KR20100114321A - 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 - Google Patents

디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100114321A
KR20100114321A KR1020090032803A KR20090032803A KR20100114321A KR 20100114321 A KR20100114321 A KR 20100114321A KR 1020090032803 A KR1020090032803 A KR 1020090032803A KR 20090032803 A KR20090032803 A KR 20090032803A KR 20100114321 A KR20100114321 A KR 20100114321A
Authority
KR
South Korea
Prior art keywords
information
content
transaction
transaction history
confirmation
Prior art date
Application number
KR1020090032803A
Other languages
English (en)
Inventor
최민식
Original Assignee
한국콘텐츠진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국콘텐츠진흥원 filed Critical 한국콘텐츠진흥원
Priority to KR1020090032803A priority Critical patent/KR20100114321A/ko
Publication of KR20100114321A publication Critical patent/KR20100114321A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법에 관한 것으로서, 구매자단말로부터 입력받은 개인정보와 대응하는 식별자를 난수데이터로 암호화하여 익명정보로 생성하며, 구매자단말로부터 입력받은 콘텐츠 구매 요청정보와 부합하는 콘텐츠데이터를 거래내역DB로부터 색인하고, 색인된 콘텐츠데이터와 콘텐츠 구매 요청정보를 가합하여 콘텐츠정보를 생성하며, 익명정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고, 구매자단말의 요청에 따른 거래내역확인서 정보를 구매자단말로 제공하는 콘텐츠서버, 및 거래내역서 정보를 복호화하여 익명정보 및 콘텐츠정보를 추출하고, 추출된 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 구매자정보 및 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하는 인증서버를 포함한다.
디지털 콘텐츠, 개인정보, 식별자, 암호화, 복호화, 익명정보, 거래내역서, 거래내역확인서

Description

디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법{DIGITAL CONTENT TRANSACTION-BREAKDOWN THE METHOD THEREOF}
본 발명은 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 디지털 콘텐츠를 구매한 구매자의 개인정보를 은닉 및 암호화하여 콘텐츠에 대한 거래내역확인서를 생성하고, 추후 분쟁발생시 은닉 및 암호화된 익명정보를 검증하여 거래내역확인서를 발급하는 기술에 관한 것이다.
최근, 인터넷을 이용하는 사용자가 급격하게 증가하고 있으며 전자 기술의 발달로 인해 각종 문서와 데이터 등과 같은 다양한 정보들이 디지털콘텐츠로 변환되어 온라인 및 오프라인 상에서 유통되고 있다.
이처럼, 전자책, 음악, 영상, 게임, 이미지 등 온라인상에서 유통되는 수많은 자원들은 인터넷에서 효과적으로 유통되고 관리되기 위하여 항상 인터넷을 통하여 그 자원을 추적할 수 있어야 하고, 해당 자원을 관리하기 위해 고유의 식별번호가 필요하게 된다.
이러한, 인터넷 자원에 대한 고유번호 체계로 IETF(Internet Engineering Task Force)에서 제시된 기술이 URN(Universal Resource Names)이며, 이러한 URN의 하나로 인터넷 자원의 저작권 추적을 위하여 개발된 대표적인 식별자로 DOI(Digital Object Identifier)등이 있어 디지털콘텐츠의 식별체계로 널리 사용되고 있다. 뿐만 아니라, 최근에는 DRM(Digital Rights Management) 기술이 확산 보급되어 디지털콘텐츠의 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통ㆍ관리까지를 일괄적으로 지원하고 있다.
그러나, 상기와 같이 디지털콘텐츠의 개별에 대한 식별체계뿐만이 아니라 디지털콘텐츠 산업의 고도화 및 다양화가 가속됨에 따라 디지털콘텐츠 유통이 비 대면으로 이루어지기 때문에 거래 사실에 대한 확인 및 증명이 어렵게 되어 다양한 형태의 분쟁이 발생된다. 즉, 디지털콘텐츠 유통에 대한 신뢰성 제고에 대한 문제점이 꾸준히 제기되고 있다.
또한, 디지털콘텐츠의 거래 사실에 대한 확인 및 증명을 위해 실제 구매자를 판별할 수 있는 아이디 및 이메일 정보를 거래인증기관으로 전송하여 해당 구매자의 거래내역확인서를 수신함으로써, 디지털콘텐츠의 거래 사실에 대한 확인 및 증명작업이 수행되는바, 구매자의 개인정보가 온라인상에 노출될 수 있으며, 이를 악용한 범죄발생으로 인한 피해가 갈수록 심해지고 있는 실정이다.
본 발명은 상기와 같은 문제점을 해소하고자 안출된 것으로서, 본 발명의 목적은, 디지털 콘텐츠를 구매한 구매자의 개인정보와 대응하는 식별자를 암호화하여 거래내역서 정보를 생성하고, 추후 분쟁발생시 거래내역서 정보의 식별자와 부합하는 구매자정보를 거래내역확인서 정보에 삽입하여 발급함으로써, 구매자의 개인정보가 온라인상에 노출되어 범죄에 악용되는 것을 미연에 방지하는데 있다.
이러한 기술적 과제를 달성하기 위한 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 시스템은, 구매자단말로부터 입력받은 개인정보와 대응하는 식별자를 난수데이터로 암호화하여 익명정보로 생성하며, 구매자단말로부터 입력받은 콘텐츠 구매 요청정보와 부합하는 콘텐츠데이터를 거래내역DB로부터 색인하고, 색인된 콘텐츠데이터와 콘텐츠 구매 요청정보를 가합하여 콘텐츠정보를 생성하며, 익명정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고, 구매자단말의 요청에 따른 거래내역확인서 정보를 구매자단말로 제공하는 콘텐츠서버, 및 거래내역서 정보를 복호화하여 익명정보 및 콘텐츠정보를 추출하고, 추출된 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 구매자정보 및 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하는 인증서버를 포함한다.
또한, 콘텐츠서버는, 구매자단말로부터 입력받은 개인정보와 부합하는 식별자를 난수데이터로 암호화하여 익명정보를 생성하는 정보은닉모듈과, 구매자단말로 부터 입력받은 콘텐츠 구매 요청정보와 부합하는 콘텐츠데이터를 거래내역DB로부터 색인하고, 색인된 콘텐츠데이터와 콘텐츠 구매 요청정보를 가합하여 콘텐츠정보를 생성하는 콘텐츠정보 생성모듈과, 정보은닉모듈, 콘텐츠정보 생성모듈 및 거래내역DB를 제어하되, 익명정보와 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고, 구매자단말로부터 입력받은 거래내역확인서 요청정보에 따른 거래내역확인서 정보를 구매자에게 제공하는 거래내역 제어모듈, 및 거래내역 제어모듈의 제어에 따라 거래내역서 정보 및 거래내역확인서 요청정보를 콘텐츠서버로 전송하고, 콘텐츠서버로부터 수신한 거래내역확인서 정보를 거래내역 제어모듈로 인가하는 제1 송수신모듈을 포함한다.
또한, 정보은닉모듈은, 난수데이터를 생성하는 난수발생기를 더 포함하는 것을 특징으로 한다.
또한, 개인정보는 구매자의 아이디(ID), 이메일, 주소 및 연락처를 포함하고, 콘텐츠데이터는 콘텐츠 식별자, 콘텐츠 타입, 콘텐츠 공급업체의 아이디(ID)와 사업자 등록번호, 거래시간, 콘텐츠의 수량, 거래금액, 결제수단, 및 전자서명 데이터를 포함하는 것을 특징으로 한다.
또한, 익명정보는, 주어진 평문을 정해진 길이의 블록(64 또는 128 비트)으로 나누어 블록단위로 암호화하는 블록암호 기법과, 평문과 비밀키로부터 유도된 키 스트림(key stream)을 서로 XOR(Exclusive OR)하여 암호화하는 스트림암호 기법과, 임의 길이의 입력 메시지를 고정된 길이의 출력 값으로 압축시켜 암호화하는 해쉬(Hash)함수 기법과, 파일내용의 변경 유무나 통신상에서 오가는 데이터의 무결 성을 체크하는 MAC(Message Authentication Code)함수 기법, 및 수신측의 공개키로 암호화하고 수신측의 개인키로 복호화하는 공개키 암호화 기법 중 어느 하나로 암호화되는 것을 특징으로 한다.
또한, 인증서버는, 거래내역서 정보 및 거래내역확인 요청정보를 수신하고, 거래내역확인 요청정보와 대응하는 거래내역확인서 정보를 콘텐츠서버로 전송하는 제2 송수신모듈과, 거래내역서 정보를 암호화와 대향되는 복호화 기법을 통해 익명정보 및 콘텐츠정보를 추출하는 복호화모듈, 및 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 색인된 구매자정보와 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하며, 거래내역확인서 요청정보와 대응하는 거래내역확인서 정보를 거래확인DB로부터 색인하고, 제2 송수신모듈이 색인된 거래내역확인서 정보를 콘텐츠서버로 전송토록 제어하는 거래확인 제어모듈을 포함한다.
그리고, 거래확인DB는, 구매자단말로부터 개인정보의 식별자와 대응하는 구매자정보를 기 입력받아 저장하며, 거래내역확인서 정보를 저장하는 것을 특징으로 한다.
한편, 상술한 시스템을 기반으로 하는 디지털 콘텐츠 거래내역 인증확인 방법은, 콘텐츠서버가 구매자단말로부터 개인정보 및 콘텐츠 구매 요청정보를 입력받아 개인정보의 식별자와 부합하는 난수데이터를 익명정보로 생성하고, 콘텐츠 구매 요청정보와 거래내역DB로부터 색인한 콘텐츠데이터를 가합하여 콘텐츠정보를 생성하는 (a) 단계와, 인증서버가 거래내역서 정보를 복호화하여 추출한 익명정보의 식 별자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 구매자정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하는 (b) 단계와, 콘텐츠서버가 구매자단말로부터 입력받은 거래내역확인서 요청정보를 인증서버로 전송하는 (c) 단계, 및 인증서버가 거래내역확인서 요청정보와 부합하는 거래내역확인서 정보를 거래확인DB로부터 색인하여 색인된 거래내역확인서 정보를 콘텐츠서버로 전송하는 (d) 단계를 포함한다.
또한, (a) 단계는, 콘텐츠서버의 정보은닉모듈이 구매자단말로부터 개인정보를 입력받고, 개인정보의 식별자와 부합하는 난수데이터를 암호화하여 익명정보를 생성하는 (a-1) 단계와, 콘텐츠서버의 콘텐츠정보 생성모듈이 구매자단말로부터 입력받은 콘텐츠 구매 요청정보와 거래내역DB로부터 색인한 콘텐츠데이터를 가합하여 콘텐츠정보를 생성하는 (a-2) 단계와, 콘텐츠서버의 거래내역 제어모듈이 익명정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하는 (a-3) 단계, 및 콘텐츠서버의 제1 송수신모듈이 거래내역서 정보를 인증서버로 전송하는 (a-4) 단계로 이루어진다.
그리고, (b) 단계는, 인증서버의 제2 송수신모듈이 거래내역서 정보를 수신하는 (b-1) 단계와, 인증서버의 복호화모듈이 거래내역서 정보를 복호화하여 익명정보 및 콘텐츠정보를 추출하는 (b-2) 단계와, 인증서버의 거래확인 제어모듈이 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 색인된 구매자정보와 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하는 (b-3) 단계, 및 인증서버의 제2 송수신모듈이 거래내역확인서 정보를 콘텐츠서버로 전송하는 (b-4) 단계로 이루어진다.
상기와 같은 본 발명에 따르면, 디지털 콘텐츠를 구매한 구매자의 개인정보와 대응하는 식별자를 암호화하여 거래내역서 정보를 생성하고, 추후 분쟁발생시 거래내역서 정보의 식별자와 부합하는 구매자정보를 거래내역확인서 정보에 삽입하여 발급함으로써, 디지털콘텐츠 거래내역의 확인 및 증명에 대한 신뢰성을 증대시킴은 물론 구매자의 개인정보가 온라인상에 노출되어 범죄에 악용되는 것을 원천적으로 차단하는 효과가 있다.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 1 은 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 시스템(S)을 나타낸 구성도이고, 도 2 는 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 시스템(S)의 구성요소간의 관계를 나타낸 도면인바, 도시된 바와 같이, 콘텐츠서버(100) 및 인증서버(200)를 포함하여 구성된다.
이하에서는 그 언급을 생략하겠으나 본 발명에 따른 콘텐츠서버(100)와 인증서버(200)간의 정보 송수신은 유ㆍ무선을 포함하는 정보통신망을 통해 이루어지며, 콘텐츠서버(100)는 온ㆍ오프라인 쇼핑몰과 접속되는 것으로 상정한다.
도 1 및 도 2 를 참조하여 살피면, 콘텐츠서버(100)는 구매자단말(10)로부터 개인정보, 및 구매자가 구입한 콘텐츠에 대한 구매정보(이하, '콘텐츠 구매 요청정보')를 입력받고, 개인정보와 부합하는 식별자를 난수데이터로 암호화하여 익명정보를 생성하며, 익명정보와 콘텐츠 구매 요청정보를 가합하여 사용자의 콘텐츠 구매에 따른 거래내역서 정보를 생성하고, 구매자단말(10)로부터 거래내역확인서 요청정보를 입력받아 인증서버(200)로 전송하여 수신한 거래내역확인서 정보를 사용자(10)에게 제공하는 기능을 수행하는바, 정보은닉모듈(110), 콘텐츠정보 생성모듈(120), 거래내역 제어모듈(130), 거래내역DB(140), 및 제1 송수신모듈(150)로 구성된다.
구체적으로 정보은닉모듈(110)은 구매자단말(10)로부터 아이디(ID), 이메일, 주소 및 연락처를 포함하는 개인정보를 입력받고, 개인정보와 부합하는 식별자를 난수발생기(111)에 의해 추출된 난수데이터로 암호화하여 익명정보로 생성한다.
여기서 익명정보는, 주어진 평문을 정해진 길이의 블록(64 또는 128 비트)으로 나누어 블록단위로 암호화하는 블록암호 기법과, 평문과 비밀키로부터 유도된 키 스트림(key stream)을 서로 XOR(Exclusive OR)하여 암호화하는 스트림암호 기법과, 임의 길이의 입력 메시지를 고정된 길이의 출력 값으로 압축시켜 암호화하는 해쉬(Hash)함수 기법과, 파일내용의 변경 유무나 통신상에서 오가는 데이터의 무결 성을 체크하는 MAC(Message Authentication Code)함수 기법, 및 수신측의 공개키로 암호화하고 수신측의 개인키로 복호화하는 공개키 암호화 기법 중 어느 하나로 암호화된다.
콘텐츠정보 생성모듈(120)은 구매자단말(10)로부터 콘텐츠 구매 요청정보를 입력받고, 거래내역DB(130)로부터 콘텐츠 구매 요청정보와 부합하는 콘텐츠데이터, 즉 콘텐츠 식별자, 콘텐츠 타입, 콘텐츠 공급업체의 아이디(ID), 사업자 등록번호, 거래번호, 거래시간, 콘텐츠의 수량, 거래금액, 결제수단, 및 전자서명 데이터를 색인하고, 상기 콘텐츠 구매 요청정보와 색인된 콘텐츠데이터를 가합하여 콘텐츠정보를 생성한다.
거래내역 제어모듈(140)은 정보은닉모듈(110)로부터 인가받은 익명정보와 콘텐츠정보 생성모듈(120)로부터 인가받은 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고, 생성된 거래내역서 정보, 및 구매자단말(10)로부터 입력받은 거래내역확인서 요청정보를 제1 송수신모듈(150)을 통해 인증서버(200)로 전송토록 제어함과 아울러 거래내역DB(130)에 저장시키며, 제1 송수신모듈(150)을 통해 인증서버(200)로부터 수신한 거래내역확인서 정보를 구매자단말(10)에게 제공한다.
한편, 인증서버(200)는 콘텐츠서버(100)로부터 수신한 거래내역서 정보를 복호화하여 익명정보 및 콘텐츠정보를 추출하며, 추출된 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB(240)로부터 색인하여 양자가 서로 일치하는 경우, 구매자정보와 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하고, 콘텐츠서버(100)로부터 수신한 거래내역확인서 요청정보와 부합하는 거래내역확인서 정보를 거래확인DB(240)로부터 색인하며, 색인된 거래내역확인서 정보를 콘텐츠서버(100)로 전송하는바, 제2 송수신모듈(210), 복호모듈(220), 거래확인 제어모듈(230), 및 거래확인DB(240)를 포함하여 구성된다.
세부적으로, 제2 송수신모듈(210)은 콘텐츠서버(100)의 제1 송수신모듈(150)로부터 거래내역서 정보를 수신하고, 거래확인 제어모듈(230)로부터 인가받은 거래내역확인서 정보를 콘텐츠서버(100)의 제1 송신모듈(150)로 전송한다.
복호모듈(220)은 제2 송수신모듈(210)로부터 인가받은 거래내역서 정보를 복호화하여 익명정보 및 콘텐츠정보를 추출한다. 이때, 보호모듈(220)의 복호화는, 상기 정보은닉모듈(110)의 암호화와 대향되는 블록복호 기법과, 스트림복호 기법과, 해쉬함수 기법과, MAC함수 기법, 및 공개키 복호화 기법 중에 어느 하나로 복호화 된다.
거래확인 제어모듈(230)은 복호모듈(220)로부터 익명정보 및 콘텐츠정보를 인가받고, 거래확인DB(240)로부터 익명정보의 식별자와 부합하는 구매자정보를 색인하며, 색인된 구매자정보와 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하고, 생성된 거래내역확인서 정보를 제2 송수신모듈(210)을 통해 콘텐츠서버(100)로 전송하도록 제어한다.
거래확인DB(240)는 거래확인 제어모듈(230)로부터 인가받은 거래내역확인서 정보를 저장하며, 구매자단말(10)로부터 상기 개인정보의 식별자와 대응하는 구매자정보를 기 입력받아 저장하며, 구매자정보는 상기 개인정보와 부합하는 식별자, 구매자의 아이디(ID), 이메일, 주소 및 연락처를 포함한다.
여기서 거래확인DB(240)는 인증서버(200) 내부에 구성되는 것으로 기재되어 있으나, 본 발명이 이에 국한되는 것은 아니며, 별도의 인증기관 또는 단체의 서버에 구비되어 정보통신망을 통해 인증서버(200)로부터 거래내역확인서 요청정보를 수신하고, 색인한 거래내역확인서 정보를 인증서버(200)로 전송하도록 구성될 수 있다.
이하, 상술한 시스템을 기반으로 하는 디지털 콘텐츠 거래내역 인증확인 방법에 대해 도 3 내지 도 5 를 참조하여 살피면 아래와 같다.
먼저, 콘텐츠서버(100)가 구매자단말(10)로부터 개인정보 및 콘텐츠 구매 요청정보를 입력받아 개인정보의 식별자와 부합하는 난수데이터를 익명정보로 생성하고, 콘텐츠 구매 요청정보와 거래내역DB(130)로부터 색인한 콘텐츠데이터를 가합하여 콘텐츠정보를 생성하며, 익명정보와 콘텐츠정보를 가합하여 생성한 거래내역서 정보를 인증서버(200)로 전송한다(S310).
도 4 를 참조하여 세부적으로 상기 제 S310단계를 살피면, 콘텐츠서버(100)의 정보은닉모듈(110)이 구매자단말(10)로부터 입력받은 개인정보의 식별자와 부합하는 난수데이터를 암호화하여 익명정보로 생성한다(S311).
이어서, 콘텐츠서버(100)의 콘텐츠정보 생성모듈(120)이 구매자단말(10)로부터 입력받은 콘텐츠 구매 요청정보와 거래내역DB(130)로부터 색인한 콘텐츠데이터를 가합하여 콘텐츠정보를 생성한다(S312).
그리고, 콘텐츠서버(100)의 거래내역 제어모듈(140)이 익명정보와 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고(S313), 콘텐츠서버(100)의 제1 송수신 모듈(150)이 거래내역서 정보를 인증서버(200)의 제2 송수신모듈(210)로 전송하며(S314), 콘텐츠서버(100)의 거래내역DB(130)가 거래내역 제어모듈(140)로부터 생성된 거래내역서 정보를 저장한다(S315).
도 3 을 참조하면 상기 S310단계 이후, 인증서버(200)가 콘텐츠서버(100)로부터 수신한 거래내역서 정보를 복호화하여 추출한 익명정보의 식별자와 거래확인DB(240)로부터 색인한 구매자정보가 부합하는 경우, 구매자정보와 추출된 콘텐츠정보를 가합하여 거래내역서 정보를 생성한다(S320).
도 5 를 참조하여 세부적으로 상기 제 S320단계를 살피면, 인증서버(200)의 제2 송수신모듈(210)이 거래내역서 정보를 수신하고(S321), 인증서버(200)의 복호모듈(220)이 제2 송수신모듈(210)로부터 인가받은 거래내역서 정보를 복호화하여 추출한 익명정보 및 콘텐츠정보를 거래확인 제어모듈(230)로 인가한다(S322).
이어서, 인증서버(200)의 거래확인 제어모듈(230)이 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB(240)로부터 색인하고(S323), 색인된 구매자정보와 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성한다(S324).
그리고, 인증서버(200)의 제2 송수신모듈(210)이 생성된 거래내역확인서 정보를 콘텐츠서버(100)의 제1 송수신모듈(150)로 전송하고(S325), 인증서버(200)의 거래확인DB(240)가 거래확인 제어모듈(230)로부터 인가받은 거래내역확인서 정보를 저장한다(S326).
도 3 을 참조하면 상기 S320단계 이후, 콘텐츠서버(100)가 구매자단말(10)로부터 입력받은 거래내역확인서 요청정보를 인증서버(200)로 전송하고(S330), 인증 서버(200)가 콘텐츠서버(100)로부터 수신한 거래내역확인서 요청정보와 부합하는 거래내역확인서 정보를 거래확인DB(240)로부터 색인하여 색인된 거래내역확인서 정보를 콘텐츠서버(100)로 전송하며(S340), 콘텐츠서버(100)가 인증서버(200)로부터 수신한 거래내역확인서 정보를 구매자단말(10)로부터에게 제공한다(S350).
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
도 1 은 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 시스템(S)을 도시한 구성도.
도 2 는 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 시스템(S)의 세부구성과 구성요소들 간의 관계를 나타낸 도면.
도 3 은 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 방법을 도시한 순서도.
도 4 는 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 방법에 대한 제 S310단계의 세부단계를 나타낸 순서도.
도 5 는 본 발명에 따른 디지털 콘텐츠 거래내역 인증확인 방법에 대한 제 S320단계의 세부단계를 나타낸 순서도.
** 도면의 주요 부분에 대한 부호의 설명 **
S: 디지털 콘텐츠 거래내역 인증확인 시스템 10: 구매자단말
100: 콘텐츠서버 110: 정보은닉모듈
111: 난수발생기 120: 콘텐츠정보 생성모듈
130: 거래내역DB 140: 거래내역 제어모듈
150: 제1 송수신모듈 200: 인증서버
210: 제2 송수신모듈 220: 복호모듈
230: 거래확인 제어모듈 240: 거래확인DB

Claims (10)

  1. 디지털 콘텐츠 거래내역 인증확인 시스템에 있어서,
    구매자단말로부터 입력받은 개인정보와 대응하는 식별자를 난수데이터로 암호화하여 익명정보로 생성하며, 상기 구매자단말로부터 입력받은 콘텐츠 구매 요청정보와 부합하는 콘텐츠데이터를 거래내역DB로부터 색인하고, 색인된 콘텐츠데이터와 상기 콘텐츠 구매 요청정보를 가합하여 콘텐츠정보를 생성하며, 상기 익명정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고, 상기 구매자단말의 요청에 따른 거래내역확인서 정보를 상기 구매자단말로 제공하는 콘텐츠서버; 및
    상기 거래내역서 정보를 복호화하여 상기 익명정보 및 콘텐츠정보를 추출하고, 추출된 익명정보의 식별자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 상기 구매자정보 및 콘텐츠정보를 가합하여 상기 거래내역확인서 정보를 생성하는 인증서버; 를 포함하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  2. 제 1 항에 있어서,
    상기 콘텐츠서버는,
    상기 구매자단말로부터 입력받은 개인정보와 부합하는 식별자를 난수데이터로 암호화하여 익명정보를 생성하는 정보은닉모듈;
    상기 구매자단말로부터 입력받은 콘텐츠 구매 요청정보와 부합하는 콘텐츠데 이터를 상기 거래내역DB로부터 색인하고, 색인된 콘텐츠데이터와 상기 콘텐츠 구매 요청정보를 가합하여 콘텐츠정보를 생성하는 콘텐츠정보 생성모듈;
    상기 정보은닉모듈, 콘텐츠정보 생성모듈 및 거래내역DB를 제어하되, 상기 익명정보와 콘텐츠정보를 가합하여 거래내역서 정보를 생성하고, 상기 구매자단말로부터 입력받은 거래내역확인서 요청정보에 따른 거래내역확인서 정보를 상기 구매자단말에게 제공하는 거래내역 제어모듈; 및
    상기 거래내역 제어모듈의 제어에 따라 상기 거래내역서 정보 및 거래내역확인서 요청정보를 상기 콘텐츠서버로 전송하고, 상기 콘텐츠서버로부터 수신한 거래내역확인서 정보를 상기 거래내역 제어모듈로 인가하는 제1 송수신모듈; 을 포함하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  3. 제 2 항에 있어서,
    상기 정보은닉모듈은,
    상기 난수데이터를 생성하는 난수발생기; 를 더 포함하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  4. 제 1 항 또는 2 항에 있어서,
    상기 개인정보는 상기 구매자단말의 아이디(ID), 이메일, 주소 및 연락처를 포함하고, 상기 콘텐츠데이터는 콘텐츠 식별자, 콘텐츠 타입, 콘텐츠 공급업체의 아이디(ID)와 사업자 등록번호, 거래시간, 콘텐츠의 수량, 거래금액, 결제수단, 및 전자서명 데이터를 포함하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  5. 제 1 항 또는 2 항에 있어서,
    상기 익명정보는,
    주어진 평문을 정해진 길이의 블록(64 또는 128 비트)으로 나누어 블록단위로 암호화하는 블록암호 기법과, 평문과 비밀키로부터 유도된 키 스트림(key stream)을 서로 XOR(Exclusive OR)하여 암호화하는 스트림암호 기법과, 임의 길이의 입력 메시지를 고정된 길이의 출력 값으로 압축시켜 암호화하는 해쉬(Hash)함수 기법과, 파일내용의 변경 유무나 통신상에서 오가는 데이터의 무결성을 체크하는 MAC(Message Authentication Code)함수 기법, 및 수신측의 공개키로 암호화하고 수신측의 개인키로 복호화하는 공개키 암호화 기법 중 어느 하나로 암호화되는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  6. 제 1 항에 있어서,
    상기 인증서버는,
    상기 거래내역서 정보 및 거래내역확인 요청정보를 수신하고, 상기 거래내역확인 요청정보와 대응하는 거래내역확인서 정보를 상기 콘텐츠서버로 전송하는 제2 송수신모듈;
    상기 거래내역서 정보를 상기 암호화와 대향되는 복호화 기법을 통해 익명정 보 및 콘텐츠정보로 추출하는 복호화모듈; 및
    상기 익명정보의 식별자와 부합하는 구매자정보를 상기 거래확인DB로부터 색인하고, 색인된 구매자정보와 상기 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하며, 상기 거래내역확인서 요청정보와 대응하는 거래내역확인서 정보를 거래확인DB로부터 색인하고, 상기 제2 송수신모듈이 색인된 거래내역확인서 정보를 상기 콘텐츠서버로 전송토록 제어하는 거래확인 제어모듈; 을 포함하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  7. 제 6 항에 있어서,
    상기 거래확인DB는,
    상기 구매자단말로부터 상기 개인정보의 식별자와 대응하는 구매자정보를 기 입력받아 저장하며, 상기 거래내역확인서 정보를 저장하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 시스템.
  8. 디지털 콘텐츠 거래내역 인증확인 방법에 있어서,
    (a) 콘텐츠서버가 구매자단말로부터 개인정보 및 콘텐츠 구매 요청정보를 입력받아 개인정보의 식별자와 부합하는 난수데이터를 익명정보로 생성하고, 콘텐츠 구매 요청정보와 거래내역DB로부터 색인한 콘텐츠데이터를 가합하여 콘텐츠정보를 생성하는 단계;
    (b) 인증서버가 상기 거래내역서 정보를 복호화하여 추출한 익명정보의 식별 자와 부합하는 구매자정보를 거래확인DB로부터 색인하고, 상기 구매자정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하는 단계;
    (c) 상기 콘텐츠서버가 상기 구매자단말로부터 입력받은 거래내역확인서 요청정보를 상기 인증서버로 전송하는 단계; 및
    (d) 상기 인증서버가 상기 거래내역확인서 요청정보와 부합하는 거래내역확인서 정보를 상기 거래확인DB로부터 색인하여 색인된 거래내역확인서 정보를 상기 콘텐츠서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 방법.
  9. 제 8 항에 있어서,
    상기 (a) 단계는,
    (a-1) 상기 콘텐츠서버의 정보은닉모듈이 상기 구매자단말로부터 개인정보를 입력받고, 상기 개인정보의 식별자와 부합하는 난수데이터를 암호화하여 익명정보를 생성하는 단계;
    (a-2) 상기 콘텐츠서버의 콘텐츠정보 생성모듈이 상기 구매자단말로부터 입력받은 콘텐츠 구매 요청정보와 거래내역DB로부터 색인한 콘텐츠데이터를 가합하여 콘텐츠정보를 생성하는 단계;
    (a-3) 상기 콘텐츠서버의 거래내역 제어모듈이 상기 익명정보 및 콘텐츠정보를 가합하여 거래내역서 정보를 생성하는 단계; 및
    (a-4) 상기 콘텐츠서버의 제1 송수신모듈이 상기 거래내역서 정보를 상기 인 증서버로 전송하는 단계; 로 이루어지는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 방법.
  10. 제 8 항에 있어서,
    상기 (b) 단계는,
    (b-1) 상기 인증서버의 제2 송수신모듈이 상기 거래내역서 정보를 수신하는 단계;
    (b-2) 상기 인증서버의 복호화모듈이 상기 거래내역서 정보를 복호화하여 익명정보 및 콘텐츠정보를 추출하는 단계;
    (b-3) 상기 인증서버의 거래확인 제어모듈이 상기 익명정보의 식별자와 부합하는 구매자정보를 상기 거래확인DB로부터 색인하고, 색인된 구매자정보와 상기 콘텐츠정보를 가합하여 거래내역확인서 정보를 생성하는 단계; 및
    (b-4) 상기 인증서버의 제2 송수신모듈이 상기 거래내역확인서 정보를 상기 콘텐츠서버로 전송하는 단계; 로 이루어지는 것을 특징으로 하는 디지털 콘텐츠 거래내역 인증확인 방법.
KR1020090032803A 2009-04-15 2009-04-15 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 KR20100114321A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090032803A KR20100114321A (ko) 2009-04-15 2009-04-15 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090032803A KR20100114321A (ko) 2009-04-15 2009-04-15 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20100114321A true KR20100114321A (ko) 2010-10-25

Family

ID=43133540

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090032803A KR20100114321A (ko) 2009-04-15 2009-04-15 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20100114321A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101294373B1 (ko) * 2012-11-28 2013-08-08 재단법인 한국데이터베이스진흥원 거래사실인증 토큰 방식을 이용한 디지털 콘텐츠 판매 사업자의 부정정산 방지 시스템 및 방법
KR101423261B1 (ko) * 2012-05-02 2014-07-29 광운대학교 산학협력단 콘텐츠 거래 시스템 및 방법과 콘텐츠 거래 서버
WO2014142532A1 (en) * 2013-03-14 2014-09-18 Samsung Electronics Co., Ltd. Information delivery system with advertising mechanism and method of operation thereof
KR101458929B1 (ko) * 2013-11-27 2014-11-07 주식회사 디지캡 3자 인증을 이용한 로그 정보 인증 시스템의 osp 서버에 포함된 로그 블랙박스 장치 및 그 운영방법
WO2015023141A1 (ko) * 2013-08-14 2015-02-19 Kyung Ho Yun 본인의사확인시스템 및 본인의사확인방법
WO2020096164A1 (ko) 2018-11-08 2020-05-14 주식회사 포스코 리튬 금속 음극, 이의 제조 방법 및 이를 이용한 리튬 이차 전지

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101423261B1 (ko) * 2012-05-02 2014-07-29 광운대학교 산학협력단 콘텐츠 거래 시스템 및 방법과 콘텐츠 거래 서버
KR101294373B1 (ko) * 2012-11-28 2013-08-08 재단법인 한국데이터베이스진흥원 거래사실인증 토큰 방식을 이용한 디지털 콘텐츠 판매 사업자의 부정정산 방지 시스템 및 방법
WO2014142532A1 (en) * 2013-03-14 2014-09-18 Samsung Electronics Co., Ltd. Information delivery system with advertising mechanism and method of operation thereof
CN105190668A (zh) * 2013-03-14 2015-12-23 三星电子株式会社 具有广告机制的信息递送系统及其操作方法
US9485224B2 (en) 2013-03-14 2016-11-01 Samsung Electronics Co., Ltd. Information delivery system with advertising mechanism and method of operation thereof
WO2015023141A1 (ko) * 2013-08-14 2015-02-19 Kyung Ho Yun 본인의사확인시스템 및 본인의사확인방법
KR101458929B1 (ko) * 2013-11-27 2014-11-07 주식회사 디지캡 3자 인증을 이용한 로그 정보 인증 시스템의 osp 서버에 포함된 로그 블랙박스 장치 및 그 운영방법
WO2020096164A1 (ko) 2018-11-08 2020-05-14 주식회사 포스코 리튬 금속 음극, 이의 제조 방법 및 이를 이용한 리튬 이차 전지

Similar Documents

Publication Publication Date Title
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
JP4954628B2 (ja) 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法
US20060072745A1 (en) Encryption system using device authentication keys
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN107146120B (zh) 电子发票的生成方法及生成装置
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
CN101094062B (zh) 利用存储卡实现数字内容安全分发和使用的方法
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
CN100566250C (zh) 一种点对点网络身份认证方法
JP2008529044A (ja) 安全な暗号化のシステム、装置および方法
KR100502580B1 (ko) 보안성이 향상된 디지털 컨텐츠 유통 방법
CN102802036A (zh) 一种数字电视认证的系统及方法
CN105025019A (zh) 一种数据安全分享方法
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN108777673B (zh) 一种在区块链中进行双向身份认证方法
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
Chidambaram et al. Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique
JP2011118592A (ja) アクセス制御システム、アクセス制御方法およびプログラム
JP5324813B2 (ja) 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム
CN100530028C (zh) 用于控制信息公开时间的方法及系统
CN103237011B (zh) 数字内容加密传送方法以及服务器端
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
JP2002297551A (ja) 認証システム
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application