명함, 인사말 동영상, 매장 정보 등)를 부가하여 배포할 수 있다.
또한, 전자상거래 및 멤버십(로열티 사업)에도 본 발명이 적용될 수 있다. 일반 소매 매장이나 동대문 쇼핑몰 등에서 매장주는 매장에 오는 손님들에게 공개용 서버 회원 가입을 유도하고, 매장주는 매장에 새로운 상품이 입하되거나 이벤트를 진행할 때 손님 취향에 맞는 콘텐츠를 선별 구매한 후 그 구매한 콘텐츠를 암호화하여 매장 홈 페이지의 거래 페이지를 유료 또는 유료 대체 지불 수단으로 부가하여 해당 손님이 다운로드 받도록 한다. 손님은 매장 홈 페이지의 거래 페이지에서 바로 실시간 주문을 하여 상품을 구매한다. 이 외에도 본 발명은 중고 물품 거래 사업, 온라인 강의 사업 등에도 적용될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 응용 프로그램에 독립적인 중립 보안 레이어 기반으 로 광고, 홍보 영상 등을 유료 또는 유료 대체 지불 수단으로 활용하여 콘텐츠 다운로드 서비스를 제공함으로써, 콘텐츠에 대한 콘텐츠 소유자의 권리침해 없이 인터넷 기반의 안전한 콘텐츠 다운로드 서비스를 활성화시킬 수 있으며 기존의 스트리밍 서비스 기반의 제한적 품질을 넘어선 고품질 서비스로, 소비자들의 고품질에 대한 요구 충족 달성 및 동영상 광고 시장 활성화 효과가 있다. 또한, 영세 개인 사업자에 새로운 사업 기회를 제공할 수 있도록 하고, 또한 새로운 틈새 P2P 사업 등을 창출할 수 있도록 하는 효과가 있다.

Claims (14)

  1. 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,
    (a) 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;
    (b) 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계;
    (c) 상기 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;
    (d) 상기 유료 또는 유료 대체 지불 수단을 수행한 후, 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및
    (e) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.
  2. 제 1 항에 있어서,
    상기 (c) 단계는,
    상기 사용자 단말의 에이전트가 상기 콘텐츠 배포 사업자의 서버에 접속하는 단계; 및
    접속한 서버로부터 유료 또는 유료 대체 지불 수단을 다운로드 받아 수행하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  3. 제 1 항에 있어서,
    상기 서버로부터 다운로드 받은 암호화된 콘텐츠 파일은 유료 또는 유료 대체 지불 정책 파일을 포함하고,
    상기 (c) 단계는,
    상기 사용자 단말의 에이전트가 상기 유료 또는 유료 대체 지불 정책 파일에서 유료 또는 유료 대체 지불 수단을 독출하는 단계; 및
    독출한 유료 또는 유료 대체 지불 수단을 수행하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 (d) 단계에서, 상기 사용자 단말의 에이전트는, 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  5. 제 2 항 또는 제 3 항에 있어서,
    상기 (d) 단계는,
    상기 사용자 단말의 에이전트가 상기 서버로부터 공개키로 암호화된 암호화 키를 수신하는 단계;
    수신된 암호화된 암호화 키를 개인키로 복호화하는 단계; 및
    복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  6. 제 2 항 또는 제 3 항에 있어서,
    상기 (d) 단계는,
    상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화 키를 조립하여 복호화하는 단계; 및
    복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  7. 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,
    (a) 콘텐츠 파일 배포 서비스를 제공하는 서버에서, 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑 재한 사용자 단말로부터 상기 에이전트가 암호화한 콘텐츠 파일을 수신하는 단계;
    (b) 상기 서버에서 상기 수신된 암호화된 콘텐츠 파일에 유료 또는 유료 대체 지불 정책을 정의하는 단계;
    (c) 타 사용자 단말이 상기 서버로부터 유료 또는 유료 대체 지불 정책이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;
    (d) 타 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행 시, 상기 타 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계;
    (e) 상기 타 사용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;
    (f) 상기 유료 또는 유료 대체 지불 수단의 수행 후, 상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및
    (g) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.
  8. 제 7 항에 있어서,
    상기 (f) 단계는,
    상기 타 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일에 분산 저장되어 있는 암호화 키를 조립하여 복호화하는 단계; 및
    복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저 장장치로 복호화하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 타 사용자 단말에서 P2P 서비스로 다른 사용자 단말과 상기 암호화된 콘텐츠 파일을 공유하는 단계;를 더 포함하는 것을 특징으로 하는 콘텐츠 다운로드 서비스 방법.
  10. 유료 또는 유료 대체 지불 수단을 활용하여 응용 프로그램에 독립적으로 콘텐츠 다운로드 서비스를 제공하는 방법으로서,
    (a) 응용 프로그램에 독립적인 중립 보안 레이어 기반의 암호화/복호화 에이전트(이하, '에이전트'라 함)를 탑재한 사용자 단말이, 콘텐츠 배포 사업자의 서버로부터 유료 또는 유료 대체 지불 정책(동영상 광고, 웹광고, 전자 결제 등)이 정의된 암호화된 콘텐츠 파일을 다운로드 받는 단계;
    (b) 사용자가 상기 다운로드 받은 암호화된 콘텐츠 파일의 실행시, 상기 사용자 단말의 에이전트가 상기 다운로드 받은 암호화된 콘텐츠 파일의 유료 또는 유료 대체 지불 정책을 판독하는 단계;
    (c) 상기 사용자 단말의 에이전트가 상기 암호화된 콘텐츠 파일을 복호화하는 단계; 및
    (d) 복호화된 콘텐츠 파일을 해당 응용 프로그램이 재생하는 동안, 상기 사 용자 단말의 에이전트가 상기 판독된 유료 또는 유료 대체 지불 정책에 따라 유료 또는 유료 대체 지불 수단을 수행하는 단계;를 포함하는 콘텐츠 다운로드 서비스 방법.
  11. 유료 또는 유료 대체 지불 수단을 활용한 콘텐츠 다운로드 서비스를 위한 사용자 단말 장치로서,
    응용 프로그램에 독립적인 중립 보안 레이어에 설치된 에이전트를 포함하되,
    상기 에이전트는,
    인터넷상의 서버로부터 다운로드 된 암호화된 콘텐츠 파일에서 유료 또는 유료 대체 지불 정책을 판독하여 유료 또는 유료 대체 지불 수단을 수행하는 정책 관리부; 및
    상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 암복호화 관리부;를 포함하는 사용자 단말 장치.
  12. 제 11 항에 있어서,
    PKI 기반의 인증서를 관리하는 인증 관리부를 더 포함하고,
    상기 암복호화 관리부는,
    상기 서버로부터 공개키로 암호화된 암호화 키를 수신하여 상기 인증서의 개인키로 복호화하고, 그 복호화된 암호화 키로 상기 암호화된 콘텐츠 파일을 메모리 또는 물리적 저장장치로 복호화하는 것을 특징으로 하는 사용자 단말 장치.
  13. 제 11 항 또는 제 12 항에 있어서,
    상기 정책 관리부는,
    상기 서버에 접속하여 유료 또는 유료 대체 지불 수단을 다운로드하여 수행하는 것을 특징으로 하는 사용자 단말 장치.
  14. 제 11 항 또는 제 12 항에 있어서,
    상기 서버로부터 다운로드 받은 암호화된 콘텐츠 파일은 유료 또는 유료 대체 지불 정책 파일을 포함하고,
    상기 정책 관리부는,
    상기 유료 또는 유료 대체 지불 정책 파일에서 유료 또는 유료 대체 지불 수단을 추출하여 수행하는 것을 특징으로 하는 사용자 단말 장치.
KR1020060095004A 2006-09-28 2006-09-28 중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치 KR100857568B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060095004A KR100857568B1 (ko) 2006-09-28 2006-09-28 중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060095004A KR100857568B1 (ko) 2006-09-28 2006-09-28 중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치

Publications (2)

Publication Number Publication Date
KR20080029217A true KR20080029217A (ko) 2008-04-03
KR100857568B1 KR100857568B1 (ko) 2008-09-09

Family

ID=39531824

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060095004A KR100857568B1 (ko) 2006-09-28 2006-09-28 중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치

Country Status (1)

Country Link
KR (1) KR100857568B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101287929B1 (ko) * 2012-11-21 2013-07-19 정주형 디지털 컨텐츠 제공 방법 및 시스템
WO2019156492A1 (ko) * 2018-02-09 2019-08-15 ㈜티비스톰 디지털 콘텐츠의 개인 보안 열람 플랫폼
WO2024112108A1 (ko) * 2022-11-23 2024-05-30 (주)뉴인 실시간 drm 기반 영상 스트리밍 시스템 및 그의 영상 스트리밍 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208542A (ja) * 2002-01-15 2003-07-25 Ntt Data Corp コンテンツ配信システム、コンテンツ配信装置、コンテンツ受信装置及びコンピュータプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101287929B1 (ko) * 2012-11-21 2013-07-19 정주형 디지털 컨텐츠 제공 방법 및 시스템
WO2019156492A1 (ko) * 2018-02-09 2019-08-15 ㈜티비스톰 디지털 콘텐츠의 개인 보안 열람 플랫폼
KR20190096645A (ko) * 2018-02-09 2019-08-20 (주)티비스톰 디지털 콘텐츠의 개인 보안 열람 플랫폼
WO2024112108A1 (ko) * 2022-11-23 2024-05-30 (주)뉴인 실시간 drm 기반 영상 스트리밍 시스템 및 그의 영상 스트리밍 방법

Also Published As

Publication number Publication date
KR100857568B1 (ko) 2008-09-09

Similar Documents

Publication Publication Date Title
JP4247044B2 (ja) コンテンツ配信サービス提供装置及びコンテンツ配信サービス端末装置
KR100942992B1 (ko) Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치
US20020107806A1 (en) Content usage management system and content usage management method
US20050149340A1 (en) Content delivery system, information processing apparatus or information processing method, and computer program
US20050144019A1 (en) Contents delivery system, information processing apparatus or information processing method and computer program
US20090327702A1 (en) Key Escrow Service
JP3615485B2 (ja) 電子コンテンツ取引方法及びそのシステム
JP4561146B2 (ja) コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体
JP2012069141A (ja) コンテンツ配信システムにおける複数のコンテンツのピースを伴うメディア・ストレージ構造の使用
CA2299946A1 (en) Digital media distribution method and system
KR20090021514A (ko) 콘텐츠 저작권 클리어링 기반 광고 오픈 마켓 시스템에서의저작권 등록 관리 장치 및 방법
JP2004078538A (ja) デジタルデータ保護システム
KR100857568B1 (ko) 중립 보안 레이어 기반의 암/복호화를 통한 콘텐츠다운로드 서비스 제공 방법 및 이를 위한 사용자 단말 장치
JP5712283B2 (ja) 広告を強制視聴させる装置及び方法
US7418433B2 (en) Content providing system, content providing method, content processing apparatus, and program therefor
KR100768501B1 (ko) 디지털저작권이 보호된 디지털콘텐츠 전자상거래시스템 및방법과 이를 실행시키기 위한 프로그램을 기록한 기록매체
WO2011043171A1 (ja) 著作物再配布促進システム
WO2011034094A1 (ja) 著作物販売方法及びシステム
JP4159818B2 (ja) コンテンツ配信装置、コンテンツ配信方法、コンテンツ配信プログラムおよび記録媒体
KR101830968B1 (ko) 다양한 종류의 광고를 강제 시청하게 하는 장치 및 방법
JP2004355657A (ja) 電子コンテンツ取引方法及びそのシステム
Gomaa A drm solution for online content using blockchain-a music perspective
US20130332288A1 (en) Advertising media and method of advertising
JPWO2002093825A1 (ja) コンテンツ再生装置、コンテンツ配布サーバ及びコンテンツ配布システム
KR101742217B1 (ko) 불법 유포 및 복제를 방지하기 위한 디지털 동영상 콘텐츠의 제공 시스템, 이의 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120120

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130304

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee